Hans Avendano

Exclusiones de Antivirus para la plataforma Windows - August 13 2007

Hola... Tiempaso sin actualizar mi blog.

pero con justas razones ya que estuve bien ocupadito este semestre... por ejemplo estuve en Teched 2007, la convencion mas grande de Microsoft anual, estuve de vacaciones en Los Angeles CA, cambie de rol en mi empresa, ahora soy Technical Account Manager & IT Coordinator :) y pues haciendo laboratorio de cuanta cosa, inclusive incursionando en software libre como Asterisk. esto para ponerlo a funcionar con LiveComm y Exchange.

poco a poco ire colocando nuevas cosas. por ahora comencemos con estas recomendaciones que me he encontrado en un blog acerca de las exclusiones de antivirus para plataforma Windows. Debo agradecer al personaje que hizo este resumen, pues esta muy bueno.

estas son:

Consider the following file scanning exceptions for your Anti-Virus software where applicable:
NOTE: The %systemroot% is normally the C:\WINDOWS or C:\WINNT directory depending on your OS. 

NOTE: the %systemroot% variable will not work as an exclusion for some OSs.  So make sure to spell out full path in your exclusion files (GPO or via AntiVirus Server)
1.) %systemroot%\System32\Spool (and all the sub-folders and files)
2.) %systemroot%\SoftwareDistribution\Datastore
Refer to the following article for information:
KB822158 - Virus scanning recommendations for computers that are running Windows Server 2003, Windows 2000, or Windows XP http://support.microsoft.com/kb/822158
3.) Any Network Drives that are mapped.
The following steps are Server Role specific:
==========================================================
1.) If your system is also a Domain Controller (DC) / DNS / DHCP also exclude the following from Anti-Virus Scanning:
a.) %systemroot%\Sysvol folder (include all the sub-folders and files)
b.) %systemroot%\system32\dhcp folder (include all the sub-folders and files)
c.) %systemroot%\system32\dns folder (include all the sub-folders and files)
d.) %systemroot%\ntds
Refer to the following article for information:
KB822158 - Virus scanning recommendations for computers that are running Windows Server 2003, Windows 2000, or Windows XP http://support.microsoft.com/kb/822158
2.) If File Replication (NTFR) service is running on your system, make sure your Anti-Virus software is compatible:
KB815263 - Antivirus, backup, and disk optimization programs that are compatible with the File Replication Service
http://support.microsoft.com/kb/815263
And exclude:
a.) %systemroot%\ntfrs folder (include all the sub-folders and files)
b.) Files that have the .log and .dit extension
3.) If you have IIS installed, exclude:
a.) The IIS compression directory (default compression directory is %systemroot%\IIS Temporary Compressed Files)
b.) %systemroot%\system32\inetsrv folder
c.) Files that have the .log extension
Refer to the following knowledge base articles for reference:
KB817442 - IIS 6.0: Antivirus Scanning of IIS Compression Directory May Result in 0-Byte File
http://support.microsoft.com/kb/817442
KB821749 - Antivirus software may cause IIS to stop unexpectedly
http://support.microsoft.com/kb/821749
4.) If you have SQL installed, you may want to exclude the SQL folder and databases files (or database file types) from scanning for performance reasons:
KB309422 - Guidelines for choosing antivirus software to run on the computers that are running SQL Server
http://support.microsoft.com/kb/309422
5.) If you have Exchange installed, perform the relevant file-based scanning exclusions listed in Knowledge Base articles:
KB328841 - Exchange and antivirus software
http://support.microsoft.com/kb/328841
KB823166 - Overview of Exchange Server 2003 and antivirus software
http://support.microsoft.com/kb/823166
KB245822 - Recommendations for troubleshooting an Exchange Server computer with antivirus software installed
http://support.microsoft.com/kb/245822
6.) If you have Cluster services, make sure your Anti-Virus software is compatible:
KB250355 - Antivirus Software May Cause Problems with Cluster Services
http://support.microsoft.com/kb/250355
NOTE: If you have a SQL cluster, make sure that you exclude these locations from virus scanning:
a.) Q:\ (Quorum drive)
b.) %systemroot%\Cluster
c.) SQL Server data files that have the .mdf extension, the .ldf extension, and the .ndf extension
7.) If you have Sharepoint installed, you should exclude:
a.) Drive:\Program Files\SharePoint Portal Server
b.) Drive:\Program Files\Common Files\Microsoft Shared\Web Storage System
c.) Drive:\MSDEDatabases (particularly on SBS) (where Drive: is the drive letter where you installed SharePoint Portal Server)
Refer to the following knowledge base articles for reference:
KB320111 - Random Errors May Occur When Antivirus Software Scans Microsoft Web Storage System
http://support.microsoft.com/kb/320111
KB322941 - Microsoft's Position on Antivirus Solutions for Microsoft SharePoint Portal Server
http://support.microsoft.com/kb/322941
8.) If you have a Systems Management Server (SMS), you should exclude folders:
a.) SMS\Inboxes
b.) SMS_CCM\ServiceData
Refer to the following knowledge base articles for reference:
KB327453 - Antivirus programs may contribute to file backlogs in SMS 2.0 and in SMS 2003
http://support.microsoft.com/kb/327453

NOTE: If you exclude the SMS\Inboxes directory from virus scanning or remove the antivirus software, you may make the site server and all clients vulnerable to potential virus risks. The client base component files reside in the SMS\Inboxes directory.
9.) If you have a MOM (Microsoft Operations Manager) Server, you consider excluding:
a.) Drive:\Documents and Settings\All Users\Application Data\Microsoft\Microsoft Operations Manager
b.) Drive:\Program Files\Microsoft Operations Manager 2005 (where Drive: is the drive letter where profiles are located)
10.) If you have an Internet Security and Acceleration Server (ISA) Server, you should exclude:
a.) The ISALogs folder. By default, the ISALogs folder is located in the folder where you installed ISA Server. Typically, this location is Drive:\Program Files\Microsoft ISA Server.
Refer to the following knowledge base articles for reference:
KB887311 - Event ID 5, event ID 14079, and event ID 14176 are logged in the Application log on your Internet Security and Acceleration Server 2000 computer
http://support.microsoft.com/kb/887311
11.) If you have a Windows Software Update Services (WSUS) Server role, you consider excluding:
a.) Drive:\MSSQL$WSUS
b.) Drive:\WSUS
(where Drive: is the drive letter where you installed Windows Software Update
Services)
Also refer to the following knowledge base articles for reference:
KB900638 - Multiple symptoms occur if an antivirus scan occurs while the Wsusscan.cab file is copied
http://support.microsoft.com/kb/900638
MORE INFORMATION:
KB49500 - List of antivirus software vendors
http://support.microsoft.com/kb/49500
KB129972 - Computer viruses: description, prevention, and recovery
http://support.microsoft.com/kb/129972
Small Business Server (SBS):
========================================
KB885685 - How to troubleshoot the POP3 Connector in Windows Small Business Server 2003
http://support.microsoft.com/kb/885685
SOX050603700001 - How do I exclude a file from AV scanning?
SOX040212700018 - Anti Virus Software and System State Backup
SOX060301700048 - ISA 2004 Firewall Service crashes intermittently with Event ID: 5 Source: Microsoft Firewall
SOX060307700037 - MOM 2005/ File level Anti-virus scanners
SOX061205700029 - MOM Agent Installation fails with -2147023277
KB837932 - Event ID 2108 and Event ID 1084 occur during inbound replication of Active Directory in Windows 2000 Server and in Windows Server 2003
http://support.microsoft.com/kb/837932
Anti-Virus folder exclusions have not been configured (Exchange)
http://www.microsoft.com/technet/prodtechnol/exchange/Analyzer/9fb755f5-5f0b-4817-a584-70c76a62eae2.mspx
Process: Manage Antivirus Software on Domain Controllers
http://www.microsoft.com/technet/solutionaccelerators/cits/mo/winsrvmg/adpog/adpog3.mspx#EHBBG
Keywords:
AV scanning, Scan exceptions, Antivirus scanning, first level scanning exclusions, first level scanning exceptions, Server Roles, Server scanning

Tomado de: http://myitforum.com/cs2/blogs/scassells/archive/2007/05/14/what-anti-virus-scanning-exclusions-should-be-considered-for-system-and-servers.aspx

Backup y Chequeo de Consistencia Exchange 2003

En esta ocasion, publico un instructivo de mi autoria donde el objetivo es realizar un efectivo backup online y offline de bases de datos y un chequeo de consistencia en caso de emergencia.

Algunas indicaciones generales para mantener Exchange en forma óptima:

1. Realizar backup Online y Offline de Exchange.

Para hacer copia de seguridad de bases de datos de Exchange 2000 y 2003 (ONLINE)

Inicie Copia de seguridad en modo avanzado: Haga clic en Inicio, haga clic en Ejecutar, escriba ntbackup y haga clic en Aceptar. Después, haga clic en el vínculo Modo avanzado en la pantalla de bienvenida.

Haga clic en la ficha Copia de seguridad.

En la ficha Copia de seguridad, en el árbol de consola, expanda Microsoft Exchange Server y expanda después el servidor que contenga las bases de datos de Exchange de las que desee hacer copia de seguridad.

Si en la lista de servidores de la ficha Copia de seguridad no ve el servidor de Exchange de cuyas bases de datos desea hacer copia de seguridad, utilice la opción Almacén remoto del menú Herramientas para conectarse a un servidor de la organización del que desee hacer copia de seguridad. Para obtener más información acerca de cómo utilizar la opción Almacén remoto, consulte "Copia de seguridad de bases de datos remotas de Exchange Server 2003" anteriormente en este capítulo.

Para hacer copia de seguridad de las bases de datos de Exchange, realice uno de los pasos siguientes:

1. Si desea hacer copia de seguridad de todos los grupos de almacenamiento del servidor, active la casilla de verificación situada junto a Almacén de información de Microsoft

2. Si desea hacer copia de seguridad de determinados grupos de almacenamiento en su totalidad, expanda Almacén de información de Microsoft y active las casillas de verificación situadas junto a los grupos de almacenamiento de los que desee hacer copia de seguridad.

3. Si desea hacer copia de seguridad de determinados almacenes de buzones y de carpetas públicas de un grupo de almacenamiento, expanda Almacén de información de Microsoft y seleccione el grupo de almacenamiento que contenga las bases de datos de las que desee hacer copia de seguridad. (Seleccione la etiqueta, como "Primer grupo de almacenamiento", además de activar la casilla de verificación correspondiente. Para obtener más información al respecto, consulte la figura 2.6.) Después, en el panel de detalles, active las casillas de verificación situadas junto a las bases de datos de las que desee hacer copia de seguridad.

Figura 2.6   Seleccione los almacenes de buzones de los que desee hacer copia de seguridad

Haga clic en Examinar para seleccionar la ubicación para la copia de seguridad. Para obtener más información acerca de cómo seleccionar los medios para la copia de seguridad, consulte "Selección del destino para una copia de seguridad" en el capítulo 1.

Haga clic en Iniciar.

En Información sobre el trabajo de copia de seguridad, en el cuadro de texto Descripción de la copia de seguridad, escriba una descripción de la copia de seguridad, configure las opciones apropiadas y haga clic en Iniciar. Para obtener más información acerca de las opciones para la copia de seguridad, consulte Guía de operaciones para la recuperación de desastres de Exchange Server 2003 "Selección de opciones para una copia de seguridad" en el capítulo 1.

Cuando la copia de seguridad finalice, compruebe que se realizó correctamente.

Para hacer copia de seguridad de bases de datos de Exchange 2000 y 2003 (OFFLINE)

4. Desmonte los almacenes de correo y de Fólderes publicos:

5. Inicie Copia de seguridad en modo avanzado: Haga clic en Inicio, haga clic en Ejecutar, escriba ntbackup y haga clic en Aceptar. Después, haga clic en el vínculo Modo avanzado en la pantalla de bienvenida.

6. Seleccione la ficha Copia de seguridad. En el árbol de consola, active la casilla de verificación situada junto a la letra o letras de unidad correspondientes a la partición de las bases de datos de Exchange y active después la casilla de verificación situada junto a Exchsrvr.

7. Haga clic en Examinar para seleccionar la ubicación para la copia de seguridad. Para obtener más información acerca de cómo seleccionar los medios para la copia de seguridad, consulte "Selección del destino para una copia de seguridad" en el capítulo 1.

8. Haga clic en Iniciar.

9. En Información sobre el trabajo de copia de seguridad, en el cuadro de texto Descripción de la copia de seguridad, escriba una descripción de la copia de seguridad, configure las opciones apropiadas y haga clic en Iniciar. Para obtener más información acerca de las opciones para la copia de seguridad, consulte Guía de operaciones para la recuperación de desastres de Exchange Server 2003 "Selección de opciones para una copia de seguridad" en el capítulo 1.

10. Cuando la copia de seguridad finalice, compruebe que se realizó correctamente.

2. Verificar la consistencia de los encabezados de las bases de datos de Exchange mediante el comando: ESEUTIL /mh (ruta de la BD\Nombre BD).

<unidad>\Archivos de programa\Exchsrvr\bin>eseutil /mh <Unidad>\MDBDATA\priv1.edb

Unidad donde se encuentra instalado Exchange                Unidad donde se encuentran la bases de datos de Exchange

<unidad>\Archivos de programa\Exchsrvr\bin>eseutil /mh <Unidad>\MDBDATA\priv1.edb

Unidad donde se encuentra instalado Exchange                Unidad donde se encuentran la bases de datos de Exchange

El resultado esperado de este procedimiento es: State: Clean Shutdown

Ejemplo:

E:\APL\Exchsrvr\BIN>eseutil /mh e:\APL\exchsrvr\MDBDATA\priv1.edb

Microsoft(R) Exchange Server Database Utilities

Version 6.5

Copyright (C) Microsoft Corporation. All Rights Reserved.

Initiating FILE DUMP mode...

Database: e:\APL\exchsrvr\MDBDATA\priv1.edb

File Type: Database

   Format ulMagic: 0x89abcdef

   Engine ulMagic: 0x89abcdef

Format ulVersion: 0x620,11

Engine ulVersion: 0x620,11

Created ulVersion: 0x620,9

     DB Signature: Create time:04/29/2005 18:47:46 Rand:1790126324 Computer:

         cbDbPage: 4096

           dbtime: 634184 (0x9ad48)

State: Clean Shutdown

     Log Required: 0-0 (0x0-0x0)

   Streaming File: Yes

         Shadowed: Yes

       Last Objid: 329

     Scrub Dbtime: 0 (0x0)

       Scrub Date: 00/00/1900 00:00:00

     Repair Count: 0

      Repair Date: 00/00/1900 00:00:00

  Last Consistent: (0x3,4E6,B6)  05/27/2005 10:37:30

      Last Attach: (0x1,1B58,167)  05/24/2005 17:31:36

      Last Detach: (0x3,4E6,B6)  05/27/2005 10:37:30

             Dbid: 1

    Log Signature: Create time:05/12/2005 12:00:46 Rand:6062595 Computer:

       OS Version: (5.0.2195 SP 4)

Previous Full Backup:

        Log Gen: 0-0 (0x0-0x0)

           Mark: (0x0,0,0)

           Mark: 00/00/1900 00:00:00

Previous Incremental Backup:

        Log Gen: 0-0 (0x0-0x0)

           Mark: (0x0,0,0)

           Mark: 00/00/1900 00:00:00

Current Full Backup:

        Log Gen: 0-0 (0x0-0x0)

           Mark: (0x0,0,0)

           Mark: 00/00/1900 00:00:00

Current Shadow copy backup:

        Log Gen: 0-0 (0x0-0x0)

           Mark: (0x0,0,0)

           Mark: 00/00/1900 00:00:00

     cpgUpgrade55Format: 0

    cpgUpgradeFreePages: 0

cpgUpgradeSpaceMapPages: 0

Operation completed successfully in 2.750 seconds.

3. Verificar la integridad de todas las bases de datos mediante el comando ESEUTIL /g (ruta de la BD\Nombre BD).

<unidad>\Archivos de programa\Exchsrvr\bin>eseutil /g <Unidad>\MDBDATA\priv1.edb

Unidad donde se encuentra instalado Exchange                Unidad donde se encuentran la bases de datos de Exchange

<unidad>\Archivos de programa\Exchsrvr\bin>eseutil /g <Unidad>\MDBDATA\pub1.edb

Unidad donde se encuentra instalado Exchange                Unidad donde se encuentran la bases de datos de Exchange

Resultado esperado: Integrity Check Successful

Ejemplo:

E:\APL\Exchsrvr\BIN>eseutil /g e:\APL\exchsrvr\MDBDATA\priv1.edb

Microsoft(R) Exchange Server Database Utilities

Version 6.5

Copyright (C) Microsoft Corporation. All Rights Reserved.

Initiating INTEGRITY mode...

Database: e:\APL\exchsrvr\MDBDATA\priv1.edb

Streaming File: e:\APL\exchsrvr\MDBDATA\priv1.STM

  Temp. Database: TEMPINTEG3304.EDB

Checking database integrity.

                     Scanning Status (% complete)

          0    10   20   30   40   50   60   70   80   90  100

          |----|----|----|----|----|----|----|----|----|----|

          ...................................................

Integrity check successful.

Operation completed successfully in 20.265 seconds.

4. Si al verificar la integridad de las bases de datos se obtienen errores en las mismas, se debe corregir mediante el comando ESEUTIL /p (ruta de la BD\Nombre BD).

<unidad>\Archivos de programa\Exchsrvr\bin>eseutil /p <Unidad>\MDBDATA\priv1.edb

Unidad donde se encuentra instalado Exchange                Unidad donde se encuentran la bases de datos de Exchange

<unidad>\Archivos de programa\Exchsrvr\bin>eseutil /p <Unidad>\MDBDATA\pub1.edb

Unidad donde se encuentra instalado Exchange                Unidad donde se encuentran la bases de datos de Exchange

Resultado esperado: Integrity Check Successful

Ejemplo:

E:\APL\Exchsrvr\BIN>eseutil /p e:\APL\exchsrvr\MDBDATA\priv1.edb

Microsoft(R) Exchange Server Database Utilities

Version 6.5

Copyright (C) Microsoft Corporation. All Rights Reserved.

Initiating REPAIR mode...

Database: e:\APL\exchsrvr\MDBDATA\priv1.edb

Streaming File: e:\APL\exchsrvr\MDBDATA\priv1.STM

Temp. Database: TEMPREPAIR1204.EDB

Clic OK en este mensaje:

Checking database integrity.

                     Scanning Status (% complete)

          0    10   20   30   40   50   60   70   80   90  100

          |----|----|----|----|----|----|----|----|----|----|

          ...................................................

Integrity check successful.

Note:

  It is recommended that you immediately perform a full backup

  of this database. If you restore a backup made before the

  repair, the database will be rolled back to the state

  it was in at the time of that backup.

Operation completed successfully in 163.656 seconds.

5. Si se corrigieron errores, también es necesario verificar y corregir los índices de las bases de datos mediante el comando isinteg -s NombreServidor -fix -test alltests

Resultado Esperado: 0 error(s); 0 warning(s); 0 fix(es); 0 row(s) en todos los tests.

Ejemplo:

E:\APL\Exchsrvr\BIN>isinteg -s Root01 -fix -test alltests

Databases for server Root01:

Only databases marked as Offline can be checked

Index  Status       Database-Name

Storage Group Name: First Storage Group

  1    Offline      Mailbox Store (ROOT01)

  2    Offline      Public Folder Store (ROOT01)

Enter a number to select a database or press Return to exit.

1

You have selected First Storage Group / Mailbox Store (ROOT01).

Continue?(Y/N)y

Test Categorization Tables result: 0 error(s); 0 warning(s); 0 fix(es); 0 row(s); time: 0h:0m:0s

Test Restriction Tables result: 0 error(s); 0 warning(s); 0 fix(es); 0 row(s); time: 0h:0m:0s

Test Search Folder Links result: 0 error(s); 0 warning(s); 0 fix(es); 0 row(s);time: 0h:0m:0s

Test Global result: 0 error(s); 0 warning(s); 0 fix(es); 1 row(s); time: 0h:0m:0s

Test Delivered To result: 0 error(s); 0 warning(s); 0 fix(es); 0 row(s); time: 0h:0m:0s

Test Repl Schedule result: 0 error(s); 0 warning(s); 0 fix(es); 0 row(s); time:0h:0m:0s

Test Timed Events result: 0 error(s); 0 warning(s); 0 fix(es); 0 row(s); time: 0h:0m:0s

Test reference table construction result: 0 error(s); 0 warning(s); 0 fix(es); 0 row(s); time: 0h:0m:1s

Test Folder result: 0 error(s); 0 warning(s); 0 fix(es); 129 row(s); time: 0h:0m:5s

Test Deleted Messages result: 0 error(s); 0 warning(s); 0 fix(es); 0 row(s); time: 0h:0m:0s

Test Message result: 0 error(s); 0 warning(s); 0 fix(es); 1264 row(s); time: 0h:0m:1s

Test Attachment result: 0 error(s); 0 warning(s); 0 fix(es); 875 row(s); time: 0h:0m:0s

Test Mailbox result: 0 error(s); 0 warning(s); 0 fix(es); 6 row(s); time: 0h:0m:0s

Test Sites result: 0 error(s); 0 warning(s); 0 fix(es); 22 row(s); time: 0h:0m:0s

Test Categories result: 0 error(s); 0 warning(s); 0 fix(es); 0 row(s); time: 0h:0m:0s

Test Per-User Read result: 0 error(s); 0 warning(s); 0 fix(es); 0 row(s); time:0h:0m:0s

Test special folders result: 0 error(s); 0 warning(s); 0 fix(es); 0 row(s); time: 0h:0m:0s

Test Message Tombstone result: 0 error(s); 0 warning(s); 0 fix(es); 4 row(s); time: 0h:0m:0s

Test Folder Tombstone result: 0 error(s); 0 warning(s); 0 fix(es); 0 row(s); time: 0h:0m:0s

Test reference count verification result: 0 error(s); 0 warning(s); 1 fix(es); 0 row(s); time: 0h:0m:1s

Now in test  21(Row Count/Dumpster Count) of total  21 tests; 100% complete.

6. Defragmentar las bases de datos de correo por medio del comando ESEUTIL /d (ruta de la BD\Nombre BD). Tener presente que se necesita el 110% de espacio libre en disco.

<unidad>\Archivos de programa\Exchsrvr\bin>eseutil /d <Unidad>\MDBDATA\priv1.edb

Unidad donde se encuentra instalado Exchange                Unidad donde se encuentran la bases de datos de Exchange

<unidad>\Archivos de programa\Exchsrvr\bin>eseutil /d <Unidad>\MDBDATA\pub1.edb

Unidad donde se encuentra instalado Exchange                Unidad donde se encuentran la bases de datos de Exchange

E:\APL\Exchsrvr\BIN>eseutil /d e:\APL\exchsrvr\MDBDATA\priv1.edb

Microsoft(R) Exchange Server Database Utilities

Version 6.5

Copyright (C) Microsoft Corporation. All Rights Reserved.

Initiating DEFRAGMENTATION mode...

Database: e:\APL\exchsrvr\MDBDATA\priv1.edb

Streaming File: e:\APL\exchsrvr\MDBDATA\priv1.STM

      Temp. Database: TEMPDFRG2624.EDB

Temp. Streaming File: TEMPDFRG2624.STM

                  Defragmentation Status (% complete)

          0    10   20   30   40   50   60   70   80   90  100

          |----|----|----|----|----|----|----|----|----|----|

          ...................................................

Moving 'TEMPDFRG2624.EDB' to 'e:\APL\exchsrvr\MDBDATA\priv1.edb'... DONE!

Moving 'TEMPDFRG2624.STM' to 'e:\APL\exchsrvr\MDBDATA\priv1.stm'... DONE!

Note:

  It is recommended that you immediately perform a full backup

  of this database. If you restore a backup made before the

  defragmentation, the database will be rolled back to the state

  it was in at the time of that backup.

Operation completed successfully in 97.672 seconds.

7. Nuevamente ejecutar comandos de chequeo de consistencia sobre las bases de datos. (Punto 2)

8. Realizar backup online y offline de Exchange.

El siguiente link hace referencia al artículo de Microsoft 317014, el cual explica el comando ESEUTIL con sus respectivas opciones.

November 01 2007 - Tercer Webcast y Evento de Windows 2008 en vivo para MS!!!!

Hola amigos, hace unos dias he realizado mi tercer Webcast para Microsoft relacionado con Administracion de Branch Offices en R2. por favor chequeenla y con gusto estare respondiendo preguntas. :) https://msevents.microsoft.com/cui/r.aspx?t=5&c=es-co&r=1293317525

Adicional a esto, he realizado mi primer evento en vivo para Microsoft!!.

Es una responsabilidad enorme, pero bueno, Gracias a Dios!! Mil gracias Guillermo y Adolfo.

Este evento fue el Windows 2008 Technical Overview. Este mismo evento con los demos en su version ingles puede descargarse en www.microsoft.com/technet/community/events/windows2008srv/add-300.mspx

De igual manera, pueden seguir descargando informacion y seguir en linea con todo lo de Windows 2008 en Technet.

sigo recomendando la descarga del libro "introducing Windows Server 2008" en su version PDF en www.microsoft.com/learning/windowsserver2008/default.mspx

es necesario estar en contacto muy de cerca de los blogs de Guillermo Taylor y de MVA (http://blogs.technet.com/guillermotaylor/) ya que se estan actualizando con mucha frecuencia y esta muy activo todo el tema de webcast. por ejemplo los siguientes eventos de Technet Summit son:

a. Martes, 6 de noviembre, 5pm hora de Colombia, Ecuador y Perú; 6pm hora de Venezuela.  Tips & Tricks para administrar servidores IIS6 en un ambiente empresarial.  Página de registro:  http://msevents.microsoft.com/CUI/WebCastEventDetails.aspx?EventID=1032356103&EventCategory=4&culture=es-CO&CountryCode=CO.  Expositor:  Miguel Mendoza – MVP.

b. Jueves, 8 de noviembre, 5pm hora de Colombia, Ecuador y Perú; 6pm hora de Venezuela.  Compatibilidad de aplicaciones en Windows Vista con el ACT5.  Página de registro: http://msevents.microsoft.com/CUI/WebCastEventDetails.aspx?EventID=1032356106&EventCategory=4&culture=es-CO&CountryCode=CO.  Expositor:  Juan Caraballo – MS.

c. Martes, 13 de noviembre, 5pm hora de Colombia, Ecuador y Perú; 6pm hora de Venezuela.  Ejecución mínima de Windows Server 2008 con Server Core.  Página de registro: http://msevents.microsoft.com/CUI/WebCastEventDetails.aspx?EventID=1032356108&EventCategory=4&culture=es-CO&CountryCode=CO.  Expositor:  Pablo Toapanta – MVP.

d. Jueves, 15 de noviembre, 5pm hora de Colombia, Ecuador y Perú; 6pm hora de Venezuela.  System Center Configuration Manager 2007 - Implantación & Migración - Primera Parte.  Página de registro: http://msevents.microsoft.com/CUI/WebCastEventDetails.aspx?EventID=1032356110&EventCategory=4&culture=es-CO&CountryCode=CO.  Expositor:  Pablo Toapanta – MVP.

1. Relaciono a continuación, los Webcasts posteriores que complementan el TechNet Summit Virtual.

a. Martes, 27 de noviembre, 5pm hora de Colombia, Ecuador y Perú; 6pm hora de Venezuela.  Optimización del desempeño de un servidor IIS7.  Página de registro: http://msevents.microsoft.com/CUI/WebCastEventDetails.aspx?EventID=1032356114&EventCategory=4&culture=es-CO&CountryCode=CO.  Expositor:  Edgar Hernández – MS.

b. Jueves, 29 de noviembre, 5pm hora de Colombia, Ecuador y Perú; 6pm hora de Venezuela.  Implantando Windows Vista con BDD 2007 y Windows Server 2008.  Página de registro: http://msevents.microsoft.com/CUI/WebCastEventDetails.aspx?EventID=1032356116&EventCategory=4&culture=es-CO&CountryCode=CO.  Expositor:  Axel Delgado – MS.

c. Martes, 4 de diciembre, 5pm hora de Colombia, Ecuador y Perú; 6pm hora de Venezuela.  Fundamentos de Network Policy Server en Windows Server 2008.  Página de registro: http://msevents.microsoft.com/CUI/WebCastEventDetails.aspx?EventID=1032356118&EventCategory=4&culture=es-CO&CountryCode=CO.  Expositor:  Javier Domínguez – MS.

Jueves, 6 de diciembre, 5pm hora de Colombia, Ecuador y Perú; 6pm hora de Venezuela.  System Center Configuration Manager 2007 - Implantación & Migración - Segunda Parte.  Página de registro: http://msevents.microsoft.com/CUI/WebCastEventDetails.aspx?EventID=1032356120&EventCategory=4&culture=es-CO&CountryCode=CO.  Expositor:  Francisco Vivas – MS.

Bien, tratare de seguir colocando informacion acerca de Windows 2008 y Virtualizacion.

People Ready!! http://www.microsoft.com/business/peopleready/default.mspx

The PeopleReady Business

Inside your company is a powerful force:

a force that can cut costs, win customers,

and find innovative new business opportunities

all over the world.

It’s your people. Are they ready?

Mi primer Webcasts - hace ratooo :)

Hola,

Sé que este espacio esta dedicado a resolver preguntas y difundir articulos de interes en Networking, Messaging y DS pero he de decirlo, hoy fue mi primer webcast en Microsoft y he de decirlo tambien, fue dificil.

Una experiencia totalmente nueva. Espero mejorar con el transcurrir de estas actividades. Mi primer Webcast fue de ISA Server 2006, Implementing Secure Branch Offices.

Este es el link para escucharlo:

http://msevents.microsoft.com/CUI/WebCastEventDetails.aspx?EventID=1032312376&EventCategory=4&culture=es-CO&CountryCode=CO

Espero seguir dando aportes a la comunidad y ... perdonarán lo nervioso que estaba!! :)

Si alguien desea mas informacion acerca de este tema o documentacion... estoy atento.

Hans A

NAP Resources

Debido al alto volumen de inquietudes que ha generado NAP (Network Access Protection) les publico algunos vinculos muy interesantes para ahondar en esta tecnologia.

Quedo pendiente!! :)

Introduction to Network Access Protection

http://www.microsoft.com/technet/network/nap/napoverview.mspx

Network Access Protection Platform Architecture

http://www.microsoft.com/technet/network/nap/naparch.mspx

Network Access Protection (NAP) for Windows Server 2008

http://www.microsoft.com/windowsserver2008/network-access-protection.mspx

Network Access Protection Partners

http://www.microsoft.com/windowsserver2008/nap-partners.mspx

Step By Step Guide: Demonstrate 802.1X NAP Enforcement in a Test Lab

http://www.microsoft.com/downloads/details.aspx?familyid=8A0925EE-EE06-4DFB-BBA2-07605EFF0608&displaylang=en

Network Access Protection: Frequently Asked Questions

http://www.microsoft.com/technet/network/nap/napfaq.mspx

Enjoy!

Hola Geeks!

Hola a todos. he recibido muy bien la invitacion a postear en Geeks.ms y ahora este sera mi blog principal, trasladare la info de spaces aqui y pondre una buena cantidad de info que tengo al represada. Agradezco la oportunidad de "bloguear" para esta comunidad virtual y comenzare con algo que me han solicitado hace mucho rato, Windows 2008 Core, la "receta"!

Como construir un Controlador de Dominio (Domain Controller) sobre Windows 2008 Core.

Primero un pequeno resumen de Core:

No olvidemos que

Core esta disenado para proporcionar una base que necesita menos administracion. de igual manera, esta concebido para dar mayor respaldo a la oficinas sucrusales (Branch Offices). ademas, cada vez que me lo preguntan, cual es el mayor beneficio de Windows Core es, el ahorro en recursos en tareas que no se requieren. siempre hago dos preguntas a mi audiencia en cada evento: cuantos servidores tienen instalados en sus empresas? 1, 2 , 5, 10 , 100.... etc. y en cuantos de ellos abren una sesion de consola cada dia? creo que apenas en el 10 % de estos servidores, de resto, se administran en forma remota y con herramientas administrativas instaladas en las estaciones de los IT Leaders.

Por ejemplo, un controlador de dominio, se instala una vez y la mayoria de la veces tiene DNS, WINS y de pronto DHCP en el. si es de una sucursal muy probablemente es tambien Servidor de Impresion y de archivos, pero fianlmente, todo este servidor se instala una unica vez y se administra en forma remota a traves de snap ins.

Para mi, Core es respuesta a una necesidad de cada vez hacer mas robusta una solucion.

"...

Reduced maintenance. Because the Server Core installation option installs only what is required to have a manageable server for the AD DS, AD LDS, DHCP Server, DNS Server, File Services, Print Services, and Streaming Media Services roles, less maintenance is required than on a full installation of Windows Server 2008.

· Reduced attack surface. Because Server Core installations are minimal, there are fewer applications running on the server, which decreases the attack surface.

· Reduced management. Because fewer applications and services are installed on a server running the Server Core installation, there is less to manage.

· Less disk space required. A Server Core installation requires only about 1 gigabyte (GB) of disk space to install and approximately 2 GB for operations after the installation.

"...

Ahora si. la receta. (the recipe)

Una vez este instalado el sistema operativo se procede con asignar direccion Ip a la maquina:

netsh interface ipv4 show interfaces

netsh interface ipv4 set address name="<ID>" source=static address=<StaticIP> mask=<SubnetMask> gateway=<DefaultGateway>

netsh interface ipv4 add dnsserver name="<ID>" address=<DNSIP>index=1

si se va a asignar por DHCP el comando es:

netsh interface ipv4 set address name="<ID>" source=dhcp

Renombrar el equipo:

netdom renamecomputer <ComputerName> /NewName:<NewComputerName>

Incluirlo en el dominio":

netdom join <ComputerName> /domain:<DomainName> /userd:<UserName> /passwordd:*

si es necesario incluir un usuario en el grupo de administradores local:

net localgroup administrators /add <DomainName>\<UserName>

para reiniciar inmediatamente:

shutdown /r /t 0

Si quieres listar los servicios:

OCList

si quieres instalar servicios:

ocsetup DHCPServerCore

ocsetup DHCPServerCore/uninstall

los nombres de los servicios

DNS Server – DNS-Server-Core-Role

File Server – FRS-Infrastructure

Print Server – Printing-ServerCore-Role

si quieres iniciar el Task Manager

Taskmgr

Ajustar la hora:

Control timedate.cpl

ajustar las configuraciones regionales:

control intl.cpl

Abrir firewall:

cscript C:\Windows\System32\Scregedit.wsf /ar 0

Netsh advfirewall firewall set rule group=“<rule group>” new enable=yes

Netsh advfirewall firewall set rule group=“remote administration” new enable=yes

netsh advfirewall set currentprofile settings remotemanagement enable

Habilitar WinRM

WinRM quickconfig

winrs -r:<ServerName> dir c:\windows

Mas Info:

http://technet2.microsoft.com/windowsserver2008/en/library/47a23a74-e13c-46de-8d30-ad0afb1eaffc1033.mspx?mfr=true

Una vez este toda la instalacion con nombre y direccion, este es el script. pueden ubicarlo en el c:\

Tip: pongale nombre completo, con extension. y algo divertido, la cajita en la que guardan el archivo, no se les hace conocida? es de windows 3.1 :)

Notepad y pegar esto:

[DCINSTALL]
ReplicaOrNewDomain=Domain
TreeOrChild=Tree
CreateOrJoin=Create
NewDomainDNSName=contoso.com
DNSOnNetwork=yes
DomainNetbiosName=contoso
AutoConfigDNS=yes
AllowAnonymousAccess=no
DatabasePath=%systemroot%\ntds
LogPath=%systemroot%\ntds
SYSVOLPath=%systemroot%\sysvol
SafeModeAdminPassword=SomeDecentpasswordWithDigetsLike123
CriticalReplicationOnly=No
RebootOnSuccess=yes

dcpromo /unattend /SafeModeAdminPassword=Panda12 /ReplicaOrNewDomain=Domain /NewDomain=Forest /NewDomainDNSName=bigfirm.com /domainlevel=3 /skipautoconfigdns /forestlevel=3

este es otro, que incluye hacer es una replica:

[DCInstall]
; Replica DC promotion
ReplicaOrNewDomain=Replica
ReplicaDomainDNSName=techmentor.com
SiteName=Default-First-Site-Name
InstallDNS=No
ConfirmGc=Yes
DNSDelegation=No
UserDomain=techmentor.com
UserName=*
Password=*
DatabasePath=C:\Windows\NTDS
LogPath=C:\Windows\NTDS
SYSVOLPath=C:\Windows\SYSVOL
; Set SafeModeAdminPassword to the correct value prior to using the unattend file
SafeModeAdminPassword=
; Run-time flags (optional)
; CriticalReplicationOnly=Yes
; RebootOnCompletion=Yes
TransferIMRoleIfNecessary=No

Otro Ejemplo:

[DCINSTALL]
InstallDNS=Yes
ConfirmGc=No
CriticalReplicationOnly=No
DisableCancelForDnsInstall=No
Password=P@ssw0rd
RebootOnCompletion=No
ReplicaDomainDNSName=phiwug.local
ReplicaOrNewDomain=ReadOnlyReplica
SafeModeAdminPassword=P@ssw0rd
SiteName=Default-First-Site-Name
UserDomain=phiwug.local
Username=administrator

Bueno, como siempre digo al ffinalizar un curso, una charla, un demo o simplemente un articulo: Enjoy!