martes, 28 de agosto de 2007

Tools - Citrix FarmAppUtil Tool

FarmAppUtil Tool es una herramienta que permite realizar un backup de todas las propiedades, junto con los usuarios y servidores asignados a estas, en un archivo XML, creando además un archivo de texto con la estructura de carpetas correspondiente.

El archivo XML generado, puede ser modificado, por supuesto, antes de republicar nuevamente las aplicaciones, además de poder recrear nuevamente la estructura de carpetas en la nueva granja.

Requisitos:

Metaframe XP Feature Release 3 o posterior.

Backup de Aplicaciones:
  • 1. Desde el equipo cliente, registrar el servidor Presentation Server.
  • 2. Desde linea de comandos, ejecutar FarmAppUtil S
      • Esto creará dos archivos, el MFFolder.txt, que contiene la estructura de carpetas, y el <NombreGranja.xml>, que contiene las propiedades de las aplicaciones. Adicionalmente se creará una carpeta llamada Icon, que, como su nombre lo indica, contiene los íconos de las aplicaciones publicadas.

Restore de Aplicaciones:

  • 1. Ejecutar desde línea de comandos, el comando FarmAppUtil <MFFolder.txt> <NombreGranja.xml>
        • Esto publicará todas las aplicaciones incluidas en el XML, y creará las carpetas que no se encuentren en la Management Console.
Descarga:

Les dejo el link de descarga de la herramienta. Podrán notar que al descomprimirlo se encuentran los binarios listos para ser compilados o modificados en VB6 o .NET (previa conversión del proyecto), esto permitirá personalizar la aplicación como gusten.

Por el contrario, si directamente desean hacer uso del .exe correspondiente, lo podrán encontrar dentro de /bin/Debug.

Conclusión:

En lo personal creo que es una herramienta de muchísima utilidad, que responde a la problemática planteada por muchos usuarios, clientes, técnicos, etc., a la hora de realizar una migración o Disaster Recovery, entre otras cosas.

Saludos.

Marcelo.

Leer más...

viernes, 24 de agosto de 2007

La Pregunta del Día - Citrix Presentation Server

¿Cuáles son los pasos necesarios y en secuencia, que deben llevarse a cabo para cambiar la dirección IP de un servidor Presentation Server?

  1. 1. Detener el servicio XML.
  2. 2. Detener el servicio IMA.
  3. 3. Cambiar la dirección IP.
  4. 4. Iniciar el servicio XML.
  5. 5. Iniciar el servicio IMA.
  6. 6. Mover el servidor de zona, si aplica.
  7. 7. Mover el servidor de granja, si aplica.
  8. 8. Reiniciar si el servidor además cumple el rol de Data Collector, License Server, u otro rol (recomendado).

La respuesta la tendrán en los próximos días.

Saludos.

Marcelo.

Leer más...

miércoles, 22 de agosto de 2007

Log Parser 2.2

Log Parser es una interesante herramienta que brinda una forma de acceso o consultas universal, para analizar archivos de texto como por ejemplo logs, archivos XML y CSV. Además, permite consultar todo lo referido al Event Log, Registry, File System y Active Directory.

En resumen, esta herramienta permite, entre sus funciones principales y más atractivas:

  • Buscar información relevante y obtenerla en el formato predefinido.
  • Crear reportes HTML.
  • Calcular estadísticas.
  • Parseo incremental de logs.
  • Múltiples archivos de salida.
  • Conversión de formatos de archivos.
  • Compatible con plugins personalizados (desarrollados en C++, C#, Visual Basic, JScript o VBScript).
Requerimientos:

Windows 2000, XP Professional y Windows Server 2003.

Descarga:

Log Parser 2.2.

Saludos.

Marcelo.

Leer más...

sábado, 11 de agosto de 2007

Windows Server 2003 - Access-Based Enumeration

En esta oportunidad voy a mencionar la herramienta Access-Based Enumeration (ABE).

Básicamente, ABE permite listar únicamente aquellos archivos y/o carpetas a los cuales los usuarios tienen acceso al browsear el contenido de, por ejemplo, un File Server (el ejemplo más común). Esto permite eliminar la confusión que puede causar en los usuarios al ingresar a un servidor en el cual existen grandes cantidades de archivos y carpetas, entre las cuales muchas no pueden ser accedidas más que por determinados usuarios.

Requisitos: Windows Server 2003 Service Pack 1.

Instalación

Se deberá descargar previamente la herramienta ABE, seleccionando el .msi que corresponda.

Asumiendo que descargamos la herramienta:

  1. 1. Ejecutar el archivo ABEUI.msi.
  2. 2. Seleccionar Next.



  3. 3. Seleccionar I Agree, y luego Next.



  4. 4. Modificar la ruta de instalación en caso de ser necesario, y luego seleccionar Next.



  5. 5. Seleccionar la opción que más se ajuste a las necesidades, en lo que respecta a la habilitación de la herramienta en todos las carpetas compartidas, o habilitar individualmente en cada carpeta compartida. Luego, seleccionar Next.
    1. Nota: En nuestro caso, y por una cuestión práctica, seleccionaremos la 2da opción, lo cual nos permitirá elegir con criterio aquellas carpetas en las cuales deseamos aplicar el uso de la herramienta.



  6. 6. Seleccionar Next para dar comienzo a la instalación.
  7. 7. Una vez finalizada la instalación, seleccionar Close.

Configuración

  1. 1. Seleccionar la carpeta compartida y acceder a sus propiedades.
  2. 2. Seleccionar el tab Access-Based Enumeration.
  3. 3. Seleccionar el Checkbox Enable access-based enumeration on this share folder.
    1. Nota: Seleccionar la 2da opción implica, como se describe, habilitar ABE en todas las carpetas compartidas del servidor, lo cual no haremos en este caso.



  1. 4. Seleccionar OK.
  2. 5. Listo, ABE ya se encuentra configurado en la carpeta compartida que seleccionamos.
Información Adicional

Perfecto, tenemos ABE configurado en la/s carpeta/s seleccionada/s, pero, ¿qué pasa si, por ejemplo, el usuario TestUser1, tiene permisos R&E this folder only en USERS\Level1\Level2 (en negrita se indican las carpetas en las cuales tiene asignado dicho permiso)?. Simplemente, el usuario no podrá acceder browseando el destino nivel por nivel dado que al ingresar a USERS, Level1 no estará visible.

¿Y qué pasa si amplificamos esta situación en un árbol mucho más amplio que el citado en el ejemplo, y además suponemos que contamos con, por ejemplo, 200 usuarios que acceden a diferentes recursos del mismo servidor? Para esto tenemos dos soluciones; 1) asignamos manualmente permisos R&E this folder only en cada nivel que requiera cada usuario, lo cual por supuesto es inviable y para nada recomendado (excepto que tengan tiempo y ganas de hacerlo), o podemos hacer uso de un archivo .BAT o .CMD que contenga lo siguiente a modo de ejemplo:

cscript xcacls.vbs [Rutadelrecursocompartido]/S /T /E /G "[grupoalqueseleasignaránpermisos]":6184B /e /spec A /L [log.txt]

Nota: No es objetivo de esta nota explicar los parámetros de la herramienta XCACLS.VBS, sin embargo en el siguiente link encontrarán todas las referencias.

Luego de haber aplicado el script, si bien los usuarios podrán ver todas carpetas dentro del recurso compartido, no podrán ver los archivos contenidos en aquellas en las cuales realmente no deban acceder. Más allá de que esta solución no sea la mejor, al menos proteje lo más importante, que es la confidencialidad y la integridad de aquellos archivos a los cuales se debe otorgar acceso solo a quien/es corresponda/n.

Por supuesto, el caso mencionado es uno de los tantos ejemplos que se pueden presentar en base a diferentes formas y definiciones que se tomen a la hora de aplicar permisos en un File Server.

Espero que les sea de utilidad.

Saludos.

Marcelo.

Leer más...

lunes, 6 de agosto de 2007

La Pregunta del Día - Objetos de Active Directory - Admin SDHolder

¿Que función cumple el objeto AdminSDHolder?

  1. 1. Asegura que los objetos como grupos y usuarios, a los cuales se les aplican roles administrativos (los que se asignan mediante delegación de tareas), no tengan más permisos de los que deberían tener sobre las cuentas y grupos protegidos.
  2. 2. Previene la elevación de privilegios sobre las cuentas y grupos protegidos.
  3. 3. Mantiene la integridad de los permisos aplicados al delegar una tarea determinada.
  4. 4. 1 y 2.
  5. 5. Ninguna.

La respuesta la tendrán en los próximos días.

Saludos.

Marcelo.

Leer más...

jueves, 2 de agosto de 2007

Examen 70-648 (071-648) - TS: Upgrading Your MCSA on Windows Server 2003 to Windows Server 2008, Technology Specialist

Hace un momento me presenté a rendir el examen beta 071-648, correspondiente, como indica el título, al examen de actualización de MCSA 2003 a 2008.

Como podrán encontrar en muchos otros blogs, el examen contiene 85 preguntas, la mayor parte single choice, otras pocas multiple choice, y dos o tres Drag & Drop.

Voy a tratar de decir lo que sigue a continuación sin violar el NDA (Non-Disclosure Agreement).

En lo que respecta al contenido en sí, hubo muchas... muchísimas preguntas de WDS (Windows Deployment Services), al igual que otra cantidad importante de preguntas referidas a seguridad, como uso de certificados en diferentes ambientes y/o requerimientos, las clásicas preguntas de acceso RAS, VPN, etc.

También hubo pocas preguntas de PowerShell, y algunas pocas en las cuales se daba como una de las opciones a responder algún comando de PowerShell.

En cuanto a Active Directory, hubo una cantidad importante de preguntas relacionadas a AD FS y AD LDS, principalmente.

En lo que respecta a DNS no me encontré con demasiadas preguntas, seguramente las habrá en mayor cantidad en el 70-649. Y con respecto a ruteo, solamente me tocaron dos preguntas, una de ellas, la clásica de definir en base a un diagrama el esquema de direccionamiento correcto.

Eso es todo lo que recuerdo por el momento, espero que le sirva a quienes se animen a rendir el examen antes de que sea Live. Igualmente, si bien el período Beta finaliza mañana 3 de agosto, ambos exámenes (648 y 649), se encuentran disponibles a un costo de u$d 80 (en Argentina).

Saludos.

Marcelo.

Leer más...