Nunca estan a mano?

Siempre me pasa que cuando quiero usar alguna de las herramientas de sysinternals nunca las tengo a mano. No más, a partir de hoy podemos accederlas desde nuestro explorador de Windows o browser directamente clip_image001

\\live.sysinternals.com\tools

http://live.sysinternals.com

Igual nunca está de más tenerlas descargadas, así que te podes bajar la suite completa desde acá

saludos


Soporte para memoria dinámica en Hyper-v

Ayer durante una de las charlas del RUN WEB CAMP me preguntaron qué sistemas operativos guest soportaban esta funcionalidad.

El instinto no me fallo de Windows 2003 SP2 para arriba podremos disfrutar de los beneficios de la memoria dinámica en hyper-v

Pueden validarlo acá:

http://technet.microsoft.com/en-us/library/ff817651(WS.10).aspx


Bulk Unlock

Les comparto un script que me pidieron medio de urgencia y tal vez les sea de utilidad en algun momento.

Simplemente recorre todo el AD mira los usuarios bloqueados y los desbloquea automaticamente.

Option Explicit
Dim objRootDSE, strDNSDomain, adoConnection
Dim strBase, strFilter, strAttributes, strQuery, adoRecordset
Dim strDN, objUser
' Traigo el nombre de dominio
Set objRootDSE = GetObject("LDAP://RootDSE")
strDNSDomain = objRootDSE.Get("defaultNamingContext")
Set adoConnection = CreateObject("ADODB.Connection")
adoConnection.Provider = "ADsDSOObject"
adoConnection.Open "Active Directory Provider"
Set adoRecordset = CreateObject("ADODB.Recordset")
adoRecordset.ActiveConnection = adoConnection
strBase = "<LDAP://" & strDNSDomain & ">"
' Busco la clase user
strFilter = "(&(objectCategory=person)(objectClass=user))"
strAttributes = "distinguishedName"
strQuery = strBase & ";" & strFilter & ";" & strAttributes & ";subtree"
adoRecordset.Source = strQuery
adoRecordset.Open
Do Until adoRecordset.EOF
strDN = adoRecordset.Fields("distinguishedName").Value
strDN = Replace(strDN, "/", "\/")
Set objUser = GetObject("LDAP://" & strDN)
On Error Resume Next
'pregunto si esta lockeado
if objUser.IsAccountLocked = true then
	wscript.echo strdn	
'deslokeo
	objUser.IsAccountLocked = False
	objUser.SetInfo
	If (Err.Number <> 0) Then
		Wscript.Echo "Unable to unlock " & strDN
	End If
end if
On Error GoTo 0
adoRecordset.MoveNext
Loop
adoRecordset.Close
adoConnection.Close

Automatizando TMG con Powershell

728x90_gfiwebmon_ES_a

Si bien TMG no soporta Powershell de forma nativa, podremos invocar su api por medio de Powershell para automatizar un poco la plataforma.

Les dejo un script sencillo a modo de prueba de concepto de cómo sería el tema.

$nombre= "Publicacion RDP"

$privada = 192.168.0.100

$publica=”200.xx.xx.xx”

#defino que solo use la IP publica que me interesa publicar.

$fpcSpecifiedIPAddress = 2

# Busco el array de TMG
$root = new-object -comobject "FPC.Root" -strict
$arr = $root.Arrays | select-object -first 1

# Creo la regla  – Hay que usar el display name del servicio que muestra TMG
$RDP = $arr.ArrayPolicy.PolicyRules.AddServerPublishingRule($Nombre, $privada, "RDP (Terminal Services) Server")
$RDP.ServerPublishingProperties.IPsOnNetworks.Add("External", $fpcSpecifiedIPAddress, $publica)
$RDP.ServerPublishingProperties.UseFirewallIPAsSource = $false
$RDP.save()


Out of Band Management en SCCM SP2 – Parte 1

728x90_gfiwebmon_ES_a 

Les dejo un video con todos los pasos necesarios para la preparación del entorno de AD y los certificados para armar un laboratorio de OOB Management con Intel Vpro. Para ponerlo en producción les recomiendo el uso de un certificado comercial, como puede ser godaddy.

En la parte 2 vamos a ver la configuración del configuration Manager en detalle.

 

Saludos


Colecciones a partir de grupos de AD

728x90_gfiwebmon_ES_a

Si bien Configuration Manager nos permite basarnos en cualquier propiedad para armar sus colecciones, siempre es interesante permitirle a gente ajena al sistema trabajar con SCCM sin darle acceso a la consola.

La mejor manera de hacer esto es por medio de grupos de seguridad, por lo tanto, cuando alguien necesita por ejemplo que se instale un software específico o un update en un equipo solo tiene que agregarlo al grupo correspondiente y listo.

Como hacemos esto?

Primero tenemos que habilitar la detección de AD para recursos de sistema. (Active Directory System Group Discovery)

clip_image001

clip_image002

Esto nos permitirá que SCCM indague un poco más sobre la membrecía de grupos y OU’s a la que pertenecen nuestros clientes.

clip_image003

Con la búsqueda habilitada solo nos queda armar la query, para los que ya saben el proceso para armar una nueva colección pueden dejar de leer y les dejo la query directamente

select SMS_R_SYSTEM.Name from SMS_R_System where SMS_R_System.SystemGroupName = “AMORE\clientes FEP"

Para los que no pueden seguir leyendo

Hacemos botón derecho sobre computer management->Collections y presionamos “new collection”

Luego solo tenemos que seguís el wizard

clip_image004 clip_image005 clip_image006 clip_image007 clip_image008clip_image009clip_image010clip_image011

Listo.. Cada vez que alguien agregue un equipo a nuestro grupo de AD se verá reflejado en nuestra colección.

Tengan en cuenta que los procesos de discovery corren en rangos determinados por nosotros, por lo tanto no van a ver los cambios inmediatamente después de realizar la configuración.

Saludos


Intel VPRO y SCCM SP2

728x90_gfiwebmon_ES_a

Hace un tiempo que estoy trabajando en la integración de Intel vpro con SCCM, y siempre el problema se presenta al momento de generar los certificados para esta funcionalidad.

Para lograr la mayor eficiencia en la implementación se debe adquirir un certificado de una entidad de confianza, caso contrario tendremos que cargar el hash de nuestra CA manualmente en cada máquina que queramos administrar. Lo que está bien para pruebas pero es inviable en producción.

Entonces, a la espera de los siguientes posts de configuración de la funcionalidad les dejo los pasos para pedir los certificados en Windows 2008.

  • Abrir la consola de administración de IIS y seleccionar “Server Certificates”

cert1

  • Seleccionar “Create Certificate Request”

cert2

Acá es donde está la clave para que el request funcione:

En el campo Common Name debemos ingresar el nombre del server de sccm que tendrá el rol de “Out of band management”

y en el campo Organizational Unit deberemos ingresar Intel(R) Client Setup Certificate

cert3 

  • Seleccionar una llave de 2048 bits o superior.

cert4

Guardar el request en un archivo y listo para ser enviado a nuestro proveedor de certificados

cert5

 cert6

En breve les subo un video de la configuración de la funcionalidad en SCCM.

Espero les sea de utilidad.

Saludos


Powershell a fondo

Les dejo excelentes libros de powershell. El primero está basado en la versión 1 de powershell, pero realmente cubre todo lo necesario para dominar la herramienta. El segundo está enfocada a la nueva funcionalidad de remoting de powershell v2 (Se tienen que registrar para el 2).

http://powershell.com/Mastering-PowerShell.pdf

http://powershell.com/cs/media/p/4908.aspx

Que los disfruten

Saludos