Ya hace algunas semanas que tenemos entre las manos la Consumer Preview de Windows 8, tanto en su versión cliente como en la versión servidor (Server 2012). Si he de ser sincero, cuando vi por primera vez el nuevo interfaz metro, con la Developer Preview, me echó para atrás, pues aparte de feo, se me hacía incómodo de manejar. No voy a profundizar aquí sobre el tema metro, pues creo que tiene tantos fans como detractores, pero es lo que hay y Microsoft no lo va a cambiar de aquí a la versión final. La verdad es que te terminas acostumbrando, y si no quieres salir del escritorio clásico, tampoco cuesta tanto hacerlo.
Pero independientemente de que te guste o no el sustituto del menú de inicio, la verdad es que Windows 8 está lleno de novedades verdaderamente interesantes, y en particular en la versión servidor son más que suficientes para que valga la pena la actualización.
A continuación voy a enumerar algunas de las novedades que trae el nuevo sistema operativo, y por las que vale la pena planear la migración a esta nueva versión.
HYPER-V v3
La nueva versión de HV trae las siguientes nuevas características:
o Host: hasta 160 procesadores lógicos y 2 Tb RAM
o Máquinas Virtuales: hasta 32 procesadores virtuales y 1 Tb RAM
o Soporte arquitectura NUMA (para máquinas multiprocesador)
o Mejoras en la gestión de memoria
o Soporte para discos con sectores de 4 Kb
o Almacenamiento de vhx,s en SMB shares
o Nuevo formato de disco vhxd (mejoras de rendimiento, 16 Tb, mejoras anticorrupción en caídas de corriente, estructura adecuada a discos con sectores grandes)
Ya no es necesario exportar una máquina virtual previamente a su importación en otro host. Esto es mucho más práctico y permite recuperar más rápido las máquinas virtuales alojadas en un servidor caído.
· Virtual switches. Si siempre les habíamos llamado así, ¿por qué han tardado tanto en cambiar el nombre?
· Virtual SAN. Permite a las máquinas virtuales acceder directamente a una SAN de fibra óptica, sin depender del host. Permite mover máquinas virtuales de host sin perder el acceso a la SAN.
· Live Migrations. Nos va a permitir migrar una máquina virtual a otro servidor en caliente, sin que los usuarios pierdan acceso a la misma.
· Réplica a través de LAN/WAN, SAN o SMB Share. Con esta característica podemos tener una réplica en otro Hyper-V de una máquina virtual, y que ésta pase a dar servicio en caso de fallo de la original.
· Mejoras para soportar controladores de dominio en máquinas virtuales. Se ha mejorado la sincronización de ntp directa al reloj del host, evitando fallos de sincronía, y también se ha implementado una mejora sustancial en la gestión de instantáneas, evitando las inconsistencias causadas por forzar un DC a volver al estado de una instantánea anterior.
· Hyper-V metering. Permite evaluar el costo de uso de recursos por las máquinas virtuales por parte de los usuarios.
ReFS (Resilient File System)
· Mantiene principales características de NTFS: ACL,s, Enlaces, Bitlocker, etc. No dispone de cuotas de disco ni encriptación a nivel de fichero. Tampoco deduplicación. La verdad es que la falta de estas características puede echarnos para atrás a la hora de montarlo en un servidor de archivos, en particular la falta de cuotas de disco, pero es una primera versión, que evolucionará con el tiempo y terminará añadiendo (esperemos) las funcionalidades que nos son imprescindibles. No obstante, para otros usos, como albergar bases de datos o máquinas virtuales, por ejemplo, es totalmente funcional.
· Concepto de “Integrity Streams” para evitar la corrupción de ficheros. Cuando se modifica un fichero, el nuevo fichero se guarda en otros sectores del disco distintos del fichero original, lo que permite revertir al estado anterior en caso de corrupción.
· “Scrubbing” feature. En combinación con los storage spaces, hace un expurgado de todas las copias de un fichero en los Storage Spaces, y compara sus metadatos. Si se encuentra un fichero corrupto, se sustituye automáticamente por una copia buena.
· Solo está implementado por ahora en versiones servidor, y no soporta particiones de arranque (por ahora). En un futuro se implementará en las versiones cliente de Windows 8, probablemente en un Service Pack o como actualización independiente.
· Al hacer un “check and repair” sobre la marcha, evitamos los tiempos fuera de servicio de NTFS mientras hacemos un chkdsk offline.
Storage Spaces
· Organización de discos físicos en “Storage Pools”, y “virtual disks” o “Spaces”, que se ven como un único disco lógico, y que pueden tener distintas tecnologías (USB, SATA, SAS). En un “Pool” podemos crear uno o varios “Spaces”.
· Dispone de características de paridad y mirroring.
o Paridad: almacena información adicional para permitir recuperar datos en caso de error
o Mirroring: se asegura de que la información se almacena en al menos dos discos físicos
· El tamaño del volumen lógico puede ser mayor que la suma de los discos iniciales, y se puede aumentar con posterioridad.
· “Thin provisioning”: cuando el SO vea que necesita más espacio físico, pedirá que se añada un disco.
SMB 3.0
El protocolo SMB se actualiza a la versión 3, y presenta las siguientes nuevas características
· SMB for Server Applications. El nuevo SMB está optimizado para aquellas aplicaciones que pueden alojar datos en SMB Shares, tales como SQL Server o Hyper-V. En determinados escenarios va a rivalizar con el almacenamiento por Fibra, a un coste menor y más sencillo de implementar.
· Activo-Activo File Shares. En Server 2008 R2 teníamos el modelo Activo-Pasivo, en el que en un cluster con un File Share solo uno de los nodos estaba activo. En Server 2012 se añade el tipo File Server For Scale-Out Application Data, que permite que un Share esté activo en varios nodos. Está pensado para aplicaciones tipo SQL Server o Hyper-V.
· SMB Direct (SMB over Remote Direct Memory Access (RDMA)). Permite transferencias directas de datos de memoria a memoria entre los procesos de origen y destino, con mínima latencia y uso de CPU. Para ello es preciso que las tarjetas de red de ambos servidores soporten RDMA.
· SMB Multichannel. Esta característica permite aprovechar la disponibilidad de varias conexiones de red para sumar ancho de banda en el acceso a los shares de un servidor, así como tener tolerancia a fallos de red mediante el uso de múltiples rutas de acceso al recurso compartido.
· Failover transparente de nodos mejorado para mejorar la alta disponibilidad en el acceso a los SMB Shares.
· VSS para SMB File Shares. Ahora es posible el uso de VSS (Volume ShadowCopy Service) para la creación de Shadow Copies de datos almacenados en File Shares.
· Encriptado SMB. Permite aumentar la seguridad en las transferencias de datos encriptando los datos a copiar.
· SMB Directory Leasing. Mejora el rendimiento de acceso a documentos a través de redes con altas latencias.
Soporte nativo de teaming para tarjetas de red.
Incrementa la disponibilidad de la red, rendimiento y fiabilidad, sin necesidad de instalar software de teaming de terceros. Ahora está implementado en el propio Sistema Operativo.
Conectividad a servicios de nube.
Simplifican el acceso a los recursos desde dentro y fuera de las fronteras de nuestra organización, manteniendo la seguridad de las aplicaciones y proporcionando un servicio de login único (single sing-on) a los usuarios.
· Servicios de Identidad común
· Federación de identidades
· Protección de datos
· Relaciones de confianza entre federaciones
Cross-premises connectivity: permite conectar varias LAN de nuestra organización de forma segura a través de la nube, entre ellos y con servicios alojados en la nube (p.e. subredes privadas), mediante el rol de “remote access server”. La seguridad se basa en IKEv2-IPSEC.
Flexibilidad en la instalación de servidores.
En Windows 8 se puede cambiar de server core a completo con GUI sobre la marcha, e incluso revertir de nuevo a core. Se puede comenzar con una instalación de server core e ir añadiendo roles y características conforme vayan siendo necesarias.
Offload Data Transfer (ODX)
Windows 8 incorpora un nuevo sistema de copia para movimientos de grandes volúmenes de datos, el ODX. En lugar de la copia tradicional, este sistema se basa en aprovechar el administrador de copia de datos que tenga implementado nuestro sistema de almacenamiento. ODX inicia una operación de copia mediante una lectura offload, obteniendo un token que representa los datos a copiar en origen. A continuación realiza una escritura offload con el citado token; el administrador de copia del dispositivo de almacenamiento realiza el movimiento de datos de acuerdo a la información en el token. Con este sistema se reduce considerablemente el tráfico de red y el uso de procesador. ODX se puede usar para despliegue de máquinas virtuales, migraciones masivas de datos, etc.
ODX tiene los siguientes requisitos para poder funcionar:
· El sistema de almacenamiento debe soportar ODX
· El origen y destino de los datos deben estar en el mismo sistema de almacenamiento
· Si la copia offload falla, Windows 8 realiza la copia con el sistema tradicional de lecturas y escrituras con buffer.
Novedades en el Directorio Activo
· Clonado de VM,s con DC,s virtualizados simplificado
o Copia del vhd, script de configuración
o Permite el despliegue rápido de DCs adicionales
o Solo los admins del dominio pueden preparar y autorizar DCs para clonado
o La nueva VM contacta con el DC con rol de emulador PDC, que debe ser W8
o El PDC comprueba si la operación está autorizada, y en caso afirmativo asigna SID, nombre y contraseña a la VM, la cual completa el proceso de promoción a DC clonado.
o http://technet.microsoft.com/en-us/library/hh831734.aspx
· Seguridad en la virtualización de DC,s
o Detección de aplicación de instantáneas y copia de VM,s
o Generación de un VM-GenerationID asociado al DC en VM durante el dcpromo
o Mediante comparación del VM-GenerationID en el AD y en el DIT (Windows\NTDS) determina si es correcto: en cada reinicio del DC y en cada transacción
o Si no coincide, descarta el RID pool actual y crea uno nuevo para evitar inconsistencias en la creación de USN
· Integración de AD DS en Server Manager
o ADprep está integrado en la promoción con Server Manager
o Validación de prerrequisitos antes del despliegue de DCs
o Todo el proceso está integrado en Server Manager, también para equipos remotos
o Construido en Powershell para consistencia entre Server Manager y línea de comandos
· AD FS (Active Directory Federation Services) ahora es un rol de W8
· Unión de Equipos al Dominio desde Internet si tiene habilitado “Direct Access”
o Preparación del “blob” con certificados y GPOs
o Admin aplica el “blob” offline al equipo
· Interfaz gráfico para la papelera de reciclaje del AD (en AD Administrative Center)
o Permite recuperar objetos borrados accidentalmente (hasta 180 días)
o Es preciso habilitar la papelera expresamente, y no tiene vuelta atrás
· Visor de Powershell scripts en AD AC (Administrative Center)
o En AD AC un admin realiza una operación
o El UI muestra el script powershell equivalente
o El administrador puede copiar el resultado y usarlo en sus propios scripts
o Reduce la curva de aprendizaje
o Proporciona a los administradores confianza en el uso de scripts
o Genera mayor interés en el descubrimiento de powershell
· AD AC facilita aplicación de Fine-Grained Password Policies, ya presentes desde Server 2008, permitiendo diferentes políticas de contraseñas a distintos grupos de usuarios.
· Cmdlets de Powershell para administración de AD
o Creación y configuración de Sitios de AD, enlaces, subredes, etc
o Configuración y supervisión de la réplica entre DCs
· AD BA (AD Based Activation)
o Activación de clientes mediante el AD (sin necesidad de servidor KMS)
o AD BA es un rol de W8 server
o Puede coexistir con servidores KMS
· KCD (Kerberos Constrained Delegation) entre dominios y bosques
o Añade KCD intra-dominios e intra-bosques
o La autorización se hace en el back-end que posee los recursos
o Ya no requiere permisos de admin del dominio, solo admin de la cuenta en el back-end que proporciona los servicios
· Flexible Authentication Secure Tunneling (FAST): Kerberos Armoring
o Reduce ataques de diccionario a logons basados en contraseña
o Proporciona protección adicional entre clientes y DCs evitando ataques de spoofing
o El admin puede exigir FAST a todos los clientes (GPO, todos los DCs W8)
Este programa de desfragmentación lo llevo usando desde hace años, y la verdad es que con cada versión nueva que sacan al mercado me gusta más. Y la mayor razón de esto es que una vez lo instalas en un equipo (hay disponibles versiones tanto para clientes como para servidores) no notas que está ahí, sino que va haciendo su trabajo de forma transparente para el usuario, y sin que se note pérdida ninguna de rendimiento en el sistema.
Desde hoy 15 de marzo de 2011 está disponible para todos aquellos usuarios del programa que tienen un contrato de mantenimiento en vigor (haciendo login en la web Channel Partner). Para el resto de usuarios estará disponible el próximo 22 de marzo.
En la página de Diskeeper se puede encontrar información detallada sobre el programa (todavía sobre la versión 2010, en unos pocos aparecerá información sobre la nueva).
http://www.diskeeper.com
A continuación indico las principales características que se pueden encontrar en las distintas versiones de Diskeeper:
Operación automática:
Diskeeper está diseñado para operar sin intervención del usuario. Tan solo hay que instalar diskeeper y dejarle que tome el control. Por supuesto, se puede configurar para que el programa se ejecute de forma manual, pero seguro que tenemos mejores cosas que hacer, y características como Intelliwrite o la desfragmentación automática están diseñadas precisamente para eso.
Intelliwrite (prevención de la fragmentación):
Intelliwrite es una tecnología que previene que llegue a tener lugar la mayor parte de la fragmentación de archivos, resultando en una mejora del rendimiento de Windows. Básicamente lo que hace es interactuar con el sistema de archivos de tal forma que fuerza a que los archivos que se escriben en el disco lo hagan de forma continua, en lugar de por partes (causa principal de la fragmentación). Esta característica ya estaba disponible en Diskeeper 2010, y puedo decir que, tras un año instalado en la máquina en la que estoy escribiendo, no he notado ningún tipo de pérdida de rendimiento en las escrituras en disco.
Desfragmentación automática:
En este modo, altamente recomendado que esté activado, Diskeeper trabaja de forma automática en segundo plano, manteniendo los discos en estado óptimo. La desfragmentación instantanea elimina inmediatamente cualquier fragmentación que no haya sido prevenida por Intelliwrite, evitando además tener que realizar análisis completos de los discos que consuman gran cantidad de tiempo.
I-FAAST:
Esta característica solo funciona con volúmenes NTFS, y además solo está disponible para las versiones Profesional, Pro Premier, Server y Enterprise Server. Lo que hace al estar habilitada en un volumen es realizar evaluaciones de rendimiento del mismo de forma transparente, de tal forma que toma nota de las características de rendimiento del mismo y de como se escriben y leen los archivos del mismo, teniendo en cuenta que no se escribe de la misma forma en el disco en cualquier situación de uso (no es lo mismo descargar de forma secuencial archivos grandes por un único usuario que tener varios usuarios escribiendo muchos archivos al mismo tiempo a través de la red), y que esta forma de uso puede cambiar en el tiempo. I-FAAST analiza este uso y hace que Diskeeper se adapte a estas situaciones cambiantes.
Desfragmentación al inicio del Sistema:
Con ella podemos consolidar el espacio usado por los directorios o carpetas, agrupándolos en un mismo espacio contiguo en el disco. También permite la desfragmentación del fichero de paginación y de la MFT de los volúmenes NTFS.
Hyperfast:
Hyperfast es una tecnología propia de Diskeeper que está enfocada a la desfragmentación de los discos SSD. Éstos, en su tecnología actual, sufren de un problema que consiste en que cuantas más escrituras se hacen en el disco más se reduce la vida del mismo, notándose con el tiempo una reducción en el rendimiento. Esto es debido a que cuando se escribe en una parte del disco sin datos, se hace directamente, pero si ya hay datos en esa zona, se produce un proceso de borrado-escritura que disminuye el rendimiento y enlentece el acceso al disco. Para ello, Hyperfast es una tecnología específica de optimización para este tipo de discos que busca minimizar estos ciclos de borrado-escritura al desfragmentar, evitando la pérdida de rendimiento y alargando la longevidad del disco.
Por fin está disponible para descarga en todos los idiomas, y en versiones para Windows 7, Vista, Server 2008 y 2008 R2 (las versiones de servidor son las mismas que en su equivalente versión de cliente), y en versiones tanto de 32 como de 64 bits.
Se pueden descargar desde el siguiente enlace
http://windows.microsoft.com/es-ES/internet-explorer/downloads/ie-9/worldwide-languages
Microsoft ha liberado ya el Service Pack 1 para todas las versiones de Windows 7 y Windows Server 2008 R2. Desde el siguiente enlace se pueden descargar los archivos, y en MSDN y Technet están disponibles las imágenes ISO de las versiones integradas.
http://www.microsoft.com/downloads/es-es/details.aspx?FamilyID=c3202ce6-4056-4059-8a1b-3a9b77cdfdda
Se trata de una nueva plataforma en la que se pueden testear las aplicaciones desarrolladas con tecnologías de Microsoft´, de forma rápida y sencilla.
Esta es la información con la que se puede acceder a la misma
El día 29 de Octubre se lanzo Microsoft Partner Network (MPN). Después de más de un año en transición, los nuevos niveles y los nuevos requisitos por competencias se exigirán a partir de esa fecha para los partners nuevos y para aquellos que tengan que renovar a partir de la fecha de lanzamiento del nuevo Partner Network (hasta la fecha de renovación se mantendrá el nivel y beneficios que se ostentará en el MSPP). MPN sustituye al antiguo Micrososft Partner Program (MSPP) que se lanzó hace 8 años.
Este cambio potencia la especialización de nuestro canal y la diferenciación, y responde a la demanda de nuestros clientes y partners. El programa tiene los siguientes niveles: Gold, Silver, Subscription y Community, y 30 competencias (Virtualización, Business inteligence, Application Platform, ISVs…).
Hay cambios en cuanto a los requisitos de las competencias tanto para el nivel Silver (antiguo Certified) como para el nivel Gold. Desde el punto de vista de los ISVs supone la incorporación de nuevas certificaciones de productos válidas para los dos niveles.
Para conseguir la competencia ISVs en el nivel Silver se solicitará una aplicación certificada con uno de los siguientes test:
- Windows 7 Platform Ready
- Windows Server 2008 R2 Platform Ready
- Windows Azure Platform Ready
- SQL Azure Platform Ready
- Microsoft Surface Test
Los test que hasta ahora tuvierais hechos serán validos para la competencia hasta Mayo de 2011, pero es momento de ir alineándose con los nuevos requisitos. Ya puedes realizar los nuevos Test a través de Microsoft Platform Ready de forma rápida, sencilla y sin ningún coste para el partner.
http://www.microsoftplatformready.com/spain/home.aspx
Date de alta en Microsoft Platform Ready con tu usuario y contraseña del programa de partners, da de alta todas tus aplicaciones, independientemente de la fase en la que estén (desarrollo, pruebas, producción, etc) y aprovecha los recursos de MPR (recursos de desarrollo, realiza test de certificación, material de marketing, etc).
Si realizas algunos de los test, estos automáticamente volcaran en MPN y podrás asociarlo a la competencia para la que sean válidos.
A parte de ISVs, hay otras competencias que permitirán la certificación de una aplicación para obtenerla en su nivel Silver.
· Application Integration = Windows Server 2008 R2 Platform Ready
· Data Platform = SQL Server 2008 R2 Platform Ready
· Business Intelligent = SQL Server 2008 R2 Platform Ready
· Content Management = Sharepoint Server 2010 Platform Ready (proximamente disponible)
· Unified Communication = Unified Communicatios Platform Ready ( aun no disponible)
Para aquellos que queráis optar a la competencia Gold de ISVs los test que se solicitaran son:
- Certified for Windows Server 2008 R2 o
- Windows 7 Logo Test
Como es sabido, los discos SATA pueden funcionar tanto en un modo en que solo usan las funciones de los discos PATA de siempre, como, en las placas con chipset Intel, en un modo (AHCI, Advanced Host Controller Interface) en el que se tiene acceso a nuevas funcionalidades de los discos SATA como son NCQ (Native Command Queue) o la conexión/desconexión de discos en caliente (muy usado con discos eSATA).
Debido a que los fabricantes de placas quieren maximizar la compatibilidad, en muchos casos los valores por defecto de la BIOS configuran éstas para que los discos SATA se comporten como discos IDE tradicionales, con lo que perdemos estas características avanzadas del interfaz SATA, y, en algunos casos, algo de rendimiento (esto no siempre es apreciable).
En estos casos, si nos lanzamos a instalar Windows sin haber mirado antes como están estos valores en la BIOS, y están en modo de emulación IDE, la instalación de Windows se configurará para cargar estos drivers en el arranque del sistema, y no los AHCI correspondientes a los SATA en modo avanzado.
Si después nos damos cuenta y tras reiniciar cambiamos el valor en la BIOS de IDE a AHCI, nos llevaremos la sorpresa de que nos sale una pantalla azul con el código de error 0x0000005B, ya que Windows no puede leer del disco duro al no tener activado el driver AHCI, ahora necesario tras el cambio en la BIOS.
Sin embargo, la solución es fácil: primero volvemos a editar la BIOS y dejar la configuración de discos como antes, en modo emulación IDE (o como lo llama la BIOS, que puede también ponerlo como PATA o similar).
Una vez vuelto a arrancar Windows, editamos el registro y nos posicionamos en la siguiente clave:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\msahci
localizamos el valor REG_DWORD “Start” y cambiamos su valor a “0” (seguramente estará en “3”).
A continuación reiniciamos el equipo y editamos la BIOS, configurando, ahora sí, los discos en modo AHCI y dejando que Windows reinicie ya con los discos en este modo.
Si en lugar de controladora AHCI de Intel estamos usando un RAID o una controladora diferente, antes del cambio tenemos que localizar cual es la rama del registro bajo CurrentControlSet\services correspondiente al controlador (para RAIDs de Intel suele ser iaStor o iaStorV), y modificar el mismo valor “Start” a “0” como hemos hecho en el caso de AHCI.
Si queremos realizar modificaciones en el registro, dentro del perfil de cada uno de los usuarios existentes en el equipo, e incluso modificar el perfil por defecto para que esos valores estén presentes en los perfiles de los usuarios que en el futuro inicien sesión, tenemos que obrar del siguiente modo:
en un archivo con extensión .cmd se escribe el código que pongo más abajo, lógicamente adaptado a las necesidades y se tienesque ejecutar como administrador, por ejemplo con el comando psexec de las pstools, lanzándolo con la siguiente línea:
psexec -i -s c:\ruta\archivo.cmd
El archivo.cmd tiene que tener el siguiente contenido o similar, con tantas líneas como sea necesario:
for /f "tokens=1,2* delims=\" %%i in (' reg query HKU ') do reg add HKU\%%j\Prueba /f
for /f "tokens=1,2* delims=\" %%i in (' reg query HKU ') do reg add HKU\%%j\Prueba /v ejemplo /t REG_DWORD /d 100 /f
La primera de las líneas recorre todas las claves existentes bajo HKEY_USERS, poniendo en la variable %%j el nombre de la clave de cada usuario y creando bajo ella una nueva subclave "Prueba"
La segunda línea hace el mismo recorrido, y crea dentro de la subclave Prueba un nuevo valor DWORD de nombre "ejemplo" y lo rellena con el dato "100"
El parámetro /f es para que no pregunte si ya existe
El comando psexec se puede descargar del siguiente enlace, y se copia a la carpeta windows o a una que esté en el path, o bien, si no se quiere que esté en los equipos de los usuarios, se puede colocar en una carpeta compartida en la red.
http://technet.microsoft.com/es-es/sysinternals/bb897553.aspx
He hecho pruebas con estas líneas y me ha funcionado creando en cada rama de usuario la carpeta y el valor correspondientes. No obstante, aconsejo que todas las pruebas se hagan con una máquina de pruebas que se pueda reinstalar sin problemas en caso de fallo. El comando REG te permite retocar muchas cosas en el registro, y con el psexec -s lo ejecutas con todos los permisos del mundo, así que hay que asegurarse de que hace justo lo que quieres antes de lanzarlo a todos los equipos de tu dominio.
Para ejecutarlo en todos los equipos puedes asignarlo como login script, y hacer primero que se copie a la carpeta windows de cada equipo el psexec con:
copy "\\servidor\recurso\psexec.exe" "%systemroot%\"
Ese problema es muy común en los servidores de archivos, cuando se comparten carpetas en red y los usuarios se mapean directamente a subcarpetas. En este caso, cuando ellos crean a través de la letra de unidad un archivo en una estructura de carpetas larga, y usan nombres largos de archivo, pueden acercarse a los 256 caracteres máximo de ruta + nombre de archivo. El explorador en el cliente lo permite, ya que no se sobrepasa el máximo.
Ahora, si desde el propio servidor se abre el explorador y se intenta llegar a la misma ruta, es muy fácil que se sobrepasen los 256 caracteres, y de ahí los problemas de no poder abrir, mover o borrar esos ficheros.
Donde en el cliente era
R:\musica\autores\…\lista de los autores españoles del siglo XIX.docx
en el servidor se convierte en algo como
D:\usuarios\profesores facultad informática\Luis Alvarez\musica\autores\…\lista de los autores españoles del siglo XIX.docx
con lo que se ve claramente como se produce el problema.
La solución pasa por conectarte a esa carpeta a través de una ruta de red, mapeando con una letra de unidad y accediendo al archivo a través de la misma, con lo que ya podrás reducir la longitud del nombre, moverlo a otra carpeta o borrarlo sin problemas.
Ultimamente he visto en distintos foros diversas preguntas relacionadas con este problema, en el que al abrir la opción de “Activar y Desactivar Características de Windows”, tras un rato de espera la ventana aparecía en blanco, sin mostrar los elementos activados o pendientes de activar, con el consiguiente problema de no poder instalar funcionalidades que necesitemos. De hecho, en este mismo equipo me ha ocurrido y me ha costado encontrar la solución.
La KB de Microsoft ofrece varias soluciones que indico a continuación, pero en la mayoría de los casos no soluciona el problema.
- Usar la herramienta System File Checker (sfc) para intentar reparar archivos corruptos. Para ello abrimos una ventana de comando y ejecutamos “sfc /scannow”. Tras reiniciar el problema debería estar resuelto, pero en la mayor parte de los casos no lo está.
- Realizar una restauración del sistema a un punto anterior en el que funcionase esta opción. Podría funcionar, pero en la mayor parte de los casos, si ha pasado tiempo desde que se origínó el problema y no nos hemos dado cuenta hasta ahora, lo más probable es que todos los puntos de restauración guardados incluyan el problema.
- Como es lógico, una reinstalación en limpio del sistema operativo es engorrosa, sobre todo si se tienen multitud de programas y juegos instalados en el equipo. Esto quedaría sólo como última solución.
Buscando por Internet encontré que el problema podría estar en que el almacén de componentes tuviera alguna entrada corrupta, por lo que se trata de localizar cual es y repararla.
Para ello, descargamos la herramienta System Update Readiness correspondiente a nuestro sistema operativo desde http://support.microsoft.com/kb/947821/es y la ejecutamos. Tardará un buen rato, pues hasta que no termina de hacer sus comprobaciones no da por finalizada la instalación.
Una vez termina, nos vamos a la carpeta C:\Windows\Logs\CBS y editamos el archivo CheckSUR.log.
En mi caso, su contenido era el siguiente:
=================================
Checking System Update Readiness.
Binary Version 6.1.7600.20667
Package Version 8.0
2010-05-16 11:44
Checking Windows Servicing Packages
Checking Package Manifests and Catalogs
(f) CBS MUM Corrupt 0x800F0900 servicing\Packages\Package_1_for_KB978262~31bf3856ad364e35~amd64~~6.1.1.0.mum Line 1: GIF89ag
Checking Package Watchlist
Checking Component Watchlist
Checking Packages
Checking Component Store
Summary:
Seconds executed: 613
Found 1 errors
CBS MUM Corrupt Total count: 1
Unavailable repair files:
servicing\packages\Package_1_for_KB978262~31bf3856ad364e35~amd64~~6.1.1.0.mum
servicing\packages\Package_1_for_KB978262~31bf3856ad364e35~amd64~~6.1.1.0.cat
***************************************************************
Nos fijamos en la entrada que marca como corrupta (puede aparecer una o varias)
servicing\Packages\Package_1_for_KB978262~31bf3856ad364e35~amd64~~6.1.1.0.mum
Si a continuación tuviera una entrada precedida por [fix], la propia herramienta habría podido corregir el problema, pero como vemos, en este caso no lo ha hecho y el problema persiste.
Vemos además que el problema está relacionado con una actualización correspondiente, en este caso en particular, con la KB978262.
Lo siguiente es editar el registro con permisos elevados y posicionarnos en la siguiente rama:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Component Based Servicing\Packages
y localizamos en ella una rama cuyo nombre coincida al cien por cien con la que habíamos detectado como corrupta, sin la extensión. Borramos esa rama del registro.
Reiniciamos el equipo y comprobamos si ya funciona “Activar o Desactivar Características de Windows”. En mi caso ahora funciona perfectamente. Tras ello, un Windows Update en el que me vuelve a aparecer la actualización KB978262 (o la descargamos manualmente) y actualizamos. Tras otro reinicio, ahora sigue funcionando correctamente.
Si tenéis este problema, probad si os funciona esta solución antes de volver a un punto de restauración anterior o de formatear el equipo.
The "Desktop Wallpaper" Group Policy setting is not applied in Windows 7 or in Windows Server 2008 R2
http://support.microsoft.com/default.aspx?scid=kb;en-us;977944&sd=rss&spid=14481
Error message on a blue screen on a computer that is running Windows 7 or Windows Server 2008 R2: "STOP: 0x0000000A"
http://support.microsoft.com/default.aspx?scid=kb;en-us;979444&sd=rss&spid=14481
Error message when you view or modify the migrated Group Policy objects in Windows Server 2008 R2: "Attribute cannot be empty"
http://support.microsoft.com/default.aspx?scid=kb;en-us;979039&sd=rss&spid=14481
A nonpaged pool memory leak occurs when you use a WFP callout driver in Windows 7 or in Windows Server 2008 R2
http://support.microsoft.com/default.aspx?scid=kb;en-us;979223&sd=rss&spid=14481
A PostScript printer prints an error message instead of the expected document
http://support.microsoft.com/default.aspx?scid=kb;en-us;978917&sd=rss&spid=14481
A Group Policy Immediate Task preference item does not run on a client computer that is running Windows 7 or Windows Server 2008 R2
http://support.microsoft.com/default.aspx?scid=kb;en-us;977353&sd=rss&spid=14481
Cortesía de Javier Inglés por la información
Como no es la primera vez que me pasa, y he visto en varios foros que el problema se repite a menudo, voy a exponer la forma en que he solucionado este problema, y que, al menos a mí, me ha funcionado.
El problema se produce cuando, con una tarjeta Nvidia Geforce y determinadas versiones de los drivers de Nvidia (con unas ocurre el problema y con otras no, independientemente de que sean Beta o WHQL), tenemos una salida DVI conectada a un monitor y la salida S-Video conectada con un cable S-VHS a un televisor convencional. Configuramos la TV como monitor secundario extendiendo el escritorio y la imagen se ve en blanco y negro (tonos de gris, mejor dicho).
Lo primero que se me ocurre, por lógica, es que el driver no ha detectado correctamente el país y ha configurado la salida de TV en formato NTSC. Y efectivamente así ha sido, por lo que esa salida, conectada a un televisor PAL, se verá en blanco y negro, salvo que éste soporte también NTSC y esté configurado adecuadamente. Bueno, pues tan sencillo como seleccionar en la configuración de pantalla de Nvidia el formato PAL y guardar la configuración, ¿no? Pues no.
El primer fallo que notamos es que aunque hemos cambiado de NTSC a PAL, el cuadro de selección de frecuencia sigue marcando 29/30 Hz, en lugar de los 25 Hz del PAL, sin darnos esta opción. Cuando guardamos, automáticamente vuelve a mostrar NTSC. Vamos jugando con varias de las resoluciones que nos muestra para la TV hasta que por fin se queda con una en PAL y 25 Hz.
Lo normal es que esto ocurriera a la primera y que la salida de TV se viera en color, y de hecho con unas versiones de driver ocurre así, pero con otras no, con el engorro que supone.
Evidentemente no es un problema de cable, pues el mismo está probado con otro PC conectado al mismo televisor y con la misma tarjeta gráfica (una Geforce 285) y funciona correctamente. De hecho, al iniciar Windows 7, al mostrar el escritorio se ve durante un instante la TV en color, pasando automáticamente a tonos de gris. Si desinstalamos completamente el driver de Nvidia, dejando el driver por defecto que trae Windows 7, la TV se ve en color sin problemas, por lo que está claro que el problema es del driver de Nvidia.
Lo primero que noté es que al cambiar el modo de la segunda pantalla de extensión de escritorio a clonado, la TV pasa a verse en color, pero si volvemos a cambiarla a extensión de escritorio, vuelve a gris, por mucho que intentemos cambiar los parámetros de configuración.
La solución que encontré entonces es la siguiente: en primer lugar, desinstalamos completamente los drivers de Nvidia, y una vez reiniciado el PC, eliminamos cualquier rastro, tanto en “Archivos de Programa” como en las ramas del registro HKEY_LOCAL_MACHINE\Software como en HKEY_CURRENT_USER\Software (recordar que en 64 bits también podemos encontramos subramas en Software\Wow6432Node). Una vez hecho reinstalamos el último driver de Nvidia y reiniciamos el PC.
Tras reiniciar, el driver configura únicamente la pantalla principal (el monitor), así que entramos en la configuración de Nvidia y nos vamos a la rama de configuración de múltiples pantallas. Si lo que queremos es extender el escritorio, haremos justo lo contrario, es decir, clonar la pantalla principal en la televisión (nos da igual que nos limite por ahora la resolución a 1024x768). Si el driver tiene el problema, no nos saldrá ninguna imagen en la TV (ésta dirá formato incorrecto o algo similar, o nada) o saldrá en gris, y estará marcado NTSC y 29/30 Hz. Lo que haremos es cambiar a PAL e ir seleccionando resoluciones de las que nos muestra, hasta que veamos que con una nos aparecen los 25 Hz en la selección y la TV nos muestra la imagen en gris (algo es algo); es el momento de guardar la configuración.
Tan sólo nos queda una cosa por hacer, pues lo que queríamos no es la pantalla clonada. Siempre en la configuración de pantalla de Nvidia, vamos a la configuración de múltiples pantallas y cambiamos de clonado a extensión del escritorio, aplicamos, y vemos que “milagrosamente” mantiene la última resolución y PAL seleccionadas, y además la imagen cambia a color, que es lo que queríamos.
Evidentemente la solución ideal sería que Nvidia programara correctamente esta característica en sus drivers, pero parecen pensar que todos tenemos ya televisiones planas de alta definición con entradas HDMI. Para los que todavía aguantamos con televisores CRT convencionales, habrá que seguir usando truquillos como éste para poder seguir viendo la salida conectada a la TV correctamente.
Una nueva promoción de Microsoft en la que nos propondrán retos a resolver, y con resultado de premios muy jugosos (subscripciones Visual Studio 2010 con MSDN Premium).
No cuesta nada participar, y, además de interesante, puede resultar muy productivo.
http://msdn.microsoft.com/es-es/net_minds.aspx
Preparar un pendrive para poder instalar Windows 7 arrancando un equipo con un el mismo es sencillo. Para ello necesitaremos un pendrive (evidentemente) de al menos 4 Gb, un equipo con Vista o Windows 7 y el DVD de Windows 7.
Una vez conectado el pendrive, abrimos una ventana de comando como administrador, y en primer lugar ejecutamos el comando DISKPART.
Una vez en el símbolo DISKPART>, obtenemos el Id del pendrive con el subcomando LIST DISK
Suponiendo que el identificador sea el 6, pasamos a ejecutar los siguientes comandos, siempre dentro de DISKPART:
select disk 6
clean
create partition primary
select partition 1
active
format fs=NTFS
assign
exit
El siguiente paso es hacer el pendrive autoarrancable, para lo que introducimos el DVD de Windows 7 (p.e. Unidad D:) y en la ventana de comando nos movemos a la carpeta boot del mismo y usamos el comando bootsect (asumo que el pendrive es la unidad h:):
d:
cd d:\boot
bootsect /nt60 h:
y cerramos la ventana de comando.
Ahora sólo nos queda copiar el contenido íntegro del DVD de Windows 7 al directorio raíz del pendrive y ya estará listo.
Por fin, para instalar Windows 7 con este pendrive en un equipo, sólo nos tenemos que asegurar de que en su BIOS está habilitada la opción de arrancar desde discos USB e iniciar el equipo con el disco USB conectado.
http://microsoftontheissues.com/cs/blogs/mscorp/archive/2009/07/31/windows-7-and-browser-choice-in-europe.aspx
http://news.cnet.com/8301-13860_3-10301299-56.html?part=rss&subj=news&tag=2547-1_3-0-5
Parece ser que Microsoft y la UE han llegado a un acuerdo y las versiones “E” sin navegador no llegarán a salir al mercado. Digan lo que digan algunos, es una muy buena noticia para el consumidor final, que no recibirá una versión capada en características respecto a lo que se venderá en el resto del mundo.
Lo que sí es una buena idea es que ofrezca la posibilidad de instalar otros navegadores distintos de IE8, y que sea el consumidor quien elija libremente el que quiere instalar o desinstalar (caso de IE8 si así lo desea), pero no la idea inicial de que el sistema operativo se vendiese sin ningún navegador instalado. Había opciones como descargarlo por ftp (a ver quién le explica a la sra María del quinto lo del fetepé), pero si bien son sencillas para un usuario medio o avanzado, no lo son para el usuario ocasional o primerizo, quien se podría sentir frustrado en su primera experiencia.
Y la gran pega que yo le veía a las versiones "E” es la imposibilidad de actualizar un Vista previamente instalado en el equipo. Como el Vista dispone de IE instalado, y la versión “E” no tiene posibilidad de actualizarlo, la opción consistía en vender en la UE solamente la versión de instalación nueva, sin posibilidad de actualización. Aunque personalmente prefiero la instalación en limpio, hay muchos casos en que un usuario prefiere la actualización que le mantenga todos los programas instalados con sus configuraciones, cuya migración a un sistema nuevo, sobre todo en el caso de los juegos y sus partidas guardadas (una locura, pues cada uno lo hace en un lugar diferente) puede ser una experiencia desoladora.
Por fin ha anunciado Microsoft la finalización de Windows 7. El próximo 6 de agosto estará disponible para descarga en la web de subscriptores de MSDN y Technet, siendo la fecha oficial de lanzamiento el 22 de octubre.
También estará disponible en las mismas fechas la versión servidor equivalente, Server 2008 R2, que sin ser un cambio radical como el que supuso el salto de Server 2003 a 2008, trae interesantes novedades que iremos viendo poco a poco una vez esté disponible en su versión final.
En cuanto a mi experiencia personal con las versiones previas de Windows 7, la verdad es que ha sido muy difícil encontrar errores a partir de la RC. Es tremendamente estable, rápida y compatible hacia atrás (sin comentar la opción añadida de Virtual PC con la imagen de XP). Personalmente, en mis ordenadores principales tanto de casa como del trabajo tengo instalada la RC (7100) y me funciona prácticamente todo sin problemas, tanto, que en casa ni siquiera he vuelto a arrancar la partición de Vista. La compatibilidad de los juegos es excelente, así como de la mayor parte de los programas de escritorio. En el PC del trabajo he tenido alguna pega en temas de compatibilidad, generalmente en lo que respecta a la instalación de aplicaciones de seguridad corporativas que se instalan mediante GPO y que todavía no son compatibles con W7, lo mismo que con aplicaciones de instalación remota de programas (en particular el HP Radia Software Manager, que en la versión contratada todavía no es compatible con Vista/W7). Sin embargo, en estos casos ha funcionado perfectamente la imagen de XP de Virtual PC, por lo que, aunque no sea la opción perfecta, sí vale como alternativa temporal.
Seguramente oiremos en los próximos meses que Windows 7 es lo que tenía que haber sido Vista cuando salió, y seguramente habrá algo de razón. Vista sufrió una campaña de desprestigio desde antes de salir al mercado, lo cual perjudicó en gran manera a este Sistema Operativo de Microsoft. Yo mismo reconozco que no ha sido el mejor sistema operativo que ha pasado por mis manos, aunque con un poco de maña en afinar su configuración, y sobre todo tras los service pack, ha mejorado bastante. De todas formas, en comparación, la experiencia con W7 es mucho más gratificante, sobre todo con temas como el “Grupo de Trabajo”, que facilita de forma impresionante la compartición de recursos entre los ordenadores de casa, cosa que en Vista y XP no estaba precisamente muy bien conseguida.
Un usuario me planteó en los foros de Server cómo evitar con un script que un usuario inicie sesión en TS desde determinada subred, y permitírselo sólo desde otra.
Para ello, el problema está en averiguar desde dentro de la sesión remota la dirección IP del equipo cliente desde el que se ha lanzado la sesión TS. Para hacerlo nos vamos a apoyar en la utilidad gratuita ENVTSCIP, que se puede descargar desde el siguiente enlace:
http://www.ctrl-alt-del.com.au/CAD_Utils.htm#Freeware
De todas estas utilidades, usaremos ENVTSCIP.EXE, ejecutable que habrá que poner en el servidor, en una ruta que esté en el path de todos los usuarios, como puede ser windows\system32. El archivo bat en que copiaremos el script lo asignaremos como script de inicio de sesión para los usuarios que se conectarán de forma remota por TS y cuyo origen queramos controlar, lo que podemos hacer mediante GPO, en su perfil, o en el menú de inicio de todos los usuarios. En función del número de usuarios a los que queramos aplicar esto y del número de servidores TS en los que puedan acceder nos será más cómoda una cosa que otra.
Previamente necesitaremos saber cual es el rango de IP,s de las subredes desde las que puede acceder el usuario, pues en función de ello variará la línea nº 6, “set remotenet=%remoteip:~,9%”. En este ejemplo he asumido que las direcciones IP a tratar son del tipo 192.168.1.x, clase C, por lo que la subred la definen las tres primeras cifras decimales, que en el ejemplo, incluyendo los puntos, suponen 9 caracteres. Si fuera 10.162.x.x, entonces el número de caracteres para esa subred sería 6, y así. Si queremos complicar el tema con subredes de distinto tamaño, o con máscaras que no sean múltiplos de 8 bit, todo consiste en variar un poquito el script para adaptarlo.
Una vez asignado el script, si el usuario inicia sesión TS desde un PC en la red correcta, la sesión iniciará sin problemas, pero si lo hace desde la que no queremos, la sesión se cerrará automáticamente.
Rem Inicio del Script que se ejecutará en el servidor TS. En la segunda línea de código cambiar NOMBRESERVIDORTS por el nombre real.
echo off
if not %computername% EQU NOMBRESERVIDORTS goto fin
for /f "tokens=1,2* delims=:" %%i in (' envtscip ^| find "WTS" ') do set remoteip=%%j
set remoteip=%remoteip:~1%
set remotenet=%remoteip:~,9%
if %username% EQU Pedro goto usuariored1
if %username% EQU Juan goto usuariored1
if %username% EQU Manolo goto usuariored2
if %username% EQU Paco goto usuariored2
goto fin
:usuariored1
if %remotenet% EQU 192.168.2 goto cerrarsesion
goto fin
:usuariored2
if %remotenet% EQU 192.168.1 goto cerrarsesion
goto fin
:cerrarsesion
shutdown /l
:fin
Rem Fin del Script
El programa de Asistencia Remota que trae Windows 7 tiene una nueva opción de conexión, a la que llama Easy Connect, y que está pensada para simplificar mucho el proceso de solicitud de conexión remota. Sin embargo, al probarlo por primera vez, comprobé que la opción de Easy Connect me aparece deshabilitada.
El problema estaba en que para que pase el router hay que habilitar la redirección del puerto 3540, y a ser posible en modo port range triggering, para que valga para cualquier PC (en cada router se puede llamar de distinta manera, pero básicamente se trata de que el router sea capaz de discriminar el equipo que ha lanzado un datagrama, y la respuesta a través del puerto en cuestión la redirige hacia ese equipo). Una vez hecho, la opción de Easy connect ya no aparece deshabilitada, y la verdad es que ha sido muy sencilla de usar.
Hay que tener cuidado con algunos cortafuegos distintos al de Windows, ya que no se creaba en ellos la regla de permiso correspondiente. Si no conecta mediante este sistema, hay que repasarlo y dar permiso a la asistencia remota y al puerto indicado.
José Antonio
Ahora que ya es pública la beta de Windows 7, creo de lo más interesante divulgar esta entrada del blog de Tim Sneath, en la que expone una serie de secretillos de Windows 7 de lo más interesante. En particular, el que dice como hacer que el icono de Messenger aparezca en el system tray en lugar de anclado a la barra de tareas.
http://blogs.msdn.com/tims/archive/2009/01/12/the-bumper-list-of-windows-7-secrets.aspx
More Posts
Next page »