Apuntes:

Instalación del servidor OCS

Crear certificados SSL

Agentes

Importante el orden de los tags del ocspackage

/S /INSTALL /SERVER:dominio.com /PNUM:10443 /NP /now /DEBUG

y las credenciales para instalarse como otro administrador (por si el user que esta en la máquina no es administrador local):

usuario@www.dominio.local

Crear la politica del dominio y la teoria de MS

OCS

Compártelo

Después de ver errores durante el inicio de ubuntu, me decidí a hacerle un fsck. El problema es que mientras esta funcionanado el sistema operativo, el sistema de archivos esta montado y no puede hacerlo. Por tanto hay que hacer el fsck cuando esta arrancando el sistema operativo. Se puede hacer de dos maneras.
Forzar fsck para el próximo inicio

shutdwon -F

o también

touch /forcefsck

Después de reparar los errores se borrará automáticamente el archivo forcefsck.

Para omitir la comprovación es con minúsculas

shutdown -f

Compártelo

Para permitir acceso remoto a servidor mysql:

GRANT ALL PRIVILEGES ON *.* TO usuario@ip IDENTIFIED BY “contraseña“;

y comentar la linea
bind-address = 127.0.0.1

de /etc/mysql/my.cnf

Compártelo

El otro dia, modificando y creando usuarios de un 2003 Server que administro, borré unas cuentas de usuario por accidente.

Para quien no lo sepa, aunque creemos un nuevo usuario con idéntico nombre, el usuario no sera el mismo porque tendrá otro SID (Secure Identifier), con lo cual al iniciar sesión en un pc cliente, nos machacará el perfil del usuario borrado y creará uno nuevo.

Por tanto, lo mejor es recuperar la cuenta de usuario en el Active Directory, si no, tendremos que configurar de nuevo el perfil del user (outlook, software, impresoras, favoritos, escritorio y todo el rollo) y es un palo.

Hay varias maneras de hacerlo:

• El método microsoft: Muy largo y engorroso, después de leerlo se te quitan las ganas de probarlo.
• Mediante las support tools de MS, haciendo unas consultas LDAP y restaurando el usuario. Necesitas LDP y lo puedes conseguir aquí. Funciona pero aun continúa siendo un poco largo. Aquí explican muy bien como hacerlo.
  Si os interesa la teoria, en la caché de google encontré una explicación mucho más a fondo e interesante sobre se tratan los objetos en el Active Directory.
• Y finalmente, usando AdRestore, una aplicación desarrollada por Winternals, una empresa que desarrollaba herramientas muy útiles y que Microsoft compró para dejarla abandonada, desde que la compraron no han sacado ninguna nueva versión de nada.

Con AdRestore el proceso es rápido y fácil. Los descargamos de la web, y lo guardamos para ejecutarlo desde una ventana de DOS:

Vamos a intentar recuperar el usuario pepito que nos lo hemos cargado por error. Hacemos

adrestore -r pepito

y respondemos con un “y”. Buscamos el usuario pepito en el AD:

Y sólo tenemos que añadirlo a los grupos a los que pertenecía, actualizar la contraseña y rellenar el nombre de inicio de sesión que se ha borrado.

Una vez hecho esto, ya se ha recuperado el usuario con el mismo SID que tenia.

Lo mismo sirve para otros objetos de AD.

Fuentes: 1, 2 y mi experiencia personal.

Compártelo

Desde hace unos al intentar actualizar Windows XP o Windows 2003 Server os podéis encontrar con un problema.
El error via windows update es [Número de error: 0x8024D007], y si os descargáis el SP3 de xp y lo queréis instalar manualmente el error es “Acceso denegado - La instalación del Service Pack no se completó”

El motivo es que por alguna razón desconocida algunos programas cambian los permisos en el registro de windows, y solo tiene permisos sobre él el usuario system.
Lo mismo ocurre con máquinas con Windows 2003 Server, y la solución es la misma para los dos sistemas:
Según la página de microsoft la solución es instalar SubInAcl (utilidad de MS para manipular el registro) y luego crear un bat con el contenido siguiente para que modifique dichos permisos:

cd /d "%ProgramFiles%\Windows Resource Kits\Tools"
subinacl /subkeyreg HKEY_LOCAL_MACHINE /grant=administrators=f /grant=system=f
subinacl /subkeyreg HKEY_CURRENT_USER /grant=administrators=f /grant=system=f
subinacl /subkeyreg HKEY_CLASSES_ROOT /grant=administrators=f /grant=system=f
subinacl /subdirectories %SystemDrive% /grant=administrators=f /grant=system=f
subinacl /subdirectories %windir%\*.* /grant=administrators=f /grant=system=f
secedit /configure /cfg %windir%\inf\defltbase.inf /db defltbase.sdb /verbose

Lo que ocurre es que dicho contenido del bat no sirve, ya que el grupo administrators no existe en una instalación de XP o 2003 server en español. Si añadimos un pause al final, veremos que no se hace ningún cambio al registro.
Hay que substituir administrators por administradores, y ya funcionará el bat.

cd /d "%ProgramFiles%\Windows Resource Kits\Tools"
subinacl /subkeyreg HKEY_LOCAL_MACHINE /grant=administradores=f /grant=system=f
subinacl /subkeyreg HKEY_CURRENT_USER /grant=administradores=f /grant=system=f
subinacl /subkeyreg HKEY_CLASSES_ROOT /grant=administradores=f /grant=system=f
subinacl /subdirectories %SystemDrive% /grant=administradores=f /grant=system=f
subinacl /subdirectories %windir%\*.* /grant=administradores=f /grant=system=f
secedit /configure /cfg %windir%\inf\defltbase.inf /db defltbase.sdb /verbose
pause

Así que resumiendo instalamos SubInAcl, ejecutamos el bat y cuando acabe ya podremos instalar las actualizaciones sin problemas (o al menos sin este problema)

Compártelo