MSMVPS.COM

TCP/IP Alternative Configuration: pt II Set DHCP

RichardSiddaway — Wed, 16 May 2012 21:14:38 GMT

The next step on our journey to an alternative configuration is setting the NIC to use DHCP

I will keep cheating for now and specify the NIC – on my machine I now it is the NIC whose Win32_NetworkAdapterConfiguration has an Index of 7

$index = 7            
Get-WmiObject -Class Win32_NetworkAdapterConfiguration `
-Filter "Index=$index" |            
Invoke-WmiMethod -Name EnableDHCP

This sets the IP address to be obtained automatically via DHCP BUT it doesn’t set the DNS server to be delivered via DHCP. The old static DNS entries are retained.

To resolve this we use the SetDNSServerSearchOrder method without any arguments

$index = 7            
            
$nic = Get-WmiObject -Class Win32_NetworkAdapterConfiguration `
-Filter "Index=$index"             
            
Invoke-WmiMethod -InputObject $nic -Name EnableDHCP            
Invoke-WmiMethod -InputObject $nic -Name SetDNSServerSearchOrder

I’ve modified the script slightly so we create an object for the WMI class and then use that object as the InputObject on two calls to Invoke-WmiMethod

We could have just as easily used

$nic.EnableDHCP()

$nic.SetDNSServerSearchOrder()

Now that we have the NIC set to use DHCP we need to configure the Alternative Configuration

More information on working with network adapters can be found in PowerShell and WMI – www.manning.com/powershellandwmi

Scripting Games 2012 comments: #19 default parameters

RichardSiddaway — Wed, 16 May 2012 19:48:44 GMT

I often saw scripts that did something like this

function test1 {            
 param (            
   [string]$computername            
 )            
            
if (!$computername){            
  $computername = $env:COMPUTERNAME            
}            
            
Get-WmiObject -Class Win32_OperatingSystem -ComputerName $computername              
}

A function, or script, defines a parameter. The first thing the function does it test the value of the parameter and if it doesn’t exist it sets it to a default value.

No, no, no – you are making work for yourself.

Get PowerShell to do the work for you

function test2 {            
 param (            
   [string]$computername = $env:COMPUTERNAME            
 )            
            
Get-WmiObject -Class Win32_OperatingSystem -ComputerName $computername              
}

See the difference?

The parameter definition now contains a default value. If you don’t specify the parameter and a value the default kicks in and the function works.

Cuts down typing and gets PowerShell to do the work.

Microsoft Assessment and planning Toolkit 7.0

Patrice BONNEFOY — Wed, 16 May 2012 17:45:34 GMT

Bonsoir à tous, Microsoft Assessment and planning Toolkit 7.0 Beta est dsiponible ! Cet outil (MAP Toolkit) 7ième version offre aux entreprises des outils pour évaluer et préparer le déploiement à Windows, notamment à Windows 8 et Windows Server 2012. Parmi les nouvelles fonctions, il est bon de noter : - Prise en compte des dernières versions de Windows, - Capacité à étudier comment Windows Server et system Center peuvent gérer et évaluer les environnements hétérogènes et notamment la migration...(read more)

System Center 2012 – Evento esta semana

Cleber Marques — Wed, 16 May 2012 12:48:00 GMT

Pessoal,

Não esqueça de se programar, avisar seus clientes, gerentes, pares e interessados, o evento para o lançamento oficial do System Center 2012 no Brasil é sexta-feira agora:

Sheraton WTC

Avenida Nações Unidas, 12559 (Piso C) - São Paulo/Brasil

Início: sexta-feira, 18 de maio de 2012 09:00

Término: sexta-feira, 18 de maio de 2012 18:00

Fuso horário: (GMT-03:00) Brasília

A procura pelo evento foi (e ainda está sendo) enorme, tanto que não há mais lugares. Para quem não conseguiu se inscrever no evento presencial, tem ainda a possibilidade de acompanhar online. Link para inscrição.

Obrigado pela leitura e até a próxima publicação,

Abraço.

Cleber Marques

Microsoft MVP - System Center Cloud and Datacenter Management
CleberMarques.com | Meu Blog | MOF.com.br | CanalSystemCenter.com.br

Windows Server 2008 R2 Print Server Eventlog

rauscher — Wed, 16 May 2012 12:26:54 GMT

Das ist mal wieder ein Blogartikel, damit ich selber nächstes Mal nicht wieder so lange suchen muss ;-)

Mir fiel die Tage plötzlich auf, dass ich im Eventlog unseres Printservers unter Windows Server 2008 R2 keine Einträge mehr von der Quelle “PrintService” mit Informationen darüber gibt, wer wann gedruckt hat (Event ID 307). Kurze Recherche gab, dass die Ereignisprotokollierung dafür by default ausgeschaltet ist.

Einschalten ist recht einfach:

Im Event Viewer auf Applications and Service Logs -> Microsoft -> Windows -> Print Service –> Operational. Dort dann unter Actions “Enable log” auswählen. Ab sofort tauchen dann die entsprechenden Ereigniseinträge dort auf. Schön wäre es noch, wenn die dann auch im Event Viewer oben im Knoten Windows Logs auftauchen würden….

Viele Grüße
Dieter

--
Dieter Rauscher
MVP Forefront

Spybot Search & Destroy Weekly Update - May 16, 2012

Don — Wed, 16 May 2012 09:59:00 GMT

2012-05-16
Malware
+ ClaroMultimedia + Win32.Autorun.ie ++ Win32.Downloader.bdld + Win32.FraudLoad.edt + Win32.Renos
Trojans
++ Conficker.rtk ++ Win32.Graftor.6078 + Win32.IRCBot + Win32.Mabezat + Win32.OnLineGames.down + Win32.OnLineGames.gen + Win32.SpyEye ++ Win32.Yakes.adkv + Win32.ZBot
Total: 2541129 fingerprints in 792248 rules for 6655 products.

http://www.safer-networking.org/en/index.html

Removal instructions for Cen Protect

Don — Wed, 16 May 2012 09:20:00 GMT

What is Cen Protect?

The Malwarebytes research team has determined that Cen Protect is a fake anti-malware application. These so-called "rogues" use intentional false positives to convince users that their systems have been compromised. Then they try to sell you their software, claiming it will remove these threats. In extreme cases the false threats are actually the very trojans that advertise or even directly install the rogue.

http://forums.malwarebytes.org/index.php?showtopic=109934

Read the fine print

bradley — Wed, 16 May 2012 04:21:00 GMT

Cloud Computing Security Benefits Dispel Adoption Barrier for Small to Midsize Businesses:
http://www.microsoft.com/en-us/news/Press/2012/May12/05-14SMBSecuritySurveyPR.aspx

Now before you read the report... read the fine print of how many people they surveyed...and how people self selected themselves for this...

Note: With pure probability samples of 94 (U.S. cloud) and 93 (U.S. noncloud), one could say with a 95
percent probability that the overall results for U.S. cloud users and nonusers would have a sampling error
of +/- 10.1 and 10.2 percentage points, respectively. Besides sampling error, all sample studies and polls
may be subject to several additional sources of error that cannot be calculated, including, but not limited
to, coverage error, error associated with nonresponse, error associated with question wording and
response options, and post-study weighting and adjustments. It should be noted that the sample used in
this study is based on those who initially self-selected for participation, therefore no complete estimate of
sampling error can be calculated.

The level of Microsoft support

bradley — Wed, 16 May 2012 03:50:00 GMT

I'm getting increasingly concerned in regards to the level and quality of Microsoft support. I have personally set up support cases for folks on this thread - http://answers.microsoft.com/en-us/windows/forum/windows_xp-windows_update/kb2686509-repeatedly-fails-with-error-code/0deeacb6-115c-419d-ac37-03ff8927b79c and have had folks email me saying that they contacted Microsoft.

The guy who contacted Microsoft directly at 1-800-microsoft was sent off to consumer support where the technician used logmein. Since when does Microsoft support use logmein? He wrote...

I've seen your messages on the Microsoft Answers group regarding this update and the fact that many people, myself included, are having difficulties installing it. I decided to contact Microsoft for assistance. I spoke with a very patient gentleman who, to his credit, worked on the problem for nearly four hours. He had me download a logmein client and was able to take control of my computer. However, after several failed attempts he tried to convince me that this update was likely not compatible with my computer. I asked him how he knew this and he gave me very generic answers about how certain updates are compatible depending on usage. I kept asking him to elaborate and I think that his point was that certain updates are compatible with certain programs but I found his answers vague and extremely generic, not to mention unhelpful. If it can be explained to me that this update is not necessary or applicable then I will accept this and won't worry about it. I told him that I was not satisfied with the resolution of the call and that I wished to speak with another technician. He said that someone would call me in an hour or two. I know that others on the forum have had success in installing this update when doing some registry hacks. I don't mind doing it but I'd like guidance while I do it. I consider myself an intermediate user and I'm not afraid to try anything that might fix this. Is there anything you can advise me when/if this person should call back as far as what I can suggest or how to direct the technician?

This patch is applicable to all Windows XP machines. It is applicable to all Windows XP machines.
Next I set up several support cases and the "scope" email that was setup for two of the cases said this...

Issue Definition: Unable to install the specific update KB2686509Scope Agreement: We will work together to help you install the KB2686509 through the course of this case. Once we are able to install the update we will consider the ticket as resolved. AlsoYou receive this message if any registered keyboard layout files are not in the %Windir%\System32 folder. In this scenario, the computer is incompatible with the security updates. If that is the scenario then there is nothing much we can do because the hardware is not compatible with the update.

Nothing much we can do? Excuse me?
Genius bar this isn't for sure....

Scripting Games 2012 comments: #18 computer names

RichardSiddaway — Tue, 15 May 2012 21:28:17 GMT

I have mentioned computer names a few times. One oddity is accessing the local machine.

There are three options

dot .
localhost
$env:COMPUTERNAME

There are a number of occasions when . and localhost fail.

For example

PS> Get-EventLog -List -ComputerName .

Max(K) Retain OverflowAction        Entries Log
------ ------ --------------        ------- ---
20,480      0 OverwriteAsNeeded      21,647 Application
     512      7 OverwriteOlder              0 DemoMate
20,480      0 OverwriteAsNeeded           0 HardwareEvents
     512      7 OverwriteOlder              0 Internet Explorer
20,480      0 OverwriteAsNeeded           0 Key Management Service
   8,192      0 OverwriteAsNeeded          10 Media Center
     512      7 OverwriteOlder              0 MyNewLog
     128      0 OverwriteAsNeeded         364 OAlerts
20,480      0 OverwriteAsNeeded           1 Scripts
                                              Security
20,480      0 OverwriteAsNeeded      56,135 System
15,360      0 OverwriteAsNeeded      10,918 Windows PowerShell

PS> Get-EventLog -List -ComputerName localhost
Get-EventLog : The network path was not found.
At line:1 char:13
+ Get-EventLog <<<< -List -ComputerName localhost
+ CategoryInfo : NotSpecified: (:) [Get-EventLog], IOException
+ FullyQualifiedErrorId : System.IO.IOException,Microsoft.PowerShell.Commands.GetEventLogCommand

PS> Get-EventLog -List -ComputerName 'localhost'
Get-EventLog : The network path was not found.
At line:1 char:13
+ Get-EventLog <<<< -List -ComputerName 'localhost'
+ CategoryInfo : NotSpecified: (:) [Get-EventLog], IOException
+ FullyQualifiedErrorId : System.IO.IOException,Microsoft.PowerShell.Commands.GetEventLogCommand

PS> Get-EventLog -List -ComputerName $env:COMPUTERNAME

Get-EventLog fails with localhost

I always recommend using $env:COMPUTERNAME

Test-Connection on PowerShell v3

RichardSiddaway — Tue, 15 May 2012 17:34:12 GMT

Following on from the previous post I performed the same tests on PowerShell v3

The behaviour is the same except that

Test-Connection -ComputerName . -Count 4 –AsJob

now give the 4 pings when you receive the job information

How to Configure a Disaster Information Message in Exchange 2010 UM

The EXPTA {blog} — Tue, 15 May 2012 17:00:00 GMT

Exchange 2010 Unified Messaging can be used to create a disaster information message for employees. Typically you will have a dedicated phone number for this purpose and will advertise this number to employees on a regular basis. When a disaster occurs Read More......(read more)

Alternate Data Streams and .NET - not supported

I had a backup. Really. — Tue, 15 May 2012 16:35:17 GMT

I have been working on a C# project on Windows where the use of Alternate Data Streams seemed appropriate, but found out to my dismay that the .NET framework simply doesn't support them. Alternate Data Streams are a feature of... Read More......(read more)

A bit busy with upcoming presentations

But it works on my PC! — Tue, 15 May 2012 10:22:08 GMT

I am a bit busy with upcoming presentations, all of which are free to attend Monday 21st May - Black Marble Webinar ‘How to Kick start your ALM Process ‘ Tuesday 22nd May – Typemock Webinar ‘Using Typemock Isolator to speed up the development of SharePoint Web Parts’ Saturday 26th May – DDD South West (Bristol) ‘Unit Testing with Visual Studio 11 Beta’ Wednesday 30th May – Black Marble (Holiday Inn Leeds) ‘A day with Windows 8’ – I’m talking on development in the afternoon Wednesday 13th ...(read more)

A bit busy with upcoming presentations

But it works on my PC! — Tue, 15 May 2012 10:22:08 GMT

SCOM 2007 R2: Download do Cumulative Update 6

Cleber Marques — Tue, 15 May 2012 09:21:00 GMT

Pessoal,

Finalmente o Cumulative Update 6 para SCOM 2007 R2 foi lançado. Além de trazer muitas correções também adiciona o suporte para novas versões de AIX e Solaris. A ordem sugerida de instalação é a seguinte:

1. Root management server (RMS)

2. Operations Manager Database (Inclui procedimento manual)

3. Management Packs (Inclui procedimento manual)

4. Demais management servers

5. Gateway servers

6. Agents (Os que foram instalados pela console do SCOM)

7. Computadores com a Operations Console

8. Web Console server

9. Agents (Os que foram instalados manualmente)

10. Audit Collection Services (ACS)

· Download do Cumulative Update 6

· Download dos Management Pack atualizados para AIX/Solaris

· Procedimento detalhado de instalação

Novidades

Support for IBM AIX 7.1 (POWER).
Support for Oracle Solaris 11 (x86 and SPARC).

Problemas Resolvidos

RMS promotion fails if NetworkName and PrincipalNames are not in sync for agents.
UI is limited to only 100 MB for the Memory Usage field in the wizard.
Additional OIDs in auth certificate are not processed correctly.
AEM creates duplicate computer objects in OpsMgr based on Agents NetBIOS name.
Cannot open reporting pane on OpsMgr 2007 R2 remote console.
Cannot view schedule for scheduled report.
ManagementServerConfigTool with the option "promoterms" fails because it stops polling the SDK Service.
OpsMgr reports are failing on Windows 7 with the error: "Cannot initialize report."
ACS events have "n/a" as their category in the ACS database.
Watch agentless monitoring listener to detect failure to respond.
SCOM SDK memory leak on cryptography keys and cryptography contexts.
After you click Edit Schedule, a message box appears, and you cannot save the change value.
Audit events can be lost when the AdtServer process crashes.

Problemas Resolvidos (Cross-Platform)

The installation process for the IBM AIX 6.1 agent incorrectly checks for AIX 5.3 packages.
After a system restart, the OpsMgr agent for Solaris may start to run before local file systems are mounted.
On Red Hat Linux version 4 and SUSE Linux version 9, LVM disks are not discovered and cannot be monitored.
The OpsMgr agent for AIX does not report the arguments for monitored processes.
When Microsoft security update MS12-006 is installed on an OpsMgr management server, that management server can no longer communicate with the OpsMgr agent on any Linux or UNIX server.
On HP-UX, OpsMgr cannot discover and monitor a logical volume that is composed of more than 127 physical volumes.

Obrigado pela leitura e até a próxima publicação,

Abraço.

Cleber Marques

Microsoft MVP - System Center Cloud and Datacenter Management
CleberMarques.com | Meu Blog | MOF.com.br | CanalSystemCenter.com.br

Windows Server 2012, Nuevas características

José Antonio Quílez — Tue, 15 May 2012 04:21:00 GMT

Ya hace algunas semanas que tenemos entre las manos la Consumer Preview de Windows 8, tanto en su versión cliente como en la versión servidor (Server 2012). Si he de ser sincero, cuando vi por primera vez el nuevo interfaz metro, con la Developer Preview, me echó para atrás, pues aparte de feo, se me hacía incómodo de manejar. No voy a profundizar aquí sobre el tema metro, pues creo que tiene tantos fans como detractores, pero es lo que hay y Microsoft no lo va a cambiar de aquí a la versión final. La verdad es que te terminas acostumbrando, y si no quieres salir del escritorio clásico, tampoco cuesta tanto hacerlo.

Pero independientemente de que te guste o no el sustituto del menú de inicio, la verdad es que Windows 8 está lleno de novedades verdaderamente interesantes, y en particular en la versión servidor son más que suficientes para que valga la pena la actualización.

A continuación voy a enumerar algunas de las novedades que trae el nuevo sistema operativo, y por las que vale la pena planear la migración a esta nueva versión.

HYPER-V v3

La nueva versión de HV trae las siguientes nuevas características:

o Host: hasta 160 procesadores lógicos y 2 Tb RAM

o Máquinas Virtuales: hasta 32 procesadores virtuales y 1 Tb RAM

o Soporte arquitectura NUMA (para máquinas multiprocesador)

o Mejoras en la gestión de memoria

o Soporte para discos con sectores de 4 Kb

o Almacenamiento de vhx,s en SMB shares

o Nuevo formato de disco vhxd (mejoras de rendimiento, 16 Tb, mejoras anticorrupción en caídas de corriente, estructura adecuada a discos con sectores grandes)

Ya no es necesario exportar una máquina virtual previamente a su importación en otro host. Esto es mucho más práctico y permite recuperar más rápido las máquinas virtuales alojadas en un servidor caído.

· Virtual switches. Si siempre les habíamos llamado así, ¿por qué han tardado tanto en cambiar el nombre?

· Virtual SAN. Permite a las máquinas virtuales acceder directamente a una SAN de fibra óptica, sin depender del host. Permite mover máquinas virtuales de host sin perder el acceso a la SAN.

· Live Migrations. Nos va a permitir migrar una máquina virtual a otro servidor en caliente, sin que los usuarios pierdan acceso a la misma.

· Réplica a través de LAN/WAN, SAN o SMB Share. Con esta característica podemos tener una réplica en otro Hyper-V de una máquina virtual, y que ésta pase a dar servicio en caso de fallo de la original.

· Mejoras para soportar controladores de dominio en máquinas virtuales. Se ha mejorado la sincronización de ntp directa al reloj del host, evitando fallos de sincronía, y también se ha implementado una mejora sustancial en la gestión de instantáneas, evitando las inconsistencias causadas por forzar un DC a volver al estado de una instantánea anterior.

· Hyper-V metering. Permite evaluar el costo de uso de recursos por las máquinas virtuales por parte de los usuarios.

ReFS (Resilient File System)

· Mantiene principales características de NTFS: ACL,s, Enlaces, Bitlocker, etc. No dispone de cuotas de disco ni encriptación a nivel de fichero. Tampoco deduplicación. La verdad es que la falta de estas características puede echarnos para atrás a la hora de montarlo en un servidor de archivos, en particular la falta de cuotas de disco, pero es una primera versión, que evolucionará con el tiempo y terminará añadiendo (esperemos) las funcionalidades que nos son imprescindibles. No obstante, para otros usos, como albergar bases de datos o máquinas virtuales, por ejemplo, es totalmente funcional.

· Concepto de “Integrity Streams” para evitar la corrupción de ficheros. Cuando se modifica un fichero, el nuevo fichero se guarda en otros sectores del disco distintos del fichero original, lo que permite revertir al estado anterior en caso de corrupción.

· “Scrubbing” feature. En combinación con los storage spaces, hace un expurgado de todas las copias de un fichero en los Storage Spaces, y compara sus metadatos. Si se encuentra un fichero corrupto, se sustituye automáticamente por una copia buena.

· Solo está implementado por ahora en versiones servidor, y no soporta particiones de arranque (por ahora). En un futuro se implementará en las versiones cliente de Windows 8, probablemente en un Service Pack o como actualización independiente.

· Al hacer un “check and repair” sobre la marcha, evitamos los tiempos fuera de servicio de NTFS mientras hacemos un chkdsk offline.

Storage Spaces

· Organización de discos físicos en “Storage Pools”, y “virtual disks” o “Spaces”, que se ven como un único disco lógico, y que pueden tener distintas tecnologías (USB, SATA, SAS). En un “Pool” podemos crear uno o varios “Spaces”.

· Dispone de características de paridad y mirroring.

o Paridad: almacena información adicional para permitir recuperar datos en caso de error

o Mirroring: se asegura de que la información se almacena en al menos dos discos físicos

· El tamaño del volumen lógico puede ser mayor que la suma de los discos iniciales, y se puede aumentar con posterioridad.

· “Thin provisioning”: cuando el SO vea que necesita más espacio físico, pedirá que se añada un disco.

SMB 3.0

El protocolo SMB se actualiza a la versión 3, y presenta las siguientes nuevas características

· SMB for Server Applications. El nuevo SMB está optimizado para aquellas aplicaciones que pueden alojar datos en SMB Shares, tales como SQL Server o Hyper-V. En determinados escenarios va a rivalizar con el almacenamiento por Fibra, a un coste menor y más sencillo de implementar.

· Activo-Activo File Shares. En Server 2008 R2 teníamos el modelo Activo-Pasivo, en el que en un cluster con un File Share solo uno de los nodos estaba activo. En Server 2012 se añade el tipo File Server For Scale-Out Application Data, que permite que un Share esté activo en varios nodos. Está pensado para aplicaciones tipo SQL Server o Hyper-V.

· SMB Direct (SMB over Remote Direct Memory Access (RDMA)). Permite transferencias directas de datos de memoria a memoria entre los procesos de origen y destino, con mínima latencia y uso de CPU. Para ello es preciso que las tarjetas de red de ambos servidores soporten RDMA.

· SMB Multichannel. Esta característica permite aprovechar la disponibilidad de varias conexiones de red para sumar ancho de banda en el acceso a los shares de un servidor, así como tener tolerancia a fallos de red mediante el uso de múltiples rutas de acceso al recurso compartido.

· Failover transparente de nodos mejorado para mejorar la alta disponibilidad en el acceso a los SMB Shares.

· VSS para SMB File Shares. Ahora es posible el uso de VSS (Volume ShadowCopy Service) para la creación de Shadow Copies de datos almacenados en File Shares.

· Encriptado SMB. Permite aumentar la seguridad en las transferencias de datos encriptando los datos a copiar.

· SMB Directory Leasing. Mejora el rendimiento de acceso a documentos a través de redes con altas latencias.

Soporte nativo de teaming para tarjetas de red.

Incrementa la disponibilidad de la red, rendimiento y fiabilidad, sin necesidad de instalar software de teaming de terceros. Ahora está implementado en el propio Sistema Operativo.

Conectividad a servicios de nube.

Simplifican el acceso a los recursos desde dentro y fuera de las fronteras de nuestra organización, manteniendo la seguridad de las aplicaciones y proporcionando un servicio de login único (single sing-on) a los usuarios.

· Servicios de Identidad común

· Federación de identidades

· Protección de datos

· Relaciones de confianza entre federaciones

Cross-premises connectivity: permite conectar varias LAN de nuestra organización de forma segura a través de la nube, entre ellos y con servicios alojados en la nube (p.e. subredes privadas), mediante el rol de “remote access server”. La seguridad se basa en IKEv2-IPSEC.

Flexibilidad en la instalación de servidores.

En Windows 8 se puede cambiar de server core a completo con GUI sobre la marcha, e incluso revertir de nuevo a core. Se puede comenzar con una instalación de server core e ir añadiendo roles y características conforme vayan siendo necesarias.

Offload Data Transfer (ODX)

Windows 8 incorpora un nuevo sistema de copia para movimientos de grandes volúmenes de datos, el ODX. En lugar de la copia tradicional, este sistema se basa en aprovechar el administrador de copia de datos que tenga implementado nuestro sistema de almacenamiento. ODX inicia una operación de copia mediante una lectura offload, obteniendo un token que representa los datos a copiar en origen. A continuación realiza una escritura offload con el citado token; el administrador de copia del dispositivo de almacenamiento realiza el movimiento de datos de acuerdo a la información en el token. Con este sistema se reduce considerablemente el tráfico de red y el uso de procesador. ODX se puede usar para despliegue de máquinas virtuales, migraciones masivas de datos, etc.

ODX tiene los siguientes requisitos para poder funcionar:

· El sistema de almacenamiento debe soportar ODX

· El origen y destino de los datos deben estar en el mismo sistema de almacenamiento

· Si la copia offload falla, Windows 8 realiza la copia con el sistema tradicional de lecturas y escrituras con buffer.

Novedades en el Directorio Activo

· Clonado de VM,s con DC,s virtualizados simplificado

o Copia del vhd, script de configuración

o Permite el despliegue rápido de DCs adicionales

o Solo los admins del dominio pueden preparar y autorizar DCs para clonado

o La nueva VM contacta con el DC con rol de emulador PDC, que debe ser W8

o El PDC comprueba si la operación está autorizada, y en caso afirmativo asigna SID, nombre y contraseña a la VM, la cual completa el proceso de promoción a DC clonado.

o http://technet.microsoft.com/en-us/library/hh831734.aspx

· Seguridad en la virtualización de DC,s

o Detección de aplicación de instantáneas y copia de VM,s

o Generación de un VM-GenerationID asociado al DC en VM durante el dcpromo

o Mediante comparación del VM-GenerationID en el AD y en el DIT (Windows\NTDS) determina si es correcto: en cada reinicio del DC y en cada transacción

o Si no coincide, descarta el RID pool actual y crea uno nuevo para evitar inconsistencias en la creación de USN

· Integración de AD DS en Server Manager

o ADprep está integrado en la promoción con Server Manager

o Validación de prerrequisitos antes del despliegue de DCs

o Todo el proceso está integrado en Server Manager, también para equipos remotos

o Construido en Powershell para consistencia entre Server Manager y línea de comandos

· AD FS (Active Directory Federation Services) ahora es un rol de W8

· Unión de Equipos al Dominio desde Internet si tiene habilitado “Direct Access”

o Preparación del “blob” con certificados y GPOs

o Admin aplica el “blob” offline al equipo

· Interfaz gráfico para la papelera de reciclaje del AD (en AD Administrative Center)

o Permite recuperar objetos borrados accidentalmente (hasta 180 días)

o Es preciso habilitar la papelera expresamente, y no tiene vuelta atrás

· Visor de Powershell scripts en AD AC (Administrative Center)

o En AD AC un admin realiza una operación

o El UI muestra el script powershell equivalente

o El administrador puede copiar el resultado y usarlo en sus propios scripts

o Reduce la curva de aprendizaje

o Proporciona a los administradores confianza en el uso de scripts

o Genera mayor interés en el descubrimiento de powershell

· AD AC facilita aplicación de Fine-Grained Password Policies, ya presentes desde Server 2008, permitiendo diferentes políticas de contraseñas a distintos grupos de usuarios.

· Cmdlets de Powershell para administración de AD

o Creación y configuración de Sitios de AD, enlaces, subredes, etc

o Configuración y supervisión de la réplica entre DCs

· AD BA (AD Based Activation)

o Activación de clientes mediante el AD (sin necesidad de servidor KMS)

o AD BA es un rol de W8 server

o Puede coexistir con servidores KMS

· KCD (Kerberos Constrained Delegation) entre dominios y bosques

o Añade KCD intra-dominios e intra-bosques

o La autorización se hace en el back-end que posee los recursos

o Ya no requiere permisos de admin del dominio, solo admin de la cuenta en el back-end que proporciona los servicios

· Flexible Authentication Secure Tunneling (FAST): Kerberos Armoring

o Reduce ataques de diccionario a logons basados en contraseña

o Proporciona protección adicional entre clientes y DCs evitando ataques de spoofing

o El admin puede exigir FAST a todos los clientes (GPO, todos los DCs W8)

Cristian wrote a VB Script to fix two problems while running microsoft security update KB2686509

bradley — Tue, 15 May 2012 04:17:00 GMT

From a comment in the blog:

(Cristian not me) I wrote a VB Script to fix two problems while running microsoft security update KB2686509

HKLM\SYSTEM\CurrentControlSet\Control\Keyboard Layout\Scancode Map

and

HKLM\SYSTEM\CurrentControlSet\Control\Keyboard Layouts

for those who are no registry freaks.

Here you can download my little hotfix as ZIP-file.

http://www.vivus.net/dl/

What does it do? Nothing magic!

1. Makes a registry backup

2. delete Scancode Map if exists

3. checks every keyentry in Keyboard Layouts against existing file in %SystemRoot%\System32

Hope I help someone with this script.

Regards

Christian from Germany

Test-Connection oddities

RichardSiddaway — Mon, 14 May 2012 21:24:29 GMT

I’ve playing around with Test-Connection because I wanted to set up a long running WMI based job and I thought that pinging a machine lots of times would be a good way to do it. Test-Connection uses the Win32-PingStatus class.

I started with this

PS> Test-Connection -ComputerName . -Count 4

Source        Destination     IPV4Address   IPV6Address Bytes    Time(ms)
------        -----------     -----------   ----------- -----    --------
RSLAPTOP01    localhost       127.0.0.1        ::1          32       0
RSLAPTOP01    localhost       127.0.0.1        ::1          32       0
RSLAPTOP01    localhost       127.0.0.1        ::1          32       0
RSLAPTOP01    localhost       127.0.0.1        ::1          32       0

Nothing special there.

I then tried this

PS> Test-Connection -ComputerName . -Count 4 -Quiet
False

Huh?

PS> Test-Connection -ComputerName localhost -Count 4 -Quiet
True

Odd

PS> Test-Connection -ComputerName $env:COMPUTERNAME -Count 4 -Quiet
True

Very odd – seems like “.” isn’t liked when running –Quiet. Another good reason to avoid it

I then tried it as a job

PS> Test-Connection -ComputerName . -Count 4 -AsJob

Id       Name     State      HasMoreData   Location     Command
--       ----     -----      -----------   --------     -------
3        Job3     Running    False         .            Test-Connection

PS> Get-Job

Id       Name     State      HasMoreData   Location     Command
--       ----     -----      -----------   --------     -------
1        Job1     Completed True          .            Test-Connection
3        Job3     Completed True          .            Test-Connection

PS> Receive-Job -Id 3

Source   Destination IPV4Address IPV6Address Bytes    Time(ms)
------   ----------- ----------- ----------- -----    --------
RSLAPTOP01 localhost    127.0.0.1        ::1       32       0

Only one ping is returned instead of the 4 I was expecting.

Not major problems but something to remember

The Windows Command Prompt—Beginner’s Guide

Windows Tools, Help & Guides | Mintywhite.com — Mon, 14 May 2012 20:52:20 GMT

Previously, we asked you if you use the Windows command prompt and many of you answered by saying you do not. For those that do use the command line interface (CLI), many use it infrequently. In this guide: we’ll go through the basics of the command Read More......(read more)

Scripting Games 2012 comments: #17 opening a csv file

RichardSiddaway — Mon, 14 May 2012 17:23:04 GMT

Some of the events involved creating a CSV file. While it wasn’t explicitly asked that you opened the file many entrants chose to add that code to their scripts.

There were a number of options presented – most involving opening Excel and importing the CSV file.

There is a much quicker way

Invoke-Item -Path test.csv

Invoke-Item causes any file to open in the default application associated with that file. This will work for Office documents, text files and anything else that you can double click on a get it to open in an application.

If you use Invoke-Item on a .ps1 file – it will open in notepad just as if you’d double clicked it.

JSConf Argentina: Javascript en Buenos Aires

lopez — Mon, 14 May 2012 16:28:33 GMT

El próximo fin de semana (19 y 20 de Mayo), se viene la JS Conf en Argentina:

http://jsconf.com.ar/

en la ciudad de Buenos Aires, en el Centro Metropolitano de Diseño. La conferencia es una iniciativa que parte de @rauchg (CTO y cofundandor de LearnBoost, creador de socket.io, su blog en http://www.devthought.com/, sus proyectos en http://www.devthought.com/projects/), como lo anunció en http://www.devthought.com/2012/03/17/jsconf-argentina/. Seguir en Twitter como @jsconfar.

Como pueden ver en el sitio de la conferencia, habrá varios oradores, de Argentina y de otros paises. Para destacar es la llegada de:

Jacob Thornton(Twitter) en @fat

Jacob es un Ingenerio de Twitter y co-autor de algunos proyectos open source interesantes. Como por ejemplo: Bootstrap, Ender, Hogan.js... Estudió literatura en la universidad, lo cual significa que no tiene idea de lo que está haciendo pero es súper crítico de todo.

Isaac Z. Schlueter(Joyent) en @izs

Isaac Z. Schlueter viene trabajando con Javascript hace mucho tiempo. Creó npm (y otros programas en Node) y es el actual líder del proyecto Node.JS. Trabaja para Joyent, y vive en Oakland, California, la capital del mundo del server-side JavaScript y el buen café.

Nathan Rajlich(Learnboost) en @TooTallNate

Nathan es uno de los commiters del core del proyecto Node.js y ha sido un miembro activo de la comunidad por casi dos años. Ha escrito una gran variedad de módulos. Los más destacados son node-gyp, NodObjC, y ansi.js. Él vive en el norte de San Francisco, CA y es uno de los ingenieros en LearnBoost.

y debería nombrar a muchos más, también de Argentina, trabajando en interesantes proyectos, varios de código abierto. Por ejemplo, van a ver que Node.js es uno de esos proyectos. Pero vayan y vean, en el sitio de la conferencia.

Hasta yo voy a estar de orador :-) el domingo, con un temario de los que están acostumbrados en este blog:

Javascript es un lenguaje de programación flexible y ubicuo, que puede ejecutarse del lado del servidor en varias plataformas, y del lado cliente en una plétora de dispositivos. Hay docenas de lenguajes (literalmente) que han sido implementados usando Javascript como lenguaje final. En esta charla, visitaremos algunas formas de implementar intérpretes y máquinas virtuals sobre Javascript, y compiladores que generan código Javascript. Usaremos Logo, Lisp y Smalltalk como lenguajes de ejemplo a implementar, usando Node.js como servidor, y navegadores como clientes.

Ah! La conferencia tiene un costo, para cubrir desayuno, almuerzo, etc. Voy a ver cómo me las arreglo con el efecto Coto :-)

Nos leemos!

Angel “Java” Lopez
http://www.ajlopez.com
http://twitter.com/ajlopez

Como aumentar el tiempo de carga de nuestras web – los iframe

Juan Carlos Ruiz Pacheco — Mon, 14 May 2012 10:00:00 GMT

En la web moderna es frecuente encontrarse con iframes puesto que la integración con diversos servicios como redes sociales, mapas y demas gadgets suele hacerse por medio de...

...(read more)

It’s an oldie..

Mike Hall — Sun, 13 May 2012 21:23:51 GMT

.. but it works. I was asked to scan and send by email a photo which was taken a few years ago. It had been in a glass frame, and when removed for scanning, tiny bits of the picture were left on the glass. It wasn’t too bad but I wanted to improve it There were and still are five different photo viewer/editors installed. Windows Live Gallery Windows Photo viewer Microsoft Office Picture Manager Irfanview XnView All of them have the ability to change a photo in some way, even if it is only to correct...(read more)

Scripting Games 2012 comments: #16 reading environmental variables

RichardSiddaway — Sun, 13 May 2012 17:24:31 GMT

Windows maintains a set of environmental variables. Some, but not all, can be seen via the env: PowerShell drive

Get-ChildItem -Path env:

You can also use WMI to see some of the variables

Get-WmiObject -Class Win32_Environment | ft Name, VariableValue –a

Now how do you read them in your scripts?

I noticed a lot of people doing this

$name = (Get-Item env:\Computername).Value

It works but its a bit long winded. A better method is this

$name = $env:COMPUTERNAME

$env: is the environment provider surfaced as a namespace

You can also use this technique with other providers e.g.

PS> $variable:MaximumAliasCount
4096

It doesn’t work with all providers e.g. the registry.

TCP/IP Alternative Configuration: pt I The configuration

RichardSiddaway — Sun, 13 May 2012 16:37:20 GMT

A question on the forum got me wondering about setting the Alternative Configuration on a TCP/IP properties of a network adapter. NICs are normally configured to either DHCP or a static address. If you use DHCP another tab “Alternative Configuration” appears on the IPv4 properties dialog. This can be set to APIPA (an address in the range 169.254.x.x/16 – ie DHCP failed) or a static address. DHCP will be tried first and if it fails the Alternative Configuration kicks in.

I had never seen anything on configuring this so started to dig.

It turns out that the information is held in the registry – big surprise! The data is a little difficult to track down

## http://technet.microsoft.com/en-us/library/bb457118.aspx            
$index = 7            
$HKLM = 2147483650 #HKEY_LOCAL_MACHINE            
$data = @{}            
            
$nic = Get-WmiObject -Class Win32_NetworkAdapterConfiguration -Filter "Index=$index"            
            
$key = "SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\$($nic.SettingID)"            
            
$rc = Invoke-WmiMethod -Class StdRegProv -Name EnumValues -ArgumentList $hklm, $key            
            
if ($rc.ReturnValue -eq 0) {            
              
  $num = $rc.Types.count -1            
              
  for ($i=0; $i -le $num; $i++){            
                 
     switch ($rc.Types[$i]) {            
       1 {$value = Invoke-WmiMethod -Class StdRegProv -Name GetStringValue -ArgumentList $hklm, $key, $($rc.sNames[$i]) |             
           select -ExpandProperty sValue}            
       2 {$value = Invoke-WmiMethod -Class StdRegProv -Name GetExpandedStringValue -ArgumentList $hklm, $key, $($rc.sNames[$i]) |             
           select -ExpandProperty sValue}            
       3 {$value = Invoke-WmiMethod -Class StdRegProv -Name GetBinaryValue -ArgumentList $hklm, $key, $($rc.sNames[$i]) |             
           select -ExpandProperty uValue}            
       4 {$value = Invoke-WmiMethod -Class StdRegProv -Name GetDWORDValue -ArgumentList $hklm, $key, $($rc.sNames[$i]) |             
          select -ExpandProperty uValue}            
       7 {$value = Invoke-WmiMethod -Class StdRegProv -Name GetMultiStringValue -ArgumentList $hklm, $key, $($rc.sNames[$i]) |             
         select -ExpandProperty sValue}            
       default {Write-Warning "Could not process $($rc.sNames[$i]) - type $($rc.Types[$i])"}            
     }            
            
     $data += @{$($rc.sNames[$i]) = $value}            
            
                   
  }  ## end for            
              
}            
else {            
 Write-Error "WMI call to registry provider failed"            
}              
            
$data.GetEnumerator() | sort key

I’ve cheated for now and defined the NIC I’m interested in – Index =7 is my LAN connection.

I need to work with the HKLM hive so define the appropriate constant.

After getting the WMI object for the NIC – filter on Index I use the SettingID to define the registry key I need. The settingID looks like this - {01F4E3B7-5F1F-40BD-8252-DCC3331891C1}

The EnumValues method gives me the registry value names and types for that key. I can loop through them and call the appropriate method to read the registry value.

The data is output sorted by value name and looks like this

Name                           Value
----                           -----
AddressType                    0
DefaultGateway
DefaultGatewayMetric
DhcpConnForceBroadcastFlag     0
DhcpGatewayHardware            {192, 168, 1, 1...}
DhcpGatewayHardwareCount       1
DhcpInterfaceOptions           {6, 0, 0, 0...}
DhcpServer                     255.255.255.255
Domain
EnableDeadGWDetect             1
EnableDHCP                     0
IPAddress                      10.10.54.202
IsServerNapAware               0
Lease                          0
LeaseObtainedTime              1336923004
LeaseTerminatesTime            2147483647
NameServer                     10.10.54.201
RegisterAdapterName            0
RegistrationEnabled            1
SubnetMask                     255.255.255.0
T1                             1336923004
T2                             1336923004
UseZeroBroadcast               0

This shows we have a static address – the fact that IPAddress is set and that EnableDHCP=0

Next time we will look at enabling DHCP and then setting the alternative configuration

Interested in Windows 8 Development?

But it works on my PC! — Sun, 13 May 2012 15:15:16 GMT

Are you interested in Windows 8 Development? Well if you are Black Marble are running a free event on Windows 8 on the 30th of May in Leeds . Also Jon Fowler, one of our development leads has just started a series of blog posts on converting Prims to .NET for Windows 8 metro style apps . This is all tied to his port of Prism to Metro which you can download from Codeplex Enjoy…....(read more)

Interested in Windows 8 Development?

But it works on my PC! — Sun, 13 May 2012 15:15:16 GMT

Windows Secure Surfer Removal Guide

Don — Sun, 13 May 2012 15:12:00 GMT

Windows Secure Surfer is a rogue anti-spyware program from the Rogue.FakeVimes family. This program is classified as a rogue as it displays false information in order to trick you into purchasing the program. This particular variant is spread via two methods. The first method is the use of hacked web sites that exploit visitor's vulnerable programs in order to install the rogue without their permission. The second method uses web sites that display fake online anti-malware scanners that pretend to scan your computer, state that it is infected, and then prompt you to download and install Windows Secure Surfer in order to clean it.

Once the rogue is installed on your computer it will be configured to start automatically when Windows starts. Once started it will perform a fake scan and then state that there are numerous infections present. If you attempt to use the program to remove these infections, though, it will state that you first need to purchase it before it can do so. This is a scam as the scan results are all fake, and in many cases, the infected files do not even exist on your computer. Therefore, please ignore the scan results and do not purchase the program.

http://www.bleepingcomputer.com/virus-removal/remove-windows-secure-surfer

PowerShell User Group Recodings

RichardSiddaway — Sun, 13 May 2012 12:55:37 GMT

A number of the recent UK PowerShell group sessions are available as recordings for download. The slides and demo scripts are usually included in the download package. They can be downloaded from my skydrive under the PowerShell User group folder.
https://skydrive.live.com/#cid=43CFA46A74CF3E96&id=43CFA46A74CF3E96%212469

The following sessions are available

2011 09 PowerShell remoting and end point customisation
2011 11 Whats new in PowerCLI 5
2011 12 Intro to WMI
2011 12 WSMAN_WMI_and_CIM
2012 January PowerShell v3 CTP 2 overview
2012 February PowerShell and SQL Server
2012 March CIM cmdlets
2012 April Powershell in Windows Server 8

This list will be updated periodically

Enjoy