BLOG IT

Buenas, hace un par de semana salio el service pack 2 de Altiris, Valencia, curioso el nombre, si no recuerdo mal el nombre del siguiente Service Pack se llamara Barcelona, entre las principales novedades destacan: Un NS (Notification Server) soportara 300 task server, cuando antes solo soportaba 50 Soporte para usar la consola con Internet explorer 9, por fin! La lista de los sistemas operativos Linux y Mac soportados, aumenta, por ejemplo RHEL 64 bits Se amplia la lista de fabricantes soportados por Patach Management Podemos conectarnos a equipos Mac, con Pc AnyWhere, aunque el usuario no este logado en el equipo. En la solución de inventario entran nuevas plataformas soportadas como Mac OS X 10.7, Red Hat Enterprise Linux 6.0 y 6.1, tenemos nuevos filtros para productos de Symantec.... Como siempre aquí os dejo el link de la web de Symantec desde donde descargaros toda la documentación. IT Management Suite 7.1 SP2 Documentation Un saludo

Buenas, en este post os voy a hablar de un comando muy útil, el cual he tenido que usar bastante en las ultimas semanas, es el comando psexec.exe, pero,  ¿para que sirve este comando? muy sencillo, es un comando el cual nos permite conectamos de forma remota a otro equipos y lanzarle scripts, comandos... Por defecto no viene con el sistema operativo y es necesario descargárselo de la web de Microsoft. Cuando lo tengamos descargado simplemente debemos dejarlo en la ruta donde lo queramos ejecutar ( C:\Windows\System32 es una buena ruta)    y ya podemos empezar a "jugar" con este comando, aqui os dejo unos ejemplos: psexec @\\srvdatos\equipos.txt -u dominio\usuario -p password -n 15 -e cmd /C \\srvdatos\comandos.bat Aquí lo que estamos haciendo es lanzar el script "comandos.bat" a un listado de equipos que se encuentra en el txt "equipos.txt", como este comando ejecuta comando de forma remota debemos de meter los credenciales para conectarnos a e

Buenas, en este post os voy a hablar de algo bastante evidente, pero con lo que tenemos que luchar todos los días los que nos dedicamos al mundo IT,  poder justificar las inversiones en nuestros clientes. Hace poco tuve un caso tan claro que no me he podido resistir a ponerlo aquí. La situación es la siguiente, un entorno 100% virtual, DCs, Exchange, Navision.... parte de las maquinas se encontraban los discos locales de los host ESX y parte en una pequeña cabina, con un RAID 1, donde estaba alojadas VM, datos... y luego tenían otro NAS con RAID 0, donde estaba el backup (lo se, backup en RAID 0 ¬¬', luego vienen los disgustos), todo esto con conexion iSCSI y un switch bastante precario . Bueno pues por suerte le conseguimos meter en la cabeza al cliente  reitrar los dos NAS pequeños y cutres, para quitarlos de producción y usarlos para laboratorio, backup remoto (en RAID 1), etc. pues simplemente cambiando el almacenamiento, por una cabina mas profesional, hemos conseguido redu

Buenas, en este post voy a explicar como terminar con un servicio el cual se nos ha quedado "pillado", con el tipico " stopping " y que no hace nada, el método es sencillo, con un par de comandos lo tendremos funcionando. Primero deberemos saber el identificador del servicio ( PID ) del servicio. Para ello dependiendo de la version de nuestro sistema operativo podremos ir al administrador de tareas, e ir a la pestaña servicios, pero en el caso de que tengamos un Windows XP, por ejemplo, podemos ejecutar el siguiente comanado: sc queryex > c:\servicios.txt, con esto mandaremos  a un archivo de texto todos nuestros servicios con su correspondiente PID Luego ejecutaremos el comando: taskkill /PID xxxx /F y tendremos nuestro servicio detenido totalmente y listo para volverlo a arrancar si lo creemos oportuno Un saludo!

Buenas, hacia tiempo que quería hablar de un tema, pero no he encontrado tiempo. En esta ocasión os voy hablar del Back Presure de Exchange 2010. El Edge Transport y el Hub Transport monitorizan los recursos del sistema (espacio en disco, memoria RAM...) En Exchange 2007 ya existía, pero funcionaba de forma diferente a Exchange 2010. En Exchange 2007 directamente rechazaba los mensajes entrantes, pero en Exchange 2010 sin embargo no, empiezan a entrar mensajes de forma mucho mas lenta y algunos son rechazados, pero desde fuera, ya que los correos internos si suelen funcionar, ya que Exchange entiende que un correo interno no es una conexión externa. Es muy útil, ya que evitara que perdamos o se corrompa nuestra BBD si no tenemos hecho un backup, pero en muchas ocasiones nos podemos volver locos buscando la razón de que no entren correos. Para detectarlo lo mejor es buscar en eventos del Hub transport y Edge transport en nuestro visor de eventos, estos son los mas comunes:

Buenas, en este post voy a explicaros que es el RAAD  (Remote Altiris Agent Diagnostics). Esta es una herramienta de diagnostico "superutil" ya que nos permite conectarnos en remoto a nuestros agentes desplegados por nuestra infraestructura. Con este software podemos enviar inventarios básicos a nuestro NS, comprobar las tareas ejecutadas, resetear el GUID del agente base, ver el administrador de tareas, revisar los logs del agente......en fin podemos realizar practicamente las mismas tareas que si estuviesemos delante del PC, y nos evitamos molestar al usuario. Como siempre os dejo el link de descarga del software junto con un poquito de literatura sobre la herramiena: Descargar RAADv2 User Guide Pagina de Symantec Un saludo!

Buenas, en este post vamos a hablar de un problema que nos podemos encontrar en nuestros PXE de nuestra infraestructura. Con nuestros PXE podemos hacer que al arrancar un equipo, teniendo configurando como primer dispositivo de arranque la red, antes de entrar en el sistema operativo, coja una dirección IP de nuestro DHCP, previamente configurado, y lanzar un arranque de WinPE, por ejemplo, y luego desplegarle una imagen. Cuando instalamos nuestro PXE, la instalación nos creara cuatro nuevos servicios: _Symantec_netBoot_Interface _Symantec_netBoot_Mtftp _Symantec_netBoot_NSiSignal _Symantec_netBoot_Server Según Symantec estos servicios se ponen de forma manual al detectar otro PXE en la red, pero me he encontrado entornos donde no existe otro PXE y no ha levantado los servicios, ademas de dejarlos en manual y no crear las dependencias necesarias entre los servicios. Para solucionar este problema Symantec nos ha creado un script, el cual soluciona este problema.  Normalmen

Buenas, en este post os vamos a hablar como registrar una DLL 32 bits en windows 2K8R2, y en un sistema 64 bits(W7,VISTA...). Es muy sencillo simplemente nos vamos a la ruta:  C:\Windows\SysWOW64 y desde aquí ejecutamos el mismo comando que ejecutábamos anteriormente  regsvr32.exe. Un ejemplo seria el siguiente: C:\Windows\SysWOW64>regsvr32.exe "E:\Altiris\Altiris Agent\AeXAgentDiagnostics.dll"   y nos aparecia la siguiente ventana Por lo que ya tendriamos nuestra DLL registrada. Ademas aqui justo he registrado la DLL de diagnostico de Altiris, de la que hablaremos seguramente en otros post ;) Decir que en la carpeta  SysWOW64 tenemos las version 32 bits de los complementos de Windows. La explicacion aqui del technet Un saludo

Buenas, en esta ocasion os voy a explicar otro interesante componente de Altiris, el Symantec Endpoint Protection Integration Component  (SEPIC). Este componente lo podemos instalar en nuestro Notification Server (NS). Este componente integra nuestro NS con nuestro servidor de SEP y podemos realizar tareas muy interesantes como despliegues de Symantec Endpoint Protection (SEP), actualizaciones, deinstalaciones....pero no solo del SEP, también podemos realizar migraciones de otros AV, sacar estadísticas.... Decir que este componente es gratuito y lo podemos descargar desde nuestro SIM En el siguiente post explicare como genear/distribuir paquetes, realizar tareas y políticas con nuestro NS, personalizar desinstalacion, etc... Aquí os dejo algo de documentación: Relases notes User Guide Un saludo

Buenas en este post os voy a hablar un poco de los componentes de Altiris Cliente Management Suite (CMS) y su arquitectura dependiendo del entorno en el que nos encontremos. Voy a empezar enumerando sus componentes mas basicos. Notification Server(NS) : Este es el servidor central de nuestra infraestructura, en el se van a encontrar alojados la gran mayoria de nuestros servicios. Podemos tener varios montados en nuestra infraestructura. Podemos distribuirlos por localización geográfica, por ejemplo.  Site Service: Este servidor es un tiene como función descargar de trabajo a nuestro NS, se recomienda uno siempre junto a nuestro NS, y uno adicional por cada 5.000 equipos. En este servidor podemos delegar servicios como el despliegue de software, por ejemplo. Ademas lo podemos tener solo en una ubicación remota, o una sede con conectividad limitada para descargarse las tareas, boletines de seguridad... y que este los despliegue entre los clientes. SQL Server: Este posiblemente el

Buenas, llevo bastante tiempo dándole vueltas a este post. En esta ocasión os quería hablar de un producto muy potente, y en el que últimamente me estoy volcando bastante, este producto se llama Altiris Client Managment Suite. Es producto orientado a manejar grandes infraestructuras, aunque se puede implantar en cualquier entorno, independientemente de nuestro sistema operativo (mac, windows, linux) Este producto fue comprado hace relativamente poco por Symantec. Pero, para que sirve?, que hace? es un producto con el podemos realizar, de forma manual o automatizada, desde un inventario a nivel hardware y software de nuestra infraestructura hasta poder distribuir software, o imágenes corporativas (ghost). Hace apenas dos meses salio la ultima versión, la 7.1 la cual incluye novedades muy importantes, como poder instalar instalar el Notification Server en Windows 2008 y en 64 Bits, por cierto, a día de hoy no esta soportada la instalacion del Notification Server del SP1 de W2k8R2. A l

Buenas, en este post vamos a hablar de la potencia de la consola de Administración de Kaspersky. En otro post anterior ya hice mención de este producto. Pues bien, ahora vamos a meternos de lleno en algunas de las funcionalidades mas potentes de este producto, y una de la razones por las que muchas empresas se pasan a este producto. Esta funcionalidad son las tareas, y todo lo que se puede hacer con las tareas. Desde desinstalar un antivirus de otra compañia, hasta distribuir una aplicación (exe, msi, script) pasando por opciones de encender y pagar equipos de forma programada...vamos, que ademas de ser un antivirus con las típicas opciones, podemos ir mas lejos. Además una característica muy interesante es que disponemos de un agente de red, que no se licencia, es gratuito, y podemos instalarlo en todos los equipos de nuestra red, y obtener inventario tanto software como hardware de nuestros equipos. La consola de administración es una consola Win32 mmc, la clásica de Windows, y

Buenas hoy voy a a hablaros de un procedimiento poco habitual, pero que en muchas ocasiones nos puede salvar la vida. En algunos entornos nos podemos encontrar con un dominio y DCs muy deteriorados y nos encontremos con problemas de que los DCs no replican, que algunos DCs no tengan compartida la carpeta SYSVOL...En estos casos podemos usar varios comando muy interesantes para saber si nuestros DCs se están comunicando bien o no. repadmin /replsummary:  el cual nos puede dar informacion sobre la comunicación entre los DCs netdom query fsmo: ejecutando este comando desde cualquier DC del dominio nos puede dar información sobre en que DCs se encuentra cada rol, en ocasiones si algún DC tiene problemas de comunicación puede no devolver ningún dato y dar problemas de que no encuentra ningún dominio net share: con este comando podemos confirmar si se esta compartiendo el directorio "SYSVOL" Bueno si tras estas pruebas seguimos sin dar con una solución, podemos realizar un p

Buenas, muchos de tenemos la manía/costumbre de comprobar la conectividad con un servidor web,mail... usando el comando "telnet". Pues este comando no viene habilitado por defecto en Windows 7 ni en 2008, pero es muy sencillo de habilitarlo: Nos vamos a Panel de control -> programas y características -> activar o desactivar características de Windows -> cliente telnet En Windows 2008 es mas sencillo, simplemente desde la consola de administración, server manager, nos vamos  a características o features y agregamos la característica cliente telnet. Y ya tendríamos habilitado en nuestros clientes el telnet para poder trabajar! ;)

Buenas, esta semana ha sido publicado para todo el mundo el SP1 para Windows 7 y W2k8R2, unas semanas atrás estaba disponible para partners, ¿pero que ventajas reales incluye este service pack?. Mayormente, muchas de estas características están enfocadas a la virtualización y a W2k8R2, y para Windows 7 da la  sensación  que puede ser un paquete de actualizaciones. Ahora paso a enumerar algunas de ellas MEJORAS COMUNES Soporte mejorado para RRAS e IPsec W2K8R2 Dynamic Memory RemoteFX Mejora DirectAccess Mejora el trafico de red en los DC en redes con altas latencias Mejores en los cluster WINDOWS 7 Mejora rendimiento con dispositivos HDMI (audio y video) Corregidos los problemas al imprimir documentos XPS Como  información  adicional mencionar que la  instalación  tarda un rato, unos 30 minutos, y que en el reinicio que deberemos de hacer, tardara  también  otros 10 minutos,  así  que lo mejor es dejarlo haciendo mientras nos vamo

Buenas, en este post vamos a abordar un tema que es bastante delicado y que muchos a clientes no les gusta. Es el de virtualizar sus domain controllers (DC en adelante). Yo personalmente debo de decir que soy una persona partidaria de virtualizar cualquier cosa, y sin que salga de aquí, he virtualizado entornos y servidores no soportados (siempre explicándoselo al cliente y advirtiéndole de los problemas con los que nos podríamos encontrar) y no he tenido nunca ningún problema relacionado con la virtualización. Pero en ocasiones nos encontramos con clientes que están dispuestos a virtualizar muchos servicios, pero a la hora de hacerlo con el DC no se atreven, y en parte entiendo su miedo. Si tienen problemas, sus usuarios no pueden validarse por la mañana, y entonces tienen un problema de los importantes. Bueno, respecto a esto decir que yo en este tipo de entornos los mayores problemas y mas comunes que me he encontrado es que tanto el host ESX como el DC no tiene configurada la mis

Buenas en este post voy a explicar como actualizar nuestro entorno SEP (Symantec Endpoint Protection). Es un proceso bastante sencillo, pero como siempre debemos seguir un guion, como por ejemplo realizar un backup. Muchas veces podemos encontrarnos con problemas al desplegar el SEP en los clientes, una posible solución es la actualización. Simplemente debemos revisar la versión que tenemos instalada y chequear en la web de Symantec si han actualizado, ya que suelen sacar un par de actualizaciones al año y suelen resolver muchos problemas. Bueno, para comenzar , debemos de descargarnos de   https://fileconnect.symantec.com/   la ultima version SEP. Mientras nos lo descargamos podemos ir adelantando trabajo realizando un backup de nuestra BBDD que es donde se encuentran todas las configuraciones. Ademas este es un proceso bastante sencillo. Debemos ir a INICIO-PROGRAMAS-SYMANTEC ENDPOINT PROTECTION MANAGER-DATABASE BACKUP AND RESTORE . Y seguir los pasos, ademas debemos de asegur

Buenas a todos, el otro dia leia un articulo ( http://www.elmundo.es/elmundo/2011/01/04/navegante/1294139801.html ) donde decían que Firefox habia superado a IE en Europa. Lo cual hace unos años parecia impensable. A dia de hoy he visto infinidad de clientes donde el navegador corporativo es el IE, por temas de compatibilidades y parcheado de seguridad, se implanta por políticas a toda la empresa (GPO), y luego muchos usuarios esto lo trasladan a su vida personal, con lo cual no salen de IE. Aunque poco a poco estas barreras se van salvando, sin ir mas lejos con Exchange 2010 en su versión web (Outlook Web App) ya podemos acceder desde varios navegadores diferentes. Ademas los navegadores no tradicionales van introduciendo muchas novedades. Yo he de reconocer que hasta hace unos meses era de Firefox a muerte, y había algunos de sus complementos que me encantaban, como eran Xmarks, poder tener todos mis marcadores sincronizados, ademas del traductor de la barra de Google, me parecía m