Skip Ribbon Commands
Skip to main content

Alberto López

:

Home
Blog de Alberto López
 

 Posts

 
December 14
Limitar el tamaño de cache de perfiles en Windows 2008 R2
by  Alberto LópezNo presence information  on 12/14/2010 1:19 PM
Category: Arquitectura

En entornos RDP, uno de los puntos críticos de rendimiento es el tiempo de inicio/cierre de sesión. En este punto, el cacheo de perfiles de usuario móviles es recomendable para mejorar la velocidad de inicio/cierre de sesión. Los perfiles móviles de usuario se almacenan por defecto en caché.

 

 

 

Una mejor práctica es mantener los datos de perfil cacheados en una unidad independiente para optimizar la velocidad de acceso de datos.

 

 
En un entorno con un gran número de usuarios, el permitir el mantenimiento de perfiles en caché puede llevar a que el servidor se quede sin espacio en disco.
 
En Windows 2008 R2, hay una nueva configuración de directiva de grupo RDP que permite limitar el tamaño de la caché de perfil global en el servidor
 
Computer Configuration -> Administrative Templates -> Windows Components -> Remote Desktop Services -> Remote Desktop Session Host -> Profiles -> Set path for Remote Desktop Services Roaming Profiles
 

 

Limit the size of overall profile cache
1.jpg

 

 
Con esta política es posible configurar el tamaño máximo en GB para el cacheo de perfiles en el servidor así como el intervalo de tiempo en el que el servidor revisa el tamaño de la cache.
Si en la revisión se detecta que el tamaño supera el máximo establecido, se borran progresivamente los perfiles más antiguos hasta mantener el tamaño de la caché en el rango configurado.

 

2.jpg

 

 
 
Con esta directiva de grupo no es necesario para eliminar el perfil de usuario almacena en caché al cerrar la sesión, lo que aumenta el rendimiento de inicio/cierre de sesión en entornos RDP

 

Permanent Link to Post | Email Post Link | Number of Comments 0 Comment(s)
October 22
Allow Cross-Forest User Policy and Roaming Profiles
by  Alberto LópezNo presence information  on 10/22/2010 12:52 PM
Category: Arquitectura

 

Esta política sirve para configurar el modo de carga de políticas cuando un usuario de un bosque inicia sesión en una máquina perteneciente a un bosque distinto.

La localización del setting es:

Computer Configuration\Administrative Templates\System\Group Policy\Allow Cross-Forest User Policy and Roaming Profiles.

 

El procesamiento de políticas en el “startup” de máquina es el usual independientemente del usuario que posteriormente inicie sesión en la máquina.

Cuando el usuario (cuya cuenta pertenece a un bosque distinto) inicia sesión en la máquina, el procesamiento de políticas de usuario depende del valor del parámetro “Allow Cross-Forest User Policy and Roaming Profiles”

· Si el valor del parámetro es “No configurado”, no se aplicarán las políticas del bosque al que pertenece el usuario. En caso de que el parámetro “LoopBack Processing Mode” se encuentre configurado para la máquina, se aplicará la parte de usuario de las GPO que apliquen a la máquina en la que se inicia sesión.

· Si el valor del parámetro es “Habilitado” se procesarán las “políticas de usuario” del bosque al que pertenece el usuario. Exactamente igual que si estuviera iniciando sesión en una máquina de su propio bosque.

· Si el valor del parámetro es “Deshabilitado”, el comportamiento es el mismo que en el caso de no configurado.

 

Permanent Link to Post | Email Post Link | Number of Comments 0 Comment(s)
September 10
Windows 2008 GPO - Preferences
by  Alberto LópezNo presence information  on 9/10/2010 1:52 PM
Category: Arquitectura

Preferencias en GPO

GPO Preferences pretenden ser el método de aplicación de todos aquellos settings que se aplicaban mediante logon script en versiones anteriores a Windows 2008. Se trata de ofrecer un método más simple y amigable para las configuraciones que se realizan tradicionalmente mediante logon script.

Se ofrecen más de veinte extensiones de directiva de grupo (preferencias) que amplían el intervalo de opciones configurables de un objeto de directiva de grupo. Las preferencias de la directiva de grupo permiten administrar asignaciones de unidades, la configuración del Registro, los usuarios y grupos locales, los servicios, los archivos y las carpetas sin que sea necesario conocer el lenguaje de scripting.

A diferencia de la configuración de directiva de grupo, las preferencias no se exigen. Los usuarios pueden cambiar las preferencias después de la implementación inicial.

Con el logon script tradicional, los parámetro configurados no son obligatorios, es decir, se podrían por ejemplo mapear una impresora o unidad de red que, posteriormente, el usuario podría desmapear. Con las “GPO Preferences” ocurre lo mismo, los parámetros configurados no son obligatorios. Se podría configurar cualquier característica que posteriormente el usuario podría modificar.

Las políticas de grupo no fuerzan las preferencias. Las preferencias no son almacenadas en la rama “Policy” del registro, en lugar de esto, se almacenan en la parte del registro que lo haría si el usuario las hubiera configurado manualmente. Esto conlleva las siguientes implicaciones:

· Soporte para aplicaciones que no soportan Políticas de grupo

· No se deshabilita el Infertaz de usuario para cambios en las configuraciones

· En caso de deshabilitar la preferencia no se restaura la configuración original

Las preferencias utilizan de modo predeterminado el mismo intervalo de refresco que las Group Policy Settings (90 minutos) aunque esto es configurable.

Diferencias más significativas entre Group Policy y Group Pocicy Preferences

 

 

Group Policy Preferences

Group Policy Settings

Forzadas

· No forzadas

· Forzadas

Aplicaciones

· Soporte para aplicaciones que no admiten GPO

  

Localización

· Eliminar la preferencia no restaura la configuración inicial

· Almacenadas en la rama Policy del registro

· Eliminar la configuración restaura la configuración inicial

Destinatarios

· Filtrado de Destinatarios

· Filtrado a Nivel de GPO

 

Cuando aplicar GPO - Preferencias

A la hora de decidir si una configuración determinada ha de ser aplicada mediante preferencias se puede seguir el siguiente diagrama:

 

clip_image002

 

La opción Apply-Once a la que se hace referencia se refiere a la frecuencia de refresco de la preferencia (para restablecer la configuración establecida en la preferencia en caso de que el usuario la hubiera modificado) y se explica detalladamente en el apartado Configuración de Opciones Comunes de este mismo documento

 

Configuración de Preferencias

La Consola de administración de directivas de grupo permite configurar preferencias al editar objetos de directiva de grupo. El nodo Preferencias aparece en Configuración del equipo y Configuración de usuario. El editor muestra extensiones de preferencias en dos categorías: Configuración de Windows y Configuración del Panel de control.

Las extensiones de preferencias de Configuración de Windows incluyen:

Las extensiones de preferencias de Configuración del Panel de control incluyen:

 

Habilitar y deshabilitar la configuración de un elemento de preferencias

Además de habilitar y deshabilitar los elementos de preferencias de un objeto de directiva de grupo (GPO), se pueden habilitar y deshabilitar de forma individual los valores con subrayado o los valores precedidos por un círculo en un elemento de preferencias.

El subrayado o el círculo en un valor indica si está habilitado o deshabilitado:

clip_image003

clip_image004

Un valor con un subrayado de color verde o un círculo verde significa que está habilitado. La extensión de preferencias aplica este valor de configuración al usuario o al equipo.

clip_image005

clip_image006

Un valor con un subrayado discontinuo de color rojo o con un círculo rojo con una barra está deshabilitado. La extensión de preferencias no aplica este valor de configuración al usuario o al equipo.

Configuración de opciones comunes

clip_image008

Cada elemento de preferencias muestra estas opciones en la ficha Común. Las opciones comunes son coherentes entre las distintas extensiones de preferencias y permiten controlar los errores de una determinada extensión, el contexto de seguridad utilizado por la extensión al procesar las opciones de configuración del usuario, el ámbito y la aplicación de elementos de preferencias y los destinos de nivel de elemento, que proporcionan filtrado en el nivel de elemento de preferencias, además del filtrado de directiva de grupo.

Entre las opciones comunes se incluyen las siguientes:

Detener el procesamiento de elementos en esta extensión si se produce un error en este elemento

Cada extensión de preferencias puede incluir uno o varios elementos de preferencias.

  • De forma predeterminada, un elemento de preferencias con errores no impide el procesamiento de otros elementos de preferencias de la misma extensión.
  • Si está seleccionada la opción Detener el procesamiento de elementos en esta extensión si se produce un error en este elemento, un elemento de preferencias con errores impedirá el procesamiento de los elementos de preferencias restantes de la extensión. Este cambio de comportamiento se limita al objeto de directiva de grupo (GPO) de hospedaje y no se extiende a otros GPO.

clip_image009Importante

Las extensiones de preferencias comienzan a procesar los elementos de preferencias desde la parte inferior de la lista y van avanzando hacia la parte superior. Los elementos de preferencias correctamente aplicados antes del elemento de preferencias con errores se aplican. La extensión de preferencias sólo detiene el procesamiento de los elementos de preferencias que van a continuación del elemento de preferencias con errores.

 

Ejecutar en el contexto de seguridad del usuario que ha iniciado sesión (opción de directiva de usuario)

Existen dos contextos de seguridad en los que la directiva de grupo aplica preferencias de usuario: la cuenta SYSTEM y el usuario que ha iniciado sesión.

  • De forma predeterminada, la directiva de grupo procesa las preferencias de usuario usando el contexto de seguridad de la cuenta SYSTEM. En este contexto de seguridad, la extensión de preferencias se limita a las variables de entorno y los recursos del sistema disponibles sólo para el equipo.
  • Si está seleccionada la opción Ejecutar en el contexto de seguridad del usuario que ha iniciado sesión, cambiará el contexto de seguridad en el que se procesa el elemento de preferencias. La extensión de preferencias procesa los elementos de preferencias en el contexto de seguridad del usuario que ha iniciado sesión. Esto permite a la extensión de preferencias obtener acceso a los recursos como el usuario en lugar de como el equipo. Esto puede resultar de especial importancia al usar asignaciones de unidades u otras preferencias en las que es posible que el equipo no tenga permisos a los recursos, o al usar variables de entorno. El valor de muchas variables de entorno es distinto cuando se evalúan en un contexto de seguridad diferente al del usuario que ha iniciado sesión.

Quitar este elemento cuando deje de aplicarse

La directiva de grupo aplica configuraciones de directiva y elementos de preferencias a usuarios y equipos. Puede determinar qué usuarios y equipos reciben estos elementos enlazando uno o varios objetos de directiva de grupo (GPO) a unidades organizativas, dominios y sitios de Active Directory. Los objetos de usuario y equipo que residen en estos contenedores reciben configuraciones de directiva y elementos de preferencias definidos en los GPO vinculados porque se encuentran dentro del ámbito del GPO.

  • A diferencia de las configuraciones de directiva, los elementos de preferencias no se quitan de forma predeterminada cuando el GPO de hospedaje se encuentra fuera del ámbito del usuario o del equipo.
  • Si está seleccionada la opción Quitar este elemento cuando deje de aplicarse, cambiará este comportamiento. Después de seleccionar esta opción, la extensión de preferencias determina si el elemento de preferencias no debe aplicarse a los usuarios o equipos de destino (fuera de ámbito). Si la extensión de preferencias determina que el elemento de preferencias está fuera del ámbito, quita la configuración asociada al elemento de preferencias.

clip_image009[1]Importante

Al seleccionar esta opción, la acción cambia a Reemplazar. Durante la aplicación de la directiva de grupo, la extensión de preferencias vuelve a crear (elimina y crea) los resultados del elemento de preferencias. Cuando el elemento de preferencias sale del ámbito del usuario o equipo, los resultados del elemento de preferencias se eliminan, pero no se crean. Los elementos de preferencias pueden salirse del ámbito mediante destinos de nivel de elemento o filtros de directiva de grupo de nivel más elevado, como filtros de grupos de seguridad y WMI.

clip_image010Nota

La opción Quitar este elemento cuando deje de aplicarse no se encuentra disponible cuando la acción del elemento de preferencias se establece en Eliminar.

 

Aplicar una vez y no volver a aplicar

Los elementos de preferencias se aplican cuando se actualiza la directiva de grupo.

  • De forma predeterminada, los resultados de los elementos de preferencias vuelven a escribirse cada vez que se actualiza la directiva de grupo. Esto garantiza que los resultados de los elementos de preferencias sean coherentes con lo que el administrador designó en el objeto de directiva de grupo.
  • Si está seleccionada la opción Aplicar una vez y no volver a aplicar, modifica este comportamiento, de modo que la extensión de preferencias aplica una sola vez al usuario o equipo los resultados del elemento de preferencias. Esta opción resulta útil si no desea que vuelvan a aplicarse los resultados de un elemento de preferencias.

Destinos de nivel de elemento

La directiva de grupo proporciona filtros para controlar qué configuraciones de directiva y elementos de preferencias se aplican a los usuarios y equipos. Las preferencias ofrecen un nivel adicional de filtrado que recibe el nombre de destinos. Los destinos de nivel de elemento permiten controlar si un elemento de preferencias se aplica a un grupo de usuarios o equipos. Para obtener más información, vea Destinatarios de nivel de elemento de preferencias.

En un solo objeto de directiva de grupo (GPO) se pueden incluir varios elementos de preferencias, cada uno de ellos personalizado para usuarios o equipos determinados y destinado a aplicar opciones de configuración únicamente a los usuarios o equipos relevantes.

Cada elemento de destinatarios deriva en un valor verdadero o falso. Puede aplicar varios elementos de destinatarios a un elemento de preferencias y seleccionar el operador lógico (AND u OR) mediante el que cada elemento de destinatarios se va a combinar con el anterior. Si el valor combinado de todos los elementos de destinatarios de un elemento de preferencias es falso, la configuración en el elemento de preferencias no se aplicará al usuario o equipo. También se pueden crear expresiones entre paréntesis mediante recopilaciones de destinatarios

Para destinar un elemento de preferencias existente de manera que se aplique únicamente a determinados usuarios o equipos

  1. Abra la Consola de administración de directivas de grupos. Haga clic con el botón secundario en el objeto de directiva de grupo (GPO) que debe contener el nuevo elemento de preferencia y, a continuación, haga clic en Editar.
  2. En las opciones Configuración del equipo o Configuración de usuario del árbol de la consola, expanda la carpeta Preferencias y, a continuación, busque la extensión que desee.
  3. Haga doble clic en el nodo de la extensión de preferencias, haga clic con el botón secundario en el elemento de preferencias y, a continuación, haga clic en Propiedades.
  4. En el cuadro de diálogo Propiedades, haga clic en la ficha Común.
  5. Seleccione Destinatarios de nivel de elemento y, a continuación, haga clic en Destinatarios.
    1. Haga clic en Nuevo elemento, haga clic en un tipo de elemento de destinatarios para aplicarlo al elemento de preferencias y, a continuación, establezca la configuración del elemento de destinatarios.

clip_image010[1]Nota

Para cambiar el valor del elemento de destinatarios al opuesto, en el menú Opciones de elemento, haga clic en No es.

Los campos de texto admiten variables de procesamiento de preferencias. Presione F3 para mostrar una lista de variables entre las que puede realizar su selección.

Para asignar un nombre personalizado al elemento de destinatarios, en el menú Opciones de elemento, haga clic en Etiqueta y escriba un nombre en el campo a tal efecto.

Para incluir un comentario sobre el elemento de destinatarios, en el menú Opciones de elemento, haga clic en Etiqueta y escriba un comentario en el campo a tal efecto.

    1. Si se configuran varios elementos de destinatarios, en el menú Opciones de elemento, haga clic en el operador lógico (And u Or) por el cual el elemento de preferencias se va a combinar con el anterior.

clip_image010[2]Nota

Para crear una expresión entre paréntesis, haga clic en Agregar recopilación. (Para obtener más información, vea Colección de destinatarios.)

    1. Repita este procedimiento con cada uno de los elementos de destinatario que vaya a aplicar.
  1. Haga clic en Aceptar y, de nuevo, en Aceptar en el cuadro de diálogo Propiedades.

Tipos de elementos de destinatarios

Se pueden configurar los siguientes tipos de elementos de destinatarios:

· Destinatarios de presencia de batería

· Destinatarios de nombre de equipo

· Destinatarios de velocidad de CPU

· Destinatarios de coincidencia de fecha

· Destinatarios de espacio en disco

· Destinatarios de dominio

· Destinatarios de variable de entorno

· Destinatarios de coincidencia de archivos

· Destinatarios de intervalo de direcciones IP

· Destinos de idioma

· Destinatarios de consulta LDAP

· Destinatarios de intervalo de direcciones MAC

· Destinatarios de consulta MSI

· Destinatarios de conexión de red

· Destinatarios de sistema operativo

· Destinatarios de unidad organizativa

· Destinatarios con presencia de PCMCIA

· Destinatarios de equipo portátil

· Destinatarios de modo de procesamiento

· Destinatarios de RAM

· Destinatarios de coincidencia de Registro

· Destinos de grupo de seguridad

· Destinatarios de sitio

· Destinos de sesión de Terminal

· Destinos de intervalo de tiempo

· Destinatarios de usuario

· Destinatarios de consulta WMI

 

 

 

Máquinas Cliente:

Para usar las preferencias de la directiva de grupo, complete los pasos siguientes:

  1. Instale el conjunto de extensiones del lado cliente (CSE) en los equipos cliente. Sistemas operativos compatibles: Windows Vista RTM o posterior, Windows XP con Service Pack 2 o posterior, Windows Server 2003 con Service Pack 1 o posterior Para más información, consultar el artículo 943729 en Microsoft Knowledge Base.
  2. Instale el analizador XML de nivel inferior en equipos cliente que no ejecuten Windows Vista.

Referencias:

http://technet.microsoft.com/es-es/library/cc771034(WS.10).aspx

http://technet.microsoft.com/es-es/library/cc731892(WS.10).aspx

http://technet.microsoft.com/es-es/library/cc771685.aspx

Permanent Link to Post | Email Post Link | Number of Comments 1 Comment(s)
July 27
Copiar Perfiles de Usuario en Windows 7 y Windows 2008 R2
by  Alberto LópezNo presence information  on 7/27/2010 2:16 PM
Category: Arquitectura

De manera predeterminada la copia de perfiles de usuario distintos al Default User está deshabilitada en Windows 7 y Windows 2008 R2.

Para copiar el perfil de un usuario, el procedimiento reportado por Microsoft en el artículo http://support.microsoft.com/kb/973289 consiste en lo siguiente:

·         Iniciar sesión en el equipo con una cuenta de usuario local con privilegios sobre la máquina

·         Personalizar el perfil de este usuario

·         Copiar el perfil personalizado de este usuario al perfil “Default User” para poder, posteriormente copiar este perfil. Para copiar el perfil:

o   Crear un archivo de instalación desatendida unattend.xml que incluya el parámetro CopyProfile <CopyProfile>true</CopyProfile>

o   Ejecutar el siguiente comando sysprep: sysprep.exe /oobe /reboot /generalize /unattend:c:\answerfile\unattend.xml indicando el nombre y la ruta correcta del archivo de instalación desatendida generado

Con esto se copia el perfil deseado a “Default User”. Una vez se tiene el perfil deseado en Default User este puede ser copiado a una ruta local o de red para ser usado como perfil móvil o mandatorio.

Permanent Link to Post | Email Post Link | Number of Comments 0 Comment(s)
May 18
Instalación de Windows 7 en VHD
by  Alberto LópezNo presence information  on 5/18/2010 12:25 PM

 

Arrancar con un CD de Windows 7 e iniciar la instalación.

clip_image002

Seleccionar

· Idioma

· Formato de hora y moneda

· Teclado

Seleccionar en la siguiente pantalla “Reparar el equipo”.

clip_image003

Se detectarán versiones de Windows Vista / 7 existentes en la máquina en la que se esté trabajando. Seleccionar la versión detectada ya que no se realizará reparación alguna sobre ella. Pulsar Siguiente

clip_image004

En la ventana “Elija una herramienta de recuperación” seleccionar “Símbolo del sistema”

clip_image005

En la ventana de Símbolo de Sistema que se abre se creará un archivo VHD (donde posteriormente se instalará Windows 7) mediante el uso del comando DISKPART

· DISKPART

En este caso se crea un archivo llamado Win7.vhd en la unidad D con un tamaño fijo de 25Gb aprox.

· create vdisk file = “d:\win-7.vhd” maximum = 25600 type=fixed

El comando attach sirve para montar el disco virtual recién creado como disco físico

· select vdisk file = d:\win-7.vhd
attach vdisk
exit

clip_image007

Una vez fuera de la herramienta DISKPART ejecutar la instalación de Windows 7 mediante Setup

clip_image008

Seguir con el proceso de instalación normal del SSOO sin realizar una actualización

clip_image009

clip_image011

Cuando el sistema ofrezca la lista de particiones donde instalar el sistema, una de ellas será el disco VHD que acabamos de crear y montar. Seleccionarla para instalar en el VHD Windows 7.

clip_image013

Continuar con el procedimiento de instalación tradicional de Windows 7. Este proceso modificará el arranque de la máquina de modo que se ofrezca la posibilidad de arrancar el Windows 7 recién instalado durante el inicio.

Permanent Link to Post | Email Post Link | Number of Comments 0 Comment(s)
April 07
Backup de Clave Privada de Agente DRA EFS en Dominio
by  Alberto LópezNo presence information  on 4/7/2010 9:32 AM

 

Mediante la tecnología EFS (Sistema de encriptación de ficheros) se pueden cifrar archivos de datos con el fin de evitar el acceso no autorizado a los mismos. EFS utiliza una clave de cifrado que se genera dinámicamente para cifrar el archivo. La Clave de cifrado de archivo (FEK) se cifra con la clave pública de EFS y se agrega al archivo como un atributo de EFS denominado Campo de descifrado de datos (DDF). Para descifrar la FEK, debe tener la clave privada de EFS correspondiente del par de claves pública y privada. Después de descifrar la FEK, puede utilizarla para descifrar el archivo.
Si se pierde la clave privada de usuarios en EFS, se puede utilizar un agente de recuperación para recuperar los archivos cifrados. Cada vez que se cifra un archivo, la FEK se cifra también con la clave pública del Agente de recuperación. La FEK cifrada se adjunta al archivo con la copia cifrada con su clave pública de EFS en el Campo de recuperación de datos (DRF). Si se utiliza la clave privada del agente de recuperación, puede descifrar la FEK y, a continuación, descifrar el archivo.

El primer controlador de dominio de un dominio contiene el perfil del usuario Administrador del dominio. Este contiene el certificado público y la clave privada para el Default Recovery Agent del dominio.

El certificado público se importa a la Default Domain Policy y se aplica a los clientes del dominio mediante Directiva de grupo. Si el perfil de Administrador o si el primer controlador de dominio ya no está disponible, se pierde la clave privada utilizada para descifrar los archivos cifrados y no se pueden recuperar los archivos mediante ese agente de recuperación.

Se hace especialmente importante el backup de la clave privada de agente DRA de dominio en entornos donde se pueda reinstalar el primer controlador de dominio de un dominio en procesos de migración.

En cualquier caso Microsoft recomienda realizar Backup de Clave privada agente DRA EFS de dominio. De este modo se asegura la posibilidad de recuperación de archivos cifrados con EFS en un entorno de Dominio.

Para realizar el backup seguir el procedimiento descrito en http://support.microsoft.com/kb/241201/es

Permanent Link to Post | Email Post Link | Number of Comments 0 Comment(s)
February 23
Roll Back Niveles Funcionales Domino y Bosque.
by  Alberto LópezNo presence information  on 2/23/2010 12:38 PM

 

 

Con Windows 2008 R2 es posible disminuir el nivel funcional de Bosque a Windows 2008 (no inferior) siempre y cuando no se haya activado la papelera de reciclaje de Directorio Activo:

http://technet.microsoft.com/en-us/library/cc754918(WS.10).aspx

Así mismo es posible disminuir el nivel funcional de dominio a Windows 2008 (no inferior) siempre y cuando el nivel funcional de bosque sea Windows Server 2008 o inferior:

http://technet.microsoft.com/en-us/library/cc754918(WS.10).aspx

Permanent Link to Post | Email Post Link | Number of Comments 0 Comment(s)
January 18
Balanceo de carga en Branch Offices (ADLB)
by  Alberto LópezNo presence information  on 1/18/2010 11:06 PM

 

En sistemas operativos anteriores a Windows Server 2008, cuando se agrega un nuevo controlador de dominio en un site de directorio activo, los Site Link no actualizan automáticamente los objetos de conexión con los nuevos DCs. Es decir, de manera predeterminada estos DCs no se emplean en el proceso de replicación de directorio activo.

Para balancear la carga de replicación entre los DC Microsoft ofrece la herramienta adlb.exe 

http://www.microsoft.com/downloads/details.aspx?FamilyId=9353A4F6-A8A8-40BB-9FA7-3A95C9540112&displaylang=en

Para los RODC de Windows Server 2008, KCC proporciona este equilibrado, con lo que se elimina la necesidad de usar herramientas adicionales. Esta nueva funcionalidad está habilitada de modo predeterminado. Se puede deshabilitar en la siguiente clave del Registro en el RODC:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters

“Random BH Loadbalancing Allowed”

1 = habilitada (valor predeterminado), 0 = deshabilitada

Permanent Link to Post | Email Post Link | Number of Comments 0 Comment(s)
January 18
Configuración de Exchange 2007 UM para integración con Centralita
by  Alberto LópezNo presence information  on 1/18/2010 10:57 PM

 

Configuración Exchange

1.- Instalar rol de UM en Exchange 2007 y habilitarlo:

image

2.- Configurar un Plan de Conmutación de llamadas

image

Donde se define el número de dígitos de cada extensión (que tendrá q ser el mismo que los definidos en la centralita de la compañía)

El tipo de URI (Extensión telefónica en este caso)

Y si se desea que la comunicación entre Exchange y la centralita sea o no encriptada. Para la demo se configura como no encriptada

image

 

Pulsar New para crear el plan de conmutación de llamadas:

image

Una vez creado el plan de conmutación de llamadas se pueden configurar las características del mismo en UM Mailbox Policies como duración del pin, longitud, posibles intentos, etc….

image

3.- Configuración de IP Gateway:

image

Se define la dirección IP de la centralita y el plan de conmutación de llamadas a usar en la comunicación con la centralita.

image

Una vez creada la puerta de enlace se puede configurar las características del PIN:

 

4.- Configuración de Usuarios.

Se habilitará UM en el mailbox de los usuarios que se desee:

image

Especificar el plan de conmutación de llamadas para el usuario y el PIN

image

Configurar la extensión que ha de ser la misma que la reflejada en la centralita para el usuario:

image

Por último habilitar el rol para el usuario:

image

 

Configuración Centralita

La centralita usada en esta prueba es PBXNSIP con interfaz de administración web.

image

http://www.pbxnsip.com/download/

Se descarga  e instala.

La configuración:

Lo primero se crea un dominio para la centralita o se modifica el predeterminado:

En este punto se configurará en “Sistema de correo de voz externo” la cabecera de las extensiones de usuario para redirigir el buzón de voz a Exchange.

image

Después se define un troncal para conectar las llamadas a los buzones de Exchange 2007

Se define la IP del servidor de Exchange y el puerto de comunicación. (192.168.12.108:5060;tansport=tcp)

image

A continuación se configura el plan de marcado (Plan de Discado) que se hace con las llamadas cuando el número marcado no coincide con ninguna de las extensiones:

Creamos uno Exchange donde configuramos que pase al troncal Exchange (previamente creado) todo lo q comience por 7 quitándole el 7

image

Por último se configurarán las extensiones para los usuarios. En una centralita “no demo” esto no habría que hacerlo ya que se supone que estarán configuradas las extensiones antes de comenzar todo el proceso.

image

Configuración Teléfonos virtuales SNOM

Descargar el software de telefonía freeware de :

http://www.netzwelt.de/download/4013-snom-360.html

Instalar el ejecutable. El teléfono funciona con una IP que coge del DHCP coportativo. Para configurar la conexión del teléfono con la centralita acceder al interfaz web pulsando la tecla quee se muestra:

image

El interfaz web:

image

Acceder a una de las líneas para configurarla (en este caso Line 1)

Configurar el “Display Name” que es el nombre que se mostrará en el tlf y no tiene pq tener relación con el nombre del usuario de Exchange. Configurar además la extensión a la que se conectará el usuario y el PIN así como el puerto de comunicación

Pulsar Save y Re-Register

image

 

En este momento ya se puede usar el tlf para comunicarse con la centralita y Exchange.

Permanent Link to Post | Email Post Link | Number of Comments 0 Comment(s)
November 17
Domain Controller Locator (Priority, Weight, Site Coverage)
by  Alberto LópezNo presence information  on 11/17/2009 11:01 AM

 

Mediante estos parámetros se puede controlar los controladores de dominio de la red en los que se realiza el proceso de logon de los usuarios para cada site.

 

En la plantilla predeterminada de Windows Server 2008 se pueden configurar mediante GPO los parámetros

 

· Computer Configuration - Administration Templates - System - Netlogon – DC Locator DNS Records – Automatic SiteCoverage by the DC Locator DNS SRV Records (Disabled)

· Computer Configuration - Administration Templates - System - Net Logon - DC Locator DNS Records – Priority Set in the DC Locator DNS SRV Records (Enable - 65280)

· Computer Configuration - Administration Templates - System - Netlogon – DC Locator DNS Records – Automatic SiteCoverage by the DC Locator DNS SRV Records (Disabled)

· Computer Configuration - Administration Templates - System - Net Logon - DC Locator DNS Records – Weight Set in the DC Locator DNS SRV Records (Enable – 50)

 

Con SiteCoverage se controlan los sites de Active Directory sobre los que un determinado DC puede cubrir el proceso de logon. Configurando este parámetro se consigue que un determinado DC (o varios) registren sus registros SRV en los sites para los cuales hace cobertura.

http://support.microsoft.com/kb/306602/es

De este modo, si los DCs de un determinado site fueran inaccesibles, se podría controlar mediante SiteCoverage el site al que se derivan los logon de usuarios. Ante la misma prioridad, el cliente contacta con un DC de su site de modo aleatorio.

 

El parámetro Priority establece prioridades entre los DCs de un site ante el proceso de logon de los usuarios. El valor predeterminado es 0. El parámetro se puede configurar con el rango de valores 0-65535. A la hora de localizar un DC en el proceso de logon, el servidor DNS asignará el DC con mayor prioridad (es decir, valor numérico mas bajo).

 

El parámetro Weight solo es evaluado en caso de dos controladores de dominio en el mismo site con la misma prioridad. La función principal es equilibrar la carga de red. El valor puede variar entre 1 y 65535. Si no se requiere el equilibrio de carga, el valor 0 en este campo facilita la lectura del registro.

Permanent Link to Post | Email Post Link | Number of Comments 0 Comment(s)
 

 About this blog

 
About this blog
Welcome to SharePoint Blogs. Use this space to provide a brief message about this blog or blog authors. To edit this content, select "Edit Page" from the "Site Actions" menu.