jump to navigation

Utilidad EventCombMT para buscar registro de sucesos de bloqueos de cuentas enero 5, 2011

Posted by admin in WServer 2003.
3 comments
EventCombMT es una herramienta de multiproceso que puede utilizar para buscar los registros de sucesos de varios equipos distintos para sucesos específicos, todos desde una ubicación central. Puede configurar EventCombMT para buscar en los registro de sucesos de una forma muy detallada. A continuación, se muestran algunos de los parámetros de búsqueda que puede especificar:

  • Identificadores de eventos individuales
  • Identificadores de varios eventos
  • Una gama de identificadores de eventos
  • Un origen de eventos
  • Texto de suceso específico
  • Cuántos días se vuelven cuántos minutos, horas o para digitalizar

Algunas categorías de búsqueda específica están integradas tal como Bloqueo de cuentas. Buscar Bloqueo de cuentas está preconfigurado para incluir identificadores de evento 529, 644, 675, 676 y 681. Además puede agregar identificador de sucesos 12294 al buscar ataques potenciales contra la cuenta Administrador.

Para descargar la utilidad EventCombMT, visite el sitio Web de Microsoft siguiente:

http://www.microsoft.com/downloads/details.aspx?FamilyID=7AF2E69C-91F3-4E63-8629-B999ADDE0B9E (http://www.microsoft.com/downloads/details.aspx?FamilyID=7AF2E69C-91F3-4E63-8629-B999ADDE0B9E)

Nota La utilidad Las EventCombMT está incluida en la descarga (ALTools.exe), Bloqueo de Cuenta y Herramientas de administración.

Para buscar en los registro de sucesos de bloqueos de cuentas, siga estos pasos:

  1. Inicie EventCombMT.
  2. En el menú Opciones, haga clic en Set Output Directory, seleccione una carpeta existente, haga clic en Nueva carpeta para crearla para guardarse el resultado a una carpeta nueva y a continuación, haga clic en Aceptar.

    Nota La ubicación predeterminada si no especifica un directorio de resultados, es C:\Temp.

  3. En el menú Searches, elija Built In Searches y a continuación, haga clic en Bloqueo de cuentas.

    Todos los controladores de dominio para el dominio aparecen en el cuadro Select To Search/Right Click To Add. En el cuadro Id. de sucesos, también ve que se agregan identificadores de evento 529, 644, 675, 676 y 681.

  4. En el cuadro Id. de sucesos, escriba un espacio y a continuación, escriba 12294 Después del último número de suceso.
  5. En el menú Opciones, seleccione Definir intervalo de fechas.
  6. En el cuadro De, elija su fecha de comienzo y su tiempo.
  7. En el cuadro Para, elija su fecha de finalización y su tiempo y a continuación, haga clic en Aceptar.
  8. Haga clic en Buscar.
  9. Para buscar en otros equipos (controladores sin dominios) para eventos de bloqueo de cuenta, haga clic con el botón secundario Select To Search/Right Click To Add y a continuación, haga clic en Remove Selected Servers From List. Para agregar equipos de buscar en equipos, haga clic con el botón secundario Select To Search/Right Click To Add y a continuación, haga clic en una de las opciones. Por ejemplo, para agregar equipos uno en un momento, haga clic en Add Single Server. Seleccione el servidor o los servidores que desea buscar los servidores y a continuación, haga clic en Buscar.

Al finalizar la consulta, puede ver los resultados de búsqueda en el directorio de resultados que especificó en paso 2. También puede importar los archivos a Microsoft Excel. Si hay un archivo de resultados muy grandes, puede importar la información a una base de datos de Microsoft SQL Server y utilizar consultas para evaluar la información.

Para más información acerca de la herramienta EventCombMT, vea los archivos de Ayuda incluidos en la herramienta.

No se puede iniciar una nueva sesión con un ID que ya está siendo utilizado. febrero 3, 2010

Posted by admin in WServer 2003.
comments closed

El Problema se origina al utilizar una instalación Clonada, es decir si realizaste la instalación en un Disco Duro y lo clonas clonas en otro, o tambien cuando utilizas una maquina virtual clonada, se esta duplicando el SID diriamos un numero de identificación único del sistema, motivo por el cual el controlador de dominio lo reconoce como duplicado y no es posible iniciar sesión.

Por suerte existe una herramienta llamada NewSID que te permitirá generar uno nuevo, y darle solución a tu problema, en el apartado siguiente podrás leer mas al respecto, y un poco mas abajo descargar la aplicación.

Aquí la solución:

http://www.microsoft.com/latam/technet/sysinternals/Security/NewSid.mspx

 

Puedes descargar desde aquí NewSID

http://www.softpedia.com/progDownload/NewSID-Download-41001.html

Temas para Windows Seven septiembre 25, 2009

Posted by admin in Windos Seven.
1 comment so far

Que tal amigos les mando un saludo, dado que por cuestiones de trabajo ya e cambiado de sistema operativo,  y e dejado un poco al lado windows server 2008, ahora estaré posteando articulos relacionados a windows seven.

En este post quiero compartir con ustedes un sitio donde podrán descargar diferenres temas para el mas reciente Sistema Operativo de Windos, el Serven.

http://www.solotecnologia.net/temas-para-windows-7/

Service Start Operations agosto 6, 2009

Posted by admin in WServer 2003, WServer 2008.
comments closed

Service Control Manager (SCM) starts services and driver services. It also reports when services fail to start or hang while starting.

Event Details

Product: Windows Operating System
ID: 7038
Source: Service Control Manager
Version: 6.0
Symbolic Name: EVENT_FIRST_LOGON_FAILED_II
Message: The %1 service was unable to log on as %2 with the currently configured password due to the following error:
%3

To ensure that the service is configured properly, use the Services snap-in in Microsoft Management Console (MMC).

Resolve

Check the settings of the service account and then start the service

If there were changes in the account under which the service runs (for example, the account is different than the default account or password has expired), the service may be unable to start.

To resolve this issue, first check that the service account is valid and then start the service.

To perform these procedures, you must have membership in Administrators, or you must have been delegated the appropriate authority.

Check the settings of the service account

To check the settings of the service account:

  1. Open the Services snap-in by clicking the Start button, Control Panel, and Administrative Tools, then double-clicking Services.

Note: For Windows Vista, use the Classic View display option in Control Panel to see the Administration Tools.

  1. In the details pane of the Services snap-in, right-click the name of the service you want to start and select Properties.
  2. Click the Log On tab and note the account listed under Log On As.
  3. Restore the default settings, if necessary. For a list of the default settings for system services, see http://go.microsoft.com/fwlink/?LinkId=105223. For non-system settings, see the documentation for that product. 

Start the service

To start a service:

  1. Open the Services snap-in by clicking the Start button, Control Panel‚ and Administrative Tools, then double-clicking Services.

Note: For Windows Vista, use the Classic View display option in Control Panel to see the Administration Tools.

  1. In the details pane of the Services snap-in, right-click the name of the service you want to start and select Start.

Verify

To perform this procedure, you must have membership in Administrators, or you must have been delegated the appropriate authority.

To verify that a service has started:

  1. Open the Services snap-in by clicking the Start button, Control Panel,  and Administrative Tools, then double-clicking Services.

Note: For Windows Vista, use the Classic View display option in Control Panel to see the Administration Tools.

  1. In the details pane of the Services snap-in, locate the name of the service and verify that the Status column shows a status of Started.

En septiembre Windows 7 estará disponible para empresas julio 25, 2009

Posted by admin in 1.
add a comment

Las empresas podrán comenzar a usar la versión completa de Windows 7 a partir del primer día de septiembre, dio a conocer Microsoft en su Conferencia Mundial de Socios este lunes.

La noticia la dio Bill Veghte, vicepresidente senior de Microsoft, durante una conferencia magistral en el evento que tiene como sede la ciudad de Nueva Orleáns, en Estados Unidos.

Eso significa que tendrán acceso al nuevo sistema operativo casi dos meses antes que el mercado de consumo en todo el mundo, para el cual estará disponible el 22 de octubre próximo. Esto aplicaría solo a las compañías se suscriban a cualquiera de los programas de Licenciamiento por Volumen del fabricante de software.

Durante su conferencia, Veghte tomó su tiempo para demostrar cómo funciona el Modo XP en Windows 7, mediante el cual el usuario puede correr una copia virtual de XP. De esta manera podrá seguir utilizado aplicaciones que no son compatibles con Windows 7, pero que ejecutará desde un XP virtual.

Irónico, ya que es presentada como un atributo importante una función que permite utilizar el viejo sistema operativo XP.

El Modo XP también permite crear un acceso directo en el escritorio de Windows 7 de las aplicaciones ejecutadas desde XP o colocarlas en la barra de tareas. Esta función fue creada, de acuerdo con información de Microsoft, para las pequeñas y medianas empresas que utilizan XP y no actualizaron a Vista, con el fin de facilitarles la transición.

Justo esta semana fue presentado un estudio de ScriptLogic, el cual revela que casi 60% de los administradores IT no tienen planes de actualizar los SO de sus organizaciones en el primer año de su debut. Sin embargo, la encuesta destacó 41% de la muestra afirmara tener planes de desplegar Windows 7 durante 2010, margen mucho más alto que el 14% que tuvo XP en su primer año.

Fuente:

Entró a escena Office 2010 julio 14, 2009

Posted by admin in Productos Microsoft.
comments closed

Microsoft anunció las novedosas características que incluirá la próxima versión de su suite de productividad Office 2010 para el hogar y para las empresas, entre las cuales destaca que incluirá mayor integración con usuarios de Facebook o Twitter, entre otras redes sociales, así como Office Web.

Tal como se había previsto, Microsoft dio un avance de lo que Office 2010 permitirá, así como que incluirá versiones Web gratuitas de Word, Excel y PowerPoint, además de OneNote como parte de su oferta ‘Trabaja en donde sea’, con el fin de que los usuarios tengan acceso a sus documentos virtualmente desde cualquier PC conectada a Internet.

“Office 2010 es la primera solución de productividad para ser utilizada a través de una PC, teléfonos móviles y navegadores”, dijo Chris Capossela, vicepresidente senior de la División Empresarial de Microsoft, en el marco de la Conferencia Mundial de Socios del fabricante de software.

Capossela dijo que algunas de las nuevas características incluirán funciones de colaboración en las aplicaciones de la suite, la transmisión y edición de video en PowerPoint, nuevas capacidades de visualización de datos en Excel y la función de coautoría en Word.

Con esta nueva versión, los usuarios también podrán utilizar lo que se conoce también como ‘Office Web’ o la versión en línea de Office a través del portal Windows Live. Este nuevo servicio estará integrado completamente al servicio de almacenamiento en línea Skydrive.

Ahora, en vez de ocho, Office tendrá solo 5 versiones, las cuales son Office Home and  Student, Office Standard, Office Home and Business que incluye Outlook, Office Standard, Office Professional Plus que incluye Sharepoint y otras funciones empresariales, y Office Pro, el más completo de todos.

Office Ultimate y Office para los negocios pequeños y medianos ya no están disponibles para el mercado de consumo.

La nueva versión de la suite de productividad estará disponible durante la primera mitad de 2010.

Fuente:

Ganador del Top Blogger – Gracias BlogIT julio 10, 2009

Posted by admin in Interesantes.
add a comment

BlogIT

Por medio de este post quiero agradecer publicamente a BlogIT y dar fe de legalidad del concurso “BlogIT 2da. Edición”, en esta ocasión fui el afortunado ganador de una LapTop Dell XPS M1330, al ser nombrado el Top Blogger.

Comparto con ustedes el mensaje de notificación que recibi el día 08 de Junio que me acreditaba como ganador “TopBlogger”.

Es un placer para nosotros comunicarte que tu eres el ganador del Top Blogger de la segunda edición de blogit.Ms, nos gustaría revisar la posibilidad que asistieras este 23 de junio al evento que realizáramos de Windows en el hotel Fiesta Americana Reforma tendremos dos eventos uno de 9 a 1 y otro de 5 a 8. Nos gustaría que nos confirmaras si en que horario podrías asistir y entregarte la Laptop correspondiente a tu premio.

Les comento que ya recibi en la puerta de mi hogar el premio, LapTop Dell XPS M1330, aquí comparto con ustedes algunas fotografia del equipo (excelente).

Gracias nuevamente a Microsoft y a BlogIT, este premio es una gran motivación.

CON ESTO DOY FÉ, QUE EL CONCURSO Y LOS PREMIOS SON TOTALMENTE LEGALES, CUALQUIER DUDA ESTOY A SUS ÓRDENES PUEDEN DEJARME UN COMENTARIO EN ESTE POST.

Configuración de un servidor VPN de acceso remoto junio 30, 2009

Posted by admin in WServer 2008.
comments closed

En este tema se explican los pasos básicos necesarios para configurar un servidor de red privada virtual (VPN) de acceso remoto mediante el Administrador de servidores, el Asistente para agregar funciones y el Asistente para la instalación del servidor de enrutamiento y acceso remoto. Cuando haya terminado de configurar un servidor VPN de acceso remoto básico, podrá realizar tareas de configuración adicionales en función del modo en que desee usar este servidor.

Antes de comenzar

En la tabla siguiente se incluye la información necesaria para configurar un servidor VPN de acceso remoto.

 

Antes de agregar la función de servidor VPN de acceso remoto Comentarios
Determine la interfaz de red que desee conectar a Internet y la que conectará a la red privada. Durante la configuración se le solicitará que elija la interfaz de red que desea conectar a Internet. Si indica la interfaz incorrecta, el servidor VPN de acceso remoto no funcionará adecuadamente.
Determine si los clientes remotos recibirán direcciones IP de un servidor de Protocolo de configuración dinámica de host (DHCP) de la red privada o bien del servidor VPN de acceso remoto que está configurando. Si dispone de un servidor DHCP en la red privada, el servidor VPN de acceso remoto podrá conceder 10 direcciones a la vez desde el servidor DHCP y asignarlas a los clientes remotos. Si no cuenta con un servidor DHCP en la red privada, el servidor VPN de acceso remoto puede generar y asignar direcciones IP a los clientes remotos de forma automática. Si desea que el servidor VPN de acceso remoto asigne direcciones IP dentro de un intervalo que especifique, deberá determinar dicho intervalo.
Determine si desea que las solicitudes de conexión de los clientes VPN se autentiquen mediante un servidor de Servicio de autenticación remota telefónica de usuario (RADIUS) o bien mediante el servidor VPN de acceso remoto que está configurando. La adición de un servidor RADIUS resulta útil cuando se desea instalar varios servidores VPN de acceso remoto, puntos de acceso inalámbrico u otros clientes RADIUS en la red privada. Para obtener más información, consulte la Ayuda del Servidor de directivas de redes.
Determine si los clientes VPN pueden enviar mensajes DHCP al servidor DHCP de la red privada. Si un servidor DHCP se encuentra en la misma subred que el servidor VPN de acceso remoto, los mensajes DHCP de los clientes VPN podrán alcanzar el servidor DHCP una vez establecida la conexión VPN. Si, por el contrario, el servidor DHCP está situado en una subred distinta de la del servidor VPN de acceso remoto, asegúrese de que el enrutador entre ambas subredes puede retransmitir mensajes DHCP entre los clientes y el servidor. Si el enrutador ejecuta Windows Server® 2008, podrá configurar el servicio Agente de retransmisión DHCP en el enrutador de modo que reenvíe mensajes DHCP entre subredes.
Compruebe que todos los usuarios disponen de cuentas de usuario configuradas para el acceso telefónico. Para que los usuarios puedan conectarse a la red, deben tener cuentas de usuario en el servidor VPN de acceso remoto o en Servicios de dominio de Active Directory®. Todas las cuentas de usuario situadas en servidores independientes o controladores de dominio contienen propiedades que determinan si el usuario se puede conectar. Para definir estas propiedades en un servidor independiente, haga clic con el botón secundario en la cuenta de usuario en Usuarios y grupos locales y, a continuación, haga clic en Propiedades. Para definirlas en un controlador de dominio, haga clic con el botón secundario en la cuenta de usuario en la consola Usuarios y equipos de Active Directory y, a continuación, haga clic en Propiedades.

Configurar un servidor VPN de acceso remoto

Para configurar un servidor VPN de acceso remoto, inicie el Asistente para agregar funciones mediante una de las acciones siguientes:

  • En la ventana Tareas de configuración inicial, en Personalizar este servidor, haga clic en Agregar funciones. Tareas de configuración inicial se inicia automáticamente de forma predeterminada al iniciar la sesión.
  • Abra el Administrador de servidores. Para ello haga clic en Inicio, Herramientas administrativas y, a continuación, haga clic en Administrador de servidores. A continuación, en Resumen de funciones, haga clic en Agregar funciones.

En el Asistente para agregar funciones, realice las siguientes acciones:

  1. Haga clic en Siguiente o en Seleccionar funciones de servidor.
  2. En la lista de funciones de servidor, seleccione Servicios de acceso y directivas de redes. Haga clic en Siguiente dos veces.
  3. En la lista de servicios de función, seleccione Servicios de enrutamiento y acceso remoto para seleccionar todos los servicios de función de Servicios de enrutamiento y acceso remoto. Además, puede seleccionar funciones de servidor individuales.
  4. Continúe con los pasos del Asistente para agregar funciones para completar la instalación.

Completar tareas adicionales

Después de completar los pasos del Asistente para agregar funciones y la configuración de Enrutamiento y acceso remoto, el servidor ya está listo para usarlo como un servidor VPN de acceso remoto.

En la siguiente tabla se enumeran las tareas adicionales que quizás desee llevar a cabo en el servidor VPN de acceso remoto.

 

Tarea Objetivo de la tarea
Configurar filtros de paquetes estáticos. Agregar filtros de paquetes estáticos para mayor protección de la red.
Configurar servicios y puertos. Elegir los servicios de la red privada que desea poner a disposición de los usuarios de acceso remoto.
Ajustar los niveles de registro de los protocolos de enrutamiento. Configurar el nivel de detalle del suceso que desea registrar. Puede decidir la información que desea guardar en los archivos de registro.
Configurar el número de puertos VPN. Agregar o quitar puertos VPN.
Crear un perfil de Connection Manager para los usuarios. Administrar la capacidad de conexión de cliente de los usuarios y simplificar la solución de problemas de las conexiones de cliente.
Agregar Servicios de certificados de Active Directory (AD CS). Configurar y administrar una entidad de certificación (CA) en un servidor para su uso en una infraestructura de clave pública (PKI).
Aumentar la seguridad de acceso remoto. Proteger a los usuarios remotos y la red privada al exigir el uso de métodos de autenticación seguros, niveles superiores de cifrado de datos, etc.
Aumentar la seguridad VPN. Proteger a los usuarios remotos y la red privada al exigir el uso de enrutamientos seguros y protocolos de túnel, la configuración de bloqueo de cuentas, etc.

Para obtener más información acerca de estas tareas, consulte http://go.microsoft.com/fwlink/?LinkId=89010 (puede estar en inglés).

Quitar la función de servidor VPN de acceso remoto

Si necesita volver a configurar el servidor para una función diferente, podrá quitar las funciones de servidor existentes. Al quitar la función de servidor VPN de acceso remoto, el servidor no proporcionará más acceso VPN o telefónico a los clientes de acceso remoto. Los usuarios remotos no se podrán conectar a la red privada, y puede que los equipos de esta red no se puedan conectar a Internet.

Para quitar la función de servidor VPN de acceso remoto, reinicie el Asistente para agregar funciones mediante las siguientes acciones:

  • Abra el Administrador de servidores. Para ello haga clic en Inicio, Herramientas administrativas y, a continuación, haga clic en Administrador de servidores. A continuación, en Resumen de funciones, haga clic en Quitar funciones.

Después, en el Asistente para agregar funciones, quite la función de servidor VPN de acceso remoto:

  • Vaya a la página Quitar funciones de servidor, haga clic en Servicios de acceso y directivas de redes, Siguiente, Quitar y, a continuación, en Cerrar. En el cuadro de diálogo de confirmación de reinicio del servidor, haga clic en para reiniciar el equipo.

Fuente:

Descripción de Eventos de Seguridad en Windows Vista y Windows Server 2008 junio 15, 2009

Posted by admin in WServer 2008.
comments closed

Amigos primero que todo gracias por visitar mi blog.

En esta ocasión quiero compartir con ustedes este Post que habla sobre los errores de Seguridad tanto en Windows Vista como en Windows Server 2008, el artículo es directamente de Microsoft espero que de algo les pueda ser útil en algún momento.

Aquí les dejo la liga directa para cualquier cosa o que no puedan ingresar.http://support.microsoft.com/kb/947226/en-us

Solicitud e Instalación de un Certificado SSL IIS7 mayo 10, 2009

Posted by admin in WServer 2008.
comments closed

Amigos comparto con ustedes esté manual guía del como solicitar e instalar un certificado SSL en un sitio web sobre ISS 7. Windows Server 2008.

Ver Manual Clíc Aquí.