Virtualización de procesos I: Virtualización del registro en Windows Vista

Continuando con las mejoras de Windows Vista vamos a comentar otro elemento de interés que interviene directamente en el comportamiento de algunas aplicaciones: la «virtualización de procesos». No confundáis la virtualización de la que hablamos en este Post con la virtualicación de aplicaciones mediante Microsoft SoftGrid, uno de los elementos principales del MDOP, del cual nuestro compañero Julián Blázquez ya hizo un Webcast

Probablemente a lo largo de vuestra experiencia con Windows XP o Windows 2000 os hayáis encontrado con aplicaciones como ciertos juegos, que aunque no deberían obligaros a ejecutarlas con privilegios administrativos dado que no ofrecían ventajas administrativas, debíamos ejecutarlas como administradores para que su funcionamiento fuera correcto. Esto es debido fundamentalmente a malas practicas de desarrollo, donde lo que prima es la funcionalidad y no la seguridad (algo que ocurre a menudo actualmente), de esta manera, estos juegos y aplicaciones intentan escribir en ubicaciones donde un usuario corriente no tiene permisos de escritura, como %WINDIR%, %PROGRAMFILES% o en claves del registro como HKEY_LOCAL_MACHINE, en lugar de escribir en otras como %USERPROFILE% o en «HKEY_CURRENT_USER» donde los usuarios corrientes tienen permisos adecuados.


Windows Vista incorpora un sistema de «virtualización» que hace creer a ciertas aplicaciones que están escribiendo en una ubicación donde se requieren privilegios administrativos cuando realmente están almacenando su información en otra ubicación distinta accesible en todo momento por el usuario. Como resultado, la aplicación «virtualizada» no requiere de una elevación de privilegios y es capaz de ejecutarse correctamente desde un usuario básico. Para ello Windows Vista comprueba ciertos aspectos del programa y hace uso de un listado de aplicaciones (%windir%AppPatchsysmain.sdb) para virtualizar de manera automática las aplicaciones que lo necesiten, aunque también nos ofrece la posibilidad de virtualizar manualmente aquellas aplicaciones que no hayan sido detectadas mediante dichos patrones.


La virtualización de procesos en Windows Vista permite que podamos ejecutar una mayor cantidad de aplicaciones con bajos privilegios reduciendo de esta manera el potencial de ataque de nuestro sistema, pero además aumenta la compatibilidad con aplicaciones antiguas, que ahora podrán ejecutarse correctamente desde usuarios corrientes.


¿Os parece un sistema util e interesante?, pues ya se pueden olvidar del él los enemigos del UAC, ya que la virtualización depende directamente de este sistema, de manera que si deshabilitamos el UAC, deshabilitamos también la virtualización. De todos modos es posible hacer lo contrario: mantener el UAC y deshabilitar la virtualización mediante políticas de grupo (ver imagen inferior).



Windows Vista es capaz de virtualizar accesos al sistema de archivos y al registro de Windows, en este post nos centraremos particularmente en la virtualización del registro, para ello virtualizaremos el «REGEDIT» para un usuario sin privilegios de escritura en HKEY_LOCAL_MACHINE.


Primeramente deberemos crear un usuario «MINDUNDI», es decir, un usuario sin privilegios administrativos para ejecutar el regedit. Algún entendido pensará que esto es un paso innecesario dado que con Windows Vista y UAC los elementos ejecutados como administrador por defecto se ejecutan como un usuario normal, sinembargo el manifiesto interno de regedit indica lo siguiente:


    <security>
        <requestedPrivileges>
            <requestedExecutionLevel
                level=»highestAvailable»
                uiAccess=»false»
            />
        </requestedPrivileges>
    </security>


lo que significa que se exige pasar por UAC para ejecutar la aplicacion con los mayores privilegios disponibles para el usuario (de ahi lo del «highestAvailable»), ya hablaré un dia de estos de estas cosillas de UAC.


Iniciamos sesión con el usuario mindundi y ejecutamos el REGEDIT. Vamos a HKEY_LOCAL_MACHINESOFTWARE e intentamos crear una nueva clave a lo cual nos devolverá «Acceso Denegado»


Para virtualizar el proceso y disponer por tanto de permisos de escritura vamos al «Administrador de Tareas» y nos dirigimos a la pestaña «PROCESOS» seleccionamos el proceso REGEDIT abrimos el menú emergente y seleccionamos «virtualizar»



 nos aparecerá una advertencia indicandonos que, como es lógico, la aplicacion puede tener un comportamiento no deseado en su funcionamiento



pulsamos en «SI» y ya tenemos nuestra aplicación virtualizada. Ahora solo hace falta dirigirse al REGEDIT y crear la clave que antes nos daba como resultado acceso denegado ¡¡Ahora si tenemos acceso de escritura!!



 por supuesto esos permisos de escritura no son reales, si abris otra instancia de REGEDIT comprobareis que las claves que estais creando realmente no existen ¿donde se almacena esta información por tanto? pues lógicamente en una ubicación donde si tenemos permisos de escritura: «HKEY_CURRENT_USERSOFTWARECLASSESVIRTUALSTORE» donde la información estará disponible para cualquier aplicación virtualizada (no se elimina al cerrar la aplicación).



En resumen, la virtualización de aplicaciones es un sistema incluido en Windows Vista y dependiente del UAC que permite que una mayor cantidad de aplicciones se ejecuten con bajos privilegios y se comporten correctamente, pero con una desventaja: para lograrlo requiere usar ubicaciones donde un usuario correiente tenga permisos de escritura, como el perfil del usuario o el HKEY_CURRENT_USER esto significa que la información almecenada por las aplicaciones virtualizadas será exclusiva para cada usuario y no se almacenará en ninguna ubicación central, de manera que unos usuarios no podrán acceder a la información creada por otros usuarios.

Proximamente abordaremos de nuevo el tema para ver la virtualización del sistema de ficheros, hasta entonces espero que sigais enganchados, al igual que yo, a este sistema operativo con ventajas tan curiosas como la presente.

 

Asistencia Remota en Windows Vista por Francisco Nogal

Asistencia remota es una herramienta de gran utilidad para todo lo relacionado con el soporte a usuarios. Esta  herramienta permite al personal de soporte ver y tomar el control del escritorio de un usuario de forma temporal, ya sea para resolver algún tipo de problema que se haya producido en el equipo remoto o para guiar al usuario en alguna tarea o en su ejecución.


Asistencia remota es una función que aparece tanto en Windows XP como en Windows Server 2003 y que también se encuentra disponible para todas las versiones de Windows Vista. Además esta herramienta ha mejorado bastante, siendo ahora mismo más rápida y con un menor consumo de ancho de banda e incluyendo además registro de sesiones, herramientas de diagnostico y soporte para dos conexiones simultaneas  entre otras mejoras.


Alguno diréis “Bueno, esto es lo mismo que Escritorio Remoto”, pues no, tiene ciertas diferencias, si bien las dos herramientas sirven para conectarse a otros equipos de forma remota, en el caso de la asistencia remota también sirve para recibir soporte, es decir, puedes ofrecer asistencia y también recibirla, y otra de las diferencias es que en el caso de la asistencia remota, tanto el usuario como el técnico ven la misma pantalla, cosa que no ocurre en el Escritorio Remoto de versiones anteriores.


Por defecto, Asistencia Remota viene deshabilitada y tenemos que configurarla, disponiendo para ello de dos metodologías principales:

Configuración de Modo Local:1.        En el Panel de Control tenemos que seleccionar Sistema y Mantenimiento y hacer clic en sistema2.       Seleccionar Configuración de Acceso Remoto en el panel de la Izquierda y se abrirá la ventana  de Propiedades del Sistema en la ficha Acceso Remoto.3.       Para permitir Asistencia Remota, hay que seleccionar la casilla  “PERMITIR CONEXIONES DE ASISTENCIA REMOTA A ESTE EQUIPO”


4.       Si  pulsamos en OPCIONES AVANZADAS configuraremos un par de aspectos de Asistencia Remota, uno es que marcando PERMITIR QUE ESTE EQUIPO SE CONTROLE DE FORMA REMOTA consentimos que el asistente, además de ver el escritorio podrá manejarlo, y la otra opción es el tiempo que pueden permanecer abierta la invitación, que puede ser minutos, horas, días hasta un máximo de 30 días siendo el valor por defecto 6 horas.

  Configuración a través de Directivas de Grupo:

1.       Ejecutamos GPMC.MSC


2.       Dentro de una directiva, vamos a CONFIGURACION DE EQUIPO > PLANTILLAS ADMINISTRATIVAS > SISTEMA > ASISTENCIA REMOTA


3.       Si habilitamos la directiva de ASISTENCIA REMOTA SOLICITADA permitirá enviar al usuario del equipo invitaciones para recibir asistencia remota, ya sea por mail o por transferencia de archivo.


4.       La directiva de OFRECER ASISTENCIA REMOTA sirve para, en el caso de habilitarla, el equipo pueda recibir asistencia sin haberla solicitado, es decir, que un técnico de soporte se pueda conectar a través de Asistencia Remota sin solicitud previa por parte del usuario. En estas dos directivas además podemos seleccionar que queremos que pueda hacer el ayudante, si solo ver el escritorio o además podrán manejarlo.


También, como medida de seguridad, podremos decidir quiénes son los ayudantes, pinchando en el botón AYUDANTES y seleccionando los grupos o usuarios que queremos que hagan este servicio


5.       Otra opción es que podemos decidir que solo se puedan conectar desde equipos con Windows Vista o posterior habilitando la directiva correspondiente.

 

Aparte de realizar una de estas dos configuraciones, tendremos que permitir la conexión a través del Firewall de Windows Vista, ya sea también de modo local o a través de directivas. En este caso lo que tendremos que hacer es añadir dos excepciones:


1.       Marcar ASISTENCIA REMOTA,  lo que nos permitirá solicitar asistencia

  

2.       Agregar un puerto nuevo al firewall , poniendo en nombre DCOM, numero de puerto 135 y protocolo TCP

 

 Ahora nos queda ver cómo podemos o solicitar asistencia u ofrecerla. Para ello vamos a INICIO > AYUDA Y SOPORTE TECNICO y pinchamos en ASISTENCIA REMOTA DE WINDOWS  y nos saldrá la siguiente ventana: 

 

Si seleccionamos la opción de “INVITAR A ALGUIEN DE CONFIANZA PARA AYUDARLE” podremos, mediante mail o archivo, invitar a alguien para que nos ayude a resolver el problema.


Si seleccionamos la opción de “OFRECER AYUDA A ALGUIEN”, en la siguiente ventana nos dará la opción o, de seleccionar el archivo que nos ha enviado otro usuario junto con una contraseña (En Windows Vista las invitaciones se crean con una contraseña de control, cosa que no ocurría en versiones anteriores y que es un adelanto en cuanto a seguridad), o de introducir la dirección IP o el nombre del equipo al que queremos dar soporte.

 


Programador de tareas de Windows Vista por Francisco Nogal

Cuando la gente comenta que Vista prácticamente no aporta nada novedoso respecto a Windows XP, se aprecia que no han utilizado demasiado el nuevo sistema. Dentro del sistema pocas utilidades han sufrido tal grado de transformación como el Programador de Tareas que se convierte en una herramienta de utilización casi obligatoria por parte de los Administradores de Sistemas. Así, por ejemplo, a diferencia de las versiones anteriores en las que, prácticamente, las opciones de programación se reducían a ejecutar tareas a ciertas horas, en Windows Vista el programador de tareas incluye una amplia biblioteca de tareas preconfiguradas, tareas que van desde el Windows Defender, al desfragmentador de discos.




Además, otra de las novedades que aporta el Programador de Tareas es la existencia de dos tipos de tareas:


1. Tareas Estándar: Son las encargadas de tareas de mantenimiento del equipo y que pueden ser modificadas por el usuario.
2. Tareas Ocultas: Son tareas de sistema que aparecen ocultas de forma predeterminada y que en un principio no deberían de ser modificadas.


 


 



Como se puede ver en estas dos imágenes, un tipo de tarea oculta seria la encargada de realizar un escaneo de sistema con Windows Defender.


¿Qué propiedades puede tener una tarea?



  • Desencadenadores: Los desencadenadores son los criterios o circunstancias bajo los cuales se inicia y finaliza una tarea. Esos criterios van desde la programación horaria que ya existía en versiones anteriores, a otras opciones, como es que se ejecute la tarea al iniciar la sesión o cuando se produzca cierto evento. En la imagen adjunta tenéis todas las opciones de un posible desencadenador.




  • Acciones: Con acciones nos referimos a los trabajos que se van a realizar cuando se cumpla el desencadenador. Las diferentes acciones pueden ser diversas, iniciar un programa, enviar un mail o mostrar un mensaje.

  • Condiciones: Las condiciones establecen el contexto sobre el cuál una tarea puede ejecutarse una vez se haya desencadenado. Las condiciones se dividen en condiciones de inactividad, de energía o de red.



Otra novedad de interés es que ahora podemos secuenciar tareas sin tener que prever a que hora acabará la primera tarea para ejecutar la siguiente. Ahora es posible establecer que las acciones se ejecuten de forma consecutiva dentro de una misma tarea o que las tareas se ejecuten debido a un evento provocado por una tarea anterior.


Otro de los aspectos a señalar serían las mejoras de seguridad del Programador de Tareas. Mientras que en versiones anteriores las credenciales se almacenaban de forma local, con lo que cualquier actualización de contraseñas provocaba que también se tuviese que cambiar dentro de la tarea, ya que si no ésa pasaría a darnos un error. Ahora en Vista, al no almacenarse de forma local, la tarea no deja de ejecutarse en el caso de que se modifique la contraseña  ya que esta se actualiza automáticamente a través de servicios de seguridad del Vista como CREDMAN (Credential Manager) o S4U (Service for User).


Y después de todo esto, aun nos quedan un par de novedades mas que comentar sobre el Programador de Tareas:



  • Ahora podremos ver y administrar tareas en sistemas remotos seleccionando la opción CONECTAR CON OTRO EQUIPO desde ADMINISTRACION DE EQUIPOS.

  • Nos será posible también administrar las tareas, ya sea añadir, eliminar, etc…. desde símbolo de sistema mediante schtasks

Sin embargo, y aun después de haber leído todo esto, creo que la principal mejora del programador de tareas es su integración con el Visor de Eventos del Vista, así por ejemplo, podemos indicarle que ante determinado evento ejecute cierta tarea. Vamos a ver como actúa:


Arrancamos el visor de eventos y nos situamos encima de cualquier evento como hemos hecho en la siguiente imagen



 


Ahí podemos ver que una de las opciones del menú emergente que nos sale al clickear con el botón derecho es ADJUNTAR TAREA A ESTE EVENTO. Si seleccionamos esta acción nos saltará el asistente de creación de una tarea básica que nos permitirá elegir que acción queremos que se ejecute cuando ocurra ese evento.




Esto puede ser muy útil, por ejemplo, si salta un evento de error de de disco, podemos configurar para que se ejecute un scandisk o un backup automáticamente



CREACION DE TAREAS


Después de haber abierto el programador de tareas desde la consola de Administración de Equipos (Click con el botón derecho sobre EQUIPO y seleccionar ADMINISTRAR) aparecerá una pantalla resumen muy útil de que tareas se encuentran aun activas, y cuáles se ejecutaron, además de indicarnos cuál fue el resultado, así que con esta ventana se simplifica bastante la supervisión y la administración de las tareas.





  • 1. Seleccionamos y pulsamos con el Botón Derecho sobre PROGRAMADOR DE TAREAS y seleccionamos CREAR TAREA

  • 2. La primera pestaña es la de General, en la que podemos configurar primero el nombre de la tarea y las opciones de seguridad.

  • 3. La segunda pestaña es la de desencadenadores, donde crearemos y administraremos estos con todas las opciones disponibles

  • 4. En acciones añadiremos que queremos que haga la tarea cuando se ejecute su desencadenador. Como ya hemos visto en el artículo, puede ir desde enviar a un mail a iniciar un programa.

  • 5. Luego nos queda tanto las condiciones como la configuración, en la que, y esta es otra de las novedades, podremos decidir el comportamiento de la tarea en caso de error, pudiendo elegir hasta el número de veces que se intentara la ejecución en caso de fallo.

Con todo esto, podréis ver que no iba excesivamente desencaminado cuando al principio del artículo os decía que el programador de tareas era una de las herramientas que mas cambios habían sufrido con el Vista.


 


 

SpringBoard para Windows Vista

Springboard para Windows Vista es una serie orientada a ofrecer un compendio de noticias, materiales y recursos relacionados con la implementación de Windows Vista.
La serie se divide en 4 secciones:
 
1.- Descubrimiento: Donde veremos las principales ventajas que ofrece Windows Vista, Windows Vista referido a una empresa, etc
2.- Exploración: Donde veremos información general sobre el producto, sus nuevas características, etc
3.- Piloto: Donde veremos la compatibilidad de Windows Vista, como iniciar una implementación piloto, etc
4.- Lanzamiento: Donde veremos metodología y herramientas de implementación de Microsoft, así como varios Webcast de nivel más avanzado.

En general dentro de cada una de estas secciones encontraremos guías, demostraciones y servicios que nos ayudarán a comprender y a implementar correctamente Windows Vista.

Para ampliar aun más la información en este caso se decidió comenzar por hacer una mesa redonda que tuvo lugar el día 18 de Junio sobre uno de los temas más espinosos y apasionantes: La seguridad.

Uno de los ponentes ha sido el gurú de Microsoft Mark Russinovich que ha cambiado impresiones con expertos independientes y profesionales de TI. Todo lo que se habló, discutió y comentó ha sido grabado para ser visionado a posteriori. Ahora tú puedes ver el video aquí:  https://ms.istreamplanet.com/springboard/portal.asp

Carpetas ofline (II de II) por Josh Saenz G.

Continuando con el tema de las carpetas offline o desconectadas, os comentaré paso a paso cómo configurar un entorno basado en Windows Server 2008 y Windows Vista en donde se hace uso de la tecnología de carpetas offline y redireccionamiento de carpetas para mantener una copia sincronizada de los documentos de los usuarios en el servidor.


Lo primero que necesitaremos es un equipo que actuará como servidor en donde instalaremos Windows Server 2008. Para aquellos que quieran implantarlo con Windows Server 2003, es igualmente viable y totalmente funcional.


Una vez que tenemos instalado el sistema operativo de servidor, debemos promocionarlo a Controlador de Dominio con el asistente dcpromo desde Start > Run.


El asistente nos pedirá cierta información como la configuración de implantación, el nombre del nuevo dominio, la instalación del servicio DNS, etc. No voy a entrar en los detalles de la implantación de los Servicios de Directorio en Windows Server 2008, ya que no es el objetivo de este Post. Para aquellos que necesitéis alguna ayuda, podéis visitar http://technet2.microsoft.com/windowsserver2008/es/library/e398ac0c-0e73-494f-954c-f98fb04624c93082.mspx


 


Cuando hayamos finalizado el proceso de implantación de los servicios de directorio y DNS, continuamos con la instalación del servicio DFS.



Los servidores DFS permiten crear espacios de nombres para localizar recursos compartidos que pudieran estar distribuidos entre múltiples servidores de archivos. En realidad no es estrictamente necesario instalar un servidor DFS para el entorno que queremos lograr, sin embargo es muy aconsejable por si en un futuro queremos mover nuestro almacenamiento a otro servidor o escalar la infraestructura para soportar un número mayor de usuarios. Con DFS, se mapean los recursos y los usuarios no se ven afectados en caso de cambios de ubicación.


Para iniciar la instalación del servidor DFS, nos vamos a la consola Server Manager (administración del servidor), al nivel de roles en Start > Administrative Tools > Server manager > Roles


En la parte derecha superior de la consola pulsamos en Add Roles (agregar características) y se abre el asistente correspondiente. Dentro del asistente, seleccionamos en rol de File Services (servidor de archivos) y pulsamos Next.


Cuando llegamos a la pantalla de selección de características del servidor de archivos, seleccionamos Distributed File System, DFS Namespaces y DFS Replication, tal y como se muestra en la imagen.



En la siguiente pantalla, seleccionamos la opción de crear un espacio de nombres más adelante, ya que lo haremos desde la consola de administración del servicio DFS.


Una vez finalizada la instalación, iniciamos la consola de administración de DFS desde Start > Administrative Tools > DFS Management. Desde esta consola debemos crear un espacio de nombres de dominio y asociarlo con un recurso compartido en un disco duro. En mi caso, he utilizado un disco duro externo USB 2.0 de 500 GB para almacenar toda la información que pasa por el DFS.


Por lo tanto, seleccionamos en el panel de acciones New Namespace (nuevo espacio de nombres). En el asistente que aparece escribimos los siguientes datos en cada pantalla y vamos pulsando en Next (Siguiente):



  • Namespace Server: nombre del servidor local, por ejemplo SRVHome

  • Namespace name and settings: El recurso compartido raíz del espacio de nombres, por ejemplo DFSRoot

  • Namespace Type: Tipo de espacio de nombres, seleccionamos Domain-based namespace

Por último seleccionamos Create para crear el espacio de nombres DFS


 


Ya tenemos creado el espacio de nombres. A continuación debemos crear una carpeta en el disco externo para alojar los documentos y en general el redireccionamiento de carpetas de los usuarios del dominio.


Para ello, nos vamos al disco externo (en mi escenario es el disco E: ) y creamos una carpeta compartida llamada usuarios y asignamos permisos completos tanto a nivel de recurso compartido como NTFS al grupo usuarios del dominio y quitamos el grupo todos. Estos permisos son necesarios ya que lo usuarios deben poder crear sus carpetas del perfil automáticamente cuando inicien sesión y se les aplique la GPO que configuraremos.


Una vez creado el recurso, debemos agregarlo al espacio de nombres desde la consola de administración de DFS. Para ello seleccionamos New Folder (Nueva carpeta) del panel de acción. Seleccionamos el recurso compartido con el botón Add y escribimos el nombre que tendrá en el espacio DFS.



Ahora el recurso es accesible a través del espacio DFS, para probar si funciona podéis escribir desde una pantalla de Windows explorer o el menú ejecutar lo siguiente \FQDN_DominioDFSRootusuarios en donde FQDN_Dominio es el nombre completo del dominio que habéis creado, por ejemplo \informatica64.localdfsrootusuarios


Antes de crear la GPO para el redireccionamiento de carpetas, es recomendable crear una OU para agrupar los usuarios que se verán afectados por dicha directiva, por lo tanto creamos una Unidad Organizativa llamada Mi organización, o algo similar, como vosotros queráis.


En la consola Active Directory Users and computers (usuarios y equipos de Directorio Activo), crearemos la Unidad Organizativa y nuestro primer usuario, con las credenciales correspondientes. Este usuario lo utilizaremos para realizar las primeras pruebas con el cliente que uniremos al dominio. En mi caso, me he creado a mi mismo con mi nombre y apellidos completos.


Llega el momento de crear la GPO que redireccionará las carpetas de los usuarios, para ello iniciamos la consola de administración de GPOs en Start > Administrative Tools > Group Policy Management.


Seleccionamos la OU que acabamos de crear y con el botón derecho seleccionamos Create a GPO in this domain and link it here (Crear y vincular una GPO aquí). Escribimos el nombre Redireccionamiento de carpetas y seleccionamos OK.


Seleccionamos la GPO y con el botón derecho pulsamos en Edit (editar). Abrimos User Configuration > Policies > Windows Settings > Folder Redirection.


Ahora tenemos que decidir que carpetas queremos redireccionar. Fijaros que los usuarios de Windows Vista tienen la posibilidad de redireccionar todas las carpetas del perfil, sin embargo los usuarios de Windows XP solo podrán redireccionar Mis documentos, Escritorio, AppData y Menú de inicio.


Comenzamos con los documentos. Con el botón derecho seleccionamos propiedades y establecemos el redireccionamiento como básico, lo que significa que no se harán distinciones por grupos.


En Target folder location, seleccionamos la opción predeterminada, es decir, Create a folder for each user under the root path (Crear una carpeta para cada usuario en la raíz).


En Root Path escribimos \FQDN_DominioDFSRootusuarios



En la etiqueta Settings (Configuración) nos aseguramos que estén seleccionadas las opciones Grant the user exclusive rights to Documents (otorgar permisos exclusivos al usuario) y Move the contents of documents to new location (mover el contenido a la nueva ubicación) y seleccionamos OK



Realizamos los mismos pasos para todas las carpetas que queramos redireccionar y cerramos la consola.


Ahora llega el momento de unir el equipo cliente al dominio y probar la aplicación de la directiva.


Desde el equipo cliente, debemos asegurarnos que esté configurado como DNS principal la dirección IP del controlador de dominio, si el equipo cliente no es capaz de resolver los servicios de directorio y localizar los controladores de dominio, no se podrá unir el equipo al dominio. Podemos dejar como DNS Secundario alguno externo para no perder la resolución de nombres cuando estemos fuera del dominio o de viaje. Si disponemos de DHCP en la red, entonces podemos configurar los DNS para que nos envíe la configuración correcta.


En un Windows Vista, desde las propiedades del sistema, seleccionamos Change Settings (cambiar configuración). En la etiqueta de nombre de equipo, seleccionamos Change (cambiar), seleccionamos dominio y escribimos el nombre de nuestro dominio. Cuando nos solicite las credenciales, escribimos las del administrador del dominio.


Tenemos que reiniciar el equipo. A continuación iniciamos sesión con el usuario de dominio que hemos creado anteriormente y comprobamos que se crean las carpetas redireccionadas y se establecen automáticamente como recursos con capacidad de lectura offline.


Para comprobar la creación de las carpetas, podemos ir físicamente al disco E: y abrir la carpeta usuarios y comprobar que se ha creado la del usuario que acaba de iniciar sesión por primera vez o también visualizar las propiedades de la carpeta Documentos desde el equipo cliente. En la etiqueta Location (ubicación) debe aparecer la ruta del espacio de nombres.


Para identificar problemas de redireccionamiento de carpetas podeis visualizar el visor de eventos de Políticas de Grupo del cliente. Un problema común con la aplicación del redireccionamiento de carpetas por primera vez suele ser que el usuario no dispone de los permisos necesaios para crear su carpeta en la raiz configurada en la GPO, por lo tanto deberemos revisar dichos permisos tal y como he indicado anteriormente.


Para finalizar, os recomiendo que antes de realizar el cambio a dominio del equipo cliente, hagáis una copia de seguridad de vuestros archivos. Tened en cuenta también que se creará un nuevo perfil de usuario, por lo tanto el usuario anterior será solamente local. Si no se va a utilizar más, se puede eliminar junto con su perfil y en el nuevo perfil creado, podemos volcar la copia de seguridad.


Para volúmenes grades de información, el proceso de sincronización de carpetas puede durar bastante tiempo, así que tened paciencia mientras volcáis la copia de seguridad ya que estará copiando tanto en la caché local CSC como en el espacio de nombres DFS. Para esto, os recomiendo tambien que la primera sincronización la hagais sobre una red cableada a 100Mbps o superior y no sobre la red WiFi. Una vez finalizada la sincronización inicial, podeis trabajar exclusivamente con la conexión WiFi, ya que solo se sincronizarán los archivos nuevos, eliminados o modificados.


Saludos y hasta el próximo Post.

Recuperación de Iconos y restauración de la Papelera de Reciclaje por Fernando Villarreal


El otro día en el trabajo vi algo a lo que no daba crédito, me llamo una compañera diciéndome que había borrado, no sabía como, el icono de la papelera de reciclaje pero que había conseguido recuperarlo.  El problema que se le planteaba es que la papelera de reciclaje no respetaba el estado lleno o vacio marcando siempre el mismo icono.  Tras investigar un poco dimos con la solución.  Al recuperar el icono Windows había perdido el orden de los iconos.  Para evitar situaciones como estas veremos cómo restaurar los iconos del escritorio y como hacer que a Windows Vista arregle la situación que le acabamos de producir. Es curioso ya que no es un problema de Windows Vista, ya que recuerdo versiones anteriores de Windows en la que me paso lo mismo y todo por andar toqueteando y cambiando los iconos. En principio esta sería nuestro escritorio, quizá con algún icono más, tras haber eliminado la papelera. 


 


Para restaurarla lo primero que debemos hacer es ir a inicio/panel de control y a continuación hacemos doble click sobre personalización .


 


 


Una vez dentro pulsamos en cambiar iconos del escritorio.  Aquí nos va a permitir configurar que iconos queremos que se muestren el escritorio e incluso cambiar el icono que viene por defecto como veremos a continuación.


 


 


Bien, a continuación marcamos el icono de la papelera para que lo vuelva a mostrar.  Llegados a este punto es donde se nos puede plantear el problema de configuración que dijimos antes, aunque no tiene que plantearse si la restauración del  icono la hacemos desde aquí, ya que como comente al principio mi compañera restauro el icono de otra manera.



 


Llegado a este punto es posible que tal y como venimos comentando Windows no respete el orden de los iconos de la papelera de reciclaje aun estando bien marcado en la ventana anterior, mostrándola llena cuando está vacía o viceversa tal como vemos en las siguientes pantallas. 



 


Para reparar la situación que hemos producido a nuestro Windows Vista tenemos que invertir los estados, es decir, tenemos que cambiar en la ventana de configuración de iconos del escritorio el icono de la papelera de reciclaje llena por el vacio y la vacía por el icono de la papelera llena y aplicar los cambios. Esto nos ayudara a reproducir el estado que Windows tiene actualmente memorizado.


 


 


A continuación y para terminar el entuerto solo hay que volver a decirle cuales son los iconos correctos, eligiendo la papelera vacía para la vacía y la llena para la llena mostrándonos los iconos correctos y marcándonos correctamente cuando la papelera está llena o vacía.


 


 


Este tipo de problemas vienen producidos por cambios de configuración del entorno llevando a veces a casos tan curiosos como estos cuya solución suele pasar por llevar a cabo la operativa del cambio de iconos y su posterior restauración. 


 

Carpetas Offline (I de II) por Josh Sáenz G.

Hasta ahora cuando tenía que realizar copias de seguridad de mis archivos, utilizaba varios procedimientos entre los que se encontraban copias completas e incrementales con NTBackup, copias completas arrastrando los elementos a un disco duro externo, sincronización de carpetas con SyncToy (os lo recomiendo, muy sencillo y potente). Pero claro, ninguno de estos métodos logra mantener una copia sincronizada en todo momento y tampoco me dan la seguridad de que todos mis datos y documentos de trabajo están guardados en una ubicación alternativa al disco duro de mi portátil.


Por ello me decidí a montar mi propio dominio en casa, con un Windows Server 2008 y hacer uso del redireccionamiento de carpetas (mucho más potente para Windows Vista que para Windows XP), junto con las carpetas offline.


Para aquellos que no lo conozcan, las carpetas offline no son un componente nuevo en Windows Vista, pero si se ha mejorado en muchos de sus aspectos. Las carpetas offline permiten mantener una copia local de los archivos y otra en un servidor de archivos totalmente sincronizada continuamente. Cuando el equipo está conectado a la red, los procesos de lectura o escritura se realizan directamente en el servidor de archivos y se sincronizan con la caché local, mientras que si el equipo se desconecta automáticamente y de forma transparente comenzamos a trabajar con la caché local.


Esta forma de trabajo si me garantiza que mis datos estén continuamente copiados en una ubicación alternativa, en este caso en el servidor de archivos basado en Windows Server 2008, aunque también es posible utilizar Windows Server 2003.


Ahora, cuando llego a casa, lo único que tengo que hacer es conectarme a mi red WiFi, iniciar sesión en el dominio e inmediatamente comienza el proceso de sincronización de carpetas a guardar los cambios en ambos sentidos.


Además, con Windows Vista, todo esto se puede controlar desde el Centro de Sincronización. En caso de conflicto, nos avisará y tendremos que decidir que versión del archivo mantener.

Pero ¿Cómo funciona todo este entorno?

El servicio de carpetas offline genera un almacenamiento local denominado caché en C:WindowsCSC (Client Side Caching) (es posible alterar esta ubicación, más adelante lo comentaré). El espacio dedicado a la caché de archivos se puede controlar desde el Panel de Control de Windows Vista, asignando más o menos espacio en función de las necesidades de almacenamiento.


 

El objetivo principal de uso de carpetas offline es para disponer de la información, independientemente de las condiciones de conectividad del usuario. Además, si a esto le sumamos la posibilidad de redireccionamiento de carpetas, entonces tendremos que los documentos y archivos de los usuarios están totalmente disponible para los usuarios independientemente de si están conectados a la red e incluso del equipo en donde se conecten.


En mi caso, implanté lo siguiente:


·         Controlador de Dominio basado en Windows Server 2008


·         Servicio DFS configurado con un espacio de nombres de dominio


·         GPO para redireccionamiento de carpetas al espacio de nombres DFS


·         Disco duro externo de 500 GB


·         Cliente basado en Windows Vista SP1


Con esta sencilla implantación podéis conseguir que todos vuestros archivos e incluso el perfil de usuario estén en todo momento actualizado y sincronizado en el disco duro externo conectado al servidor.


En el siguiente post os comentaré paso a paso como configurar cada uno de los elementos que aquí menciono.

Cómo se juega y cómo jugar al Mahjong Titans

El Mahjong Titans es uno de los juegos que viene con Windows Vista y recientemente me he visto en una situación obligado a aprender, así que he decidido, después de pegarme con el juego en cuestión, daros unos consejos que a mi me han servido bien para poder ganar mi primera partida.


Elección de Tablero


Al empezar el juego hay que elegir que tablero queremos resolver. Cada tablero tiene una complejidad distinta en función del número de fichas bloqueadas al inicio y que se desbloquean con cada liberación. Una ficha está bloqueada si tiene alguna otra ficha pegada a su izquierda, a su derecha o sobre ella. No importa si por la parte de arriba o por abajo hay fichas, en ese caso no está bloqueada. Para empezar a jugar es mejor empezar por el tablero Tortuga. Este es el elegido para este artículo.


 



Elección de Tablero


Quitar Fichas


En el tablero hay fichas en grupos de 4, es decir, hay 4 dragones rojos, 4 fichas con paisajes, 4 fichas del número 3 de palotes…. Para quitar las fichas hay que hacerlo por parejas. Es decir, seleccionamos dos fichas que no estén bloqueadas y las quitamos. En el ejemplo de abajo, se puede ver en rojo dos fichas del «número 4 de circulitos» que pueden ser quitadas, sin embargo interesa más quitar las fichas del número «2 de rayas» que están en verde ¿por qué?


 



¿Cuál quitar?


Algoritmo de decisión

 

Cada familia de 4 fichas puede quitarse haciendo 3 combinaciones distintas de parejas. Si se quita una pareja se está forzando a que la otra pareja deba realizarse con las dos fichas que quedan. Por lo que no debe quitarse la primera pareja de una familia sin tener una idéa de clara de la facilidad de quitar después la otra pareja. En el ejemplo, si quitamos las fichas del 2 de rayas no tendremos ningún riesgo ya que las 4 fichas de la familia están a la vista y las 4 están liberadas. Esa es la situación ideal. En el caso de los 4 de circulitos tenemos 2 fichas libres, pero no sabemos dónde están las otras 2 y podríamos crear una situación de interblqueo con fichas bloqueadas. El algoritmo recomendable sería algo así como, no quitar una pareja hasta que: a) tengamos la posibilidad de quitar las cuatro, con lo que el riesgo es 0. Este es el estado perfecto. b) tengamos a la vista las 4 fichas y podamos evaluar el riesgo y cuáles son las parejas que más nos convienen por posición y porque nos liberarán otras fichas de otras parejas. c) tengamos la vista parcial (mejor ver 3 fichas que 2) y nos interese quitar esa pareja para desbloquear otras. Jugando Hay veces en las que deben correrse riesgo y evaluar correctamente que decisión tomar, pues nos va a mediatizar el resto de la partida. En este ejemplo se puede ver como de una familia vemos 3 piezas (pajaritos) y de la otra vemos 2, ¿cuál nos ayudará mejor a resolver el tablero?.

 


¿Y ahora?


Yo opté por dejar los pajaritos pues me preocupaba dónde estuviera la cuarta ficha.

 

Fin del Juego

 

Al final…siguiendo el algoritmo llegué a esta situación. En la que todas las fichas están libres y por lo tanto está resuelto el tablero.

 


Tablero Resuelto


Y cómo premio he conseguido ver unos bonitos fuegos artificiales y que me diga que he ganado… pero no pude poner ni record!!.

 


Fuegos artificiales y final


Ten cuidado no te vicies que hay que trabajar. Si quieres aprender más sobre este apasionado juego, puedes mirar la historia y todas las variaciones del juego en la entrada de la wikipedia: http://es.wikipedia.org/wiki/Mahjong. Saludos Malignos!

Sonido independiente por aplicación y dispositivo en Windows Vista

No soy una persona que suela usar mucho las capacidades
multimedia de mi equipo, la verdad es que soy de la idea de que ver una
película en el ordenador es una pérdida de tiempo porque dedicar tantos
megahercios solo a mover un video y a una sola tarea es una ofensa para mi
ordenador.

Pero hay veces que por circunstancias de la vida, me
encuentro con varios programas que están reproduciendo ficheros multimedia. El
iTunes reproduciendo música, el VLC con el último episodio que está a medio
descargar de esa serie que sigo, mi Firefox con un pequeño juego Flash con una
música repetitiva, pero que por eso mismo no puedes dejar de escucharla…

Hoy he descubierto otra característica de mi Windows Vista
que hasta hoy me había pasado desapercibido, el control del volumen por
aplicación. Con esta característica podremos establecer el volumen concreto
para cada aplicación, haciendo que nuestra experiencia de usuario sea más
satisfactoria.

Para acceder a este menú debemos de hacer clic derecho sobre
el icono del altavoz junto a la hora del sistema y seleccionar la opción de
Mezclador de Sonidos. Una vez aquí podremos ver la lista de las aplicaciones
iniciadas y su volumen asociado.

Como habéis visto en este caso tengo asociados todos estos
programas a los auriculares, para que no molesten a los compañeros de la
oficina, pero a veces pues nos apetece poner música tranquilita y que nos guste
a todos, pero tampoco quiero que se enteren cuando me hablan por el MSN
Messenger. ¿Cómo podemos hacer que el audio de distintos programas se divida
entre cada una de las salidas (altavoces/auriculares)?

Para empezar vamos a poner música ambiente para la oficina.
Volvemos a hacer clic derecho sobre el altavoz junto a la hora del sistema y
seleccionamos la opción Dispositivos de audio. En mi caso me aparecen dos:
Altavoces integrados del portátil y auriculares.

En este caso el dispositivo de audio por defecto son los
auriculares, así que cualquier programa que implique la reproducción de sonido
será asociado a este dispositivo. Como queremos poner música ambiente pues
seleccionamos los altavoces y los marcamos como Predeterminados. Ahora es el
momento de abrir el programa de audio que queramos y reproducir nuestra música
preferida, pues la aplicación usara la salida de los altavoces.

Si volvemos a la zona de de dispositivos de audio y
colocamos como predeterminados los auriculares, podremos abrir posteriormente
cualquier programa que requiera de audio y que usara esta nueva salida para su
reproducción. Comentar también que cualquier sonido del sistema se reproducirá
sobre el dispositivo que tengamos definido por defecto, por lo que, por
ejemplo, el audio de las conversaciones del MSN Messenger se reproducirá, en
este caso, por los auriculares.

Un saludo y ya nos oímos por ahi!

Apagar en vez de Suspender en el Menu Inicio de Windows Vista

Hoy me vais a permitir que me
ponga tierno… Hay veces en las que no me aguanto, que redescubro porque la
quiero tanto y porque mi vida ha cambiado tanto desde que ella llego a mi vida
hace ya casi 8 meses.

Hace dos días estuvimos escuchando musica,
hablando sobre viajes, fiestas y lo mucho que nos gusta irnos de viaje por toda
España. Entonces ella me estuvo desvelando algunos de sus secretos, que aunque
yo intuía, nunca había llegado a descubrir.

La verdad, seamos sinceros,
siempre hay algo que no nos gusta de alguien, por mucho que la queramos siempre
habrá un detalle que nos moleste o incomode. En mi caso todo es perfecto,
excepto que a ella le gusta mucho suspender y yo creo que eso no es nada bueno,
es más, puede ser hasta contraproducente.

Pero el otro día conseguí
convencerla. Por fin he logrado que deje de pensar en suspender y que solo
piense en dormir, en dejar la mente en blanco. Mi Windows Vista ya no se
suspende como acción por defecto en el menú Inicio.

Para conseguir esto lo que
debemos de hacer es ir al Menú Inicio y escribir Opciones de energía. En la
ventana que nos aparecerá deberemos de darle a cualquiera de los enlaces de
Cambiar la configuración del plan.

Con esto nos aparecerá la ventana
donde podremos definir el comportamiento de nuestro equipo al cerrar la
pantalla o pulsar el botón de apagado, pero también podremos acceder a Cambiar
la configuración avanzada de energía
.

Una vez aquí se nos presenta un
desplegable con multitud de eventos relacionados con la energía de nuestro
equipo y como queremos administrarla, pero en el caso que nos interesa debemos
de navegar hasta Botones de encendido y tapa y posteriormente entrar en Botón
de encendido del Menú Inicio
. Ahora solo queda cambiar la opción de Suspender
por la de Apagar
.

Si, sé que no era muy complicado
y que lo mismo si le hubiese preguntado mas a ella seguro que hubiese aprendido
mucho antes a hacerle ver que no me gustaba su fijación por suspender, pero tampoco
era algo que me molestase enormemente y como dicen por ahí… ¡El amor es ciego!