A.D., Delegar control, y MMC

Bueno últimamante e estado algo ocupado, bueno os quiero compartir la experiencia que e tenido con Active directory(AD) y el delegar control a un user para que este pueda manejar una consola(hecha con MMC del A.D. del servidor).

Comentarles que esto lo hice en W2k3 y W2008 Srv.

Bueno una vez que ya tenemos nuestro A.D. funcionando, con nuestras OUs y users, a veces para nosotros los administradores de sistemas, es mucha pérdida de tiempo cada 2x3 recibir llamadas de usuarios por problemas como la contraseña(ya sean problemas de bloqueo de user, caducó la cuenta,etc) que es el más común en una empresa; es el problema que e tenido, pero gracias al delegar control a un usuario sobre una OU este problema lo podra solventar el usuario sobre al cual le delegaremos control.

NOTA: Por defecto AdminPack nos instala todas las herramientas administraticas estandard de un servidor, a menos que nosotros le especifiquemos las que solo queremos instalar aquí os dejo los consejos de microsoft.

Bueno vamos con la explicación de como lo hice:

1ro.- Nos descargaremos el adminpack para clientes XP.(Herramientas administrativas de nuestro servidor que podremos usarlas en los clientes en este caso WinXP), la descarga aquí es un comprimido de windows con el programa, al descomprimirlo habrán 3 archivos el que nos interesa es el adminpak.msi, el cual lo pondremos en la carpeta Admin_Pack.

2do.- Delgaremos Control sobre la OU con el usuario respectivo que querramos y le delegaremos que sólo pueda cambiar,restablecer y forzar contraseñas, después crearemos la consola de A.D. por medio de MMC, y haremos una copia y la guardaremos en la carpeta creada con aterioridad Admin_Pack.

3ro.- Crearemos un script para la instalación del Adminpack, en este caso sólo queremos instalar la parte de A.D., y lo haremos por medio del script(por defecto al instalar el adminpack instala todas las herramientas administrativas del servidor), el script es el siguiente(*.bat), teneis que guardarlo junto a los otros archivos en la carpeta Admin_Pack:

@echo off
cd\
cd Admin_Pack
msiexec /i adminpak.msi ADDLOCAL=FeADMConsole /qb
echo Instalación finalizada de consola de A.D.
pause

NOTA: Para ejecutar este script la carpeta Admin_Pack debe de estar en C:\ por que esa es la ruta que e puesto que vaya a buscar en el script(vosotros la podeis modificar) y también que el usuario tenga permisos para poder ejecutarlo o en todo caso instaladlo vosotros mismos como administrador local o con un usuario que tenga los suficientes permisos.....

4.-Ahora copiamos la consola de A.D. hecha con MMC, al escritorio del usuario y la ejecutamos y veremos que ya podremos ver la estructura del dominio con sus respectivas OUs, con sus usuarios, y como tenemos los permisos de p oder cambiar contraseñas, le damos sobre el dominio a propiedades\find y buscais el usuario.

Bueno espero que os haya servido este artículo, si teneis problemas o qureis aportar otras cosas, sera bien recibido.

WSUS =Windows Server Update Services

Buenas a todos hoy hablaremos de WSUS, que lo e tenido que configurar en W2k3 Standard Edition, en w2008 server ya lo tiene agregado, solo teneis que activarlo.
LA verdad ya lo había usado antes pero solo para hacer actualizaciones, pero esta vez me a tocado implantarlo.
Lo podeis descargar aquí.

Requisitios para instalación de WSUS:

-Microsoft .NET Framework 2.0.(Descarga aquí)
-IIS funcionando.
-Microsoft Report Viewer.(Descargar aquí)

La configuración es muy fácil la hice sin necesidad de usar algún manual o tutorial pero para aquellos que lo necesiten aquí.

Bueno básicamente os contaré para que nos puede servir WSUS, la verdad yo lo usaba en mi antiguo trabajo , pero ahora me a tocado implementarlo.
WSUS es una gran ayuda para poder hacer las actualizaciones para los equipos de nuestra LAN, sobre todo para aquellas empresas en la cual se tiene un gran número de equipos.
La mayoría de los usuarios en una empresa pasa olímpicamente de las actualizaciones de los S.O.s(lo sé por experiencia propia). Y aveces es un tremendo dolor de cabeza para los administradores, ya que si por esa causa podemos sufrir infecciones de virus en los equipos.

Normalmente las actualizaciones de los productos microsofot se hacen através de internet pero con WSUS podemos hacerlas de nuestro servidor directamente de está manera mejoramos nuestro ancho de banda.
Por medio de la consola podemos programar la descarga de actualizaciones(de seguridad, Service Packs, etc) para los diferentes S.O.s que tengamos y/o algunos productos de microsoft (office), en los diferentes lenguajes que hay

Ventajas :
-Una de las ventajas(para mí la principal) de WSUS es que mejoramos nuestro ancho de banda ya que las actualizaciones no las ira a buscara internet, las irá a buscar a nuestro servidor previa configuración de directivas de seguridad(gpo) que lo explica en e manual de configuración de WSUS.
-De esta manera ya no iremos equipo por equipo para hacer las actualizaciones (ya que un amigo me comentaba que asi las hacían en su trabajo).

Aquí os dejo un pequeño script para poder forzar las actualizaciones de nuestros equipos sin tener que esperar al horario que le hayamos pesto para la descarga de las mismas, yo lo uso y me va bien es un *.bat:

@echo off
Echo This batch file will Force the Update Detection from the AU client:
Echo 1. Detiene las actualizaciones automaticas. (wuauserv)
Echo 2. Elimina la clave de Registro LastWaitTimeout. (si existe)
Echo 3. Elimina la clave de Registro de DetectionStartTime. (si existe)
Echo 4. Elimina la clave de Registro NextDetectionTime. (si existe)
Echo 5. Reinicia el Servicio de Actualizaciones automáticas. (wuauserv)
Echo 6. Fuerza la actualización
Pause
@echo on
net stop wuauserv
REG DELETE "HKLM\Software\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update" /v LastWaitTimeout /f
REG DELETE "HKLM\Software\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update" /v DetectionStartTime /f
Reg Delete "HKLM\Software\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update" /v NextDetectionTime /f
net start wuauserv
wuauclt /detectnow
@echo off
Pause

Espero que os haya servido este artículo.
Cualquier duda que tengais comenten...................