jueves, marzo 01, 2007

Centralizando la seguridad con Windows Server 2003 R2

En el laboratorio de computo de mi Universidad instale y configuré un servidor Windows Server 2003 R2 para propositos de prueba y usar sus funcionalidades comunes y las nuevas.
Empecé seleccionando a la victima que haria de servidor y a instalar el sistema base.
Computer name: selena
IP: 172.16.3.5
Workgroup: lab1 (solo temporal)
Administrator password: ********* (no querrás que lo ponga, o si?)

Luego agregué roles manualmente:
1. Controlador de dominio (Active Directory) y DNS
Establecemos aqui el nombre del dominio y nombre NetBIOS del dominio, tambien la ubicacion de las bases de datos de Active Directory y una contraseña de acceso en caso de desastres
Domain name: diannyx.com
Notas:
- La IP del servidor debe ser fija, y debe estar correctamente configurado la mascara de subred (Subnet mask) y puerta de enlace(gateway). Las direcciones de los servidores DNS no tienen relevancia, ya que al configurarlo como controlador de dominio borra esos datos y pone como direccion IP de servidor DNS preferido nuestra IP loopback, osea la direccion 127.0.0.1. No hay ningun problema, pero conviene poner como preferida nuestra IP real para que mas adelante al adicionar servicios como RIS no tengan problemas.
- Durante este proceso tambien configura el servicio de DNS si es que no estaba instalado previamente.
- Es importante asegurarse que el nombre de dominio sea unico, es decir, no debes usar el nombre del grupo de trabajo que le asignaste al momento de instalar el sistema operativo, porque sino el login será mas lento que una tortuga.

2. DHCP Server
En este paso configuramos el rango de direcciones IP que el servidor ofrecerá a los clientes. En mi escenario, contaba con las IP 172.16.3.0 hasta 172.16.3.53 y lo dispuse asi:
172.16.3.0 - 172.16.3.4: reservado, quizas para mas servidores despues
172.16.3.5: Servidor principal
172.16.3.6 - 172.16.3.9 reservado para algunos equipos que requieran IP fija
172.16.3.10 - 172.16.3.50: direcciones para los clientes DHCP
172.16.3.51 - 172.16.3.53: reservado para algunos equipos que requieran IP fija
Notas:
- En mi caso no necesite servidor WINS asi que no lo instale, pero DHCP nos da un aviso sobre la configuracion para WINS si es que es instalado despues.

3. RIS (Remote Installation Services)
Un buen servicio para instalar sistemas operativos Windows en modo desatendido. Configuramos la ubicacion de las imagenes de los sistemas ofrecidos y nos recomienda que este en otro disco diferente de donde esta instalado el sistema operativo, note, no otra particion del disco, sino otro disco, pero es solo una recomendacion para no perder rendimiento.
Notas:
- Luego de instalar el servicio debemos crear las imagenes a partir de los CD de instalacion orginales o una ubicacion de red, asignamos un nombre a la imagen, en mi caso lo nombré WINDOWSXPSP2, y ahora para que realmente la instalacion sea desatendida, debemos adicionar la clave del producto en el archivo de configuracion desatendida, despues de hacer unas instalaciones, di con el en la ruta file:////selena/REMINST/Setup/Spanish/Images/WINDOWSXPSP2/i386/templates, llegado a este punto, antes de continuar, RIS crea una carpeta compartida REMINST para que los clientes puedan acceder. Entonces abrimos el archivo ristndrd.sif y en la seccion [UserData] adicionamos la siguiente linea:
ProductKey=PONER-LA-CLAVE-DEL-PRODUCTO
Ahora si, ya estamos listos para instalar todas las maquinas del laboratorio de una sola patada.
- Vale decir antes de emocionarnos, que la tarjeta de red del equipo cliente debe soportar PXE Boot, y nuestro servidor tener el controlador adecuado para esa tarjeta. Pero no nos asustemos, ya que si no reconoce RIS nos ofrece una utilidad para crear un diskette de arranque en red.
- Entonces iniciamos el equipo con PXE Boot como primera opcion de arranque, busca el servidor DHCP, obtiene una IP y solicita la lista de imagenes disponibles, ingresamos una cuenta de usuario del dominio para acceder a la imagen y listo, inicia la instalacion y no regresaremos hasta verlo operativo.


Mañana continuo... se me hace tarde para una cita...

Etiquetas: , , ,

posted by lokillo @ 7:31 PM   0 comments

jueves, enero 11, 2007

El Tour del vago 2007 I

Ya estoy haciendo los planes para el Tour del vago 2007 I, y posiblemente será a mediados de febrero, depende de que termine de estudiar mi libro "MCTS Self-Paced Training Kit .NET Framework 2.0 Windows-Based Client Development" :P

Por el momento voy a estar diseñando el logo que me va a representar esta temporada de verano :D

Saludos!!!

me.SignOut();

posted by lokillo @ 1:18 PM   1 comments

jueves, enero 04, 2007

nueva foto


Listo.

posted by lokillo @ 8:10 PM   0 comments

miércoles, noviembre 08, 2006

10º aniversario del sitio del Guille

Como ya se imaginan, el Guille, especificamente su Web www.elguille.info , cumple 10 años de buena labor en desarrollo de software, ayudando a nuevos y no tan nuevos, compartiendo experiencias, trucos, conocimientos, y mucho mas... Felicidades Guille :P y un saludo tambien en este dia a todos los que colaboran con sus articulos, enriqueciendo el contenido y la calidad del sitio...
Salud!!!

Link especial de aniversario: http://aniversario.elguille.info/Default.aspx

posted by lokillo @ 10:37 AM   0 comments

lunes, octubre 23, 2006

Errores...

(Traducido de algún correo recibido)...
---------------------------------------------
El software no aparece por arte de magia.
Un programa empaquetado en una caja junto con un manual indescifrable y 12 párrafos de avisos de liberación de responsabilidad llegan hacia ti luego de una ruta de elaboración, a través de un más rígido control de calidad del planeta...

Acá, compartido por primera vez para el público en general, los detalles internos de un ciclo de desarrollo de un programa de computadora.
  1. El programador produce un código que "cree" que está libre de errores.
  2. El producto es testeado y se encuentran 20 errores.
  3. El programador "corrige" 10 de los errores y explica (de manera convincente) al área de testeo que los otros 10 no son realmente errores.
  4. El área de testeo descubre que 5 de las correcciones no funcionan y encuentra 15 errores más.
  5. Mire el punto 3.
  6. Mire el punto 4.
  7. Mire el punto 5.
  8. Mire el punto 6.
  9. Mire el punto 7.
  10. Mire el punto 8.
  11. Debido a una presión del departamento de márketing y a un extremadamente prematuro anuncio basado en una sobre-optimista programación de tiempos, el producto es soltado al mercado.
  12. Los usuarios encuentran 137 nuevos errores.
  13. El programador, habiendo cobrado su cheque de regalías, no puede ser hallado.
  14. Un nuevo grupo de programadores recién armado trata de corregir los 137 errores encontrados e introduce 456 nuevos errores.
  15. El programador original envía una postal desde FIJI a los empleados (no pagados) del área de testeo. El departamento completo renuncia.
  16. La compañía es adquirida mediante una transacción hostil por un competidor utilizando las ganancias de su último software (el que dicho sea de paso, tiene 783 errores).
  17. Un nuevo CEO es incluido en la mesa de directorio. El manda al programador a reproducir el programa desde el principio.
  18. El programador produce un código que "cree" que está libre de errores...

posted by lokillo @ 9:16 AM   0 comments

viernes, septiembre 22, 2006

el Tour del vago 2006


Esta semana que viene, antes de empezar las clases, me voy de gira por el centro del Perú...

Empezando en Huancayo el 25 de septiembre, para asistir a la Gira INETA Andino 2006 con ponentes reconocidos internacionalmente con temas inetresantes como seguridad en Servicios Web

En Lima es la siguiente escala, el 28 de septiembre, para dar mi examen de certificacion Microsoft Certified Technology Specialist .NET Framework 2.0 - Application Develop Foundation, el examen base para poder conseguir las demas certificaciones de la rama de desarrollo en .NET

A Tingo María llegamos el 30 de septiembre para cerrar el Tour con el evento inicial organizado por MSDN Tingo María: conociendo .NET 2.0, esperamos tener el apoyo de la Facultad de Informatica y Sistemas de la UNAS...

Nos vemos... tengo que seguir estudiando para mi examen...

posted by lokillo @ 3:52 PM   0 comments

martes, agosto 15, 2006

Nuevo servidor

Desde hace una semana estoy trabajando en una nueva maquina, un miniservidor HP Proliant de 1GB de memoria, y procesador dual core a 3.2GHz y me siento muy a gusto, primera vez que encuentro una maquinita que aguanta todos mis caprichos y programas, compilando a cada rato y sin problemas, Visual Studio 2005 o Sql Server 2005 se ejecutan a la misma velocidad del bloc de notas, y aunque para ser un servidor de verdad queda muy chico, para mis trabajos de programacion esta en su punto, como la chica de enfrente que me esta mirando ... jejeje

Live.net entro a la sala de cirugia plastica para renovar su interfaz, ya lo tendremos nuevamente y mejorado y con mas contenido.... mientras tanto el diseño anterior lo pasé a mi amigo para que lo use en otro proyecto :D

Solo quería comentarles eso nada mas... :P
Nos vemos despues...

posted by lokillo @ 9:38 PM   0 comments