2003 Server

You are currently browsing the archive for the 2003 Server category.

Error en el suceso ID 4143, error en dsrestor

Diciembre 24, 2008 in 2003 Server, Sistemas | No comments

Se que parece una tonteria, pero la verdad es que funcionó, si alguien sabe darme una respuesta cientifica, estilo, porque se regenera el MSDTC o algo así pues se lo agradeceré.

En 2003 ir a:

- Inicio
- Herramientas administrativas
- Servicios de componentes

En la parte izquierda abrir

- Raiz de consola
- Servicio de componentes
- Equipos
- MiPC

Botón derecho “Detener MS DTC”

- Sin cerrar esta consola abre visor de sucesos, rama aplicación
- Verás un evento que indica que se está deteniendo el servicio
- Actualiza los eventos hasta que veas el evento que indica: “MS DTC detectó un Promoción…”
- Una vez hecho eso vuelve a la consola de servicio de componentes e inicia el servicio MS DTC.

Dejo aquí una URL de la información en Ingles:

http://blogs.technet.com/jhoward/archive/2005/04/26/404161.aspx

Espero que vaya bien!!!

Error id 1030 y 1050 Visor Sucesos

Diciembre 23, 2008 in 2003 Server, Sistemas | No comments

Para quien le sale estos dos eventos cada 5 minutos en el visor de sucesos del 2003, aplicar estos cambios:

  1. Haga clic en Inicio y en Ejecutar, escriba regedit en el cuadro Abrir y haga clic enAceptar.
  2. En el Editor del Registro, expanda la siguiente subclave del Registro:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
  3. Si la entrada WaitForNetwork no está, debe agregarla. Para ello, siga estos pasos:
    1. Haga clic con el botón secundario del mouse en la subclave Winlogon, haga clic en Nuevo y haga clic en Valor Dword.
    2. En el cuadro Nombre del valor, escriba WaitForNetwork.
  4. Haga clic con el botón secundario del mouse en WaitForNetwork y, a continuación, haga clic en Modificar.
  5. En el cuadro de diálogo Editar valor DWORD, en el cuadro Información del valor, escriba 1 y haga clic en Aceptar.
  6. Salga del Editor del Registro.

Montar un Servidor Web

Septiembre 29, 2008 in 2003 Server, Sistemas | 3 comments

Vamos a intentar explicar cómo montar un servidor web en nuestra empresa y que sea visible desde internet, vamos a por ello!!!

(Asumiremos que ya tenemos instalador el IIS en nuestro servidor 2003 y que si escribimos dentro de nuestra Lan la IP interna de nuestro servidor nos responde el IIS)

Primero de todo, vamos a entender lo que tenemos que hacer… alguien en el otro lado del mundo escribirá en el navegador nuestra dirección web, por ejemplo www.joangarcia.info , las direcciones de internet se leen de derecha a izquierda, esto hara que los servidores DNS del ese cliente se vaya a:

Los servidores .info :y pregunte por joangarcia, estos lo reenviaran a nuestro servidor de ISP donde tenemos registrado el dominio .joangarcia , preguntara por la entrada www y nuestro servidor ISP devolverá una dirección IP.

Aquí entra la primera decisión ¿Tenemos una web empresarial en nuestro proveedor de internet y queremos tener una Intranet de la empresa? o ¿Queremos que nuestra web de Internet sea la que tendremos dentro de los servidores de la empresa? esto nos implica:

Para que nuestra web www.joangarcia.info este dentro de nuestra empresa deberemos modificar la entrada www del proveedor de dominio hacia nuestra IP publica del router de nuestra empresa.

Para que tengamos un subdominio del tipo intranet.joangarcia.info debemos añadir una entrada DNS en nuestro proveedor de dominios con nombre intranet que apunte hacia la IP pública del router de nuestra empresa.

Ok… ya tenemos que cuando alguien escriba nuestro nombre en internet llegará a nuestro router de la empresa, ahora debemos hacer que esta petición entre dentro de la empresa y se vaya a nuestro servidor.

Tenemos que entrar en nuestro router, en el configurado de nuestro router y decir que las peticiones que vengan por el puerto 80 o 443 (Puerto Http y Https) las tiene que redirigir a la Ip interna del servidor, esto suele estar en el apartado de Port Forward o NAT o Trigger Port, depende del fabricante le pone un nombre u otro, suele tener la estructura tipo:

Protocol Puerto Destinación
TCP 80 192.168.0.100 (Dirección Ip de nuestro servidor)
TCP 443 192.168.0.100 (Dirección Ip de nuestro servidor)

Así le estamos diciendo que todas las peticiones del tipo TCP que lleguen a traves del puerto 80 o 443 las tiene que redirigir hacia nuestro servidor y ver como responde nuestro IIS.

F.A.Q

Escribo la IP pública desde dentro de la LAN y no me responde el IIS

Antes de desesperarte pruébalo desde fuera de la empresa, es posible que sea tu router que se hace un lio.

Las peticiones por el puerto 80 están cogidas por el configurador Web del router

Si, todo depende del fabricante, puedes hacer dos cosas o deshabilitar la configuración externa del router (totalmente aconsejable) o mover el puerto de gestión del configurador web del router del 80 al 8080 y cuando queramos entrar al router escribimos ipdelrouter:8080

Configurar Escritorio Remoto en Windows 2003 Server (Principio)

Septiembre 21, 2008 in 2003 Server | 1 comment

Visto que esta es una duda repetitiva en el foro de Microsoft, voy a escribir un post para intentar aclarar este tema.

Queremos que desde casa o nuestros jefes o equipo comercial pueda entrar en el Servidor como usuarios para poder ver su correo y sus documentos etc etc etc.

Primero de todo, tenemos que entender lo que va a suceder aquí, desde fuera de nuestra red alguien abrirá el cliente de escritorio remoto e introducirá la Ip pública de nuestro router, esa petición llegará a nuestro router al puerto 3389.

Pues vamos a por ello!! el router tendrá que aceptar las peticiones de la Ip pública que tengamos y reenviarlas a nuestro servidor para que las gestione, para eso entraremos en nuestro router y buscaremos el apartado de NAT o Port Forwarding o Trigger Port, cada fabricante le llama de una forma distinta, en definitiva es buscar un lugar donde diga que las peticiones del puerto XXXX las tiene que redirigir a la ip XXX.XXX.XXX.XXX , rellenaremos los campos poniendo que las peticiones del puerto 3389 se deben redirigir a la ip (la que tenga nuestro servidor), con esto tendremos la comunicación desde el exterior a la entrada de nuestro servidor.

Ahora toca configurar nuestro servidor, primero de todo, tenemos que tener instalado el Terminal Server, eso lo podemos instalar en Administre su Servidor, ahí agregaremos el servicio de Terminal Server,  una vez hecho esto toca configurar el servicio, antes he comentado que los usuarios se deben conectar como usuarios, no como administradores, hay gente que mete a los usuarios en el grupo de administradores y santas pascuas… NO, a los usuarios que queramos que se conecten por Terminal debemos meterlos en el grupo de usuarios de escritorio remoto, nos vamos al Active Directory y en el grupo de usuarios de escritorio remoto vamos añadiendo participantes.

Una vez hecho esto, normalmente ya deberíamos poder conectar, solo que a veces dar este mensaje de error:

Para iniciar una sesión en este equipo remoto, se le debe conceder el derecho Permitir inicio de sesión a través de Terminal Server. De forma predeterminada, los miembros de grupos Usuarios de escritorio remoto tienen este derecho. Si no es un miembro del Grupo Usuarios de escritorio remoto o de otro grupo con este derecho o si el grupo Usuario de escritorio remoto no tiene este derecho, se le debe conceder este derecho manualmente.

Esto ocurre (creo) en los Windows 2003 Server R2, porque se debe dar permisos a los usuarios de escritorio remoto a acceder localmente a la maquina y unas cositas más que ya explique en otro post, así que a los que les ocurra eso, echar un ojo aquí.

Crear un servicio

Junio 22, 2008 in 2003 Server, Sistemas

Hay veces que necesitamos que un pograma se lance como servicio, o eliminar o gestionar servicios existentes, para eso Microsoft nos da la respuesta:

http://support.microsoft.com/kb/251192

W32time suceso 50

Junio 11, 2008 in 2003 Server, Sistemas

Hay veces que el servidor nos genera molestas advertencias en el visor de sucesos, no es un error, pero es una advertencia, perteneciente a W32Time, para solucionarlo, tenemos que hacer desde la linea de comandos:

w32tm /config /syncfromflags:domhier /update

net stop w32time

net start w32time

 

Configuración de la conexión por Escritorio Remoto a 2003

Junio 11, 2008 in 2003 Server, Sistemas | 11 comments

———————————————————-

ACTUALIZADO, para ver el principio ver este post: escritorio remoto

———————————————————-

Una vez instalado el servicio de Terminal server, es posible que al intentar entrar nos de este mensaje:

Para iniciar una sesión en este equipo remoto, se le debe conceder el derecho Permitir inicio de sesión a través de Terminal Server. De forma predeterminada, los miembros de grupos Usuarios de escritorio remoto tienen este derecho. Si no es un miembro del Grupo Usuarios de escritorio remoto o de otro grupo con este derecho o si el grupo Usuario de escritorio remoto no tiene este derecho, se le debe conceder este derecho manualmente.

¿Como solucionarlo? Pues primero de todo, tenemos que meter a los usuarios que queramos permitir hacer el login dentro del grupo de Usuarios de Escritorio Remoto, como dice el mensaje, pero hay veces que no solo tenemos que hacer eso, hay veces que metiendo los usuarios dentro del grupo, continua dando este mensaje, para eso tenemos que ir a “Herramientas administrativas” -> “Configuración de seguridad de dominio predeterminada” -> “Configuración de seguridad” -> “Directivas locales” -> “Asignación de derechos”

Una vez ahí editaremos las entradas:

Crear Objetos Globales” donde añadiremos a los usuarios de escritorio remoto.

Permitir inicio de sesión a través de Servicios de Terminal Server” donde añadiremos a los administradores y a los usuarios de escritorio remoto.

Quitar el equipo de la estación de acoplamiento” Donde pondremos a los administradores y a los usuarios de escritorio remoto.

Dejo unas capturas de pantalla, ya que una imagen vale más que mil palabras:



Multiples conexiones a escritorio remoto

Junio 6, 2008 in 2003 Server, Sistemas

Quien mantiene unos cuantos servidores 2003, tendrá la problemática de ir recordando contraseñas, IP o dominios, para ir haciendo las conexiones de escritorio remoto, pues para eso existe un programa freeware llamado Royal TS, en el cual podemos almacenar nuestros equipos con todas las credenciales y simplemente clickar connect, algo realmente cómodo cuando quieres hacer un dancingentre servidores, bueno pues dejo el link para quien lo necesite o le sea útil.

Royal TS

Clientes XP pierden la conexión con el servidor 2003

Mayo 12, 2008 in 2003 Server, Sistemas | 4 comments

Clientes XP pierden la conexión con el servidor 2003, se desconectan las unidades de red, relentiza el login, todo tipo de problemas derivados a la conexión de clientes XP con Wndows 2003, problema que normalmente sucede al cabo de un rato de hacer el login.

Click to continue reading “Clientes XP pierden la conexión con el servidor 2003″

Cambiar password de administrador local de clientes xp

Mayo 12, 2008 in 2003 Server, Sistemas

Mencionado en el Foro Microsoft por Pablo Caceres

Ctrl+C Ctrl+V de la web

Una de las preocupaciones de los responsables de seguridad es mantener bajo control las passwords de los usuarios locales en las computadoras unidas al dominio. Digamos que por definición en una computadora que se encuentra administrada centralizadamente, no debiera haber ningún usuario local mas allá de los usuarios built-in. El tener usuarios locales complica y enrarece el control de las cuentas. Con lo cual la única cuenta que debiera estar disponible es la cuenta local de administrador, manteniendo la cuenta invitado deshabilitada.

Pueden verse los usuarios locales de un equipo ejecutando el comando:

C:\>net user

Ademas de mantener controlada la cantidad de usuarios locales, también es necesario mantener controlada la password de (en este caso) nuestro único usuario o sea administrador. Si la cantidad de computadoras se grande la tarea puede volverse compleja.

Es aquí donde Group Policies de Active Directory puede darnos una gran mano.

Vamos a ver entonces una manera sencilla de cambiar la password de administrador local de todos los Windows XP pertenecientes al dominio . Cabe aclarar que este cambio se realizara cada vez que el equipo se iniciado.

EL procedimiento se basa en la generación de un bat que es el que efectivamente cambia el password.

Luego se realiza una GPO de startup donde se le pasa la password al script

Y finalmente, haremos un filtro WMI para detectar que las maquinas objeto de la GPO sean Windows XP.

Manos a la obra.

1)
@echo off
net user administrador %1

Nota: %1 actua como variable y será reemplazada por el modificador que acompañe al archivo .bat, el modificador sera la password deseada.
Guardamos el bat en disco.

2)
Ir a Computer Configuration / Windows Settings / Scripts (Startup/Shutdown) y doble click en Startup.
Click en Show Files, se abrira un explorador de archivos apuntando a la carpeta Startup de
esa GPO.
Ir a la carpeta donde reside el bat recién creado copiarlo y volver a la carpeta Startup.
Pegar el bat.
Nota: es importantísimo para que el script se ejecute que éste esté ubicado en la carpeta
Startup

Cerramos el explorardor, hacemos click en Add y elegimos el bat.

En Script Parameter, introducimos la password deseada. Esta Password será la que poseera el administrator local de los equipos afectados por esta GPO. Este será el lugar a editar cada vez que se necesite cambiar la password.

OK dos veces para cerrar las dos pantallas abiertas.

3)
Para poder detectar a que sistema operativo aplicar la política independientemente de la ubicacion del objeto computadora en el Active Directory es necesario crear y enlazar un filtro WMI.

Le ponemos un nombre, una descripción , hacer click en Add e introducir el query, en este ejemplo el query seria:
SELECT * FROM Win32_OperatingSystem WHERE Caption LIKE ‘%Windows XP%’

OK y Save para cerrar las pantallas. Arrastramos el filtro con el mouse hasta la GPO para enlazar el filtro. Tambien puede usarse el combo box en el panel de detalles de la política.
Respondemos Yes a la advertencia.

4)

Cabe destacar que al ser un script de startup, el password cambiara cada vez que la pc sea reiniciada. Y Esta pensada para Sistemas clientes en español. En el caso de hacerla para Inlges el bat deberá tener la palabra administrator en lugar de administrador y para hacerla dual además debería agregarse en el query el objeto OSLanguage además de Caption y preguntar por el idioma según la siguiente tabla:

http://www.microsoft.com/globaldev/reference/lcid-all.mspx