Papelera de Reciclaje de Active Directory en Windows 2008 R2

Active Directory Recycle Bin te ayuda a minimizar pérdidas de servicio permitiéndote la habilidad de preservar y restaurar objetos de Directorio Activo borrados accidentalmente sin tener que restaurarlos de Backup, o rebotar Controladores de Dominio.
Por defecto esta funcionalidad está deshabilitada y hay que habilitarla en el bosque.
El nivel funcional del bosque debe ser elevado a Windows 2008 R2 Aquí os dejo este vídeo con una demostración de esta valiosa característica que hará las delicias de todos aquellos a los que el ratón y no leer los mensajes de Warning nos ha jugado una mala pasada.



Más información en los siguientes enlaces:

Active Directory Recycle Bin Step-by-Step Guide

http://technet.microsoft.com/en-us/library/dd392261.aspx

Enable Active Directory Recycle Bin
http://technet.microsoft.com/en-us/library/dd379481.aspx

Restore a Deleted Active Directory Object

http://technet.microsoft.com/en-us/library/dd379509.aspx

Como mapear impresoras de red en modo comando con PrintUI.dll

Seguro que se os ocurren muchas ocasiones para usar estos bonitos comandos para salir de algún aprieto






1) Añadir impresoras:

Como añadir una impresora solo para la sesión de usuario que ejecuta el comando:

rundll32 printui.dll,PrintUIEntry /in /n\\servidorimpresion\nombre_impresora

Para que la impresora esté disponible para todos los perfiles de usuario del equipo:

rundll32 printui.dll PrintUIEntry /ga /n\\ servidorimpression\nombre_impresora

2) Eliminar impresoras:

Como eliminar una impresora existente a la sesión de usuario que ejecuta el comando:


rundll32 printui.dll,PrintUIEntry /dn /n\\ servidorimpresion\nombre_impresora


Para eliminar la impresora para todos los perfiles de usuario del equipo:

rundll32 printui.dll PrintUIEntry /gd /n\\ servidorimpresion\nombre_impresora


3.- Establecer una impresora por defecto:

rundll32 printui.dll,PrintUIEntry /y /n\\ servidorimpresion\nombre_impresora


Si consultáis la ayuda encontraréis el resto de opciones disponibles para este comando

rundll32 printui.dll PrintUIEntry /?


Extraído del artículo:

http://blogs.technet.com/plataformas/archive/2009/01/22/mapeo-de-impresoras-de-red-por-l-nea-de-comandos-printui-dll.aspx

Win32/Conficker.B worm (MS08-067)

Numerosas empresas están teniendo problemas por gusanos de la familia Conficker/Downadup si no se ha aplicado la actualización de seguridad MS08-067

En cuanto a la información relativa al gusano, podéis obtenerla actualizada en :

Microsoft Malware Protection Center - Entry: Worm Win32/Conficker.B: http://www.microsoft.com/security/portal/Entry.aspx?name=Worm%3aWin32%2fConficker.B

En cuanto a las acciones a llevar a cabo, existe una recopilación de acciones a llevar a cabo en el artículo:

Virus alert about the Win32/Conficker.B worm:

http://support.microsoft.com/kb/962007

Cualquier plan de acción pasará por actualizar todos los motores o firmas antivirus (si ya han sido infectados por el worm), la MSRT también puede ayudar,  y pasar las actualizaciones de seguridad a todas las máquinas.

Mientras tanto, como recomendaciones generales es conveniente hacer logon con cuentas con las credenciales estrictamente necesaria para cada momento y evitar emplear cuentas de administrador y domain admins siempre que sea posible en máquinas que puedan estar infectadas. Es conveniente que todas las contraseñas (sobre todo éstas últimas) sean seguras (incluyan complejidad)… y si no es así resetear las contraseñas de administradores incluyendo complejidad.

Enlaces de interés:

Blog de Soporte en Español

http://blogs.technet.com/plataformas/archive/2009/01/22/la-importancia-de-instalar-las-actualizaciones-de-seguridad-ms-08-067-y-el-virus-conficker.aspx


The MMPC Malware Encyclopedia entry for Worm:Win32/Conficker.B Is here:

http://www.microsoft.com/security/portal/Entry.aspx?Name=Worm:Win32/Conficker.B

The MMPC blog is also being used to communicate our current intelligence regarding these attacks:
http://blogs.technet.com/mmpc/archive/2008/12/31/just-in-time-for-new-years.aspx

The Microsoft Malware Protection Center (MMPC): http://www.microsoft.com/security/portal/default.aspx

MMPC entries for all variants of conficker: http://www.microsoft.com/security/portal/SearchResults.aspx?query=conficker

Microsoft Security Advisory 958963 – Exploit Code Published Affecting the Server Service:

http://www.microsoft.com/technet/security/advisory/958963.mspx

Microsoft Security Bulletin MS08-067 - Vulnerability in Server Service Could Allow Remote Code Execution (958644) -

http://www.microsoft.com/technet/security/bulletin/MS08-067.mspx

MSRC Blog:
http://blogs.technet.com/msrc

Como reconstruir las bases de datos de sistema master,model,msdb en Microsoft SQL Server 2005 (Rebuilm.exe)

Como todos sabréis, la utilidad Rebuildm.exe que nos dio tantas alegrías y acompaño tantas noches en vela ante esos servidores de SQL Server caídos de nuestros clientes, ha sido descontinuada en los productos SQL 2005 y SQL 2008.

http://technet.microsoft.com/es-es/library/ms191431.aspx

A partir de ahora la manera de reconstruir un SQL Server que no arranca a causa de una master,model o msdb dañada o perdida, es usando parametros del SETUP.EXE.

Para reparar una instancia predeterminada en un servidor no agrupado(No Cluster)

1) Introducir el CD/DVD de Instalación
2) Ejecutar el comando:

CD or DVD Drive\setup.exe /qn INSTANCENAME=InstanceName REINSTALL=SQL_Engine REBUILDDATABASE=1 SAPWD=NewStrongPassword

Ejemplo:

D:\setup.exe /qn INSTANCENAME=SERVER1 REINSTALL=SQL_Engine REBUILDDATABASE=1 SAPWD=Passw0rdSA

Para reparar una instancia predeterminada en un servidor agrupado(En Cluster)

1) Introducir el CD/DVD de Instalación
2) Ejecutar el comando:
CD or DVD Drive\setup.exe /qn VS=VSName INSTANCENAME=InstanceName REINSTALL=SQL_Engine REBUILDDATABASE=1 ADMINPASSWORD=StrongPassword SAPWD=NewStrongPassword SQLCOLLATION=NewSystemCollation SQLACCOUNT=domain\user SQLPASSWORD=DomainUserPassword AGTACCOUNT=domain\user AGTPASSWORD=DomainUserPassword

Ejemplo:

D:\setup.exe /qn VS=SQLVIRTUAL INSTANCENAME=SRV1 REINSTALL=SQL_Engine REBUILDDATABASE=1 ADMINPASSWORD=Passw0rd1 SAPWD=Passw0rdSA SQLCOLLATION=Modern_Spanish_CI_AS SQLACCOUNT=mydomain\sqlservice SQLPASSWORD=SQLService1Pass AGTACCOUNT=mydomain\sqlservice AGTPASSWORD=SQLService1Pass


NOTA IMPORTANTE: Este procedimiento elimina toda la información de logins y bases de datos de usuario (Bases de datos de aplicaciones), con lo que debeis estar seguros de entender este procedimiento que debe ser el último a usar en caso de recuperación de un desastre.

http://technet.microsoft.com/es-es/library/ms144259(SQL.90).aspx

Posibles Errores:--------------------------

Error "The installation was cancelled by the user"

El el progreso de setup lanzando el comando con /qb para mostrar el progreso:

C:\Software\SQL\CD1>setup.exe /qb VS=VIRTUALSERVER INSTANCENAME=INSTANCENAME REINSTALL=SQL_Engine REBUILDDATABASE=1 ADMINPASSWORD=Password SAPWD=Password SQLCOLLATION=Modern_Spanish_CI_AS

aparece el siguiente error en el programa de instalación bajo "SQL Server Database Services" el estatus cambia a "The installation was cancelled by the user" y el setup se cierra. El el log bootstrap aparece el error:
Se interrumpio el programa de instalación de SQL Server. para obtener más información revise el archivo de registro de la instalación en .........Summary.txt.

Solución:
-------------
Aseguraté que en el valor ADMINPASSWORD= pones la password del Administrador del dominio o con el que estás logado.

Disponible la Beta de Windows 7

Ya está disponible la Beta pública de Windows 7 disponible para descarga.

Las versiones descargables de Windows 7 son para plataformas x86 y x64 solo para los idiomas Inglés, Japonés, Alemán y Árabe.

http://technet.microsoft.com/es-es/evalcenter/dd353205.aspx

Los subscriptores de TechNet y MSDN ya podían descargar esta ISO hace días desde el enlace de Suscripciones Technet.

https://technet.microsoft.com/es-es/subscriptions/securedownloads/default.aspx


Windows 7 es…
la siguiente versión del sistema operativo del cliente de Windows, sobre una base estable de Windows Vista y Windows Server 2008.
Rendimiento, confiabilidad, seguridad y compatibilidad son los principios esenciales de esta versión ya que recopilamos sus
comentarios para alcanzar nuestros objetivos de ingeniería para convertir a Windows 7 en el sistema operativo Windows de mejor
rendimiento y más estable hasta la fecha. Las innovaciones del producto se han diseñado para aumentar su capacidad
como profesional de TI para aprovisionar y administrar mejor el número creciente de equipos móviles, proteger los datos y
mejorar la productividad tanto del usuario final como personal.