Cabecera PRINCIPAL

Claves: técnico, redes, networks, microsoft, open source, gnu, programador, software, hardware, desarrolladores

Juan Enrique Gómez Péérez

miércoles, 24 de diciembre de 2008

Licenciamiento y Software Original

El licenciamiento de productos de software es algo así como los costes de los CDs de música o los DVD de vídeo. La gente tenemos una curiosa teoría por la que la cultura debería ser gratuita y de amplio acceso a todo el mundo, y en parte tienen razón, la cultura es una de las grandezas del ser humano que nos diferencia de los animales (bueno y no a todo el mundo). Pero también es cierto que la cultura la tiene que producir alguien, al cual le gusta comer, beber, vivir, etc. todos los días exactamente igual que a nosotros. Pero es que además la cultura es un bien prescindible, incluso me atrevería a decir que en ciertos aspectos es un lujo. Lo que quiero decir con esto es que el acceso a música, o películas, o series, etc. son temas totalmente superfluos por los que deberíamos entender que quien invierte su tiempo, talento, y recursos en producir ese bien quiere ganar algún dinero, pocos son los artistas que no tienen un ingreso adicional y quieren regalar su trabajo. Si no estamos dispuestos a pagar por ello es que no lo necesitamos, y mucho peor no lo valoramos. No vamos a entrar en discusiones del tipo y si luego no me gusta, y si es malo?, hoy en día tenemos múltiples maneras de ver, oír, o probar el producto antes de comprarlo.

Ahora tras esta introducción, la vamos a convertir en lo que el software es a la empresa privada, es un bien que es producido por personas a las que les gusta comer, beber, vivir, etc. es un bien que en el caso de una empresa SI es necesario, es imprescindible hoy en día, podríamos encontrar la justificación que es un bien necesario no como la música ya que sino mi empresa no funciona, Vd. puede pasar sin oír música o sin ver una película, pero yo sin mi Office no puedo trabajar. Correcto, estoy de acuerdo contigo. Pero...

Si la conclusión a la que tu mismo llegas es que es una herramienta imprescindible para tu trabajo, por que no estás dispuesto a pagar por ello, por que la electricidad es imprescindible para tu trabajo, y no puenteas el cable de luz en el transformador de la distribuidora. O los picos que usan tus operarios son necesarios para su trabajo, y no te planteas ir a la ferretería y decirle oyes véndeme un pico y te robo otros 49 picos, joer no voy a pagar por 50 no?, si me preguntan ya enseño la factura de un pico.. es muy sorprendente que no nos planteemos esto con el software.

El software es una herramienta más dentro de tu empresa, igual que una excavadora, una mesa, o el paquete de folios de la fotocopiadora. Por que cuando haces tu plan de negocio, o cuando calculas cuanto cobrar por tus servicios, igual que incluyes el coste de personal, servicios, etc. no incluyes el coste del software que es IMPRESCINDIBLE para tu día a día.

La excusa, es que es muy caro. Si por supuesto, también lo hay más barato, incluso gratuito (si, si, para cualquier solución existe una alternativa gratuita, si, incluido tu ERP). El software vale lo que vale, cuando compras una máquina de imprimir, no le cuestionas al tio por que vale 600.000€, o cuando compras un coche para tu comercial no le dices al concesionario, joer, 18.000€ de coche, al contrario, lo asumes, inicias un plan de amortización y lo incluyes en tu actividad diaria. El software es lo mismo, es una herramienta sin la que tu día a día no sería posible.

Como he dicho existe software libre, pero haz una prueba muy simple, en tu próxima entrevista a por ejemplo un perfil comercial o administrativo, pregúntales, ¿usa Vd. office?, ¿sabe Vd. usar Open Office?. Cuanto cuesta Microsoft Office, 400€ la suite más amplia (no la más alta de gama), uy que caro por cada empleado madre mía, bien eso son 10€/mes/empleado en 3 años, crees de verdad que es caro?, ahora pregunta cuanto cuesta un curso de OpenOffice, 200/300€/empleado, más las 40 horas de empleado en el curso, estamos hablando de cerca de 1.000€ de coste, sin añadir la falta de experiencia que no podemos valorar.  ¿Realmente crees que la licencia es tan cara?...

Piénsalo un poco, el software es una herramienta imprescindible para tu trabajo, y como tal deberás comprarla.

sábado, 15 de noviembre de 2008

Sistemas virtualizados

Bueno, comenzaremos planteando algunos cambios que me obligan a este post. La empresa para la que vengo trabajando desde hace algún tiempo deja de existir durante este mes de Noviembre para incorporarse en un proyecto más ambicioso, pero como este blog no trata de mi anterior empresa, vamos al lio.


Dentro del nuevo proyecto, soy el responsable de la gestión y administración de los recursos IT internos a la compañía. Como en toda buena integración o migración de compañías es imposible que todo esté en la fecha que marcan los jefes, y entre otras cosas algo que no tenemos operativo a día de hoy (Sabado 15 de Noviembre) son las máquinas nuevas que soportarán la infraestructura. Esto implicaría el retraso de la mudanza con los costes añadidos que eso lleva, el trastorno para los clientes, los empleados, etc. Por ello hemos decidido tomar una decisión de emergencia y es "Virtualicemos".


Por que hemos decidido virtualizar, la respuesta es sencilla, por que tenemos máquinas para ello :-), no, la realidad es que el virtualizar nos permite experimentar en un entorno en producción real (aunque ya teníamos alguna experiencia previa) el manejo de los sistemas virtuales, y por otro lado nos permite que una vez que tengamos aquí las máquinas físicas reales, de una manera extremadamente sencilla podrémos migrar las máquinas virtuales a las reales como máquinas virtuales.


Como resumen de las ventajas:

- Funcionamiento en fechas.

- Puesta en marcha de la infraestucutra necesaria abstrayendola del hardware.

- Movimiento de máquinas virtuales de la infraestructura temporal a definitiva en minutos.

- Desde el minuto 0 tenemos un laboratorio de pruebas y muestra para clientes.

- Adquisición de conocimientos y experiencia en nuevos entornos y herramientas de MS.

- Posibilidad de ensayo/error muy sencillo (tiras la máquina y levantas una nueva).


Toda la infraestructura ha sido montada sobre dos máquinas que detallo a continuación:

- [VM01] Clonico con placa Gigabyte P48SX, micro Dual Core E660, 8Gb de memoria DDR2/667, 4 discos SATA, 2 RAID1, y 2 de 500Gb para almacenar los VHD y datos.

- [VM02] Proliant ML110G4 (si, si, lo se), 4Gb de memoria (hemos intentado meter 8Gb pero imposible, si todos los módulos son iguales), micro XEON a 1,8Ghz, y un disco de 146Gb SATA (suficiente para almacenar dos 2008 core con roles de dns, dhcp, iis, y poco mas).


El software que estamos utilizando para virtualizar es Hyper-V RTM, en el VM01 tenemos un 2008 x64 Enterprise, con el Rol de Hyper-V instalado y System Center Virtual Machine Manager 2008. En el VM02 tenemos Windows 2008 Hyper-V Edition (es gratis!).


Utilizamos SCVMM08 para toda la gestión de la infraestrucutra, y la verdad es que funciona de manera espectacular, no como la beta que madre mia que castigo, mantenemos las librerías con diferentes máquinas en diferentes combinaciones, así como las ISOs de los productos que tenemos que instalar de manera centralizada, no nos tenemos que preocupar de copiar o mover archivos, o estampar ISOs, SCVMM08 se encarga de toda esa gestión, es un producto muy espectacular.




Bueno como muestra, os dejo simplemente una foto de donde estamos montando los cacharritos para que os murais de envidia, vosotros en casa durmiendo la siesta y otros aqui disfrutando como cosacos con mi amigo el Hyper-V ;-)

viernes, 26 de septiembre de 2008

PROBLEMAS CON NTBACKUP Y LAS INSTANTANEAS

Cualquier administrador de sistemas sobre Windows 2003 conoce los problemas que tiene basar la política de copias de seguridad en la herramienta NTBACKUP. Al igual que comentaba en el anterior articulo las carencias de la herramienta de gestión de Microsoft Exchange, lo mismo pasa con NTBackup que te obliga a comprar un software decente de copias de seguridad si realmente quieres garantizarte que todo funciona correctamente.
Es muy habitual encontrarte con un problema al utilizar NTBACKUP y es que al hacer la copia (crítica por otro lado) del "System State" de Windows 2003 obtengas un error como el siguiente:



Este error en principio un poco críptico viene seguido de este otro evento, que da algo más de información y claramente nos lleva a pensar a un problema con la base de datos MSDE SQL Server:


Bien, este es un problema conocido cuando has instalado una versión runtime de SQL Server puede ocasionar que la librería SQLVDI.DLL se "des-registre" provocando que todo el sistema de instantaneas de volumen falle, incluida la copia del System State que se apoya en estas.

La solución es extremadamente sencilla, simplemente iendo a "Archivos de Programa\Microsoft SQL Server\80\COM" y ejecutando "REGSVR32 SQLDVI.DLL" quedará solucionado el problema.
Problema complejo (o raro) para una solución extremadamente sencilla. Si queréis más detalles técnicos aquí están:

http://support.microsoft.com/kb/830575

Saludos.

miércoles, 24 de septiembre de 2008

Gestión de colas en Exchange

Un problema con el que os habréis encontrado en multiples ocasiones, sobre todo si tratáis con diversos clientes, es la gestión de las colas de correo en diferentes sistemas. En particular hoy voy a hablar de Exchange que es con el que más me toca pelear últimamente.

Desde hace unos meses hacía aquí es bastante habitual que algún simpaticon te bombardee tu servidor SMTP con millones de correos con un mismo origen hacía todo tipo de combinaciones dentro de tu dominio, es decir hacía: a@midominio.com, ab@midominio.com, abc@midominio.con, etc. hasta dar con todos los posibles destinatarios.


Borrar esa cantidad ingente de correos (yo suelo encontrarme con entre 15.000 y 20.000 en muchas máquinas) es una tarea dificil, sobre todo cuando los destinos son múltiples dominios, ya que como sabéis Exchange la gestión de colas te la separa por dominio de destino de correo:

Y claro, cuando tienes 16.000 correos, a 2-5 correos por cola, pues puedes imaginarte, una locura borrar todo ese correo.
Siempre tenemos algún amigo simpaticon que se ha currado una herramienta que te hace la vida más facil, y que normalmente pierdes horas trabajando por no echar un minuto en buscarla, así que aquí va la herramienta definitiva para los administradores que nos permite gestionar desde la linea de comandos las colas de exchange:
Viene a ser algo así como: "Advanced Queue Administration Client", es un sencillo interfaz de lineas de comandos, muy potente y que te permite hacer mil diabluras en las colas de correo de tu Exchange 2000/2003 (en 2007 habla con tu amigo la PowerShell). Para el ejemplo que pongo si deseamos borrar los 16.000 correos con origen ebay@ebay.it (como te pille te mato, como odio a los spammers), tendríamos un comando de este tipo:
delmsg flags=SENDER,sender=yo@midominio.com
con esto borraríamos todo los mensajes de origen yo@midominio.com, si por el contrario queremos borrar la cola completa pues más sencillo:
delmsg flags=ALL
Como he dicho una herramienta muy potente y muy versatil desde la linea de comandos.
A disfrutarla. Saludos.

lunes, 18 de agosto de 2008

Hacia la certificación

Han sido dos años de dimes y diretes, y parece que el horizonte de la certificación como MCSA está proximo (espero que en un par de semanas a lo sumo). La verdad es que cuando empiezas parece que hay un largo recorrido por delante y efectivamente así es. Pero cuando te pones en serio a trabajar sobre ello realmente no es tan complicado como puede parecer en un primer
momento.

La premisa básica para obterner la certificación a mi modo de ver es tener una amplia experiencia manejando los sistemas en los que quieres tener ese nivel de experto, esa experiencia yo me atrevería a decir que es un 60%-70% del aprobado, ya que esa es la cantidad de pregutnas que tendrás en el examen que con la experiencia y un poco de cabeza puedes contestar sin problemas. ¿Por que digo un poco de cabeza?, sencillo, muchos de nosotros que trabajamos o venimos de trabajar en PYMES o para ellas, manejamos infraestructuras pequeñas, de entre 2 y 10 servidores, y hasta unos 70-100 equipos clientes, con como mucho 5 delegaciones. Muchas de las cuestiones que se presentan en las certificaciones sobre todo para MCSA y MCSE se refieren a grandes corporaciones, en las que la infraestructura suele ser miles de equipos, decenas de servidores, y multiples "branch offices", pero al final la solución es la misma para 2 servidores que para 100, solo con un pelin de lógica se sabe la respuesta (y experiencia por supuesto).

Queda un 30-40% de respuestas para las que debes estudiar y debes estudiar duro, primero con los "Self-Paced" de Microsoft que son de muy alta calidad (olvidate de los MOC y de los cursos presenciales, me he gastado una fortuna y aun no conozco ningun curso presencial bueno). En segundo lugar utiliza test de prueba como los de Mesasure-Up o Testking (los de última generación) que simulan los examenes a la perfección sin hacer las trampas de copiar las preguntas literales del examen.

Mi próximo reto es el 70-620, o lo que es lo mismo "Configurando Windows Vista" el cual la verdad tengo muchas esperanzas ya que realmente el estudio al menos me está resultando extremadamente sencillo, ya que en el libro no hay prácticamente nada que no haya visto en mi día a día de uso del Vista desde hace casi un año, como digo el 70% del examen lo tengo del día a día, un 30% me falta de caracterisitcas que nunca he usado (y posiblemente ni yo ni mis clientes usen jamas) o cuestiones que Microsoft decide que se han de hacer de determinada manera por que ellos creen que esa es la mejor.

Bueno simplemente desearme suerte, y espero a vuelta de fin de semana añadir este examen al curriculum... el siguiente... la próxima semana.

Animaros y estudiar, cualquier pregunta o curiosidad que no viole el AUP del examen, estoy a vuestra disposición.

Saludos.

miércoles, 25 de junio de 2008

Sharepoint y Reporting Services

Hay un problema conocido en Office Sharepoint Server 2007 (sharepoint 3.0 no lo soporta) en integrar Reporting Services si además estás utilizando autenticación por formularios, por el que si el acceso a tu sitio lo realizas por cualquier URL que no sea la "Predeterminada" o "Default" da un error de Seguridad el servicio de Reporting Services en modo integrado.

Según MSDN simplemente lo único que debes hacer es que los Reportes del servicio de RS se haga por la URL predeterminada, pero claro si tu quieres tener diferentes URLs (como tiene el 90% de la gente) para permitir accesos desde la intranet o desde la extranet no es posible.

Bien obviando este inconveniente que espero que solucionen con el SP3 de SQL Server, hoy nos hemos encontrado con un problema en un cliente en el que al hacer el cambio, y poner la url como predeterminada el Reporting ha dejado de funcionar, no da el error de seguridad pero nos informa de que el servicio de Reporting Services no está instalado o bien configurado.

Ha sido una pequeña lucha, ya que además es una granja quien soporta este sharepoint con 1 Backend corriendo SQL Server, y (actualmente) un frontend soportando el acceso de los clientes. El problema se agravaba ya que este cambio lo habíamos realizado con anterioridad en otros entornos y había funcionado sin problemas, pero en este caso fallaba.

Una pequeña pensada sobre la evolución del sistema, nos llevo a ver que problemas sufrimos durante la implementación, y uno de los mayores problemas que hemos tenido siempre, ha sido con la resolución de nombres, de hecho durante la implementación hemos tenido que tirar del fichero HOSTS en multiples ocasiones (el cliente no nos dejaba tocar su DNS). Esto nos llevo a intentar hacer un ping a las URL de los frontend desde el mismo frontend para descubrir que no resolvía el nombre (si el XP que usabamos el cliente), inmediatamente tras resolver este problema, el sistema comenzo a funcionar perfectamente.

Previamente ya tuvimos algunos problemas sobre la "llegada" de los frontend hacía los servidores de SQL server justamente por la resolución de nombres.

Por ello, es extremadamente importante que cuando implementes una solución de Sharepoint (aunque sea sencilla) tengas claro que nombes de host utilizarás, interna y externamente y que tengas claro que los DNS van a resolver adecuadamente las IPs internas, externas, etc. Technet tiene documentación sobre la planificación de este aspecto muy detallada, te ahorrarás muchisimo trabajo.

Cualquier comentario es bienvenido.

viernes, 30 de mayo de 2008

Y essooooo... digo y otroooooo...70-

Bueno, ha sido duro, han sido pocas horas de sueño esta última semana, pero al final hemos pasado. El 70-291 ya está en mi bolsillo. Cuando empece a estudiar el "Self Paced" del 70-291 comence con muchisimo animo ya que era eminentemente un tema de redes que la verdad creo que me manejo bastente bien, DHCP, DNS, rutas, etc. Pero la verdad es que cuando te metes un poco en profundidad la cosa se complica, el apartado sobre todo de solución de problemas (throubleshot) es bastante complejo, ya que muchas operaciones que tu sueles hacer de una determinada maner, Microsoft decide que es mejor de otra manera (por ejemplo, yo no restauraría jamas un servidor DHCP como dice microsoft, también es cierto que no manejo redes de miles de computadoras).

Bueno mi recomendación es que te atrevas con este examen, con el apoyo del libro se simplifica, pero también es cierto que es interesante sobre todo que vayas con un poco de práctica en los apartados de IPSec y protocolos de encriptación, CHAP, EAP, etc. (aunque de estos a mi no me cayo ninguna, dios me van a echar por revelar información).

Si te animas, aquí me tienes para cualquier duda.

domingo, 18 de mayo de 2008

Exchange y antivirus para cliente (desktop pc)

Esta vez el problema ha sido de rápida solución, aunque es el típico problema que yo denominaría (al igual que hacía un profe mio de matemáticas) de idea feliz.
La cosa comenzó un Miercoles por la tarde, en que un amigo me pidio que le echara un ojo a su exchange ya que llevaba un par de días volviendose loco con el ya que había conseguido que levantara en varias ocasiones pero la mayor parte del tiempo estaba caido sin funcionar, y esto le estaba causando un gran trastorno en su cliente por que más de 50 personas estaban sin servicio de correo.
Puestos manos a la obra, diagnosticamos de manera rápida que el problema estaba en la propia máquina de Exchange, ya que los DNS, firewalls, sistemas anti-spam/antivirus frontales estaban operando correctamente, y sin embargo el servicio SMTP del Exchange no estaba levantado. Un siguiente vistazo también nos mostró de manera rápida que las bases de datos de Exchange (publica y de buzones) no estaban tampoco montadas, click con botón derecho montar, pero sin exito, por lo que nos vamos a ver que dice nuestro gran amigo el visor de sucesos.

La verdad es que esta vez el "Event Viewer" no daba gran información, pero si me llamo la atención un evento de la controladora SCSI que tiene la máquina en la que trabajamos (HP/Compaq con una SCSI y un RAID5 para almacenar datos) en que reportaba un disco fallando, un vistazo a la máquina física nos muestra que el disco 1 del RAID esta marcado como en fallo. Esto nos aclara un primer problema, el Exchange no es capaz de montar las bases de datos, ya que no es que estén corruptas (el RAID5 las preserva) sino que el tiempo que tarda de acceso a las bases de datos es gigantesco y Exchange se cansa de esperar. Por lo que tomamos la decisión de mover las bases de datos a una unidad a parte de este RAID5 en que tenemos espacio suficiente, sin tolerancia a fallos, pero es una emergencia hasta que llegue el disco sustituto. Para que os hagáis una idea, el almacen de buzones ocupa 6,7Gb y tardo aproximadamente 25 minutos en mover ese archivo al nuevo disco temporal, lo que explica que Exchange y por ende el conector SMTP se aburrieran de esperar y no montaran los almacenes y el conector SMTP no funcionara.
Bien, movemos los almacenes (45 minutos despues) montamos los almacenes, y perfecto a la primera, problema solucionado...o no....

Evidentemente el primer problema, está solucionado pero el servicio sigue sin funcionar, el servicio anti-spam no es capaz de entregar el correo al Exchange, sin embargo el Exchange si es capaz de sacarlo hacia fuera, y OWA y los Outlook funcionan correctamente. Bien, echemos un vistazo al puerto 25 a ver que pasa. Hacemos un telnet a la ip publica del la máquina Exchange, y nada, timeout (y el servicio está corriendo), hacemos un telnet a localhost al puerto 25 y ahi está nuestro Exchange perfectamente, recibe correo, pero evidentemente no nos sirve, nadie podrá llegar a localhost desde fuera que es lo que necesitamos.

Venga, algo se ha quedado tonto, reiniciamos la máquina a ver que pasa. Idem. Vale, a esa IP le ocurre algo extraño, pero curiosamente el resto de servicios funciona sin problemas, IIS, etc. Añadimos una segunda IP y ocurre lo mismo, no hay forma de conectar con el servicio, solo con localhost. Tras una charla con el amigo que pidió la ayuda descubrimos que esto es algo que había pasado previamente y había desaparecido de manera misteriosa. Pues bien, en ese momento aparece la "idea feliz", ya está, el antivirus....

Hay algunos antivirus, como en este caso el McAfee instalado, que reconfiguran el Outlook o el cliente de correo que tengamos para que sean los propios antivirus los que escuchen en el puerto 25 y todo lo que salga por ahi sea revisado por el propio antivirus. Aquí lo que estaba ocurriendo es que cuando el McAfee arrancaba antes que el servicio SMTP de Exchange ocupaba el puerto 25 haciendo que el servicio SMTP no pueda "bindearse" a las IPs públicas de la máquina que el ocupaba. Desinstalando McAfee...funcionando a la perfección.

Moraleja, jamas, jamas, jamas, instales un antivirus de cliente en un servidor, y si instalas un antivirus de los que se venden de servidor de ficheros, asegurate que solo escanea los ficheros que debe, si quieres un antivirus para Exchange hay soluciones muy buenas expresas para Exchange, por eso suelen añadirle al nombre del antivirus al final "for Microsoft Exchange"

martes, 13 de mayo de 2008

Punto y seguido...

Bueno, en vista de los tiempos que corren, he decidido darle un pequeño giro a esto y profesionalizar el web, y poner en segundo plano el blog personal ya que es de uso muy restringido para familiares, y animales de compañía.

El objetivo de este Blog sigue siendo el mismo que el primer día, contar las andanzas a las que nos enfrentamos desde el pequeño departamento de sistemas en el que trabajo y que espero que os ayuden a ahorrar unos millones de minutillos en encontrar la típica chorrada que hace que arruines los planes de trabajo de una semana.

Bienvenidos y a vuestra disposicion.

martes, 26 de febrero de 2008

Somos los amos, los putos amos.

La verdad es que cuando monté mi último gran lio, uno de los objetivos es vender calidad de servicio a toda costa, empiezas fuerte, sigues fuerte pero tienes momentos en que te planteas si realmente estás dando la calidad que merecen tus clientes. En ese momento, vas a uno de los más venerados en este mundo, Microsoft, e intentas entrar en una de sus webs, pero no cualquier web, si no la web en la que viven y habitan todos sus gurús, sus tios certificados, sus ingenieros, etc. y ohhhh.....



...resulta que en la nada menos que todo poderosa Microsoft alguien la caga en cosas tan básicas como esta... Bien, la verdad es que en vez de cabrearme por no poder entrar a la web lo que he conseguido es una inyección de automoral, ya que hasta este nivel por ahora no hemos llegado, así que, lo dicho....

"Los amos, somos los putos amos"

domingo, 24 de febrero de 2008

Pack de administración para Windows Vista (windows 2003 server admin pack)

Por fin parece que alguien se ha currado el tema de hacer funcionar el AdminPack para Windows 2003 Server en Windows Vista, es comodisimo poder llegar a casa de un cliente hacer click con el portatil y administrar cualquier punto del sistema.

Los pasos son sencillos, descarga el Admin Pack para Windows 2003 SP2 aquí:

http://www.microsoft.com/downloads/thankyou.aspx?familyId=86b71a4f-4122-44af-be79-3f101e533d95&displayLang=es

Una vez instalados ejecuta una linea de comandos en tu Vista con privilegios de administrador y todo este churro:

regsvr32 /s adprop.dll
regsvr32 /s azroles.dll
regsvr32 /s azroleui.dll
regsvr32 /s ccfg95.dll
regsvr32 /s certadm.dll
regsvr32 /s certmmc.dll
regsvr32 /s certpdef.dll
regsvr32 /s certtmpl.dll
regsvr32 /s certxds.dll
regsvr32 /s cladmwiz.dll
regsvr32 /s clcfgsrv.dll
regsvr32 /s clnetrex.dll
regsvr32 /s cluadmex.dll
regsvr32 /s cluadmmc.dll
regsvr32 /s cmproxy.dll
regsvr32 /s cmroute.dll
regsvr32 /s cmutoa.dll
regsvr32 /s cnet16.dll
regsvr32 /s debugex.dll
regsvr32 /s dfscore.dll
regsvr32 /s dfsgui.dll
regsvr32 /s dhcpsnap.dll
regsvr32 /s dnsmgr.dll
regsvr32 /s domadmin.dll
regsvr32 /s dsadmin.dll
regsvr32 /s dsuiwiz.dll
regsvr32 /s imadmui.dll
regsvr32 /s lrwizdll.dll
regsvr32 /s mprsnap.dll
regsvr32 /s msclus.dll
regsvr32 /s mstsmhst.dll
regsvr32 /s mstsmmc.dll
regsvr32 /s nntpadm.dll
regsvr32 /s nntpapi.dll
regsvr32 /s nntpsnap.dll
regsvr32 /s ntdsbsrv.dll
regsvr32 /s ntfrsapi.dll
regsvr32 /s rasuser.dll
regsvr32 /s rigpsnap.dll
regsvr32 /s rsadmin.dll
regsvr32 /s rscommon.dll
regsvr32 /s rsconn.dll
regsvr32 /s rsengps.dll
regsvr32 /s rsjob.dll
regsvr32 /s rsservps.dll
regsvr32 /s rsshell.dll
regsvr32 /s rssubps.dll
regsvr32 /s rtrfiltr.dll
regsvr32 /s schmmgmt.dll
regsvr32 /s tapisnap.dll
regsvr32 /s tsuserex.dll
regsvr32 /s uddi.mmc.dll
regsvr32 /s vsstskex.dll
regsvr32 /s w95inf16.dll
regsvr32 /s w95inf32.dll
regsvr32 /s winsevnt.dll
regsvr32 /s winsmon.dll
regsvr32 /s winsrpc.dll
regsvr32 /s winssnap.dll
regsvr32 /s ws03res.dll

Y listo, lo he probado en Vista RTM y en Vista SP1 (la edición de MSDN) y funciona perfecto.

Saludos.

miércoles, 30 de enero de 2008

Hace mucho que no nos vemos o KRB_AP_ERR_MODIFIED

De repente todos tus usuarios que han estado conectado a tus servicios de Terminal te llaman y te dicen que les sale un mensaje que dice, usuario no autorizado. Bueno, con lo bien que empezaba el dia, venga vamos a investigar que ocurre.


Un primer vistazo nos muestra que la conectividad entre los dos DC no existe no se ven uno y otro (el cliente mantiene su infraestructura y sus dos DC están conexioados por vpn que une dos lan en diferentes subnets). Bien por algún motivo se ha caido la VPN, los técnicos se ponen mano a la obra y consiguen reparar la VPN pero todo sigue igual, las máquinas se ven pero no son capaces de hablar entre ellas, de echo el evento KRB_AP_ERR_MODIFIED se reproduce en el visor de sucesos con cierta frecuencia, y ya no solo no atentica si no que no pueden compartir impresoras, o directoios, pero misteriosamente los equipos de la red local si pueden acceder al servidor local (el que no funciona TS).
Un poco de lectura del evento (pocos te dan tanta información) y un par de busquedas en google nos llevan a este articulo de la base de conocimiento de MS: http://support.microsoft.com/kb/325850.



El problema se debe a que desde hace mucho, mucho timepo los dos DC no están sincronizando sus bases, y la clave que utiliza kerberos para autenticar con la cuenta de equipo del otro controlador ha cambiado pero no se ha replicado el cambio en el otro controlador. Además al hacer tanto tiempo que ha ocurrido esto resulta que en el controlador que funciona correctamente incluso ha vuelto a cambiar esta clave una segunda vez, con lo que aunque hayamos restaurado la conectividad el nuevo controlador tiene "actualizaciones del Active Directory" que son obsoletas y no actualiza entre otras cosas estas credenciales.
Este problema solo lo hemos podido solucionar usando el comando netdom /resetpwd en ambas máquinaspara poner la misma clave para la autenticación de la cuenta de equipo, y que coincida en ambos extremos.
Buenos, si te pasa ya nos ha pasado antes ;-), si tienes cualquier aportación o corrección por favor sientete libre.
¡Saludos y suerte!