Welcome to TiddlyWiki created by Jeremy Ruston, Copyright © 2007 UnaMesa Association
You can run Classic ASP alongside of ASP.NET within the same IIS application (similar to php or perl or another web scripting technology; each type of page request is handled by a different engine).
HOWEVER: You cannot run both ASP.NET 1.x and 2.0 in the same application. You tell IIS which version of ASP.NET to use for the application.
In Active Directory Sites & Services, find your site and expand it.
Highlight NTDS settings. On the right, you should see your site links.
Right click on the appropriate site link and select Replicate Now.
Asignaciones de puerto estático a equipos con cliente MAPI para que conecten mediante un firewall con Exchange 2000 Server o Exchange Server 2003
Para habilitar a los equipos con un cliente MAPI de una versión anterior para que conecten mediante un firewall con Exchange 2000 Server o Exchange Server 2003, agregue entradas al Registro para volver estáticos los puertos asignados a esas conexiones. Para ello, siga estos pasos:
1. Inicie el Editor del Registro.
2. Busque la clave siguiente para seleccionarla y haga clic en ella:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSExchangeSA\Parameters
3. Agregue la entrada siguiente para la interfaz SA RFR de Microsoft Exchange:
Nombre de valor: TCP/IP Port
Tipo de valor: REG_DWORD
Información del valor: El número de puerto que se va a asignar, en formato decimal
Asegúrese de de que asigna diferentes parámetros de puerto a cada clave del Registro. Si ejecuta el comando netstat -an en un símbolo del sistema, puede ver todas las conexiones TCP/IP y los puertos de escucha en formato numérico. Debe utilizar un puerto no usado para las asignaciones estáticas.
Para obtener más información acerca de las directrices para asignar puertos estáticos a Exchange Server, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
154596 (http://support.microsoft.com/kb/154596/ ) Cómo configurar la asignación dinámica de puertos RPC para actuar con los servidores de seguridad
4. Busque la clave siguiente para seleccionarla y haga clic en ella:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSExchangeSA\Parameters
5. Agregue el valor del Registro siguiente para la interfaz Proxy NSPI de directorio de Microsoft Exchange:
Nombre de valor: TCP/IP NSPI Port
Tipo de valor: REG_DWORD
Información del valor: El número de puerto que se va a asignar, en formato decimal
6. Busque y haga clic en la clave siguiente para seleccionarla:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSExchangeIS\ParametersSystem
7. Agregue el valor del Registro siguiente para la interfaz del almacén de información de Microsoft Exchange:
Nombre de valor: TCP/IP Port
Tipo de valor: REG_DWORD
Información del valor: El número de puerto que se va a asignar, en formato decimal
8. Busque y haga clic en la clave siguiente para seleccionarla:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSExchangeSRS\Parameters
9. Agregue el valor del Registro siguiente para el Servicio de replicación de sitios (SRS) de Microsoft Exchange:
Nombre de valor: TCP/IP
Tipo de valor: REG_DWORD
Información del valor: El número de puerto que se va a asignar, en formato decimal
10. Salga del Editor del Registro.
11. Reinicie el equipo.
Después de completar estos pasos, configure el filtro de paquetes o el firewall para que las conexiones TCP se realicen en el puerto 135 para el servicio Operador de sistema de Microsoft Exchange y en los puertos que asignó en los pasos 3, 5, 7 y 9.
Si realiza estos cambios en un servidor que ejecuta Exchange 2000 Server o Exchange Server 2003 y que está instalado en un servidor de catálogo global, siga estos pasos:
1. Inicie el Editor del Registro.
2. Busque y haga clic en la clave siguiente para seleccionarla:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters
3. Agregue el valor de Registro siguiente:
Nombre de valor: TCP/IP Port
Tipo de valor: REG_DWORD
Base: Decimal
Información del valor: El número de puerto que se va a asignar, en formato decimal
4. Salga del Editor del Registro.
Reinicie el servidor de catálogo global para que la asignación estática se lea al inicializarse la Interfaz del proveedor de servicios de nombres (NSPI).
Nota: el número de puerto seleccionado no debe entrar en conflicto con otros programas. Si el número de puerto entra en conflicto con otros programas, el NSPI no se iniciará.
Volver al principio
Asignaciones de puerto estático a equipos con cliente MAPI para que conecten mediante un firewall con Exchange Server 5.5
Para habilitar a los equipos con un cliente MAPI de una versión anterior para que conecten mediante un firewall con Exchange 5.5, agregue entradas al Registro para volver estáticos los puertos asignados a esas conexiones. Para ello, siga estos pasos:
1. Inicie el Editor del Registro.
2. Busque la subclave siguiente para seleccionarla y haga clic en ella:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSExchangeDS\Parameters
3. Agregue el valor de Registro siguiente:
Nombre de valor: TCP/IP Port
Tipo de valor: REG_DWORD
Base: Decimal
Información del valor: 5000
Nota: se recomienda asignar puertos comprendidos en el intervalo 5000 - 65535 (decimal). Para obtener más información acerca de las directrices para asignar puertos estáticos a servicios de Exchange Server, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
154596 (http://support.microsoft.com/kb/154596/ ) Cómo configurar la asignación dinámica de puertos RPC para actuar con los servidores de seguridad
4. Busque y haga clic en la subclave siguiente para seleccionarla:
System\CurrentControlSet\Services\MSExchangeIS\ParametersSystem
5. Agregue el valor de Registro siguiente:
Nombre de valor: TCP/IP Port
Tipo de valor: REG_DWORD
Base: Decimal
Información del valor: 5001
Nota: se recomienda asignar puertos comprendidos en el intervalo 5000 - 65535 (decimal). Para obtener más información acerca de las directrices para asignar puertos estáticos a servicios de Exchange Server, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
154596 (http://support.microsoft.com/kb/154596/ ) Cómo configurar la asignación dinámica de puertos RPC para actuar con los servidores de seguridad
6. Salga del Editor del Registro.
7. Reinicie el equipo.
Después de completar estos pasos, configure el filtro de paquetes o el firewall para que las conexiones del Protocolo de control de transmisión (TCP) se realicen en el puerto 135 para el servicio Operador de sistema de Microsoft Exchange y en los puertos que asignó en los pasos 3 y 5.
Volver al principio
Asigne estáticamente los puertos para un servidor de aplicaciones en entornos de Ethernet de red perimetral, para que el equipo pueda iniciar sesión en la red y comunicar con los servidores de fondo
Para instalar Exchange Server 2003 o Exchange 2000 Server en equipos aislados de sus redes de Microsoft Windows Server 2003 o Microsoft Windows 2000 por un firewall y que están en un entorno de Ethernet de red perimetral, siga estos pasos:
1. Para que los equipos basados en Windows Server 2003 o en Windows 2000 Server puedan iniciar sesión en el dominio a través del firewall, abra los puertos siguientes para el tráfico entrante:
* 53 (Protocolo de control de transmisión [TCP], Protocolo de datagramas de usuarios [UDP]) - Sistema de nombres de dominio (DNS).
* 80 (TCP) - Necesario para el acceso de Outlook Web Access para la comunicación entre los servidores de Exchange de aplicaciones para el usuario y de servicios de fondo.
* 88 (Protocolo de control de transmisión [TCP], UDP) - autenticación Kerberos.
* 123 (UDP) - Protocolo de sincronización horaria (NTP) de Windows. No es necesario para el inicio de sesión en Windows 2000. Sin embargo, se puede configurar o puede requerirlo el administrador de red.
* 135 (TCP) - EndPointMapper.
* 389 (TCP, UDP) - Protocolo ligero de acceso a directorios (LDAP).
* 445 (TCP) - Bloque de mensajes del servidor (SMB) para Netlogon, conversión a LDAP y descubrimiento del Sistema de archivos distribuido (DFS) de Microsoft.
* 3268 (TCP) - LDAP a servidores de catálogo global.
* Un puerto para el inicio de sesión y la interfaz de replicación de directorios de Active Directory (identificadores únicos universales [UUID] 12345678-1234-abcd-ef00-01234567cffb y 3514235-4b06-11d1-ab04-00c04fc2dcd2). Normalmente se le asigna el puerto 1025 ó 1026 durante el inicio. Este valor no se configura en el código fuente DSProxy o del Operador del sistema (MAD). Por tanto, debe asignar el puerto en el Registro en cualquier controlador de dominio con el que el servidor de Exchange deba ponerse en contacto a través del firewall para procesar los inicios de sesión. Después, abra el puerto en el firewall.
Para asignar el puerto en el Registro, siga estos pasos:
1. Inicie el Editor del Registro.
2. Busque la clave siguiente para seleccionarla y haga clic en ella:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NTDS\Parameters
3. Agregue el valor de Registro siguiente:
Nombre de valor: TCP/IP Port
Tipo de valor: REG_DWORD
Base: decimal
Valor (Value): un valor superior a 1024
4. Salga del Editor del Registro.
Asegúrese de que la barra inclinada de "TCP/IP" sea una barra inclinada, no invertida. Además, asegúrese de que el valor que le asigna es mayor que 1024 (decimal). Este número es el puerto adicional que debe abrir (TCP, UDP) en el firewall. La configuración de este valor del Registro en todos los controladores de dominio dentro del firewall no afecta al rendimiento. Además, la configuración de este valor del Registro cubre todas las redirecciones de solicitudes de inicio de sesión debidas a los servidores que han entrado en inactividad, las funciones que cambian o los requisitos de ancho de banda.
Notas
* Para que el servidor que está dentro del firewall se comunique mediante éste con el servidor externo, debe tener también los puertos 1024 a 65535 configurados para las comunicaciones salientes. Los equipos que inician la comunicación a través del firewall utilizan un puerto de cliente que se asigna dinámicamente y que no se puede configurar.
* Windows 2000 adopta la forma de una secuencia de solicitudes ping de TCP/IP al servidor de destino cuando los equipos basados en Windows 2000 inician sesión en el dominio a través del firewall. Windows 2000 hace esto para determinar si un equipo cliente está teniendo acceso a un controlador de dominio a través de un vínculo lento para aplicar una directiva de grupo o para descargar un perfil de usuario móvil.
2. Instale Exchange Server 2003 o Exchange 2000 Server en el equipo externo. No es necesario que haya más puertos abiertos para instalar Exchange Server 2003 o Exchange 2000 Server en el equipo externo.
3. Configure la conectividad de aplicaciones para el usuario y de servicios de fondo de Exchange Server 2003 o de Exchange 2000 Server. La conectividad de aplicaciones para el usuario y de servicios de fondo de Exchange Server 2003 o de Exchange 2000 Server sólo necesita que estén abiertos otros puertos necesarios para cualquier comunicación que sea apropiada. Por ejemplo, la conectividad de aplicaciones para el usuario y de servicios de fondo de los clientes Web requiere que esté abierto el puerto 80 [TCP], IMAP 143 [TCP], etc. Además, cualquier conectividad mediante protocolos seguros, como IPSec o Capa de sockets seguros (SSL)-HTTP seguro, Protocolo de acceso a mensajes de Internet (IMAP) o Protocolo de oficina de correos versión 3 (POP3), que necesite requiere una configuración adicional que no se especifica en este artículo. Si el servidor de servicios de fondo de la red perimetral tiene una subred diferente, asegúrese de agregar esa subred en el complemento Sitios y servicios de Active Directory.
Nota: no tiene que agregar la subred si no ha creado un objeto de subred independiente en Sitios y servicios de Active Directory.
En un entorno Ethernet de red perimetral, también debe definir las rutas de acceso TCP/IP desde el equipo del entorno Ethernet de red perimetral a todos los equipos de la red interna con los que se tiene que comunicar.
Nota: en un escenario de firewall de red perimetral, no hay ninguna conectividad de Protocolo de mensajes de control de Internet (ICMP) entre el servidor Exchange y los controladores de dominio. De manera predeterminada, Acceso al directorio (DSAccess) utiliza ICMP para hacer ping en cada servidor con el que conecta para determinar si el servidor está disponible. Cuando no hay conectividad ICMP, Acceso al directorio responde como si todos los controladores de dominio no estuvieran disponibles. Para obtener más información acerca de cómo desactivar el ping a Acceso al directorio creando una clave del Registro, haga clic en los números de artículo siguientes para verlos en Microsoft Knowledge Base:
320529 (http://support.microsoft.com/kb/320529/ ) Para utilizar DSAccess en un escenario con un servidor de seguridad de red perimetral se requiere establecer una clave del registro
320228 (http://support.microsoft.com/kb/320228/ ) El valor del Registro "DisableNetLogonCheck" y cómo usarlo
Volver al principio
Cómo configurar Microsoft Exchange Server 5.5 Outlook Web Access para conectar con Exchange Server 5.5 mediante un firewall.
Para instalar Outlook Web Access de Microsoft Exchange Server 5.5 en un equipo externo dirigido a un servidor de Exchange Server 5.5 que se ejecuta dentro de la red perimetral y de un firewall, debe abrir los puertos de Windows 2000 o de Windows Server 2003 mencionados al principio de la sección "Asigne estáticamente los puertos para un servidor de aplicaciones en entornos de Ethernet de red perimetral, para que el equipo pueda iniciar sesión en la red y comunicar con los servidores de fondo". Además, necesita asignaciones estáticas para el servicio de directorios de Exchange Server 5.5 (UUID f5cc5a18-4264-101a-8c59-08002b2f8426), el servicio Almacén de información de Microsoft Exchange (UUID a4f1db00-ca47-1067-b31f-00dd010662da) y el Operador del sistema (UUID 469d6ec0-0d87-11ce-b13f-00aa003bac6c).
Para configurar el puerto RPC para el Servicio de directorios de Microsoft Exchange, siga estos pasos:
1. Inicie el Editor del Registro.
2. Busque la siguiente subclave del Registro y haga clic en ella para seleccionarla:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSExchangeDS\Parameters
3. Agregue el valor de Registro siguiente:
Nombre de valor: TCP/IP Port
Tipo de valor: REG_DWORD
Base: Decimal
Información del valor: el número de puerto que se va a asignar, en formato decimal
4. Salga del Editor del Registro.
Para configurar el puerto RPC para el Almacén de información de Microsoft Exchange, siga estos pasos:
1. Inicie el Editor del Registro.
2. Busque y haga clic en la subclave siguiente para seleccionarla:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSExchangeIS\ParametersSystem
3. Agregue el valor de Registro siguiente:
Nombre de valor: TCP/IP Port
Tipo de valor: REG_DWORD
Base: Decimal
Información del valor: el número de puerto que se va a asignar, en formato decimal
4. Salga del Editor del Registro.
Para configurar el puerto RPC para el servicio Operador del sistema de Microsoft Exchange, siga estos pasos:
1. Inicie el Editor del Registro.
2. Busque y haga clic en la subclave siguiente para seleccionarla:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSExchangeSA\Parameters
3. Agregue el valor de Registro siguiente:
Nombre de valor: TCP/IP Port
Tipo de valor: REG_DWORD
Base: Decimal
Información del valor: el número de puerto que se va a asignar, en formato decimal
4. Salga del Editor del Registro.
5. Reinicie el equipo.
Web:
http://support.microsoft.com/kb/270836
Register Value= HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\WinLogon
Values= DefaultUserName (REG_SZ)
DefaultPassword (REG_SZ)
+
AutoAdminLogon (REG_SZ) <- a 1
DefaultDomainName (REG_SZ)
Web:
http://www.microsoft.com/windowsxp/using/setup/learnmore/tips/knox2.mspx
http://support.microsoft.com/kb/310584/es
SYMPTOMS
If a COM+ application runs under a domain account, when you type the password, the application works initially and then fails suddenly with the following error message:
Event ID: 10004 Source: DCOM
DCOM got error "Logon failure: unknown user name or bad password." and was unable to logon .\UserName in order to run the server:
{1FD7A201-0823-479C-9A4B-2C6128585168}
The only way to get the application to work is to retype the password.
Back to the top
CAUSE
This problem occurs because the Log on as a batch job privilege is not set for the identity of the COM+ package. When you set a user as the COM+ identity, COM+ adds this privilege for you.
However, if the user is a domain account, and if that user does not have the Log on as a batch job privilege set in a Group Policy Object (GPO) when the Active Directory performs an update, the identity of the COM+ package is reset, and the permission is removed.
If you retype the password, COM+ will add the Log on as a batch job privilege again for the local computer.
Back to the top
RESOLUTION
To resolve this problem, give the domain account the Log on as a batch job privilege in the Group Policy Object in the Domain Controller.
Back to the top
Web:
http://support.microsoft.com/kb/312497/en-us
Comandos SMTP y sus definiciones
?ltimo tema modificado: 2005-05-24
Este tema contiene material de referencia sobre los temas siguientes:
* Comandos del Protocolo simple de transferencia de correo (SMTP)
* Mecanismos internos de transporte SMTP
* Receptores de sucesos SMTP
* Puertos utilizados con frecuencia por Microsoft® Exchange
Comandos SMTP
En la siguiente tabla se enumeran los comandos SMTP que ofrece el servicio SMTP de Microsoft Windows® (SMTPSVC).
Comandos SMTP
HELO -> Lo envía un cliente para identificarse a sí mismo, normalmente con un nombre de dominio.
EHLO -> Permite al servidor identificar su compatibilidad con los comandos del Protocolo simple de transferencia de correo extendido (ESMTP).
MAIL FROM -> Identifica al remitente del mensaje; se utiliza con el formato MAIL FROM:.
RCPT TO -> Identifica a los destinatarios del mensaje; se utiliza con el formato RCPT TO:.
TURN -> Permite que el cliente y el servidor intercambien las funciones, y envíen correo en la dirección contraria sin tener que establecer una conexión nueva.
ATRN -> El comando ATRN (TURN autenticado) toma uno o más dominios como parámetro de forma opcional. El comando ATRN debe rechazarse si la sesión no se ha autenticado.
SIZE -> Proporciona un mecanismo por el cual el servidor SMTP puede indicar el tamaño máximo del mensaje aceptado. Los servidores compatibles deben proporcionar extensiones de tamaño para indicar el tamaño máximo de mensaje que pueden aceptar. Los clientes no deben enviar mensajes mayores que el tamaño indicado por el servidor.
ETRN -> Una extensión de SMTP. ETRN lo envía un servidor SMTP para solicitar que otro servidor envíe todos los mensajes de correo electrónico que tenga.
PIPELINING -> Permite enviar una secuencia de comandos sin esperar una respuesta de cada comando.
CHUNKING -> Un comando ESMTP que reemplaza al comando DATA. Como el host SMTP no tiene que buscar continuamente el fin de los datos, este comando envía un comando BDAT con un argumento que contiene el número total de bytes de un mensaje. El servidor de recepción cuenta los bytes del mensaje y, cuando el tamaño del mensaje es igual que el valor enviado por el comando BDAT, supone que ha recibido todos los datos del mensaje.
DATA -> Lo envía un cliente para iniciar la transferencia del contenido del mensaje.
DSN -> Un comando ESMTP que permite la entrega de notificaciones de estado.
RSET -> Anula toda la transacción del mensaje y restablece el búfer.
VRFY -> Comprueba que un buzón está disponible para la entrega de mensajes; por ejemplo, vrfy ted comprueba que hay un buzón para Ted en el servidor local. Este comando está desactivado en las implementaciones de Exchange de manera predeterminada.
HELP -> Devuelve una lista de los comandos compatibles con el servicio SMTP.
QUIT -> Termina la sesión.
Web:
http://technet.microsoft.com/es-es/library/aa996114(EXCHG.65).aspx
Easy:
Windows 2000, Windows XP
En estos sistemas operativos traen la funcionalidad para conectarse a un servidor de ntp y mantener la hora sin "tocar nada".
Para "ponerlo en marcha":
Abrimos una ventana de comandos
1. Inicio -> Ejecutar -> cmd
¿Lo tenemos configurado?
2. net time /querysntp
Si no está configurado o queremos cambiar la configuración
3. net time /setsntp:"ntp1.sc.ehu.es ntp2.sc.ehu.es"
Paramos el servicio horario
4. net stop w32time
5. net start w32time
Comprobamos en el "visor de sucesos" que se sincroniza correctamente
6. eventvwr -> sistema -> Sucesos cuyo origen sea w32time
Y si tenemos la zona horaria correcta (España -> Madrid), no volveremos a preocuparnos nunca de poner en hora el reloj del ordenador.
URL--> http://www.ehu.es/scwreall/documentos/ntp/index.html
Difficult:
Configuring Windows Time service to use an external time source
Administrators can configure the Windows Time service on the PDC operations master at the root of the forest to recognize an external Simple Network Time Protocol (SNTP) time server as authoritative. For example, you can use the Microsoft time server (time.windows.com) as the external SNTP time server. To configure Windows Time service to use an external SNTP time server, follow these steps:
1. Click Start, click Run, type regedit, and then click OK.
2. Follow these steps to change the server type to NTP:
a. Locate and then click the following registry subkey:
HKEY LOCAL MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters
b. In the right pane, right-click TYPE, and then click Modify.
c. In Edit Value, type NTP in the Value data box, and then click OK.
1. Follow these steps to configure the server as a reliable time source:
a. In the right pane, right-click ReliableTimeSource, and then click Modify.
b. In Edit DWORD Value, type 1 in the Value data box, and then click OK.
1. Follow these steps to configure the server LocalNTP to 0:
a. In the right pane, right-click LocalNTP, and then click Modify.
b. In Edit DWORD Value, type 0 in the Value data box, and then click OK.
1. Follow these steps to specify the time sources:
a. In the right pane, right-click NtpServer, and then click Modify.
b. In Edit Value, type Peers in the Value data box, and then click OK.
Note Peers is a placeholder for a space-delimited list of peers from which your computer obtains time stamps. Each DNS name that is listed must be unique.
1. For Windows 2000 Service Pack 4 only, set the time correction setting. To do this, follow these steps:
a. Locate and then click the following registry subkey:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters
b. In the right pane, right-click MaxAllowedClockErrInSecs, and then click Modify.
c. In Edit DWORD Value, type TimeInSeconds in the Value data box, and then click OK.
Note TimeInSeconds is a placeholder for the max number of seconds difference between the local clock and the time received from the NTP server in order to be considered a valid new time.
1. Follow these steps to set the poll interval:
a. Locate and then click the following registry subkey:
HKEY LOCAL MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters
b. In the right pane, right-click Period, and then click Modify.
c. In Edit DWORD Value, type 24 in the Value data box, and then click OK.
1. On the File menu, click Exit to exit Registry Editor.
2. At the command prompt, type the following command to restart the Windows Time service, and then press ENTER:
net stop w32time && net start w32time
3. Run the following command on all the computers other than the Time Server to reset the local computer's time against the Time Server:
w32tm -s
By default, SNTP uses User Datagram Protocol (UDP) port 123. If this port is not open to the Internet, you cannot synchronize your server to Internet SNTP servers. A computer that is configured to be a reliable time source is identified as the root of the Windows Time service. The root of the Time service is the authoritative server for the domain and typically is configured to retrieve time from an external NTP server or a hardware device. A time server can be configured as a reliable time source to optimize how time is transferred throughout the domain hierarchy. If a domain controller is configured to be a reliable time source, the Net Logon service announces that domain controller as a reliable time source when it logs on to the network. When other domain controllers look for a time source to synchronize with, they choose a reliable source first if one is available.
The HKEY LOCAL MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters\Period registry key controls how frequently the Windows Time service synchronizes. If a value is specified, it must be one of the special values in the following list:
· 65531, "DailySpecialSkew" - Sets synchronization to one time every 45 minutes until successful one time, then one time every day.
· 65532, "SpecialSkew" - Sets synchronization to one time every 45 minutes until successful three times, then one time every eight hours. This is the default setting.
· 65533, "Weekly" - Sets synchronization to one time every seven days.
· 65534, "Tridaily" - Sets synchronization to one time every three days.
· 65535, "BiDaily" - Sets synchronization to one time every two days.
· 0 - For NT5DS, the synchronization is one time every 45 minutes until successful three times, then one time every eight hours. For NTP, the synchronization is one time every 8 hours.
· freq - freq stands for the number of times per day you want Windows Time service to synchronize. If want to use a value other than any one of those specified earlier, you must use this option
URL-->http://support.microsoft.com/kb/216734
Copia arboles de archivos y directorios.
XCOPY origen [destino] [/A | /M] [/D[:fecha]] [/P] [/S [/E]] [/V] [/W]
[/C] [/I] [/Q] [/F] [/L] [/G] [/H] [/R] [/T] [/U]
[/K] [/N] [/O] [/X] [/Y] [/-Y] [/Z]
[/EXCLUDE:archivo1[+archivo2][+archivo3]...]
origen Especifica el archivo(s) que hay que copiar.
destino Especifica la ubicación y/o nombres de archivos nuevos.
/A Copia s¢lo archivos con el atributo del archivo establecido,
no cambia el atributo.
/M Copia sólo archivos con el atributo del archivo establecido,
desactiva los atributos del archivo.
/D:m-d-y Copia archivos cambiados durante o después de la fecha.
Si no se da una fecha, copia s¢lo aquellos archivos cuya
fecha de origen es m s nueva que la fecha de origen.
/EXCLUDE:archivo1[+archivo2][+archivo3]...
Especifica una lista de archivos que contienen cadenas. Los
archivos deben tener una cadena por l¡nea.
Cuando cualquiera de las cadenas que coincidan con cualquier
parte de la ruta absoluta del archivo que se debe copiar,
ese archivo se excluir de ser copiado. Por ejemplo, el
especificar una cadena como \obj\ u .obj excluir todos
los archivos por debajo del directorio obj o todos los
archivos con la extensión obj respectivamente.
/P Pregunta antes de crear cada archivo de destino.
/S Copia directorios y subdirectorios ,exceptuando los vacíos.
/E Copia directorios y subdirectorios, incluyendo los vacíos.
Igual que /S /E. Puede ser usado para modificar /T.
/V Verifica el tamaño de cada archivo nuevo.
/W Pide que se presione una tecla antes de copiar.
/C Continua copiando incluso si ocurren errores.
/I Si el destino no existe y hay que copiar más de un archivo,
se asume que el destino debe ser un directorio.
/Q No muestra nombres de archivos mientras copia.
/F Muestra todo el origen y el destino de los nombres de
archivo mientras se copian.
/L Muestra los archivos que ser n copiados.
/G Permite la copia de archivos destino cifrados para el destino que no es compatible con el cifrado.
/H Copia archivos ocultos y tambien archivos del sistema.
/R Sobrescribe archivos de sólo-lectura.
=================================================
/T Crea una estructura de directorio, pero no copia archivos. No incluye directorios o subdirectorios vac¡os. /T /E incluye directorios y subdirectorios vacíos.
===================================================
/U Copia sólo archivos que ya existen en el destino.
/K Copia atributos. Xcopy normal, restablecer atributos de sólo lectura.
/N Copia utilizando los nombres cortos generados.
/O Copia archivos de propiedad e informaci¢n ACL.
/X Copia archivos de configuración de auditor¡a (implica /O).
/Y Suprime la pregunta de confirmación para sobrescribir un archivo de destino existente.
/-Y Pregunta por la confirmación de sobrescritura de un archivo de destino existente.
/Z Copia archivos de red en modo reiniciable.
El modificador /Y debe ser preestablecido en la variable de entorno COPYCMD.
Esto se puede sobrescribir con /-Y en la l¡nea del comando.
Examples:
xcopy /E /I folder1 copy_of_folder1
for /F "tokens=1 delims=" %i in ('dir /B /S /A:-D copy_of_files ^| find /V "info.txt" ^| find /V "data.zip"') do del /Q "%i"
Webs:
http://stackoverflow.com/questions/472692/how-to-copy-a-directory-structure-but-only-include-certain-files-using-windows-b
Resumen
Clúster de servidores registran errores y sucesos al Registro de sucesos del sistema. También, puede activar y configurar detallado para registrar para el servicio de clúster en un archivo de texto denominado "Cluster.log" para la solución de problemas avanzada.
Más información
De forma predeterminada, Windows 2000 y enable posterior organizan registro en clústeres. Para habilitar clúster que inicia sesión en un clúster de servidores de Windows NT 4.0, debe establecer las variables siguientes de entorno de Sistema:
Para establecer las variables de entorno de Sistema, siga estos pasos:
1. En la herramienta Sistema en Panel de control, haga clic en la ficha Entorno.
2. Haga clic en una entrada en la ventana System Environment Variable.
3. Haga clic para desactivar la variable y los cuadro de texto Valor.
4. Tipo ClusterLog En el cuadro Variable, escriba path\cluster.log Encuadra a continuación, hace clic en Establecer donde es la ruta la unidad y la carpeta para guardar el archivo de registro Cluster Server en el Value.
Nota: La ruta de acceso en Windows 2000 y posteriormente predeterminada recomendado es porciento SystemRoot%\Cluster. Por ejemplo C:\WinNT\Cluster\Cluster.log.
5. Tipo ClusterLogLevel En el cuadro Variable, escriba el valor que desea en el cuadro Valor (que se sigue de una lista de valores) y a continuación, haga clic en Establecer.
El valor que escribe en el cuadro Valor determina qué funciones de registro realiza el Servicio de Cluster Server. Puede escribir el cualquiera un valor siguiente:
? 0 no = el ningún registro
? 1 = Sólo errores
? 2 = errores y advertencias
? 3 = Todos que se producen
Nota: La variable Las CLUSTERLOGLEVEL sólo define la salida a la pantalla al iniciar el servicio de Cluster Server utilizando el modificador /debug. No afecta al contenido del archivo Cluster.log.
6. Haga clic en Aceptar.
7. Reinicie su equipo para que Servicio de Cluster Server lea las variables correctamente.
Puede escribir SET En la línea de comandos para comprobar aquél, escribió las variables correctamente después de haber reiniciado el equipo.
Nota: También puede escribir User Variables En el cuadro de diálogo Entorno.
De forma predeterminada, el registro de clúster se configura para tener un tamaño máximo de 8 megabytes (MB). Cuando el registro de clúster alcanza su tamaño máximo, trunca eliminando la primera mitad del archivo de registro y va los datos al comienzo del archivo de registro en la última mitad del archivo de registro. Después, continúa rellenando el archivo de registro hasta que alcance de nuevo el tamaño máximo cuando se trunca de nuevo.
Nota: Se mueven datos de registro de clúster en fragmentos de 64 KB. El primer campo de 64 KB del archivo de registro es eliminaciones y a continuación el primer campo de 64 KB que está después de que el extremo half-way en el archivo de registro se mueve al inicio del registro. A continuación, el segundo fragmento de 64 KB del archivo de registro elimina y el segundo fragmento de 64 KB que está después de que la media forma se apunte en el archivo de registro se mueve al segundo 64 KB al principio del registro. Este proceso continúa hasta que el registro tenga sólo medio de los tamaños máximos. Durante este proceso, el servicio de clúster almacena entradas de registro adicional en búfer y a continuación, los registra en el registro al finalizar el truncamiento.
Puede aumentar el tamaño máximo de registro del predeterminado de 8 MB agregando otra variable de entorno de sistema CLUSTERLOGSIZE donde se designa su valor en MB. El tamaño máximo del registro de clúster si establece el valor de CLUSTERLOGSIZE a 10 10 MB lo tiene. Después de modificar el tamaño máximo de registro, sólo tiene que reiniciar el servicio de clúster para que los cambios surtan efecto.
También la variable de entorno de sistema CLUSTERLOGOVERWRITE se puede establecer ( 0 = Deshabilitado 1 = Habilitado ). Al iniciar el servicio de Cluster Server, copia el archivo existente Cluster.log en un archivo denominado "Cluster.log.bak" con esta configuración definida. Crea un archivo nuevo Cluster.log y registra a continuación a ello. Con este modificador, puede conservar un historial más largo de sucesos de registro de clúster y registros más pequeños. Esto puede facilitar identificación de problemas. Tenga sin embargo cuidado cuando utiliza esta opción porque se crea un registro nuevo cada vez que se inicia el servicio. Si el servicio de clúster se inicia y si se detiene de nuevo en un periodo breve de tiempo, esto crea varios registros nuevos y puede perder historial a plazo largo.
En la tabla siguiente se describen las variables de entorno de registro de clúster y sus efectos:
Variabl Valor predeterminado Efecto
Clusterlog %SystemRoot%\Cluster\Cluster.log Define la ruta de acceso donde se crea el archivo de registro de clúster
ClusterLogSize 8 Define el tamaño máximo de registro en MB
ClusterLogOverwrite 0 Define si un registro nuevo de clúster se va a crear cuando se inicia el servicio
ClusterLogLevel 2 Define el registro detallado aparece en modo de depuración
La información de este artículo se refiere a:
? Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
? Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
? Microsoft Windows 2000 Advanced Server
? Microsoft Windows 2000 Datacenter Server
? Microsoft Windows NT Server 4.0 Enterprise Edition
URL:
http://support.microsoft.com/kb/168801
Resumen
En este artículo se describe cómo promover o degradar un controlador de dominio a un servidor independiente en Windows 2000. Promover un servidor a controlador de dominio es el proceso de instalar Servicios de Active Directory en ese servidor. Al disminuir el nivel de un controlador de dominio se elimina Active Directory y se pasa a utilizar un sistema de cuentas de usuario (UAS) local. Antes de convertir un servidor en controlador de dominio, deberá elaborar un plan para determinar la estructura que mejor se adapte a las necesidades de su organización y a la topología de su red. Los administradores tienen a su disposición las siguientes opciones para aumentar el nivel de un servidor para convertirlo en controlador de dominio:
? Instalar el primer controlador de dominio en un bosque nuevo
? Instalar el primer controlador de dominio en un árbol de dominios nuevo
? Instalar el primer controlador de dominio en un dominio secundario nuevo
? Instalar un controlador de dominio adicional en un árbol de dominios
? Quitar Active Directory del controlador de dominio
El servicio Domain Name System (DNS, sistema de nombres de dominio) forma parte integrante de Active Directory para la resolución de nombres. DNS, que define el espacio de nombres de Windows 2000, se caracteriza por su gran flexibilidad. Para obtener información adicional sobre los requisitos y la instalación de DNS, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
237675 (http://support.microsoft.com/kb/237675/) Configurar el Sistema de nombres de dominio para Active Directory
Después de planear su configuración y decidir qué opción utilizará durante el proceso de promoción, siga los pasos que se describen en la sección adecuada. Las siguientes secciones sirven de guía para administradores sobre el proceso de promoción.
Instalar el primer controlador de dominio en un bosque nuevo
NOTA
Deberá instalar un servidor DNS antes o durante el proceso de promoción. Una vez convertido el equipo en controlador de dominio, comenzará a registrar servicios en DNS que habiliten la realización de consultas según el protocolo ligero de acceso a directorios (LDAP) en el directorio de dicho controlador de dominio.
1. Haga clic en Inicio, Ejecutar, escriba dcpromo y, a continuación, haga clic en Aceptar.
2. Esto iniciará el Asistente para instalación de Active Directory. Haga clic en Siguiente.
3. El Asistente para instalación de Active Directory le realizará varias preguntas para determinar qué función ha de tener el servidor. En este caso, estamos instalando el servidor como primer controlador de dominio del bosque, por lo que deberá hacer clic en Controlador de dominio para un dominio nuevo.
4. Haga clic en Siguiente.
5. Este controlador de dominio será el primero de un árbol de dominios nuevo, por lo que deberá seleccionar también Crear un nuevo árbol de dominios.
6. Haga clic en Siguiente.
7. Y, como será el primer controlador de dominio del bosque nuevo, también será el primer dominio de la organización. Haga clic en Crear un nuevo bosque de árboles de dominios.
8. Haga clic en Siguiente.
9. En la pantalla Nuevo nombre de dominio, escriba el nombre DNS completo del nuevo dominio en forma de nombre de dominio completo (por ejemplo: Microsoft.com).
10. En la pantalla Nombre de dominio NetBIOS, el cuadro Nombre de NetBios aparecerá relleno con la primera parte del nombre de dominio completo indicado (por ejemplo: MICROSOFT).
11. Los cuadros Ubicación de la base de datos y Ubicación del registro aparecerán rellenos con la ubicación predeterminada (unidadRaíz\Winnt\Ntds). Para obtener el máximo rendimiento y posibilidad de recuperación, almacene la base de datos y los registros en un disco duro diferente. Cambie el valor Ubicación del registro a otro disco duro.
12. Haga clic en Siguiente.
13. En la pantalla Volumen del sistema compartido, la ubicación predeterminada (unidadRaíz\Winnt\Sysvol) será aceptable siempre y cuando el volumen utilice el sistema de archivos NTFS. Se trata de un requisito de la carpeta Sysvol.
14. Haga clic en Siguiente.
15. Si no tiene un servidor DNS disponible, aparecerá un mensaje "El asistente no puede ponerse en contacto con el servidor DNS que contiene el nombre Nombre de dominio para determinar si acepta actualización dinámica. Confirme su configuración DNS o instale y configure un servidor DNS en este equipo".
16. Haga clic en Aceptar.
17. En la pantalla Configurar DNS, haga clic en Sí, instalar y configurar DNS en este equipo (recomendado).
18. Haga clic en Siguiente.
19. En la pantalla Servidores RAS de Windows NT 4.0, elija si se ha de permitir o no el acceso de Servicios de acceso remoto (RAS) a este servidor. Haga clic en Siguiente.
20. En la pantalla Restaurar contraseña a modo Administrador de servicios de directorio, especifique la contraseña de administrador que desee utilizar cuando deba iniciar el equipo en el Modo de restauración de servicios de directorio. Este modo se utiliza para recuperar la base de datos de Active Directory.
NOTA
Asegúrese de recordar esta contraseña o, en caso de necesidad, no podrá restaurar Active Directory.
21. En la pantalla Resumen, confirme sus selecciones y haga clic en Siguiente.
22. Para comprobar si Active Directory se encuentra instalado, vea los mensajes de la pantalla. Una vez instalado Active Directory, haga clic en Finalizar para cerrar el asistente.
23. Reinicie el equipo.
Instalar el primer controlador de dominio en un bosque existente
NOTA
El diseño de su espacio de nombres determinará si se ha de instalar y configurar el servicio DNS en su equipo o no. Si la configuración TCP/IP está definida correctamente para señalar a un servidor DNS ya existente, no será necesario instalar el servicio DNS en este servidor.
1. Haga clic en Inicio, Ejecutar, escriba dcpromo y, a continuación, haga clic en Aceptar.
2. Esto iniciará el Asistente para instalación de Active Directory. Haga clic en Siguiente.
3. El Asistente para instalación de Active Directory le realizará varias preguntas para determinar qué función ha de tener el servidor. En este caso, estamos instalando el servidor como primer controlador de dominio del bosque, por lo que deberá hacer clic en Controlador de dominio para un nuevo dominio.
4. Haga clic en Siguiente.
5. Este controlador de dominio será el primero de un árbol de dominios nuevo, por lo que deberá seleccionar también Crear un nuevo árbol de dominios.
6. Haga clic en Siguiente.
7. Y, como no será el primer controlador de dominio del bosque nuevo, tampoco será el primer dominio de la organización. Haga clic en Situar este nuevo árbol de dominios en un bosque existente.
8. Haga clic en Siguiente.
9. En la siguiente pantalla se le pedirán las credenciales de red. Escriba el nombre de usuario, la contraseña y el nombre de dominio de la cuenta que vaya a utilizar para esta operación. Esta cuenta deberá tener privilegios administrativos completos. El nombre de dominio podrá estar en forma de nombre de dominio completo (FQDN).
10. En la pantalla Nuevo árbol de dominios, escriba el nombre DNS completo del nuevo dominio en forma de nombre de dominio completo (por ejemplo: Microsoft.com).
11. En la pantalla Nombre de dominio NetBIOS, el cuadro Nombre de NetBios aparecerá relleno con la primera parte del nombre de dominio completo indicado (por ejemplo: MICROSOFT).
12. Los cuadros Ubicación de la base de datos y Ubicación del registro aparecerán rellenos con la ubicación predeterminada (unidadRaíz\Winnt\Ntds). Para obtener el máximo rendimiento y posibilidad de recuperación, almacene la base de datos y los registros en un disco duro diferente. Cambie el valor Ubicación del registro a otro disco duro.
13. Haga clic en Siguiente.
14. En la pantalla Volumen del sistema compartido, la ubicación predeterminada (unidadRaíz\Winnt\Sysvol) será aceptable siempre y cuando el volumen utilice el sistema de archivos NTFS. Se trata de un requisito de la carpeta Sysvol.
15. Haga clic en Siguiente.
16. Si no tiene un servidor DNS disponible, aparecerá un mensaje "El asistente no puede ponerse en contacto con el servidor DNS que contiene el nombre Nombre de dominio para determinar si acepta actualización dinámica. Confirme su configuración DNS o instale y configure un servidor DNS en este equipo".
17. Haga clic en Aceptar.
18. En la pantalla Configurar DNS, haga clic en Sí, instalar y configurar DNS en este equipo (recomendado).
19. Haga clic en Siguiente.
20. En la pantalla Servidores RAS de Windows NT 4.0, elija si se ha de permitir o no el acceso de Servicios de acceso remoto (RAS) a este servidor. Haga clic en Siguiente.
21. En la pantalla Restaurar contraseña a modo Administrador de servicios de directorio, especifique la contraseña de administrador que desee utilizar cuando deba iniciar el equipo en el Modo de restauración de servicios de directorio. Este modo se utiliza para recuperar la base de datos de Active Directory.
NOTA
Asegúrese de recordar esta contraseña o, en caso de necesidad, no podrá restaurar Active Directory.
22. En la pantalla Resumen, confirme sus selecciones y haga clic en Siguiente.
23. Para comprobar si Active Directory se encuentra instalado, vea los mensajes de la pantalla. Una vez instalado Active Directory, haga clic en Finalizar para cerrar el asistente.
24. Reinicie el equipo.
Instalar el primer controlador de dominio en un dominio secundario nuevo
NOTA
La configuración DNS del servidor deberá ser la correcta para poder aumentarlo de nivel y convertirlo en controlador de un dominio secundario. Durante el proceso de promoción, el servidor deberá resolver el nombre de dominio completo del dominio primario.
Para obtener información adicional acerca de cómo configurar DNS para un dominio secundario nuevo, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
255248 (http://support.microsoft.com/kb/255248/) Cómo crear un dominio secundario en Active Directory y delegar el espacio de nombres DNS en el dominio secundario
1. Haga clic en Inicio, Ejecutar, escriba dcpromo y, a continuación, haga clic en Aceptar.
2. Esto iniciará el Asistente para instalación de Active Directory. Haga clic en Siguiente.
3. El Asistente para instalación de Active Directory le realizará varias preguntas para determinar qué función ha de tener el servidor. En este caso, estamos instalando el servidor como primer controlador de dominio de un dominio nuevo, por lo que deberá hacer clic en Controlador de dominio para un dominio nuevo.
4. Haga clic en Siguiente.
5. Este controlador de dominio será el primero de un dominio secundario nuevo, por lo que deberá seleccionar también Crear un nuevo dominio secundario en un árbol de dominios existente.
6. Haga clic en Siguiente.
7. En la siguiente pantalla se le pedirán las credenciales de red. Escriba el nombre de usuario, la contraseña y el nombre de dominio de la cuenta que vaya a utilizar para esta operación. Esta cuenta deberá tener privilegios administrativos completos. Para instalar un dominio secundario, asegúrese de que DNS está configurado correctamente para encontrar el dominio primario. Si la configuración DNS es correcta y el servidor señala al servidor DNS que contiene el nombre de dominio correcto, la entrada del cuadro Dominio podrá estar en forma de nombre de dominio completo.
8. En la pantalla Instalación del dominio secundario, escriba el nombre DNS completo del dominio primario en forma de nombre de dominio completo (por ejemplo: Microsoft.com).
9. En el cuadro Dominio secundario, escriba el nombre del dominio secundario (por ejemplo: Finanzas). Haga clic en Siguiente.
10. En la pantalla Nombre de dominio NetBIOS, el cuadro Nombre de NetBios aparecerá relleno con la primera parte del nombre de dominio completo indicado (por ejemplo: Finanzas). Los cuadros Ubicación de la base de datos y Ubicación del registro aparecerán rellenos con la ubicación predeterminada (unidadRaíz\Winnt\Ntds).
11. Para obtener el máximo rendimiento y posibilidad de recuperación, almacene la base de datos y los registros en un disco duro separado. Cambie el valor Ubicación del registro a otro disco duro. Haga clic en Siguiente.
12. En la pantalla Volumen del sistema compartido, la ubicación predeterminada (unidadRaíz\Winnt\Sysvol) será aceptable siempre y cuando el volumen utilice el sistema de archivos NTFS.
13. Se trata de un requisito de la carpeta Sysvol. Haga clic en Siguiente.
14. Si no hubiera disponible ningún servidor DNS, aparecerá el mensaje "El asistente no puede ponerse en contacto con el servidor DNS que contiene el nombre
15. Nombre de dominio para determinar si acepta actualización dinámica. Confirme su configuración DNS o instale y configure un servidor DNS en este equipo".
16. Haga clic en Aceptar.
17. En la pantalla Configurar DNS, haga clic en Sí, instalar y configurar DNS en este equipo (recomendado).
18. Haga clic en Siguiente.
19. En la pantalla Servidores RAS de Windows NT 4.0, elija si se ha de permitir o no el acceso de servicios de acceso remoto (RAS) a este servidor. Haga clic en Siguiente.
20. En la pantalla Restaurar contraseña a modo Administrador de servicios de directorio, especifique la contraseña de administrador que desee utilizar cuando deba iniciar el equipo en el Modo de restauración de servicios de directorio. Este modo se utiliza para recuperar la base de datos de Active Directory.
NOTA
Asegúrese de recordar esta contraseña o, en caso de necesidad, no podrá restaurar Active Directory.
21. En la pantalla Resumen, confirme sus selecciones y haga clic en Siguiente.
22. Para comprobar si Active Directory se encuentra instalado, vea los mensajes de la pantalla. Una vez instalado Active Directory, haga clic en Finalizar para cerrar el asistente.
23. Reinicie el equipo.
Instalar un controlador dominio adicional para un dominio ya existente
NOTA
La configuración DNS del servidor deberá ser la correcta para poder aumentarlo de nivel y convertirlo en controlador de un dominio ya existente. Durante el proceso de promoción, el servidor deberá resolver el nombre de dominio completo del dominio.
1. Haga clic en Inicio, Ejecutar, escriba dcpromo y, a continuación, haga clic en Aceptar.
2. Esto iniciará el Asistente para instalación de Active Directory. Haga clic en Siguiente.
3. El Asistente para instalación de Active Directory le realizará varias preguntas para determinar qué función ha de tener el servidor. En este caso, estamos instalando el servidor como controlador de dominio adicional de un dominio ya existente, por lo que deberá hacer clic en Controlador de dominio adicional para un dominio existente.
4. Haga clic en Siguiente.
5. En la siguiente pantalla se le pedirán las credenciales de red. Escriba el nombre de usuario, la contraseña y el nombre de dominio de la cuenta que vaya a utilizar para esta operación. Esta cuenta deberá tener privilegios administrativos completos. No se recomienda utilizar nombres de dominio completos para el dominio.
6. En la pantalla Controlador de dominio adicional, escriba el nombre DNS del dominio ya existente en forma de nombre de dominio completo (por ejemplo: Microsoft.com). Los cuadros Ubicación de la base de datos y Ubicación del registro aparecerán rellenos con la ubicación predeterminada (unidadRaíz\Winnt\Ntds).
7. Para obtener el máximo rendimiento y posibilidad de recuperación, almacene la base de datos y los registros en un disco duro separado. Cambie el valor Ubicación del registro a otro disco duro. Haga clic en Siguiente.
8. En la pantalla Volumen del sistema compartido, la ubicación predeterminada (unidadRaíz\Winnt\Sysvol) será aceptable siempre y cuando el volumen utilice el sistema de archivos NTFS.
9. Se trata de un requisito de la carpeta Sysvol. Haga clic en Siguiente.
10. Si no hubiera disponible ningún servidor DNS, aparecerá el mensaje "El asistente no puede ponerse en contacto con el servidor DNS que contiene el nombre
11. Nombre de dominio para determinar si acepta actualización dinámica. Confirme su configuración DNS o instale y configure un servidor DNS en este equipo".
12. Haga clic en Aceptar.
13. En la pantalla Configurar DNS, haga clic en Sí, instalar y configurar DNS en este equipo (recomendado).
14. Haga clic en Siguiente.
15. En la pantalla Servidores RAS de Windows NT 4.0, elija si se ha de permitir o no el acceso de servicios de acceso remoto (RAS) a este servidor. Haga clic en Siguiente.
16. En la pantalla Restaurar contraseña a modo Administrador de servicios de directorio, especifique la contraseña de administrador que desee utilizar cuando deba iniciar el equipo en el Modo de restauración de servicios de directorio. Este modo se utiliza para recuperar la base de datos de Active Directory.
NOTA
Asegúrese de recordar esta contraseña o, en caso de necesidad, no podrá restaurar Active Directory.
17. Durante la fase de réplica del proceso de promoción, se ofrece la opción de replicar más adelante. Hay muchos motivos para seleccionar esta opción (se puede seleccionar, por ejemplo, cuando se esté utilizando un vínculo lento a mitad del día y se desee esperar hasta la noche).
18. Para comprobar si Active Directory se encuentra instalado, vea los mensajes en la pantalla. Una vez instalado Active Directory, haga clic en Finalizar para cerrar el asistente.
19. Reinicie el equipo.
Quitar Active Directory de un controlador de dominio
NOTA
Al disminuir el nivel de un controlador de domino, siempre y cuando no sea el último controlador en el dominio, éste lleva a cabo una réplica final y transfiere todas las funciones a otro controlador de dominio. Como parte del proceso de disminución de nivel o descenso, la utilidad Dcpromo elimina de Active Directory los datos de configuración del controlador de dominio. Estos datos toman la forma de un objeto de configuración NTDS que existe como elemento secundario con respecto al objeto de servidor del Administrador de sitios y servicios de Active Directory. Una vez descendido de nivel, el controlador de dominio deja de tener información de Active Directory y pasa a utilizar la base de datos del Administrador de cuentas de seguridad (SAM) para la información sobre bases de datos locales. Si el controlador de dominio es un catálogo global, esta función no se transferirá a otro controlador de dominio. En este caso, deberá activar manualmente la casilla de verificación correspondiente en el Administrador de sitios y servicios de Active Directory para que otro controlador de dominio pueda asumir la función.
Si, por cualquier motivo, fallara el proceso de disminución de nivel, deberá eliminar estos metadatos del directorio manualmente. Utilice Ntdsutil.exe para eliminar manualmente el objeto de configuración NTDS. Para obtener información adicional sobre cómo utilizar Ntdsutil.exe, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
216498 (http://support.microsoft.com/kb/216498/) Cómo quitar datos en Active Directory después de una degradación sin éxito de un controlador de dominio
1. Haga clic en Inicio, Ejecutar, escriba dcpromo y, a continuación, haga clic en Aceptar.
2. Esto iniciará el Asistente para instalación de Active Directory. Haga clic en Siguiente.
3. En la pantalla Quitar Active Directory, existe una casilla de verificación. Si el equipo fuera el último controlador de dominio del dominio, haga clic para activarla. De lo contrario, haga clic en Siguiente.
4. En la próxima pantalla, establezca la contraseña de la cuenta de administrador en el servidor para cuando Active Directory haya sido eliminado. Escriba la correspondiente contraseña en los cuadros Contraseña y Confirmar contraseña y, a continuación, haga clic Siguiente.
5. En la pantalla Resumen, revise y confirme las opciones seleccionadas y haga clic en Siguiente.
6. El asistente iniciará el proceso de eliminar Active Directory del servidor. Una vez haya finalizado, un mensaje indicará que Active Directory ha sido eliminado del equipo.
7. Haga clic en Finalizar para salir del asistente.
8. Reinicie el equipo.
NOTA
Los servidores DNS basados en Windows 2000 deberían señalarse a sí mismos como DNS en sus propiedades TCP/IP. Si el servidor tuviera que resolver nombres de su proveedor de servicios de Internet (ISP), deberá configurar un reenviador.
Webs:
http://support.microsoft.com/kb/238369
Libros en pantalla de SQL Server 2005 (septiembre de 2007)
Cómo crear un nuevo clúster de conmutación por error de SQL Server 2005 (programa de instalación)
Actualizado: 1 de febrero de 2007
Puede instalar Microsoft SQL Server 2005 o actualizar a SQL Server 2005 desde una versión anterior de SQL Server mediante el Asistente para la instalación de SQL Server 2005. El programa de instalación de SQL Server 2005 es un programa basado en Microsoft Windows Installer, que proporciona un único árbol de características para instalar todos los componentes de SQL Server 2005. No es necesario instalar cada componente por separado.
Para obtener más información, vea Actualizaciones de versión y edición y Actualizar a SQL Server 2005.
Para instalar una instancia independiente de SQL Server 2005, vea Cómo instalar SQL Server 2005 (programa de instalación). Para actualizar una instancia independiente o de clúster de conmutación por error, vea Cómo actualizar a una instancia de clúster de conmutación por error de SQL Server 2005 (programa de instalación).
Requisitos previos
Antes de empezar, revise los siguientes temas de los Libros en pantalla de SQL Server:
* Preparar la instalación de SQL Server 2005
* Antes de instalar un clúster de conmutación por error
* También es muy importante que lea y siga rigurosamente las instrucciones del artículo de Knowledge Base acerca de la configuración privada recomendada de "latido" en un clúster de servidores (puede estar en inglés).
* Antes de crear un clúster de conmutación por error de Microsoft SQL Server, debe configurar Servicios de Cluster Server de Microsoft (MSCS) y utilizar el Administrador de clústeres en Microsoft Windows 2000 o Windows Server 2003, Enterprise Server para crear como mínimo un recurso de disco de clúster en una unidad compartida.
* Para las instalaciones locales, debe ejecutar el programa de instalación de SQL Server como administrador. Si instala SQL Server desde un recurso compartido remoto, debe utilizar una cuenta de dominio con permisos de lectura y ejecución en el recurso compartido remoto.
* Se recomienda ejecutar el programa de instalación desde el nodo activo.
Nota:
Tome nota de la ubicación de la unidad compartida en el Administrador de clústeres antes de ejecutar el programa de instalación de SQL Server, ya que necesitará esta información para crear un nuevo clúster de conmutación por error.
Para crear un nuevo clúster de conmutación por error de SQL Server 2005
1.
Inserte el DVD de Microsoft SQL Server 2005 en la unidad de DVD. Si el Asistente para la instalación de SQL Server no se inicia automáticamente, haga doble clic en Splash.hta situado en el directorio raíz del DVD.
Si realiza la instalación desde una ubicación de la red, comparta los archivos de instalación y conéctese a la ubicación desde el equipo donde desea instalar SQL Server.
2.
Para comenzar el proceso de instalación, haga clic en Instalar SQL Server.
3.
En la página Contrato de licencia para el usuario final, lea el contrato de licencia y, a continuación, active la casilla de verificación para aceptar los términos y las condiciones de la licencia. Una vez aceptado el contrato de licencia, se activará el botón Siguiente. Para continuar, haga clic en Siguiente. Para salir del programa de instalación, haga clic en Cancelar.
4.
La actualización de componentes de SQL Server se ejecutará para instalar el software necesario antes de la instalación de SQL Server. Para obtener más información acerca de los requisitos de los componentes, haga clic en el botón Ayuda en la parte inferior de la página. Para continuar una vez ejecutada la actualización de los componentes, haga clic en Finalizar.
5.
En la página de bienvenida del Asistente para la instalación de SQL Server, haga clic en Siguiente para continuar.
6.
En la página Comprobación de configuración del sistema (SCC), se examina el equipo de instalación para detectar posibles condiciones que podrían bloquear el programa de instalación. Para obtener más información acerca de los elementos de comprobación de la configuración, vea Comprobación de configuración del sistema (SCC).
Para interrumpir la exploración, haga clic en Detener. Para continuar con el programa de instalación una vez finalizada la exploración, haga clic en Continuar.
Nota:
Si la exploración detecta algunos errores, identifique el error y haga clic en Salir. No podrá completar la instalación hasta que elimine todos los errores. Para obtener más información, vea Comprobar los parámetros del Comprobador de configuración del sistema.
7.
En la página Instalación de Microsoft SQL Server, el Asistente para la instalación de SQL Server realiza los preparativos para instalar el software. El Asistente para la instalación continúa cuando la preparación ha terminado.
8.
En la página Información de registro, escriba información en los cuadros de texto Nombre y Compañía. Para continuar, haga clic en Siguiente.
9.
En la página Componentes para instalar, seleccione los componentes que desee instalar.
En el panel Componentes para instalar se muestra una descripción de cada grupo de componentes seleccionado. Puede activar las casillas de verificación que desee. Si selecciona SQL Server o Analysis Services y el programa de instalación detecta que va a instalar un clúster de conmutación por error, se habilitan las casillas de verificación Crear un clúster de conmutación por error de SQL Server o Crear un clúster de conmutación por error de Analysis Server. Debe seleccionar esta opción para instalar un clúster de conmutación por error. Si las herramientas de administración ya están instaladas en otro servidor y desea reducir el tiempo de instalación, puede optar por no instalar las herramientas de administración durante la instalación inicial, para poder configurar el nuevo servidor de forma remota mientras ejecuta el programa de instalación de SQL Server una segunda vez para instalar las herramientas de administración.
Para instalar componentes individuales o para especificar dónde se instalan los archivos, haga clic en Avanzadas. De lo contrario, realice sus selecciones y haga clic en Siguiente.
10.
Si ha hecho clic en Avanzadas en la página anterior, se mostrará la página Selección de características. En la página Selección de características, seleccione en los cuadros desplegables las características de programa que desee instalar. Para instalar componentes en un directorio personalizado, seleccione la característica y haga clic en Examinar. Para obtener más información acerca de la funcionalidad de esta página, vea Selección de características. Para continuar, haga clic en Siguiente cuando haya seleccionado las características.
11.
En la página Nombre de la instancia, seleccione una instancia predeterminada o con nombre para la instalación. Si ya hay instalada una instancia predeterminada o con nombre, y selecciona la instancia existente para la instalación, el programa de instalación la actualiza y le ofrece la posibilidad de instalar componentes adicionales.
Para instalar una instancia predeterminada nueva, no debe existir ninguna instancia predeterminada en el equipo.
Para instalar una nueva instancia con nombre, haga clic en Instancia con nombre y escriba un nombre de instancia único. Para obtener más información acerca de las reglas de asignación de nombres de instancias, vea Nombre de instancia.
12.
En la página Nombre del servidor virtual, escriba un nombre de instancia único para su instalación. Se trata del nombre utilizado para identificar el clúster de conmutación por error en la red. El nombre del servidor virtual SQL Server debe ser único en la red y debe ser diferente de los nombres de los nodos de clústeres y de clústeres de hosts. Para continuar, haga clic en Siguiente.
Importante:
No se puede asignar a la instancia el nombre DEFAULT o MSSQLSERVER. Los nombres deben seguir las reglas para identificadores de SQL Server. Para obtener más información acerca de las reglas de asignación de nombres de instancias, vea Nombre de instancia.
Nota:
La página Nombre del servidor virtual sólo aparece si el programa de instalación detecta que MSCS está en ejecución. Si la página Nombre del servidor virtual no aparece, cancele el programa de instalación y configure MSCS. Para obtener más ayuda acerca de esta página, vea Nombre del servidor virtual.
13.
En la página Configuración del servidor virtual, escriba una dirección IP para cada red configurada para el acceso cliente. En otras palabras, escriba una dirección IP para cada red en la que la instancia de clúster de conmutación por error esté disponible para los clientes de una red pública (o mixta). En cada subred sólo se permite una dirección IP.
Para evitar conflictos entre direcciones IP, asegúrese de que las direcciones IP asignadas al latido y a SQL Server 2005 no están asignadas a ninguna otra aplicación.
Seleccione la red para la que desea especificar una dirección IP y, a continuación, escriba la dirección IP. Haga clic en Agregar.
Se muestran la dirección IP y la subred. La subred la proporciona MSCS. Escriba una dirección IP para cada red que esté instalada hasta que todas las redes que desee tengan dirección IP. Para continuar, haga clic en Siguiente. Para obtener más información, vea Configuración del servidor virtual.
14.
En la página Selección de grupos de clúster, seleccione en Grupos de clúster disponibles el grupo que contiene la unidad que desee utilizar para SQL Server. En el grupo de clúster seleccionado se colocarán los recursos virtuales de SQL Server. Si selecciona el grupo que contiene el recurso de quórum del clúster, se mostrará una advertencia recomendándole que no instale el recurso de quórum del clúster. También puede especificar una ruta de acceso personalizada para los archivos de datos del campo Archivos de datos. Para continuar, haga clic en Siguiente. Para obtener más información, vea Selección de grupos de clúster.
15.
En la página Configuración del nodo del clúster, especifique los nodos que se incluirán en la instancia de clúster de conmutación por error. Para agregar un nodo a la instancia de clúster de conmutación por error, seleccione el equipo en la lista Nodos disponibles y haga clic en Agregar. Para quitar un nodo de la instancia de clúster de conmutación por error, seleccione el equipo en la lista Nodos seleccionados y haga clic en Quitar. Los nodos que no están disponibles se muestran en la lista Nodos no disponibles junto con el motivo por el cual el nodo no está disponible.
Para crear un clúster de conmutación por error de un nodo, sólo debe mostrarse en la lista Nodo necesario el nodo que se instalará con la instancia de clúster de conmutación por error.
Para continuar, haga clic en Siguiente. Para obtener más información, vea Configuración del nodo del clúster.
16.
En la página Información de cuenta remota, especifique la información del inicio de sesión remoto. A tal efecto, escriba un nombre de usuario y una contraseña con derechos administrativos en todos los nodos del clúster. Este cuadro de diálogo sólo aparece si se instala un nodo remoto. Las credenciales que suministre se utilizarán solamente durante el programa de instalación de SQL Server para configurar SQL Server en cada nodo de la instancia de clúster de conmutación por error. Esta cuenta debe ser una cuenta de administrador válida en todos los nodos del clúster. Para continuar, haga clic en Siguiente. Para obtener más información, vea Información de cuenta remota.
17.
En la página Cuentas de servicio (Clústeres), especifique un nombre de usuario, una contraseña y un nombre de dominio para las cuentas de servicio de SQL Server. Puede utilizar una cuenta para todos los servicios. Todas las cuentas de servicio de una instancia de clúster de conmutación por error deben ser cuentas de dominio. Active la casilla Personalizar para cada cuenta de servicio para especificar el Nombre de usuario, la Contraseña y el Dominio de los servicios específicos y seleccione el servicio en la lista Servicio. La cuenta del servicio del Agente SQL Server debe ser un administrador para el nodo del clúster. No utilice la misma cuenta que se asignó al servicio de clúster.
Opcionalmente puede especificar una cuenta individual para cada servicio. Para especificar una cuenta individual para cada servicio, seleccione Personalizar para cada cuenta de servicio, seleccione un nombre de servicio en el cuadro desplegable y, a continuación, proporcione unas credenciales de inicio de sesión para el servicio. Para continuar, haga clic en Siguiente. Para obtener más información, vea Cuentas de servicio (clústeres).
Nota:
El nombre de dominio no puede ser un nombre DNS completo. Por ejemplo, si su nombre DNS es mi-nombre-dominio.com, utilice mi-nombre-dominio en el campo Dominio. SQL Server no acepta mi-nombre-dominio.com en el campo Dominio.
18.
En la página Grupos de dominio para servicios agrupados, proporcione un nombreDeDominio\nombreDeGrupo para cada servicio agrupado que se esté instalando: los servicios SQL Server, Agente SQL Server, Analysis Services y Búsqueda de texto deben ejecutarse como cuentas de dominio que pertenezcan al grupo de dominio global o local. Para continuar, haga clic en Siguiente. Para obtener más información, vea Grupos de dominio para servicios agrupados.
19.
En la página Modo de autenticación, elija el modo de autenticación que desee utilizar para la instalación de SQL Server. Debe escribir y confirmar una contraseña segura para el inicio de sesión del administrador del sistema (sa). Para continuar, haga clic en Siguiente.
Nota de seguridad:
Siempre que sea posible, utilice la autenticación de Windows.
Nota de seguridad:
Para esta versión, puede que el programa de instalación de SQL Server no exija el uso de contraseñas seguras en algunas configuraciones predeterminadas de Windows Server 2003 en las que el equipo no es miembro de un dominio. El uso de contraseñas seguras es fundamental para la seguridad de su sistema. Utilice siempre contraseñas seguras. Para ver instrucciones acerca del uso de las contraseñas seguras, vea Modo de autenticación en los Libros en pantalla de SQL Server 2005.
20.
En la página Configuración de intercalación, especifique el comportamiento de ordenación de su servidor. Puede utilizar una intercalación para SQL Server y Analysis Services o puede especificar intercalaciones para componentes individuales.
Para configurar intercalaciones separadas para SQL Server y Analysis Services, active la casilla de verificación Personalizar para cada cuenta de servicio. Después de activar la casilla de verificación, aparece un cuadro desplegable de selección. Seleccione un servicio en el cuadro desplegable y, a continuación, asigne su intercalación. Repita este paso para cada servicio. Para continuar, haga clic en Siguiente. Para obtener más información, vea Configuración de intercalación.
21.
En la página Configuración de informe de errores y uso, puede desactivar las casillas de verificación para deshabilitar el informe de errores o el informe de uso de características. Para continuar, haga clic en Siguiente. Para obtener más información, vea Configuración de informes de errores y uso.
22.
En la página Preparado para instalar, revise el resumen de características y componentes de la instalación de SQL Server. Para continuar, haga clic en Instalar.
23.
En la página Progreso de la instalación, puede supervisar el progreso de la instalación en los nodos de clústeres individuales seleccionando un nodo del cuadro de selección desplegable Nodos. Se muestra el progreso del programa de instalación del nodo seleccionado. Para ver el archivo de registro de un componente durante la instalación, haga clic en el nombre del producto o estado en la página Progreso de la instalación.
24.
En la página Finalización del Asistente para la instalación de Microsoft SQL Server puede hacer clic en el vínculo disponible para ver el registro del resumen del programa de instalación. Para salir del Asistente para la instalación de SQL Server, haga clic en Finalizar.
25.
Si el programa indica que se reinicie el equipo, hágalo ahora. Es importante leer el mensaje del programa al finalizar la instalación. Si no se reinicia alguno de los nodos especificados podrían producirse errores cuando el programa de instalación se ejecute de nuevo.
Pasos siguientes
* Configure la nueva instalación de SQL Server - Para reducir las áreas de un equipo vulnerables a posibles ataques, SQL Server 2005 instala y activa de forma selectiva los principales servicios y características. Para obtener más información acerca de cómo activar las características de SQL Server 2005, vea Configuración de superficie de SQL Server.
Para obtener información acerca de las ubicaciones de archivos de registro, vea Cómo ver archivos de registro de instalación de SQL Server 2005.
Para obtener información acerca de cómo comprobar la nueva instalación de SQL Server, vea Cómo comprobar una instalación correcta de los servicios de SQL Server 2005.
Web:
http://msdn.microsoft.com/es-es/library/ms179530(SQL.90).aspx
Windows contiene una caché del Sistema de nombres de dominio (DNS) del lado cliente. La característica de almacenamiento en caché de DNS del lado cliente puede generar la falsa impresión de que la "operación por turnos" de DNS no está teniendo lugar desde el servidor DNS al equipo cliente de Windows. Al utilizar el comando ping para buscar el mismo nombre de dominio de registro de dirección (A), el cliente puede utilizar la misma dirección IP. Este comportamiento es diferente en los sistemas operativos de Microsoft anteriores a Windows 2000, que no incluyen la característica de almacenamiento en caché de DNS del lado cliente. En este artículo se describe cómo deshabilitar el almacenamiento en caché de DNS.
Para detener el almacenamiento en caché de DNS, ejecute cualquiera de los comandos siguientes:
* net stop dnscache
O bien
* sc nombreDeServidor stop dnscache
Para deshabilitar la caché DNS de forma definitiva en Windows, utilice las herramientas Controlador del servicio o Servicios para establecer el tipo de inicio del servicio Cliente DNS en Deshabilitado. Observe que el nombre del servicio Cliente DNS de Windows también puede aparecer como "Dnscache".
Nota
El rendimiento total del equipo cliente disminuye y el tráfico de red de las consultas DNS aumenta si la caché de resolución de DNS se desactiva.
El servicio Cliente DNS optimiza el rendimiento de la resolución de nombres DNS almacenando los nombres resueltos previamente en la memoria. Si el servicio Cliente DNS se desactiva, el equipo sigue pudiendo resolver los nombres DNS con los servidores DNS de la red.
Cuando la resolución de Windows recibe una respuesta positiva o negativa a una consulta, la agrega a su caché y, como resultado, crea un registro de recurso DNS. La resolución siempre comprueba la caché antes de consultar algún servidor DNS. Si un registro de recursos DNS está en la caché, la resolución lo utiliza en lugar de consultar un servidor. Este comportamiento acelera la consulta y disminuye el tráfico de red para las consultas DNS.
Puede utilizar la herramienta Ipconfig para ver y vaciar la caché de resolución de DNS. Para ver la caché de resolución de DNS, escriba ipconfig /displaydns en el símbolo del sistema. Ipconfig muestra el contenido de la caché de resolución de DNS, incluyendo los registros de recursos DNS que se cargaron previamente desde el archivo Hosts y cualquier nombre consultado recientemente que resolviera el sistema. Después de un cierto período, la resolución descarta el registro de la caché. El período se especifica en el período de vida (TTL) asociado al registro de recurso DNS. También puede vaciar la caché manualmente. Después de vaciar la caché, el equipo debe consultar de nuevo en los servidores DNS cualquier registro de recurso DNS que haya resuelto previamente el equipo. Para eliminar las entradas en la caché de resolución de DNS, escriba ipconfig /flushdns en el símbolo del sistema.
Volver al principio
Usar el Registro para controlar el tiempo de almacenamiento en caché
IMPORTANTE
Este artículo contiene información acerca de cómo modificar el Registro. Antes de modificar el Registro, asegúrese de hacer una copia de seguridad del mismo y de que sabe cómo restaurarlo si ocurre algún problema. Para obtener información acerca de cómo realizar una copia de seguridad, restaurar y modificar el Registro, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
256986 (http://support.microsoft.com/kb/256986/ ) Definición del Registro de Microsoft Windows
El período durante el que una respuesta positiva o negativa se almacena en memoria caché depende de los valores de las entradas de la clave del Registro siguiente:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNSCache\Parameters
El TTL de las respuestas positivas es el menor de los valores siguientes:
* El número de segundos especificados en la respuesta de la consulta que la resolución recibió
* El valor de la configuración de MaxCacheTtl del Registro.
Notas
* El TTL predeterminado para las respuestas positivas es 86.400 segundos (1 día).
* El TTL para las respuestas negativas es el número de segundos especificado en la configuración de MaxNegativeCacheTtl del Registro.
* El TTL predeterminado para las respuestas negativas es 900 segundos (15 minutos).
Si no desea almacenar en memoria caché las respuestas negativas, establezca la configuración de MaxNegativeCacheTtl del Registro en 0.
Para establecer el tiempo de almacenamiento en caché en un equipo cliente:
1. Inicie el Editor del Registro (Regedit.exe).
2. Busque la siguiente clave del Registro y haga clic en ella:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Dnscache\Parameters
3. En el menú Edición, seleccione Nuevo, haga clic en Valor DWORD y agregue los siguientes valores del Registro:
MaxCacheTtl
Tipo de datos: REG_DWORD
Valor predeterminado: 86400 segundos
Información del valor: si disminuye el valor de TTL máximo en la caché DNS del cliente a 1 segundo, proporciona la apariencia de que la caché DNS del lado cliente se ha deshabilitado.
Nombre de valor: MaxNegativeCacheTtl
Tipo de datos: REG_DWORD
Valor predeterminado: 900 segundos
Información del valor: establezca el valor en 0 si no desea almacenar en memoria caché las respuestas negativas.
.
4. Escriba el puerto que desee utilizar y haga clic en Aceptar.
5. Salga del Editor del Registro.
Volver al principio
Prioridades de la subred
La resolución DNS de Windows XP también utiliza prioridades para la subred. Si la resolución recibe varias asignaciones de dirección IP (registros de recursos A) de un servidor DNS, y algunos de los registros tienen direcciones IP de las redes a las que el equipo está conectado directamente, la resolución coloca primero esos registros de recursos. Este comportamiento reduce el tráfico de red a través de las subredes obligando a los equipos a conectarse a recursos de red que están más cerca.
Aunque la prioridad de la subred reduce el tráfico de red a través de las subredes, en algunos casos puede preferir hacer que funcione la característica de operación por turnos según se describe en el documento RFC 1794. En ese caso, puede deshabilitar la característica de prioridad de las subredes en los clientes agregando la entrada PrioritizeRecordData del Registro con el valor 0 (tipo de datos REG_DWORD) en la clave del Registro siguiente:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DnsCache\Parameters
Web -> http://support.microsoft.com/kb/318803
Algunos de los errores que nos da Windows se deben a que algún fichero con extensión .Dll u .OCX no está debidamente registrado.
Sobre todo esto suele suceder con lo que se refiere al acceso a datos (RDO350.DLL por ejemplo) y con los controles ActiveX (son los ficheros con la extensión .ocx).
En este caso a veces puede funcionar registrar estos ficheros manualmente utilizando Regsvr32.
El uso es
Regsvr32 [/u] [/s] <nombre del fichero>
Por ejemplo:
REGSVR32 c:\windows\system\Dao350.dll
Los parámetros opcionales [/u] [/s] significan lo siguiente:
[/u] - lo utilizamos cuando queremos "desregistrar" una DLL (o un .ocx en vez de registrarlo).
[/s] - modo "silencioso" - no despliega los mensajes durante la operación.
Id. de artículo : 309186
?ltima revisión : miércoles, 12 de septiembre de 2007
Versión : 4.5
Resumen
Describe cómo se reserva el Microsoft Cluster service en este artículo y trae discos en línea que son administrados por servicio de clúster y que relacionaron controladores.
Más información
El Servicio de Cluster Server sólo utiliza el protocolo SCSI para administrar discos del bus compartido.
Nota que Esto no significa que todos los discos serán la unidad de almacenamiento de tipo SCSI que especifica el interfaz de hardware conocido como SCSI otro aquél bastante debe ser capaz de interpretar y procesar correctamente el protocolo SCSI y los comandos.
La lista siguiente de comandos es las características adicionales de protocolo SCSI que se utilizarán cuando los discos están en un entorno agrupado.
? reserva: Este comando es emitido por un adaptador de bus host para obtener o mantener propiedad de un dispositivo SCSI. Un dispositivo reservado rechaza adaptadores de bus excepto uno que lo el promotor reservaron inicialmente a todos los comandos de todos los otros hosts.
? versión: Este comando es emitido por el adaptador propietario de bus host cuando se desconecta un recurso de disco; libera un dispositivo SCSI que reserva otro adaptador de bus host.
? reset: Este comando rompe la reserva en un dispositivo de destino. Este comando puede ser bien un bus que se restablece (para todo el bus) o que usa un restablecimiento de destino a los controladores storport para un dispositivo concreto del bus.
El procedimiento siguiente describe cómo inicia un clúster de servidores y obtiene control de los discos compartidos. En este escenario se supone que aquel sólo un nodo se active en un momento:
Cuando se inicia el equipo, el controlador de disco del clúster (Clusdisk.sys) lee la entrada local de Registro siguiente para obtener una lista de las firmas de los discos compartidos bajo administración de clúster:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ClusDisk\Parameters \Signatures
Después de que se obtenga la lista, el servicio de clúster intenta examinar todos los dispositivos en el bus compartido SCSI con el fin de encontrar firmas correspondientes de disco.
Cuando se inicia el primer nodo del clúster, el controlador de disco de clúster primero marca todos los LUN ( LUN : número de unidad lógica, un identificador único utilizado en un bus SCSI para distinguir entre dispositivos que comparten el mismo bus ) coincide como volúmenes sin conexión con la clave de Firmas. Observe que no es igual como desconecta un recurso de clúster. El volumen se marca desconectado para evitar que varios nodos tengan simultáneamente acceso de escritura a los volúmenes. Si el clúster es un clúster de disco compartido, uno de los discos se designa como disco de quórum el servicio de clúster. El disco de quórum es el primer recurso puesto en conexión cuando servicio de clúster intenta formar un clúster.
Cuando se inicia el servicio de clúster en el nodo que forma, primero intenta conectar el dispositivo físico designado como disco de quórum. Ejecuta el algoritmo de arbitraje de disco en el disco de quórum para obtener propiedad. En arbitraje correcto, el servicio de clúster envía una solicitud que inicia al enviar que lo periódico reserva en el disco (para mantener propiedad) a clusdisk. El servicio de clúster envía una solicitud que desbloquea acceso al disco de quórum a clusdisk y monta los volúmenes a continuación en el disco. Para el montaje correcto de los volúmenes completa el procedimiento en línea y el servicio de clúster entonces continúa con el proceso de formulario de clúster. La solicitud se pasa a la pila de controlador de almacenamiento de Microsoft del controlador de disco de clúster y al controlador específico al HBA, aquél comunica por último en los discos. También se puede pasar a cualquier software de ruta múltiple que se ejecute en la pila de almacenamiento. Para más información con respecto a pilas de almacenamiento y modelos de controlador, haga clic en los vínculos siguientes por favor:
Después del controller/device de almacenamiento, el controlador informa de que el dispositivo ha estado reservado correctamente, de que el servicio de clúster garantiza que se puede leer y que se puede escribir a la unidad. Una vez que el disco haya superado todas estas pruebas, el recurso de disco se marca como electrónico y después, el servicio de clúster continúa poniendo todos los recursos demás en conexión.
Cada nodo del clúster renueva reservas para cualquier LUN que posea cada tres segundos. Si los nodos de un clúster pierden comunicación de red entre ellos (para ejemplo si no hay ninguna comunicación a través de la red privada o pública), los nodos comienzan un proceso conocido como arbitraje para determinar posesión del disco de quórum. Permanecerá funcional el nodo que gana recursos de disco a pérdida de comunicación total entre nodo de clúster a posesión del quórum. Cualquier nodo que no puede comunicar, que no puede poder mantener o que no puede poder adquirir posesión del disco de quórum finalizará el servicio de clúster y cualquier recurso aquel nodo alojó will se mueve a otro nodo del clúster.
1. El nodo que posee actualmente el disco de quórum es el nodo que se defiende. El defensor supone que defiende que no se puede comunicar y para qué IT no recibió con una notificación de apagado él para cualquier nodo de clúster. El defensor renueva continuamente su reserva al quórum solicitando un SCSI la reserva está ubicada cada tres segundos en el LUN.
2. Pasa a que todos los nodos demás (nodos con el nodo propietario del recurso de quórum que no poseen el disco de quórum y que no pueden comunicar) son nodos desafiantes.
3. Cuando el Challenger detecta la pérdida de todas las comunicaciones, solicita inmediatamente un SCSI bus-wide restablecido para romper cualquier reserva existente.
4. El Challenger intenta reservar el disco de quórum siete segundos después de que el restablecimiento SCSI realizara la solicitud. Si el nodo de defensor está conectado y funcionado, ya habrá reservado el disco de quórum como normalmente lo reserva cada tres segundos. El Challenger detecta que no puede reservar el quórum y que termina el servicio de clúster. Si el defensor no funciona correctamente, el Challenger puede reservar correctamente el disco de quórum. Después de diez segundos, el Challenger aporta el quórum en línea y toma posesión de todos los recursos en el clúster. Si el nodo que se defiende pierde posesión del dispositivo de quórum, a continuación, el servicio de clúster en el nodo que se defiende se termina inmediatamente.
Cuando un nodo de clúster desconecta un recurso de disco, solicita y a continuación, la unidad solicitará de nuevo que se libera la reserva SCSI, no esté disponible al sistema operativo. Siempre que un recurso de disco está desconectado de un clúster, el volumen que hace el recurso que se señala (al disco con la firma correspondiente) será inaccesible al sistema operativo en cualquiera de los nodos de clúster.
La información de este artículo se refiere a:
? Microsoft Windows 2000 Advanced Server
? Microsoft Windows 2000 Datacenter Server
? Microsoft Windows NT Server 4.0 Enterprise Edition
? Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
? Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
Web:
http://support.microsoft.com/?scid=kb%3Bes%3B309186&x=9&y=12
Resumen
En este artículo se describe el mecanismo utilizado por Windows para encontrar un controlador de dominio en un dominio basado en Windows. En este artículo se explica el proceso de encontrar un dominio por su nombre estilo DNS y por su nombre plano (NetBIOS). El nombre plano se utiliza por compatibilidad con versiones anteriores. En todos los demás casos deben utilizarse nombres estilo DNS. En este artículo también se explica cómo solucionar problemas en el proceso de encontrar controladores de dominio.
Más información
Esta secuencia describe cómo el Ubicador busca un controlador de dominio:
? En el cliente (el equipo que está buscando el controlador de dominio), se inicia el Ubicador como una llamada a procedimiento remoto (RPC) en el servicio local de Inicio de sesión de red. El servicio de Inicio de sesión de red implementa la llamada DsGetDcName de la interfaz de programación de aplicaciones (API) del Ubicador.
? El cliente recopila la información necesaria para seleccionar un controlador de dominio y pasa dicha información al servicio de Inicio de sesión de red mediante la llamada DsGetDcName.
? El servicio de Inicio de sesión de red del cliente utiliza de dos formas posibles la información recopilada para buscar un controlador para el dominio especificado:
? En el caso de un nombre DNS, Inicio de sesión de red consulta DNS utilizando el Ubicador compatible con IP/DNS; es decir, DsGetDcName realiza la llamada a DnsQuery para leer los registros de Recursos de servicio (SRV) y los registros "A" de DNS después de anexar el nombre de dominio a la cadena apropiada que especifica los registros SRV.
? Una estación de trabajo que inicia sesión en un dominio basado en Windows consulta si hay registros SRV en DNS con el formato general:
_servicio._protocolo.NombreDominioDns
Los servidores de Active Directory ofrecen el servicio Protocolo ligero de acceso a directorios (LDAP) a través del protocolo TCP. Por tanto, para buscar un servidor LDAP los clientes consultan si en DNS hay un registro con el formato:
_ldap._tcp.NombreDominioDns
? En el caso de un nombre NetBIOS, Inicio de sesión de red realiza el descubrimiento de los controladores de dominio mediante el Ubicador compatible con Microsoft Windows NT 4.0 (es decir, mediante el mecanismo específico del transporte, por ejemplo WINS).
En Windows NT 4.0 y versiones anteriores, el "descubrimiento" es un proceso para encontrar un controlador de dominio con fines de autenticación, ya sea en el dominio principal o en un dominio de confianza.
? El servicio de Inicio de sesión de red envía un datagrama a los equipos que registraron el nombre. En el caso de los nombres de dominio NetBIOS, el datagrama se implementa como un mensaje de correo. Para los nombres de dominio DNS, el datagrama se implementa como una búsqueda LDAP del Protocolo de datagramas de usuario (UDP). (UDP es el protocolo de transporte de datagramas sin conexión que forma parte del conjunto de protocolos TCP/IP. TCP es un protocolo de transporte orientado a conexiones.)
? Cada controlador de dominio disponible responde al datagrama para indicar que está operativo en ese momento y devuelve la información a DsGetDcName.
Tenga en cuenta que UDP permite a un programa de un equipo enviar un datagrama a un programa de otro equipo. UDP incluye un número de puerto de protocolo, que permite al remitente distinguir entre varios destinos (programas) en el equipo remoto.
? Cada controlador de dominio disponible responde al datagrama para indicar que está operativo en ese momento y devuelve la información a DsGetDcName.
? El servicio de Inicio de sesión de red almacena en caché la información del controlador de dominio, de manera que las solicitudes subsiguientes no tengan que repetir el proceso de descubrimiento. El almacenamiento en caché de esta información fomenta el uso coherente del mismo controlador de dominio y una vista coherente de Active Directory.
Cuando un cliente inicia sesión o se une a la red, debe ser capaz de encontrar un controlador de dominio. El cliente envía una consulta DNS a DNS para buscar controladores de dominio, preferiblemente en la propia subred del cliente. Por tanto, para buscar un controlador de dominio los clientes consultan si en DNS hay un registro con el formato:
*** _LDAP._TCP.dc._msdcs.nombreDominio
Una vez que el cliente encuentra un controlador de dominio, establece la comunicación mediante el uso de LDAP para tener acceso a Active Directory. Como parte de dicha negociación, el controlador de dominio identifica en qué sitio de la subred IP está el cliente. Si el cliente se está comunicando con un controlador de dominio que no está en el sitio más cercano (más optimo), el controlador de dominio devolverá el nombre del sitio del cliente. Si el cliente ya ha intentado buscar controladores de dominio en ese sitio (por ejemplo, cuando el cliente envía a DNS una consulta DNS para buscar controladores de dominio en la subred del cliente), el cliente utiliza el controlador de dominio que no es óptimo. De lo contrario, el cliente realiza de nuevo una consulta DNS específica del sitio con el nuevo nombre del sitio óptimo. El controlador de dominio utiliza cierta información del servicio de directorio para identificar sitios y subredes.
Cuando el cliente encuentra un controlador de dominio, se almacena en memoria caché la entrada del controlador. Si el controlador de dominio no está en el sitio óptimo, el cliente vacía la memoria caché después de quince minutos y descarta la entrada de la caché. Después intenta buscar un controlador de dominio óptimo en el mismo sitio que el cliente.
Una vez que el cliente ha establecido una ruta de comunicaciones con el controlador de dominio, puede establecer las credenciales de inicio de sesión y de autenticación y, si es necesario para los equipos basados en Windows, puede configurar un canal seguro. El cliente ya está en condiciones de realizar consultas normales y buscar información en el directorio.
El cliente establece una conexión LDAP con un controlador de dominio para iniciar sesión. El proceso de inicio de sesión utiliza el Administrador de cuentas de seguridad. Como la ruta de comunicaciones utiliza la interfaz LDAP y el cliente está autenticado por un controlador de dominio, la cuenta de cliente se comprueba y se pasa a través del Administrador de cuentas de seguridad al agente del servicio de directorio, después a la capa de base de datos y, finalmente, a la base de datos en el motor de Almacenamiento extensible (ESE).
Solucionar problemas del proceso de ubicación de dominios
Para solucionar problemas del proceso de ubicación de dominios:
1. Consulte el Visor de sucesos tanto en el cliente como en el servidor. Los registros de sucesos pueden contener mensajes de error que indiquen que hay algún problema. Para ver el Visor de sucesos, haga clic en Inicio, seleccione Programas, seleccione Herramientas administrativas y, a continuación, haga clic en Visor de sucesos. Consulte el registro del sistema tanto en el cliente como en el servidor. Consulte también los registros del servicio de directorio en el servidor y los registros de DNS en el servidor DNS.
2. Compruebe la configuración de IP mediante el comando ipconfig /all en un símbolo del sistema.
3. Emplee la utilidad Ping para comprobar la conectividad de red y la resolución de nombres. Haga ping tanto a la dirección IP como al nombre del servidor. Puede que también desee hacer ping al nombre de dominio.
4. Utilice la herramienta Netdiag para determinar si los componentes de red están funcionando correctamente. Para enviar el resultado detallado a un archivo de texto, utilice el comando siguiente:
netdiag /v >prueba.txt
Examine el archivo de registro, busque si hay problemas e investigue cualquier componente implicado. Este archivo también contiene otros detalles de configuración de la red.
5. Para resolver problemas menores, utilice la herramienta Netdiag con la sintaxis siguiente: netdiag /fix .
6. Utilice el comando nltest /dsgetdc: nombreDeDominio para comprobar que se puede encontrar un controlador para un dominio específico.
7. Utilice la herramienta NSLookup para comprobar que las entradas de DNS están registradas correctamente en DNS. Compruebe que se pueden resolver los registros de host del servidor y los registros GUID SRV.
Por ejemplo, para comprobar los registros, utilice los comandos siguientes:
nslookup nombre del servidor . secundario del dominio raíz . dominio raíz .com
nslookup guid._msdcs. dominio raíz .com
8. Si ninguno de estos comandos funciona, utilice uno de los métodos siguientes para volver a registrar los registros en DNS:
? Para forzar el registro de host, escriba ipconfig /registerdns .
? Para forzar el registro de los servicios del controlador de dominio, detenga e inicie el servicio de Inicio de sesión de red.
9. Para detectar problemas en el controlador de dominio, ejecute la utilidad DCdiag desde un símbolo del sistema. La utilidad lleva a cabo una serie de pruebas para comprobar que un controlador de dominio está funcionando correctamente. Utilice este comando para enviar los resultados a un archivo de texto:
dcdiag /v >dcdiag.txt
10. Utilice la herramienta Ldp.exe para conectarse y enlazarse al controlador de dominio con el fin de comprobar la conectividad LDAP apropiada.
11. Si sospecha que un determinado controlador de dominio tiene problemas, puede ser útil activar el registro de depuración de Inicio de sesión de red. Escriba este comando para emplear la utilidad NLTest: nltest /dbflag:0x2000ffff . La información se registra entonces en la carpeta Debug, en el archivo Netlogon.log.
12. Si todavía no ha aislado el problema, utilice Monitor de red para supervisar el tráfico de red entre el cliente y el controlador de dominio.
Para obtener información acerca de cómo instalar Monitor de red, consulte el artículo siguiente en Microsoft Knowledge Base:
243270 (http://support.microsoft.com/kb/243270/) How to Install Network Monitor in Windows 2000
Web:
http://support.microsoft.com/kb/247811
Other info:
Enables a client to locate a W2K domain controller in the domain named by <DNSDomainName>. A client searching for a domain controller in the domain dpetri.net would query the DNS server for _ldap._tcp.dpetri.net.
*** _ldap._tcp.<SiteName>._sites.<DNSDomainName>
Web:
http://www.petri.co.il/active_directory_srv_records.htm
This problem has nagged at me for years. Here is a batch command to delete files on a Windows 2003 machine.
Forfiles -p c:\backup -s -m *.* -d -5 -c "cmd /c del /q @path"
This will delete all files in my backup directory older than 5 days. To test it first, use this:
Forfiles -p c:\backup -s -m *.* -d -5 -c "Cmd /C Echo 0x22@Path\@File0x22"
This will print out each file that you will be deleting.
The following variables can be used in -cCommand (must be upper case)
@FILE,
@FNAME_WITHOUT_EXT,
@EXT,
@PATH,
@RELPATH,
@ISDIR,
@FSIZE,
@FDATE,
@FTIME
To ECHO Hex characters in the Command use: 0xHH
Examples:
forfiles /p "%TEMP%" /m *.* /s /d -28 /c "cmd /c if @isdir==TRUE (echo rmdir @path) else (echo del /q @path)"
Delete all files in the standard TEMP folders and all their subfolders after 9 days:
forfiles -p"%SYSTEMROOT%\TEMP" -s -c"cmd /c if @isdir==FALSE echo del @file & sleep 8 & del @file" -d-9
forfiles /p "%TEMP%" /s /c "cmd /c if @isdir==FALSE echo del @file & sleep 8 & del @file" /d -9
Delete all *.TMP files in the system root (like C:\WINDOWS) that are older than 9 days:
forfiles /p "%SYSTEMROOT%" /m *.TMP /c "cmd /c if @isdir==FALSE echo del @file & sleep 8 & del @file" /d -9
Delete old IIS log files:
forfiles /p "%SYSTEMROOT%\system32\Logfiles\HttpErr" /c "cmd /c if @isdir==FALSE echo del @file & sleep 8 & del @file" /d -99
forfiles /p "%SYSTEMROOT%\system32\Logfiles\W3Svc1" /c "cmd /c if @isdir==FALSE echo del @file & sleep 8 & del @file" /d -99
forfiles /p "%SYSTEMROOT%\system32\Logfiles\SmtpSvc1" /c "cmd /c if @isdir==FALSE echo del @file & sleep 8 & del @file" /d -99
Web:
http://scottelkin.com/archive/2007/04/13/Delete-Files-Older-Than-Date-Using-Batch-Files.aspx
http://www.ss64.com/nt/forfiles.html
http://technet.microsoft.com/en-us/library/cc753551.aspx
http://winhlp.com/node/180
?til:
http://www.robvanderwoude.com/index.html
Multihomed DCs, DNS, RRAS servers.
+++++++++++++++++++++++++++++++++++++++++++++++++++++++
+++++++++++++++++++++++++++++++++++++++++++++++++++++++
Below are the manual steps in more detail, which I had outlined in the above
paragraph:
Honestly, multi-homed DCs are not recommended because of the associated issues
that can occur, as you've encountered. We usually recommend purchasing an
inexpensive Linksys, DLink, etc, Cable/DSL router to perform NAT for you,
take out the extra NIC off the DC, but still let the DC handle DHCP (and
not the router).
Little background on AD and DNS:
First, just to get this out of the way, if you have your ISP's DNS addresses
in your IP configuration (DCs and clients), they need to be REMOVED.
If the ISP's DNS is in there, this will cause additional problems.
Also, AD registers certain records in DNS in the form of SRV records that
signify AD's resource and service locations. When there are multiple NICs,
each NIC registers. IF a client, or another DC queries DNS for this DC, it
may get the wrong record. One factor controlling this is Round Robin. If
a DC or client on another subnet that the DC is not configured on queries
for it, Round Robin will kick in offering one or the other. If the wrong
one gets offered, it may not have a route to it. On the other hand, Subnetmask
Priortization will ensure a querying client will get an IP that corresponds
to the subnet it's on, which will work. To insure everything works, stick
with one NIC.
Since this DC is multi-homed, it requires additional configuration to prevent
the public interface addresses from being registered in DNS. This creates
a problem for internal clients locating AD to authenticate and find other
services and resources such as the Global Catalog, file sharing and the SYSVOL
DFS share and can cause GPO errors with Userenv 1000 events to be logged,
authenticating to shares and printers, logging on takes forever, among numerous
other issues.
But if you like, there are some registry changes to eliminate the registration
of the external NIC. Here's the whole list of manual steps to follow.
But believe me, it's much easier to just get a separate NAT device or multihome
a non-DC then having to alter the DC. - Good luck!
1. Insure that all the NICS only point to your internal DNS server(s) only
and none others, such as your ISP's DNS servers' IP addresses.
2. In Network & Dialup properties, Advanced Menu item, Advanced Settings,
move the internal NIC (the network that AD is on) to the top of the binding
order (top of the list).
3. Disable the ability for the outer NIC to register. The procedure, as
mentioned, involves identifying the outer NIC's GUID number. This link will
show you how:
246804 - How to Enable-Disable Windows 2000 Dynamic DNS Registrations (per
NIC too):
http://support.microsoft.com/?id=246804
4. Disable NetBIOS on the outside NIC. That is performed by choosing to
disable NetBIOS in IP Properties, Advanced, and you will find that under the
"WINS" tab. You may want to look at step #3 in the article to show you how
to disable NetBIOS on the RRAS interfaces if this is a RRAS server.
296379 - How to Disable NetBIOS on an Incoming Remote Access Interface
[Registry Entry]:
http://support.microsoft.com/?id=296379
Note: A standard Windows service, called the "Browser service", provides
the list of machines, workgroup and domain names that you see in "My Network
Places" (or the legacy term "Network Neighborhood"). The Browser service
relies on the NetBIOS service. One major requirement of NetBIOS service is
a machine can only have one name to one IP address. It's sort of a fingerprint.
You can't have two brothers named Darrell. A multihomed machine will cause
duplicate name errors on itself because Windows sees itself with the same
name in the Browse List (My Network Places), but with different IPs. You
can only have one, hence the error generated.
5. Disable the "File and Print Service" and disable the "MS Client Service"
on the outer NIC. That is done in NIC properties by unchecking the respective
service under the general properties page. If you need these services on
the outside NIC (which is unlikely), which allow other machines to connect
to your machine for accessing resource on your machine (shared folders, printers,
etc.), then you will probably need to keep them enabled.
6. Uncheck "Register this connection" under IP properties, Advanced settings,
"DNS" tab.
7. Delete the outer NIC IP address, disable Netlogon registration, and manually
create the required records
a. In DNS under the zone name, (your DNS domain name), delete the outer NIC's
IP references for the "LdapIpAddress". If this is a GC, you will need to
delete the GC IP record as well (the "GcIpAddress"). To do that, in the DNS
console, under the zone name, you will see the _msdcs folder. Under that,
you will see the _gc folder. To the right, you will see the IP address referencing
the GC address. That is called the GcIpAddress. Delete the IP addresses referencing
the outer NIC.
i. To stop these two records from registering that information,
use the steps provided in the links below:
Private Network Interfaces on a Domain Controller Are Registered in
DNShttp://support.microsoft.com/?id=295328
ii. The one section of the article that disables these records is done with
this registry entry:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters
(Create this Multi-String Value under it):
Registry value: DnsAvoidRegisterRecords
Data type: REG_MULTI_SZ
Values: LdapIpAddress
GcIpAddress
iii. Here is more information on these and other Netlogon Service records:
Restrict the DNS SRV resource records updated by the Netlogon service
[including GC]:
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/prodtechnol/windowsserver2003/proddocs/standard/sag_dns_pro_no_rr_in_ad.asp
b. Then you will need to manually create these two records in DNS with the
IP addresses that you need for the DC. To create the
LdapIpAddress, create a new host under the domain, but leave the "hostname"
field blank, and provide the internal IP of the DC, which results in a
record that looks like:
(same as parent) A 192.168.5.200 (192.168.5.200 is used for illustrative
purposes)
i. You need to also manually create the GcIpAddress as well, if this is a
GC. That would be under the _msdcs._gc SRV record under the zone. It is created
in the same fashion as the LdapIpAddress mentioned above.
8. In the DNS console, right click the server name, choose properties, then
under the "Interfaces" tab, force it only to listen to the internal NIC's
IP address, and not the IP address of the outer NIC.
9. Since this is also a DNS server, the IPs from all NICs will register,
even if you tell it not to in the NIC properties. See this to show you how
to stop that behavior (this procedure is for Windows 2000, but will also
work for Windows 2003):
275554 - The Host's A Record Is Registered in DNS After You Choose Not to
Register the Connection's Address:
http://support.microsoft.com/?id=275554
10. If you haven't done so, configure a forwarder. You can use 4.2.2.2 if
not sure which DNS to forward to until you've got the DNS address of your
ISP.
How to set a forwarder? Good question. Depending on your operating
system,choose one of the following articles:
300202 - HOW TO: Configure DNS for Internet Access in Windows 2000 http://support.microsoft.com/?id=300202&FR=1
323380 - HOW TO: Configure DNS for Internet Access in Windows Server 2003
(How to configure a forwarder):
http://support.microsoft.com/d/id?=323380
Active Directory communication fails on multihomed domain controllers http://support.microsoft.com/kb/272294
<==*** Some additional reading ***==>
More links to read up and understand what is going on:
292822 - Name Resolution and Connectivity Issues on Windows 2000 Domain
Controller with Routing and Remote Access and DNS Insta {DNS and RRAS and
unwanted IPs registering]:
http://support.microsoft.com/?id=292822
Active Directory communication fails on multihomed domain controllers http://support.microsoft.com/kb/272294
246804 - How to enable or disable DNS updates in Windows 2000 and in Windows
Server 2003
http://support.microsoft.com/?id=246804
295328 - Private Network Interfaces on a Domain Controller Are Registered in
DNS
[also shows DnsAvoidRegisterRecords LdapIpAddress to avoid reg sameasparent
private IP]:
http://support.microsoft.com/?id=295328
306602 - How to Optimize the Location of a DC or GC That Resides Outside of
a Client's
Site [Includes info LdapIpAddress and GcIpAddress information and the SRV
mnemonic values]:
http://support.microsoft.com/?id=306602
825036 - Best practices for DNS client settings in Windows 2000 Server and
in Windows Server 2003 (including how-to configure a forwarder): http://support.microsoft.com/default.aspx?scid=kb;en-us;825036
291382 - Frequently asked questions about Windows 2000 DNS and Windows
Server 2003 DNS
http://support.microsoft.com/?id=291382
296379 - How to Disable NetBIOS on an Incoming Remote Access Interface
[Registry Entry]:
http://support.microsoft.com/?id=296379
Rid Pool Errors and other mutlhomed DC errors, and how to configure a multihomed
DC, Ace Fekay, 24 Feb 2006 http://www.ureader.com/message/3244572.aspx
Web:
http://www.microsoft.com/communities/newsgroups/en-us/default.aspx?dg=microsoft.public.windows.server.active_directory&tid=3cea149b-f7dc-4fdc-9b9e-caa5d676adf3&cat=en_US_d02fc761-3f6b-402c-82f6-ba1a8875c1a7&lang=en&cr=&sloc=en-us&m=1&p=1
http://support.microsoft.com/?id=246804
Per tal de tenir dos escriptoris interconnectats amb dos PC's i diferents S.O.
Linux-Win
1.-Instal·lar el WinVNC en el Windows i configurar-l'ho.
2.-Des de Linux executar -> x2vnc -passwdfile /home/xavier/.vnc/passwd-sistemesA -east sistemesa:0 &
(Acaba amb -&- per tal de que es quedi amb memòria).
Win-Linux
1.-En el Linux -> sudo x11vnc -bg -forever -rfbauth /etc/vnc/passwd -display :0 -auth /var/lib/gdm/:0.Xauth
2.-Des de Windows executem el programa Win2VNC.
Nota:
les passwords del VNC -> vncpasswd
Links:
http://ubuntuforums.org/showthread.php?t=942942
http://fredrik.hubbe.net/win2vnc.html
http://linux.die.net/man/1/x2vnc
Group Policy Editor (gpedit.msc)
Registry:
1) Go to Start -> Run, then type ??regedit?? and press enter
2) Locate to HKEY_CLASSES_ROOT\Directory\shell
3) Right click on ??shell?? folder and choose New -> Key, name the new sub key as ??Empty Folder Contents??.
4) Right click on ??Empty Folder Contents?? and choose New -> Key, name the sub key as ??Command??.
5) Under the ??Command?? sub key, double click on ??Default?? as located at right panel. A small Edit String window will be pop up, then enter this value: cmd /c ??cd /d %1 && del /s /f /q *.*?
6) Click OK button to save the setting.
Web:
http://www.mydigitallife.info/2008/10/07/tips-of-how-to-delete-folder-contents-while-maintaining-folder-tree-structure-in-windows-xp-pc/
*Group Policy Management Console (GPMC)
*Gpupdate
I am so pleased that Windows 2000's Secedit is now obsolete, the syntax was horrendous. Gpupdate completely replaces Secedit on Server 2003 and XP. Mostly I just use Gpupdate as a simple command on its own, occasionally I tweak it with the following switches:
/target:computer or /target:user applies only the user or computer section of your policy. Normally I would use plain Gpupdate without the optional target switch.
/logoff Useful for settings that do not apply until the user logs on again.
/boot Handy for configuration which need the computer to restart.
/force reapplies all settings
Webs:
http://www.computerperformance.co.uk/w2k3/W2K3_group_policy.htm
http://www.microsoft.com/resources/documentation/windows/xp/all/proddocs/en-us/refrgp.mspx?mfr=true
Configure PERL Script Mapping for IIS 6.0
1. Click Start, click Programs, click Administrative Tools, and then click Internet Information Services.
2. Right-click a Web site that you want to enable PERL for, and then click Properties.
3. Click the Home Directory tab.
4. Click Configuration.
5. Click Add.
6. In the Executable box, type the following:
full path to perlis.dll\perlis.dll
You can also type the following:
full path to perl.exe\perl.exe %s %s
Note The "%s %s" is case sensitive (for example, "%S %S" does not work).
7. In the Extension box, type .pl.
Note Make sure that the All Verbs option is selected for full functionality. Also, make sure that the Script Engine check box is selected.
8. Click OK to return to the ISM.
9. Click the Web Service Extensions folder.
10. Click Add a new Web service extension.
11. Type a name for the extension, such as "PERL Scripts."
12. Click Add, type the full path to the Perl.exe file, and then click OK.
13. Make sure that the Set extension status to Allowed check box is selected.
14. Click OK to return to the ISM. With the IIS default scripts directory, the URL is the following:
http://Server Name/scripts/helloworld.pl
Web:
http://support.microsoft.com/kb/q245225/
To reset a node to a fresh state with no cluster information, open a command line and type the following command:
cluster node <node name> /forcecleanup
Other commands:
cluster group
cluster node
cluster resource
Webs:
http://technet.microsoft.com/en-us/library/cc723245.aspx
http://blogs.msdn.com/ntdebugging/archive/2008/07/10/if-cluster-is-running-fine-don-t-dump-cluadmin-on-a-hang.aspx
SUMMARY
The procedure in this article outlines a method for copying NTFS files or directory structures while maintaining NTFS permissions and restoring Share Level permissions. This method includes copying between partitions, hard drives, or computers.
Back to the top
MORE INFORMATION
Copying multiple files and/or directory structures using the Windows NT Server 4.0 Resource Kit utilities Scopy.exe and PermCopy.exe in combination with each other, allows for maintaining NTFS permissions and the restoring of Share Level permissions. This procedure applies to the copying of directories and files between NTFS partitions only. This procedure can be used for copying files and directories across partitions, drives, or computers.
SCopy is a command-line utility used to copy files and folders from NTFS partitions with their security intact. This utility can be found in the Windows NT Server Resource Kit. Scopy syntax and available switches are listed as follows:
Scopy [source] [destination] [/o] [/a] [/s]
Where: [source] specifies the source for files to be copied.
[destination] specifies where to copy files to.
Switches:
/o copies owner security information.
/a copies security auditing information.
/s copies all files in sub-folders.
/? shows all command-line options.
Scopy tries to use the following user privileges in these cases:
? The backup files and folders privilege allows you to copy files when ordinarily your access is restricted at the source.
? The restore files and folders privilege is needed to use the /o switch to copy files that are not your own (/o switch copies ownership information).
? The manage auditing and the security log privilege is needed to use the /a switch (the /a switch copies security auditing information).
NOTE: To copy your own files, you do not require any special user privileges. To use the /o or /a switches (or to copy other users' files that you do not ordinarily have access to), you must be logged on as a member of the Administrators group. You must be logged on to both the computer you are copying the files from and the computer you are copying the files to. Further information may be found in the Windows NT Server 4.0 Resource Kit.
PermCopy is a command-line utility that copies share-level permissions (access control lists [ACLs]) from one share to another. This utility can be found in the Windows NT Server 4.0 Resource Kit. Syntax is as follows:
Permcopy \\[source computer] [share] \\[destination computer] [share]
NOTE: Copying permissions to an administrative share located on an x86 computer will cause Services.exe to crash. This notice and further information may be found in the Windows NT Server 4.0 Resource Kit.
Back to the top
Procedure
1. Use the command-line utility Scopy.exe with the /s switch (other switches optional) to copy all sub-directories and files from the root directory to the target directory on the new partition. Verify that all directories were copied correctly. Depending on the number of directories and files, the results are printed in the command prompt window.
2. The shares are not created or copied using SCopy. The shares must be recreated on the new directories before the share level permissions can be copied from the old share.NOTE: If the entire directory structure is being restored to another server, click the article number below to view the article in the Microsoft Knowledge Base:
141589 (http://support.microsoft.com/kb/141589/EN-US/) How to Restore Share Definitions to Another Server
3. You can create shares remotely using File Manager (Run: winfile).
a. Open File Manager, click Disk on the title bar, and then Connect Network Drive.
b. After you map a drive to the target computer, select the file, click Disk on the title bar, and then click Share As.
c. Create the desired share and sharename.
4. Step three above is repeated for each share that needs to be restored.
5. Using the command-line utility Permcopy.exe, copy the share permissions of each original share to each new target share.
Additional problems may result when copying between domains. For more information, please see the following Microsoft Knowledge Base article:
168470 (http://support.microsoft.com/kb/168470/EN-US/) SCopy Copies Local Domain Group to Other Domains.
NOTE: XCopy replaced SCopy in later versions of Resource Kits. Customers with newer Resource Kits should search for XCopy instead of SCopy.
Back to the top
APPLIES TO
? Microsoft Windows NT Workstation 4.0 Developer Edition
? Microsoft Windows NT Server 4.0 Standard Edition
Back to the top
Web:
http://support.microsoft.com/kb/174273/en-us
Windows Server 2003 provides improved alternatives to CDONTS (see http://support.microsoft.com/kb/315197 ) but it requires re-writing the ASP code.
If you want to continue using CDONTS in your ASP scripts you can install CDONTS by following these steps:
1) First, be sure you have a mail enable application (like Exchange) or other SMTP server. Make sure it is running.
2) Just copy cdonts.dll file from you old Windows 2000 server or download it from the web (see below).
3) Copy it to C:Windows\System32 folder
4) Register the CDONTS.DLL component on your server by clicking [Start] -> [Run] and type:
regsvr32 c:\windows\system32\cdonts.dll [Enter]
URL:
http://www.inetnj.com/doc/cdonts.htm
If you want (REALLY WANT :-) to change the Outlook file attachments security levels (i.e. to read e .exe file attached to a received email), and you know how to use the regedit.exe tool, you can follow the procedure below:
* Start...Run..."regedit"
* Go to HKEY_CURRENT_USER\Software\Microsoft\Office\12.0\Outlook\Security
* Create a new string value called Level1Remove ( alfanumerico )
* Enter in the file extensions you want to use, such as .exe or .bat
* You can have multiple file types separated by a semicolon like this: ".exe;.com"
* Close and open outlook.
IIS 6.0 does not serve unknown MIME types
View products that this article applies to.
Article ID : 326965
Last Review : December 3, 2007
Revision : 6.6
This article was previously published under Q326965
SYMPTOMS
When you request a file from an IIS 6.0 Web server, and the file has a file name extension that is not a defined MIME type on the Web server, you receive the following error message:
HTTP Error 404 - File or directory not found.
CAUSE
Earlier versions of IIS include a wildcard character MIME mapping, which permits IIS to serve any file regardless of its extension. IIS 6.0 does not include this wildcard character MIME mapping and does not serve any type of extension that is not defined at the MimeMap node in the IIS metabase.
RESOLUTION
WARNING: If you edit the metabase incorrectly, you can cause serious problems that may require you to reinstall any product that uses the metabase. Microsoft cannot guarantee that problems that result if you incorrectly edit the metabase can be solved. Edit the metabase at your own risk.
NOTE: Always back up the metabase before you edit it.
To define a MIME type for a specific extension, follow these steps:
1. Open the IIS Microsoft Management Console (MMC), right-click the local computer name, and then click Properties.
2. Click MIME Types.
3. Click New.
4. In the Extension box, type the file name extension that you want (for example, .pdb). or .js
5. In the MIME Type box, type application/octet-stream.
6. Apply the new settings. Note that you must restart the World Wide Web Publishing Service or wait for the worker process to recycle for the changes to take effect. In this example, IIS now serves files with the .pdb extension.
Web:
http://support.microsoft.com/kb/326965
Lo que pasa es que este a surgido despues de pasar del IIS 5 que te viene con el w2000 adv server al IIS 6 del w2003.
Solució:
- Propiedades del sitio web en cuestion
- Directorio particular
- Configuracion
- Opciones
- Habilitar rutas de acceso primarias
Iiscnfg.vbs: IIS configuration script
Imports and exports all or selected elements of an Internet Information Services (IIS) metabase on a local or remote computer, or copies the entire IIS configuration (metabase and schema) to another computer to replicate a configuration. Iiscnfg performs the following functions:
To view the command syntax, click a command:
?
iiscnfg /export
?
iiscnfg /import
?
iiscnfg /copy
?
iiscnfg /save
iiscnfg /export
Copies all or part of an IIS metabase to an XML file, in an encrypted or unencrypted format. The XML file can then be used in an import operation to copy all or part of the metabase to another IIS configuration.
Syntax
iiscnfg[.vbs] /export /f [Path\]FileName.xml /sp MetabasePath [/d EncryptingPassword] [/inherited] [/children] [/s Computer [/u [Domain\]User [/p Password]]]
Parameters
/f [Path\]FileName.xml
Required. Specifies a unique name and location for the export file. If you specify an existing file or if the directories in the path you specify do not exist, the command fails. The file path must be local. When exporting a file from a remote computer, the /f parameter refers to a path on the remote computer.
/spMetabasePath
Required. Specifies the metabase keys to export. Enter a metabase path to identify the selected keys.
/dEncryptingPassword
Encrypts the export file with the specified password. You can use any string as the password. The /d parameter creates a secure export file by encrypting the session key and secure properties with the specified password. You must provide the password to use the file in an import operation.If you omit this parameter or the password argument, then the export file is encrypted with a blank password. As a result, only the secure properties are encrypted and any Administrator can use the export file to import a metabase configuration.
/inherited
Adds inherited properties of the exported keys to the export file. Without this parameter, the export file does not include properties inherited from higher-level keys.
/children
Recursively adds the subkeys of the specified key to the export file.
/sComputer
Runs the script on the specified remote computer. Type the computer name or IP address without backslashes. By default, the script runs on the local computer.
/u [Domain\]User
Runs the script with the permissions of the specified user account. This account must be a member of the Administrators group on the remote computer. By default, the script runs with the permissions of the current user of the local computer.
/pPassword
Specifies the password of the user account specified in the /u parameter. If you omit this parameter, the script prompts you for the password and obscures the text you type.
/?
Displays help at the command prompt.
Remarks
?
To perform this procedure, you must be a member of the Administrators group on the local computer, or you must have been delegated the appropriate authority. If the computer is joined to a domain, members of the Domain Admins group might be able to perform this procedure. As a security best practice, consider using Run as to perform this procedure.
?
Use quotation marks to enclose metabase path elements that include spaces. Enclose only the element with spaces, not the entire path. For example, type "Default FTP Site"/IISAdmin, not "Default FTP Site/IISAdmin".
Examples
The following examples show how to use iiscnfg /export in specific situations.
Top of pageTop of page
To export a Web site configuration
The following command exports the configuration of the Finance Web site to the C:\Finance\Finance.xml file. The command uses the /sp parameter to specify the metabase path of the Web site, /lm/W3SVC/2, and the /children parameter to export all subkeys of the configuration. It also uses the /inherited parameter to include inherited properties in the export file. This assures that the Web site configuration retains these properties even if it is imported into a different system.
iiscnfg /export /f c:\finance\finance.xml /sp /lm/w3svc/2 /children /inherited
In response, Iiscnfg.vbs displays the following success message:
Configuration exported from /lm/w3svc/2 to file c:\finance\finance.xml
The resulting file includes all the keys and subkeys within the /lm/w3svc/2 path. It also includes an IisInheritedProperties key that contains the values of all inherited properties.
To export the entire IIS configuration of the local computer
The following command exports the IIS configuration of the local computer to the D:\IIStest\Config.xml file. It uses the /f parameter to specify the file name and location and the /sp parameter to specify the root key (/)of the metabase. The /children parameter adds all subkeys of the root key recursively to the export file. (Without the /children parameter, only the root key is exported.) Finally, the command uses the /d parameter and a password to encrypt the export file.
iiscnfg /export /f d:\iistest\config.xml /sp / /children /d p@sswoRd61
In response, Iiscnfg.vbs displays the following success message:
Path / has been exported to d:\iistest\config.xml
Note that even a complete export of the configuration is not identical to the Metabase.xml file for the system. The session key, access control lists (ACLs), and passwords differ.
Also, you cannot tell by looking at the export file that it is encrypted. However, if you compare an encrypted and unencrypted version of the same file, you can see that the values of secure properties are changed in the encrypted version. Therefore, the file cannot be used in an import command without the password.
iiscnfg /import
Adds configuration settings from an XML metabase export file to the metabase of an IIS server.
Syntax
iiscnfg[.vbs] /import /f [Path\]FileName /sp SourcePath /dp DestinationPath [/d EncryptingPassword] [/children] [/inherited] [/merge] [/s Computer [/u [Domain\]User [/p Password]]]
Parameters
/f [Path\]FileName
Required. Specifies the path and file name of the XML source file. The file path must be local. When importing a file to a remote computer, the /f parameter refers to a path on the remote computer.
/spSourcePath
Required. Specifies the location in the XML file of the keys being imported. Enter the metabase path as it appears in the XML file. To import all of the keys in the source file, enter the metabase path of the root key.
/dpDestinationPath
Required. Specifies where in the metabase where the imported keys are placed. Enter a metabase path. If you specify a path that already exists in the metabase, the imported keys overwrite and replace the keys currently in that metabase path without warning.
/dEncryptingPassword
Specifies the password that was used to encrypt the configuration data. This parameter is required when the configuration file is encrypted. If you do not provide the password for an encrypted file, or if you provide an incorrect password, the command fails.
/children
Recursively imports the subkeys of the specified key.
/inherited
Imports the inherited properties of the keys. This parameter is effective only when the source file includes inherited properties.
/merge
Combines keys in the XML file with the existing metabase keys. Without this parameter, the keys in the XML file replace existing keys in the same metabase path. The /merge parameter adds keys to the metabase that appear only in the XML file, retains keys in the metabase that are not in the XML file, and applies the values in the XML file when a key appears in both the XML file and the metabase.
/sComputer
Runs the script on the specified remote computer. Type the computer name or IP address without backslashes. By default, the script runs on the local computer.
/u [Domain\]User
Runs the script with the permissions of the specified user account. This account must be a member of the Administrators group on the remote computer. By default, the script runs with the permissions of the current user of the local computer.
/pPassword
Specifies the password of the user account specified in the /u parameter. If you omit this parameter, the script prompts you for the password and obscures the text you type.
/?
Displays help at the command prompt.
Remarks
?
To perform this procedure, you must be a member of the Administrators group on the local computer, or you must have been delegated the appropriate authority. If the computer is joined to a domain, members of the Domain Admins group might be able to perform this procedure. As a security best practice, consider using Run as to perform this procedure.
?
Use quotation marks to enclose metabase path elements that include spaces. Enclose only the element with spaces, not the entire path. For example, type "Default FTP Site"/IISAdmin, not "Default FTP Site/IISAdmin".
?
The imported key must be the type expected in its new position in the metabase path. If the key is not the expected type, the configuration will not operate properly. For example, do not import the event logging configuration (/LM/Logging) to a Web site configuration path, such as /LM/W3SVC/3.
?
Changes made by using Iiscnfg.vbs are effective immediately. These changes are reflected in the MetaBase.xml file when the file is updated (every five minutes or every 50 changes).
Examples
The following examples show how to use iiscnfg /import in specific situations.
Top of pageTop of page
To import a Web site from an export file
The following command imports the NewSite Web site configuration from the C:\Config.xml file into the metabase.
The command uses the /f parameter to specify the name and location of the source file. It uses the /sp (source path) parameter to indicate the location in the Config.xml file of the keys that you want to import. In this case, the NewSite configuration is located in the /lm/w3svc/5 path in the Config.xml file. Then, it uses the /dp (destination path) parameter to specify the metabase location where the imported keys should be placed. In this case, the NewSite configuration keys should be imported into the /lm/w3svc/3 location in the metabase. Finally, it uses the /children parameter to include the child keys of the /lm/w3svc/5 in the import operation. Without the /children parameter, only the Web site root would be imported.
Remember that the /import operation overwrites without warning. If the metabase already has keys in the /lm/w3svc/3 position, those keys will be replaced by the imported keys.
iiscnfg.vbs /import /f c:\config.xml /sp /lm/w3svc/5/Root/NewSite /dp /lm/w3svc/3 /children
In response, Iiscnfg.vbs displays the following success message:
Configuration imported from /lm/w3svc/5 in c:\config.xml to /lm/w3svc/3 in the Metabase.
As a result of this command, the NewSite configuration now appears in IIS as the third Web site, with metabase path /lm/W3SVC/3.
To import a logging configuration into a remote computer
The following procedure imports a custom logging configuration in C:\IISLogging.xml into the IIS metabase of a remote computer. You can use this method, or an extension of this method, to propagate a configuration to a group of servers.
The procedure to import a logging configuration to a remote computer has two steps:
1.
Copy the source file to the remote computer. (Iiscnfg.vbs does not permit remote paths in the /f parameter.)
2.
Import the configuration to IIS.
The first command copies the Iislogging.xml file to the remote server, Svr126:
copy IISLogging.xml \\Svr126\c$
The second command imports Iislogging.xml into the IIS configuration of Svr126. It uses the /f parameter to identify the source file, the /sp parameter to specify the /LM/Logging/Custom Logging metabase path to import, and the /dp parameter to place the imported keys in the same location in the target configuration, /LM/Logging/Custom Logging. (Use quotation marks to enclose path elements that include spaces.) It uses the /children parameter to import all subkeys of the Logging key.
To act on Svr126, it uses the /s parameter to specify the server and the /u and /p parameters to run the script with the permissions of the user's Administrator account on the remote computer.
iiscnfg /import /f C:\IISLogging.xml /sp "/lm/logging/custom logging" /dp "/lm/logging/custom logging" /children /s Svr126 /u Svr126\Administrator /p p@ssword1#
In response, Iiscnfg.vbs displays the following success message:
Connecting to server ... Done.
Configuration imported from /lm/logging/custom logging in file C:\IISLogging.xml to
/lm/logging/custom logging in the Metabase.
As a result, the /LM/Logging/Custom Logging key and its subkeys have been copied from the local metabase to the metabase of Svr126.
To merge a virtual directory with a Web site
This example demonstrates how the /merge parameter works by comparing a standard import operation with an import operation that uses the /merge parameter.
Both commands update the properties of the Investments virtual directory of a eb site by using the same import file, Invest_vdir.xml.
The following sample shows the Investments metabase key before any import operations are run. (This sample was taken from a backup copy of the metabase created by using Iisback.vbs: IIS backup management script).
Metabase before import
<IIsWebVirtualDirLocation ="/LM/W3SVC/1509060625/root/Investments"
AccessFlags="AccessRead | AccessScript"
AppFriendlyName="Investments"
AppIsolated="2"
AppRoot="/LM/W3SVC/1509060625/Root/Investments"
DirBrowseFlags="DirBrowseShowDate | DirBrowseShowTime | DirBrowseShowSize | DirBrowseShowExtension | DirBrowseShowLongDate | EnableDefaultDoc"
Path="E:\public\Download"
>
</IIsWebVirtualDir>
The following sample shows the content of the Invest_vdir.xml file that will be used in the import operations. (This sample was created by exporting the Investments metabase key and then editing the export file.)
Note that the following properties of the Investments key are changed in the XML file:
?
The value of the AccessFlags property is changed.
?
The AuthFlags property is added.
?
The DirBrowseFlags property is omitted.
Import File Content
<IIsWebVirtualDirLocation ="/LM/W3SVC/1509060625/root/Investments"
AccessFlags="AccessRead"
AuthFlags="AuthAnonymous | AuthNTLM"
AppFriendlyName="Investments"
AppIsolated="2"
AppRoot="/LM/W3SVC/1509060625/Root/Investments"
Path="E:\public\Download"
>
</IIsWebVirtualDir>
Command 1: Standard Import
The following command imports the Invest_vdir.xml file into the metabase without using the /merge parameter. The command directs IIS to replace the Investments key in the metabase with the Investments key in the XML file.
The command uses the /f parameter to specify the import file and uses the same metabase path in the source path (/sp) and destination path (/dp) parameters.
iiscnfg /import /f e:\iistest\Invest_vdir.xml /sp /LM/W3SVC/1509060625/root/Investments /dp /LM/W3SVC/1509060625/root/Investments
As a result of this command, the Investments key in the metabase is now identical to the Investments key in the Invest_vdir.xml import file.
Command 2: Import and merge
The following command merges the Investments key in the Invest_vdir.xml file into the metabase. The /merge parameter directs IIS to add new properties from the import file to the metabase, to leave metabase properties that are not in the import file unchanged, and to apply the import file value when a property appears in both the import file and in the metabase.
The command is identical to Command 1, except that the /merge parameter is added.
iiscnfg /import /f e:\iistest\Invest_vdir.xml /sp /LM/W3SVC/1509060625/root/Investments /dp /LM/W3SVC/1509060625/root/Investments /merge
As a result of this command, the content of the Investments key in the metabase is a combination of its sources, as shown in the following sample.
Note that the following properties of the Investments key in the metabase are changed:
?
The value of the AccessFlags property, which appeared in the metabase and the XML file, is changed. The value in the XML file now appears in the metabase.
?
The AuthFlags property, which appeared only in the XML file, is added.
?
The DirBrowseFlags property, which appeared only in the metabase, is unchanged.
<IIsWebVirtualDirLocation ="/LM/W3SVC/1509060625/root/Investments"
AccessFlags="AccessRead"
AppFriendlyName="Investments"
AppIsolated="2"
AppRoot="/LM/W3SVC/1509060625/Root/Investments"
AuthFlags="AuthAnonymous | AuthNTLM"
DirBrowseFlags="DirBrowseShowDate | DirBrowseShowTime | DirBrowseShowSize | DirBrowseShowExtension | DirBrowseShowLongDate | EnableDefaultDoc"
Path="E:\public\Download"
>
</IIsWebVirtualDir>
iiscnfg /copy
Copies the IIS metabase and schema from one computer to another.
Syntax
iiscnfg[.vbs] /copy /ts TargetComputer /tu TargetUser /tp TargetPassword [/s Computer [/u [Domain\]User [/p Password]]]
Parameters
/tsTargetComputer
Required. Copies the IIS metabase to the specified computer. Type the IP address or computer name without backslashes.
/tuTargetUser
Required. Specifies the account used to connect to the target computer. Type a user account in [Domain]\User format. This account must be a member of the Administrators group on the target computer. This parameter is required, even when the current user of the local computer is an Administrator of the target computer.
/tpTargetPassword
Required. Specifies the password for the account specified by the /tu parameter.
/sComputer
Copies the IIS metabase of the specified remote computer to the target computer. This parameter runs the script on the remote computer. Type the name or IP address of a remote computer without backslashes. The default is the local computer.
/u [Domain\]User
Runs the script with the permissions of the specified user account. The default is the current user of the local computer. This parameter is required when the current user is not an Administrator of the remote computer.
/pPassword
Specifies the password of the user account specified in the /u parameter. If you omit this parameter, IISCnfg prompts you for the password and obscures the text you type.
/?
Displays help at the command prompt.
Remarks
?
To perform this procedure, you must be a member of the Administrators group on the local computer, or you must have been delegated the appropriate authority. If the computer is joined to a domain, members of the Domain Admins group might be able to perform this procedure. As a security best practice, consider using Run as to perform this procedure.
?
By default, IISCnfg copies the metabase of the local computer to the target computer specified by the /ts parameter. However, you can use the /s parameter to copy the metabase of another computer to the target computer.
?
The copy operation uses Iisback.vbs: IIS backup management script to make a backup copy of the source metabase and the schema. Then, it copies the backup copy files (.MDX and .SCX) to the target computer and uses Iisback.vbs: IIS backup management script to replace the metabase and schema of the target computer with the backup copy. Although you can do these operations manually, the IISCnfg copy operation provides a convenient, one-step method to replicate an IIS configuration.
?
The copy operation does not copy server content associated with the IIS configuration, such as Web pages and FTP files.
?
The copy operation changes the computer-specific and system-specific properties in the metabase so that they are valid on the target computer. However, it does not adjust the directory or file paths. As a result, paths in the configuration might not be valid on the target computer.
Examples
The following examples show how to use iiscnfg /copy in specific situations.
Top of pageTop of page
To copy the IIS configuration of the local computer
The following command copies the IIS configuration of the local computer to the SVR01 server. The command uses the /ts parameter to identify the target server and the /tu and tp parameters to provide the user's Administrator account and password on the SVR01 server.
iiscnfg /copy /ts SVR01 /tu SVR01\Admin06 /tp P@ssWord6
In response, Iiscnfg.vbs displays the following success message.
Backing up server 127.0.0.1
Backup complete.
The IP address, 127.0.0.1, is the loopback address and refers generically to the local computer. This address is used only when copying the configuration of the local computer.
To copy the IIS configuration of a remote computer
The following command copies the IIS configuration of a remote computer, SRV06, to the MAINBKP server. The command uses the /s command to identify the remote computer and the /u parameter to provide the user's Administrator password on the SRV06 computer. It also uses the /ts parameter to identify the target server and the /tu and tp parameters to provide the user's Administrator account and password on the MAINBKP server.
Unlike the /p parameter, which is optional, the /tp parameter is required. If you omit it, the command fails.
iiscnfg /copy /s SRV06 /u Domain01\Admin01 /ts MAINBKP /tu MAINBKP\Admin01 /tp P@ssWord6
In response, Iiscnfg.vbs prompts for the password of the account specified by the /u parameter. (It does not echo the password characters typed.) Then, after confirming the password, it copies the configuration and displays a message indicating that the copy operation was successful.
Enter the Password:
Processing...
Backing up server SRV06
Backup complete.
iiscnfg /save
Saves the IIS metabase and schema to disk.
Syntax
iiscnfg[.vbs] /save [/s Computer [/u [Domain\]User [/p Password]]]
Parameters
/sComputer
Copies the IIS metabase of the specified remote computer to the target computer. This parameter runs the script on the remote computer. Type the name or IP address of a remote computer without backslashes. The default is the local computer.
/u [Domain\]User
Runs the script with the permissions of the specified user account. The default is the current user of the local computer. This parameter is required when the current user is not an Administrator of the remote computer.
/pPassword
Specifies the password of the user account specified in the /u parameter. If you omit this parameter, IISCnfg prompts you for the password and obscures the text you type.
/?
Displays help at the command prompt.
Remarks
?
To perform this procedure, you must be a member of the Administrators group on the local computer, or you must have been delegated the appropriate authority. If the computer is joined to a domain, members of the Domain Admins group might be able to perform this procedure. As a security best practice, consider using Run as to perform this procedure.
?
Any changes made to the metabase, using scripts or IIS Manager, are written to memory first first and to disk at the next scheduled update, which may be several minutes later. As a result, an administrator may make metabase changes and then open metabase.xml only to find the changes aren't reflected. The /save command in iiscnfg.vbs resolves the problem by saving changes to the disk immediately.
Examples
The following examples show how to use iiscnfg /save in specific situations.
Top of pageTop of page
To save the IIS configuration of the local computer
The following command saves the IIS configuration to disk on the local computer.
iiscnfg /save
In response, Iiscnfg.vbs displays the following success message.
Configuration saved.
To save the IIS configuration of a remote computer
The following command saves the IIS configuration to disk on the local computer.
iiscnfg /save /s SourceServer /u Administrator /p Kj30W
In response, iiscnfg.vbs displays the following message.
Configuration saved
Web:
http://technet2.microsoft.com/windowsserver/en/library/46e15c9a-fd7c-4c1e-aaa6-0767ccd6fdd11033.mspx?mfr=true
MOUNTVOL (Windows 2000/2003/Server 2008)
Link volumes without requiring a drive letter. Create, delete or list a volume mount point. NTFS junction mount points can only be used with local NTFS directories, (unlike DFS junction points which will target a network share). MOUNTVOL can be found on the Windows CD i386 folder.
Syntax
MOUNTVOL [drive:]path option
Options
path : An existing NTFS folder where the mount point will reside.
VolName : The volume name that is the target of the mount point.
In the form \\?\Volume{GUID}\, where {GUID} is a globally unique identifier
e.g. \\?\Volume\{2eca078d-5cbc-43d3-aff8-7e8511f60d0e}\
(diskext.exe to the Sysinternals)
/D : Remove the volume mount point from the specified folder.
/E : Re-enable automatic mounting of new basic volumes (2003 and above).
/L : List the mounted volume name for the specified folder.
/s : Itanium-based computers only. Mount the EFI System Partition on the specified drive.
/p : Remove the volume mount point from the specified directory,
dismount the basic volume, and take the basic volume offline,
making it unmountable. (Server 2008)
/r : Remove volume mount point directories and registry settings for
volumes that are no longer in the system,this prevents them from
being automatically mounted and given their former volume mount
point(s) when added back to the system.(Server 2008)
/n : Disable automatic mounting of new basic volumes.(Server 2008)
New volumes are not mounted automatically when added to the system.
The GUID is used to identify a unique volume even if the drive letter changes.
Webs:
http://www.ss64.com/nt/mountvol.html
http://technet.microsoft.com/en-us/sysinternals/bb545027.aspx
Antes de intentar agrupar dos NICs, es altamente recomendado que verifiques la integridad y funcionalidad de cada una en si misma. Este documento asume que tu haz hecho esto. Usando ??mii-tool? podrás ver algo como lo siguiente:
mercurio:/# mii-tool
eth0: negotiated 100baseTx-FD, link ok
eth1: negotiated 100baseTx-FD, link ok
Para que esto funcione, el kernel deberá tener soporte para dispositivos en bonding. Un breve camino para revizar esto puede ser:
mercurio:/# modprobe ??list | grep bonding /lib/modules/2.6.20-15-server/kernel/drivers/net/bonding/bonding.ko
Binary file /lib/modules/2.6.20-15-server/kernel/drivers/net/bonding/bonding.ko
matches
mercurio:/# cat /boot/config-2.6.12.4-vs2.0 | grep -i bonding
CONFIG_BONDING=m
Nosotros usaremos la herramienta mii-tool (modulo mii.o) para monitorear la interfaz por fallas? Sin embargo como la mayoria de los adaptadores de red usan un MII (Media Independant Interface) para autonegociar velocidad de enlace, es buen standard tener esto.
mercurio:/# cat /boot/config-2.6.12.4-vs2.0 | grep -i mii
# CONFIG_MPENTIUMII is not set
# CONFIG_MPENTIUMIII is not set
CONFIG_MII=y
(Si aparece CONFIG_MII=m quiere decir que esta como modulo ??esta soportado?, para aquellos que no han compilado kernel antes)
mercurio:/# modprobe ??list | grep -i mii
/lib/modules/2.6.20-15-server/kernel/drivers/net/mii.ko
Segundo, necesitaremos instalar la utilidad ifenslave.
mercurio:/# apt-get update && apt-get install ifenslave
???. removida la salida standard (nada interesante)
En esta parte no hay configuración alguna, entonces esto es todo. Ahora estamos listos para los archivos de configuración.
Archivos de Configuracion:
Hay muchas diferentes variaciones de esto, pero por ahora? de esta forma es que lo estoy trabajando.
mercurio:/# vi /etc/modutils/aliases
Agregamos/editamos lo siguiente:
alias bond0 bonding
alias eth0 bnx2x
alias eth1 bnx2x
options bonding mode=0 miimon=100
mercurio:/# vi /etc/modutils/actions
Agregamos/editamos lo siguiente:
probeall bond0 eth0 eth1 bonding
Despues de editar los archivos de configuracion de modprobe necesitaremos correr el comando:
mercurio:/# update-modules
mercurio:/# vi /etc/network/interfaces
Agregamos / editamos lo siguiente:
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).
# The loopback network interface
auto lo
iface lo inet loopback
# Bonding interface
auto bond0
iface bond0 inet static
address 10.1.100.63 (ip por la que se reconocera el bonding)
netmask 255.255.255.0 (mascara del bonding)
hwaddress ether 00:02:B3:48:50:2C (mac que le daremos)
gateway 10.1.100.1 (gateway)
up ifenslave bond0 eth0 eth1
down ifenslave -d bond0 eth0 eth1
Y si vamos a recibir direcciones IP desde un Server DHCP a las interfaces eth0 y eth1, lo hacemos asi:
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).
# The loopback network interface
auto lo
iface lo inet loopback
# Bonding interface
auto bond0
iface bond0 inet manual
post-up ifenslave bond0 eth0 eth1
post-up dhclient3 -e IF_METRIC=100 -pf /var/run/dhclient.bond0.pid -lf /var/lib/dhcp3/dhclient.bond0.leases bond0
pre-down ifenslave -d bond0 eth0 eth1
Tu NO configuraras entradas sobre ??eth0? o ??eth1? fuera de los que estan listados en la entrada del ??bond0? (Si hay alguna información de las interfaces las borramos, y dejaremos solo la de lo y la del bond0). Bond0 ahora sera la interfaz con la que el kernel trabajara. Corriendo un ??ifconfig?? se mostraran las tres interfaces (bond0,eth0,eth1), todas obedeciendo a la misma dirección MAC y dirección IP.
Y esto es básicamente. Ahora, todo lo que nosotros necesitaremos hacer es cargar el modulo del ??bonding? y detener/iniciar la red? y los modulos apropiados deberan cargarse automaticamente:
mercurio:/# modprobe bonding
mercurio:/# /etc/init.d/networking stop
mercurio:/# /etc/init.d/networking start
Puede que tengamos que jugar un poco con esta parte. Probaremos configurar manualmente con ifconfig el dispositivo bond0:
mercurio:/# ifconfig bond0 10.1.15.63 netmask 255.255.255.0 up
Links:
http://raldaz.wordpress.com/2008/01/14/nic-bondingteaming-ubuntu-server-agrupando-nics-para-balanceo-de-isp/
http://www.linuxhorizon.ro/bonding.html
Modes ....
mode=0 (balance-rr)
Round-robin policy: Transmit packets in sequential order from the first available slave through the last. This mode provides load balancing and fault tolerance.
mode=1 (active-backup)
Active-backup policy: Only one slave in the bond is active. A different slave becomes active if, and only if, the active slave fails. The bond's MAC address is externally visible on only one port (network adapter) to avoid confusing the switch. This mode provides fault tolerance. The primary option affects the behavior of this mode.
mode=2 (balance-xor)
XOR policy: Transmit based on [(source MAC address XOR'd with destination MAC address) modulo slave count]. This selects the same slave for each destination MAC address. This mode provides load balancing and fault tolerance.
mode=3 (broadcast)
Broadcast policy: transmits everything on all slave interfaces. This mode provides fault tolerance.
mode=4 (802.3ad)
IEEE 802.3ad Dynamic link aggregation. Creates aggregation groups that share the same speed and duplex settings. Utilizes all slaves in the active aggregator according to the 802.3ad specification.
Pre-requisites:
1. Ethtool support in the base drivers for retrieving
the speed and duplex of each slave.
2. A switch that supports IEEE 802.3ad Dynamic link
aggregation.
Most switches will require some type of configuration
to enable 802.3ad mode.
mode=5 (balance-tlb)
Adaptive transmit load balancing: channel bonding that does not require any special switch support. The outgoing traffic is distributed according to the current load (computed relative to the speed) on each slave. Incoming traffic is received by the current slave. If the receiving slave fails, another slave takes over the MAC address of the failed receiving slave.
Prerequisite:
Ethtool support in the base drivers for retrieving the
speed of each slave.
mode=6 (balance-alb)
Adaptive load balancing: includes balance-tlb plus receive load balancing (rlb) for IPV4 traffic, and does not require any special switch support. The receive load balancing is achieved by ARP negotiation. The bonding driver intercepts the ARP Replies sent by the local system on their way out and overwrites the source hardware address with the unique hardware address of one of the slaves in the bond such that different peers use different hardware addresses for the server.
+/proc/cpuinfo <-- Info sobre les CPU's que detecta el sistema.
+apt <-- Instal.lació, actualització, ... de paquets.
sudo apt-get install <paquete>
sudo apt-get remove <paquete>
sudo apt-get update
sudo apt-get upgrade
Web:
http://doc.ubuntu-es.org/Apt
+sudo userdel -r <username>
+alias ll="ls -lh"
+du -h <- Finding the size of a directory. The option '-h' stands for human readable format.
+Tcpdump -i eth0 | grep 5800 o Tcpdump -i eth0 | grep 5900 (for install apt-get install tcpdump) <- For control comunications in a network interface
+dpkg --get-selections <- Installed packages
Simply place the following into a file such as /etc/apt/apt.conf.d/proxy:
Acquire::http::Proxy "http://proxy:8080";
For an FTP proxy add a stanza like this, but be sure, to change only proxy hostname and port.
Web:
http://www.debian-administration.org/articles/177
ifconfig eth0 192.168.1.1 netmask 255.255.255.0 broadcast 192.168.1.0
route add default gw 10.0.0.1
ifconfig eth0 mtu 1492
vim /etc/resolv.conf
vim /etc/hosts
vim /etc/network/interfaces
sudo nmap -sP 172.27.15.* <- scan subnet
sudo nmap -v www.mybedsite.com <- scan ports
Web:
http://www.wikilearning.com/tutorial/guia_de_administracion_de_redes_con_linux-todo_sobre_ifconfig/9586-43
When ...
Device Boot Start End Blocks Id System
/dev/cciss/c0d0p1 1 17814 143090923+ 8e Linux LVM
Solution ...
Ara podem consultar el volum amb:
$ sudo lvdisplay
--- Logical volume ---
LV Name /dev/datavg/datalv
VG Name datavg
LV UUID 7qHDvB-3F4R-wNVP-valt-MXEq-NWIl-3paokl
LV Write Access read/write
LV Status available
# open 0
LV Size 465,63 GB
Current LE 119202
Segments 2
Allocation inherit
Read ahead sectors 0
Block device 254:4
Per si volem iniciar els discos físics per utilitzar LVM:
$ sudo pvcreate /dev/md0 /dev/md1
Ara cal crear el volum group (vg):
$ sudo vgcreate datavg /dev/md0 /dev/md1
I ara cal crear el volum logic (logical volume - lv -):
$ sudo lvcreate --name datalv --size 465,63G datavg
or
$ sudo lvcreate -l 100%FREE -n yourlv datavg <-- Use free space
or
$ sudo lvcreate -L1500 -ntestlv datavg <-- create 1500Mb
or
$ sudo lvcreate -L 50G -n gfslv datavg <-- create 50Gb
and format this partition ...
$ sudo mke2fs -j /dev/mapper/clima01-forVM
Links:
http://www.centos.org/docs/5/html/Cluster_Logical_Volume_Manager/LV_create.html
http://acacha.org/mediawiki/index.php/LVM#terminologia_LVM
https://help.ubuntu.com/community/InstallingANewHardDrive
This is the third article in the Cron Series. The other two articles explained how to start using cron and the various ways to work with the crontab file. This article shall explain a few more settings that you can do with cron.
In case you are new to cron then refer to the Article No. 16 and Article No. 17 which explain how to get started with cron.
Explanation :
Many users get excited with the possibilities of cron and immediately come up with many ideas to schedule their applications using cron. But when they try to run their X Windows Applications using cron they get an error - that the necessary environment was not found.
Cron doesn't require a display to run its tasks (normal tasks such as backing up data by running some script). But in case you want to run an application that requires a display (such as X Windows applications) then you have to tell cron where it could find that display on which it should run the application. The way to do this is to add a simple line to your crontab file as follows
DISPLAY=:0
That's it. This line tell cron that the display it requires to run the windowed applications is found at 0 (tty7). Most of the users will get their X Windows applications to run with this.
Actually this line sets the environment variable DISPLAY. It is the value of this variable that cron uses to run the selected application. Similarly you could set other variables too in the crontab file. Any variable that your applications may require in order to run (such as a different path for your home directory) can be set as follows
HOME=/home/david/myprograms
Take note that it is preferred that these lines which set environment variables should be at the beginning of the crontab file.
Webs:
http://www.codecoffee.com/tipsforlinux/articles/23.html
The file /etc/issue holds the version of Ubuntu installed on your system
El que mana en la majoria de comandes és la variable LS_COLORS.
echo $LS_COLORS <-- Així visualitzarem la variable.
x per tal de fer canvis buscarem el grup a canviar ... ln=01;36 (sempre separat entre :)
export LS_COLORS=$LS_COLORS:"ln=01;00" <-- I per fer el canvi o afegir extensions o d'altres.
Per tal de fer-ho automàticament, afegirem la linea a .bashrc
Codi de colors:
Effects
00 Default colour
01 Bold
04 Underlined
05 Flashing text
07 Reversetd
08 Concealed
Colours
31 Red
32 Green
33 Orange
34 Blue
35 Purple
36 Cyan
37 Grey
Backgrounds
40 Black background
41 Red background
42 Green background
43 Orange background
44 Blue background
45 Purple background
46 Cyan background
47 Grey background
Extra colours
90 Dark grey
91 Light red
92 Light green
93 Yellow
94 Light blue
95 Light purple
96 Turquoise
97 White
100 Dark grey background
101 Light red background
102 Light green background
103 Yellow background
104 Light blue background
105 Light purple background
106 Turquoise background
Webs:
http://www.bigsoft.co.uk/blog/index.php/2008/04/11/configuring-ls_colors
http://ubuntuforums.org/showthread.php?t=586589
1st -- discover hardware -> lshw ( Hardware Lister) is a small tool to provide detailed information on the hardware configuration of the machine.
URL:
http://ezix.org/project/wiki/HardwareLiSter
2nd -- partition hard disk -> fdisk /dev/hdd
URL:
https://help.ubuntu.com/community/InstallingANewHardDrive
3rd -- format hard disk -> mke2fs -j /dev/hdd1
Lista de programas
access.cpl - Opciones de accesibilidad
accwiz - Asistente para accesibilidad
appwiz.cpl - Agregar o quitar programas
calc - Calculadora
certmgr.msc - Administrador de certificados
charmap - Mapa de caracteres
ciadv.msc - Servicio de Index Server
cleanmgr - Liberador de espacio en disco
cliconfg - Herramienta de cliente de red de SQL Server
clipbrd - Visor del Portafolios
cmd - Pantalla de comandos
compmgmt.msc - Administracion de equipos
conf - Netmeeting (permite hacer videoconferencia o hablar por voz o teclado)
control - Panel de control
control admintools - Herramientas administrativas
control color - Propiedades de pantalla (apariencia)
control desktop - Propiedades de pantalla (temas)
control folders - Opciones de carpeta
control fonts - Fuentes
control keyboard - Propiedades de Teclado
control mouse - Propiedades del raton
control netconnections - Conexiones de red
control printers - Impresoras y faxes
control schedtasks - Tareas programadas
control userpasswords - Cuentas de usuario
control userpasswords2 - Administrador de cuentas de usuario
dcomcnfg - Servicios de componentes
ddeshare - Recurso DDE
desk.cpl - Propiedades de pantalla
devmgmt.msc - Administrador de dispositivos
dfrg.msc - Desfragmentador de disco
dialer - Marcador telefonico
diskmgmt.msc - Administracion de discos
drwtsn32 - Dr. Watson (herramienta de diagnostico del sistema)
dxdiag - Herramienta de diagnostico de DirectX
eudcedit - Editor de caracteres privados
eventvwr.msc - Visor de sucesos
explorer - Explorador de Windows (mis documentos)
firewall.cpl - Firewall de Windows
fonts - Carpeta de fuentes
freecell - Carta blanca (juego de Windows)
fsmgmt.msc - Carpetas compartidas
fsquirt - Asistente para la transferencia de archivos Bluetooth
gpedit.msc - Editor de directivas de grupo (solo xp profesional)
hdwwiz.cpl - Asistente para agregar hardware
helpctr - Centro de ayuda y soporte tecnico
hypertrm - HyperTerminal (software para conectarse a otros equipos a traves de modem)
icwconn1 - Asistente para conexion a internet nueva
iexplore - Internet Explorer
iexpress - Asistente Iexpress (Permite crear archivos comprimidos .CAB)
inetcpl.cpl - Propiedades de Internet
intl.cpl - Configuracion regional y de idioma
joy.cpl - Dispositivos de juego
lusrmgr.msc - Usuarios locales y grupos
main.cpl - Propiedades del raton
magnify - Ampliador de Windows (lupa)
migwiz - Asistente para transferencia de archivos y configuraciones
mmsys.cpl - Propiedades de Dispositivos de sonido y audio
mobsync - Elementos para sincronizar (Sincroniza los datos del equipo y los datos de la red)
moviemk - Windows Movie Maker (editor de videos)
mrt - Herramienta de eliminacion de software malintencionado
msconfig - Utilidad de configuracion del sistema
mshearts - Red de Corazones (juego de Windows)
msimn - Outlook Express
msinfo32 - Informacion del sistema
msmsgs - Windows Messenger 4.7
mspaint - Microsoft Paint
mstsc - Conexion a Escritorio remoto
ncpa.cpl - Conexiones de red
netsetup.cpl - Asistente para configuracion de red
notepad - Notepad (bloc de notas)
ntmsmgr.msc - Medios de almacenamiento extraibles
ntmsoprq.msc - Solicitudes del operador de medios de almacenamiento extraibles
nusrmgr.cpl - Administracion de cuentas de usuario
odbccp32.cpl - Administrador de origenes de datos ODBC
osk - Teclado en pantalla
packager - Empaquetador de objetos
pbrush - Microsoft Paint
perfmon.msc - Monitor de rendimiento
pinball - 3D Pinball (juego de Windows)
powercfg.cpl - Propiedades de Opciones de energia
rasphone - Libreta de telefonos remota
regedit - Editor de Registro de Windows
regwiz /r - Asistente para registro de Microsoft Windows XP
rsop.msc - Conjunto resultante de directivas (solo xp profesional)
secpol.msc - Configuracion de seguridad local
services.msc - Administrador de Servicios
sigverif - Comprobacion de la firma del archivo
sol - Solitario (juego de Windows)
spider - Solitario Spider (juegos de Windows)
syskey - Asegurar la base de datos de cuentas de Windows XP (permite añadir cifrado adicional)
sysdm.cpl - Propiedades del sistema
sysedit - Editor de configuracion de sistema
taskmgr - Administrador de tareas de Windows
telephon.cpl - Opciones de telefono y modem
telnet - Cliente Telnet
timedate.cpl - Propiedades de Fecha y hora
tourstart - Paseo por Windows XP
utilman - Administrador de utilidades
verifier - Administrador del comprobador de controlador (drivers)
wab - Libreta de direcciones
wabmig - Herramienta para la importacion de Libreta de direcciones
winchat - Charla (Chat de Microsoft)
winmine - Buscaminas (juego de Windows)
winmsd - Informacion del sistema
winver - Acerca de Windows (version)
wmimgmt.msc - Windows Management Infrastructure (WMI), permite la configuracion y el control del servicio de Instrumentacion de administracion de Windows (WMI)
wmplayer - Reproductor de Windows Media Player
write - Wordpad
wscui.cpl - Centro de seguridad
wuaucpl.cpl - Actualizaciones automaticas
wupdmgr - Microsoft Windows Update
Common (Used for MicroSoft Internet Explorer)
Regedit - Last accessed key Software\Microsoft\Windows\CurrentVersion\Applets\Regedit
Regedit - Favorites Software\Microsoft\Windows\CurrentVersion\Applets\Regedit\Favorites
MSPaint - Recent Files Software\Microsoft\Windows\CurrentVersion\Applets\Paint\Recent File List
Wordpad - Recent Files Software\Microsoft\Windows\CurrentVersion\Applets\Wordpad\Recent File List
Common Dialog - Open ** Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\LastVisitedMRU
Common Dialog - Save As ** Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU
WMP8 XP - Recent Files Software\Microsoft\MediaPlayer\Player\RecentFileList
WMP 8 XP - Recent URLs Software\Microsoft\MediaPlayer\Player\RecentURLList
OE6 Stationery list 1 - New Mail Identities\{C19958F2-22F3-4C6A-9AE0-12049CE0706F}\Software\Microsoft\Outlook Express\5.0\Recent Stationery List *the CLSID varies, just an example given
OE 6 Stationery list 2 - New Mail Identities\{C19958F2-22F3-4C6A-9AE0-12049CE0706F}\Software\Microsoft\Outlook Express\5.0\Recent Stationery Wide List *the CLSID varies
URL:
http://windowsxp.mvps.org/RegistryMRU.htm
mount es un comando que se utiliza para agregar más dispositivos (montar dispositivos) en un sistema de archivos
*/etc/fstab -> ex: fisc:/BCK-VMachine /mnt/bck nfs defaults
*mount -> ex: mount -t nfs nas:/Public /media/Public
ex: mount -t smbfs -o username=xllagostera,password=XXXX '//am2/Software Comercial' /media/am2
*showmount - show mount information for an NFS server
ex: showmount -e 192.168.2.101
*And check ...
Either do this by checking for a known file on the NFS-mount (perhaps a mount-check flag file you have created).
Code:
if [ -f /nfs/mount1/.tagfile ]; then
echo "Yep, mounted!"
else
echo "No, not mounted!"
fi
Another option is to check the /proc/mount 'file' for the desired mount.
Code:
if grep "^server:/nfs/mount1" /proc/mounts >/dev/null; then
echo "YEAH!"
else
echo "NO"
fi
Web
http://es.wikipedia.org/wiki/Mount
http://linuxcommand.org/man_pages/showmount8.html
Configuración de NLB en un clúster RMS
En este tutorial se asume que hay dos servidores RMS (Servidor1 y Servidor2) con direcciones de Protocolo Internet (IP) estáticas (192.168.0.10 y 192.168.0.20) ya configuradas en un clúster RMS. La máscara de subred es 255.255.255.0. En el procedimiento siguiente se describen los pasos que Microsoft IT realizaría para agregar los dos servidores a un clúster NLB con una dirección IP de clúster de 192.168.0.30:
1.Desde la consola del Servidor1, en el menú Herramientas administrativas, haga clic en Administrador de equilibrio de carga de red.
2.Haga clic con el botón secundario del mouse (ratón) en Clústeres de equilibrio de carga de red y seleccione Nuevo clúster.
3.Escriba la dirección IP del nuevo clúster (en este ejemplo se utiliza la dirección 192.168.0.30) y la máscara de subred (255.255.255.0).
4.Escriba un nombre completo para el clúster (en el ejemplo, para RMSclustername.nwtraders.com se utiliza el "nombre del clúster RMS" y el nombre de dominio para el nombre del clúster).
5.Seleccione Multidifusión. Asegúrese de que Multidifusión IGMP no está seleccionado.
6.No seleccione Permitir control remoto.
7.Haga clic en Siguiente.
8.Haga clic en Editar en la regla de puerto predeterminada del cuadro de diálogo Reglas de puerto. Modifique la regla de puerto de forma que tenga las siguientes propiedades:
Dirección IP del clúster: Todas
Intervalo de puerto: de 80 a 80 (o de 443 a 443 para Nivel de sockets seguro [SSL])
Protocolos: TCP
Modo de filtrado: Host múltiple | Ninguno
9.Haga clic en Aceptar.
10.Como la red corporativa de Microsoft IT utiliza la seguridad de Protocolo Internet (IPsec), se agregó una segunda regla de puerto. Para hacer lo mismo aquí, haga clic en Agregar en el cuadro de diálogo Reglas de puerto. Modifique la nueva regla de puerto de forma que tenga las siguientes propiedades:
Dirección IP del clúster: Todas
Intervalo de puerto: de 500 a 4500
Protocolos: UDP
Modo de filtrado: Host múltiple | ?nico
Nota:Para obtener más información sobre cómo utilizar IPsec con NLB, consulte el artículo de Microsoft Knowledge Base "Cómo configurar el equilibrio de carga de red para trabajar con IPSec" (en inglés) en http://support.microsoft.com/kb/820752.
11.Haga clic en Aceptar y luego en Siguiente.
12.Escriba el nombre del primer servidor RMS (en este ejemplo se utiliza el nombre Servidor1) y, a continuación, haga clic en Conectar.
13.Seleccione la interfaz con la dirección IP del servidor (192.168.0.10).
14.Acepte los parámetros de host predeterminados y haga clic en Finalizar.
15.Espere a que NLB configure el primer servidor RMSN, Servidor1.
16.Haga clic con el botón secundario del mouse en el nombre del clúster, RMSclustername.nwtraders.com, y seleccione Agregar host al clúster.
17.Escriba el nombre del segundo servidor RMS (Servidor2) y haga clic en Conectar.
18.Seleccione la interfaz con la dirección IP del segundo servidor (192.168.0.20).
19.Acepte los parámetros de host predeterminados y haga clic en Finalizar.
Nota: Este procedimiento puede producir el mensaje de error La interfaz está mal configurada. El personal de Microsoft IT espera un minuto y, después, hace clic con el botón secundario del mouse en Actualizar el clúster. Con esta operación se resuelve normalmente el estado de error. El error puede producirse porque la configuración de red del segundo servidor se ha modificado de forma remota y el servidor se encuentra temporalmente sin conexión. El error no se produce si el segundo servidor se agrega al clúster desde un inicio de sesión de host local.
20.Ahora, la configuración de NLB está completa y funciona correctamente. El administrador de DNS tendrá que cambiar la resolución de nombres DNS actual para el clúster RMS de forma que apunte a la nueva dirección IP del clúster NLB (192.168.0.30 según el ejemplo utilizado en el procedimiento anterior).
Ahora se equilibrará la carga de las solicitudes RMS que lleguen a la dirección IP del clúster NLB entre los dos servidores RMS. Si uno de los servidores del clúster está apagado, el clúster RMS seguirá dando servicio a las solicitudes RMS con el otro servidor.
Precauciones: NLB sólo detecta errores en el nivel de adaptador de red. Si uno de los servidores está en línea, pero uno de sus servicios, como el servicio Publicación World Wide Web, está parado, NLB continuará enviando solicitudes al servicio parado. Por tanto, alrededor de la mitad de las solicitudes correspondientes a ese servicio producirán un error en tal situación. El administrador tendrá que parar manualmente NLB en el servidor afectado hasta que se resuelva el problema del servicio de la aplicación.
En este tutorial se ha utilizado el modo de multidifusión de NLB para no tener que emplear un segundo adaptador de red y para simplificar la configuración de la red. Sin embargo, puede que el modo de multidifusión de NLB no funcione correctamente con algunos enrutadores o conmutadores de red. Si surge algún problema con NLB, puede que el hardware de red requiera configuración adicional o que tenga que ejecutar NLB en modo de unidifusión. Si necesita ejecutar NLB en modo de unidifusión, Microsoft IT recomienda encarecidamente que se utilice un segundo adaptador de red para el tráfico de red distinto de NLB. Por ejemplo, el Administrador de equilibrio de carga de red no funcionará adecuadamente sin un segundo adaptador de red correctamente configurado. Para obtener más información sobre los modos de multidifusión y unidifusión, consulte la documentación de NLB de la sección de implementación en http://www.microsoft.com/technet/prodtechnol/windowsserver2003/technologies/ clustering/default.mspx (en inglés) y los distintos artículos de Microsoft Knowledge Base sobre NLB en http://support.microsoft.com/search/?adv=1.
for W2003 -> http://www.microsoft.com/spain/technet/recursos/articulos/rmswithnlb.mspx
->http://www.guillesql.es/Articulos/Instalar_Configurar_Microsoft_Cluster_NLB_Windows_2003.aspx !!! (Molt bo)
for W2000 -> http://support.microsoft.com/kb/240997
URL -> http://msmvps.com/blogs/systmprog/archive/2008/02/20/nlb-notes.aspx
-> http://blogs.technet.com/networking/archive/2009/01/15/unable-to-connect-to-windows-server-2008-nlb-virtual-ip-address-from-hosts-in-different-subnets-when-nlb-is-in-multicast-mode.aspx (Multicast/Unicast)
Pues si deseas ocultar todas las unidades de Mi PC nadamas con esta linea se ocultan todas:
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer /v NoDrives /t REG_DWORD /d 3FFFFFF
o tambien
HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer /v NoDrives /t REG_DWORD /d 3FFFFFF
Como administrador de red, puede agregar el valor de registro DisablePST a la siguiente clave del registro para que todos los usuarios de un equipo no se pueden crear ni se tengan acceso a archivos de carpetas personales (.pst) de Microsoft Outlook:
HKEY_LOCAL_MACHINE\Software\Microsoft\Office\12.0\Outlook
# Después de seleccionar la subclave elija nuevo en el menú Edición y, a continuación, haga clic en valor DWORD .
# Escriba DisablePST y, a continuación, presione ENTRAR.
# Haga clic con el botón secundario del mouse en DisablePST y, a continuación, haga clic en Modificar .
# En el cuadro de datos de valor , escriba 1 y, a continuación, haga clic en ACEPTAR .
Webs:
http://support.microsoft.com/kb/896515
http://searchexchange.techtarget.com/generic/0,295582,sid43_gci1319947,00.html
Un problema muy común para los que empiezan en XP es el de asignar permisos a una carpeta. En principio XP viene con un sistema muy simple (el que tiene normalmente el XP Home), en el que no se pueden asignar permisos a una carpeta y cuando la compartimos, tienen acceso todos los usuarios.
Aunque esto puede ser cómodo en una red doméstica, donde no hay problema en que todos tengan acceso a todo, desde luego no es lo deseable en muchos casos. Para volver a tener la pestaña de Seguridad en las propiedades de una carpeta debemos:
* Windows XP Pro: Herramientas ?? Opciones de carpeta ?? Ver ?? Utilizar uso compartido simple de archivos (Desmarcar)
* Windows XP Home: Reiniciar en modo a prueba de fallos y se tendrá acceso a las mismas funciones que con XP Pro.
Web:
http://www.trucoswindows.net/conteni5id-16-SEGURIDAD-Permisos.html
To scan range of IP addresses from 192.168.0.1 to 192.168.0.9 just run:
sudo fping -s -g 192.168.0.1 192.168.0.9 -r 1
URL:
http://www.linuxscrew.com/2007/09/17/ping-range-of-ip-addresses-in-parallel-with-fping/
Mitjançant Nmap poden realitzar-se, per exemple, les segÌents accions d??exploració:
? Descobriment d??adreces IP actives mitjancant una exploració de la xarxa:
nmap -sP IP ADDRESS/NETMASK
ex: nmap -v -sP 172.27.1.0-255
? Exploració́ de ports TCP actius:
nmap -sT IP ADDRESS/NETMASK ́
? Exploració́ de ports UDP actius:
nmap -sU IP ADDRESS/NETMASK
? Exploració́ del tipus de sistema operatiu d??un equip en xarxa:
nmap -O IP ADDRESS/NETMASK
See ..... Nessus & WireShark or Ettercap (Sniffers)
SUMMARY
Communication between Server Cluster nodes is critical for smooth cluster operations. Therefore, you must configure the networks that you use for cluster communication are configured optimally and follow all hardware compatibility list requirements. For networking configuration, two or more independent networks must connect the nodes of a cluster to avoid a single point of failure. The use of two local area networks (LANs) is typical. (Microsoft Product Support Services does not support the configuration of a cluster with nodes connected by only one network.)
At least two of the cluster networks must be configured to support heartbeat communication between the cluster nodes to avoid a single point of failure. To do so, configure the roles of these networks as either "Internal Cluster Communications Only" or "All Communications" for the Cluster service. Typically, one of these networks is a private interconnect dedicated to internal cluster communication.
Additionally, each cluster network must fail independently of all other cluster networks. This means that two cluster networks must not have a component in common that can cause both to fail simultaneously. For example, the use of a multiport network adapter to attach a node to two cluster networks would not satisfy this requirement in most cases because the ports are not independent.
To eliminate possible communication issues, remove all unnecessary network traffic from the network adapter that is set to Internal Cluster communications only (this adapter is also known as the heartbeat or private network adapter). Clustering communicates by using Remote Procedure Call (RPC) calls on IP sockets with User Datagram Protocol (UDP) packets. The process described in this article:
? Removes NetBIOS from the interconnect.
? Sets the proper Cluster communication priority order.
? Sets the proper adapter binding order.
? Defines the proper network adapter speed and mode.
? Configures TCP/IP correctly.
? Disable the Media Sense feature (in Windows 2000 only).
Back to the top
MORE INFORMATION
Recommended configuration for the private adapter in Windows 2000 and Windows 2003
1. Click Start, point to Settings, click Control Panel, and then double-click Network and Dial-up Connections.
2. On the Advanced menu, click Advanced Settings.
3. In the Connections box, make sure that your bindings are in the following order, and then click OK:
? External public network
? Internal private network (Heartbeat)
? [Remote Access Connections]
4. Right-click the network connection for your heartbeat adapter, and then click Properties.
Note You may want to rename this connection for simplicity (for example, rename it to "Private").
5. Use one of the following procedures:
? If the server is using a quorum type other than Majority Node Set (MNS), click to select Internet Protocol (TCP/IP), and then click to clear all other options.
? If the server is using a MNS quorum, click to select Internet Protocol (TCP/IP) and at least one other file-sharing network protocol, and then click to clear all other options.
Note If the server is using a MNS quorum, you must have at least one network that has file-sharing capabilities for the MNS quorum to function. We strongly recommend that you have multiple networks on the cluster that have file sharing enabled to avoid a single point of failure for the quorum resource.
6. If you have a network adapter that can transmit at multiple speeds, and the adapter can specify a speed and duplex mode, manually specify a speed and duplex mode.
With network adapters that can manually specify a speed and duplex mode, make sure that you hard set them to the same on all nodes and according to the manufacturers' specifications. For network adapters that do not support manual settings, follow the card manufacturer's specifications.
The information that is traveling across the heartbeat network is small, but latency is critical for communication. If you have the same the speed and duplex settings, this helps to make sure that you have reliable communication.
If you are not sure of the supported speed of your card and connecting devices, or your manufacturer's recommended settings, Microsoft recommends that you set all the devices on that path of 10 MB/Sec and Half Duplex. This configuration will provide sufficient bandwidth and reliable communication. For more information, click the following article number to view the article in the Microsoft Knowledge Base:
174812 (http://support.microsoft.com/kb/174812/) The effects of using Autodetect setting on cluster network interface card
Note: Microsoft does not recommend the use of any type of fault-tolerant adapter or "Teaming" for the heartbeat. If you require redundancy for your heartbeat connection, use multiple network adapters set to Internal Communication Only and define their network priority in the Cluster configuration. Issues seen with early multi-ported network adapters, verify that your firmware and driver are at the most current revision if you use this technology.
Contact your network adapter manufacturer for information about compatibility on a Server Cluster. For more information, click the following article number to view the article in the Microsoft Knowledge Base:
254101 (http://support.microsoft.com/kb/254101/) Network adapter teaming and server clustering
7. Click Internet Protocol (TCP/IP), and then click Properties.
8. On the General tab, verify that you have selected a static IP address that is not on the same subnet or network as another one of the public network adapters. An example of good IP addresses to use for the private adapters is 10.10.10.10 on node 1 and 10.10.10.11 on node 2 with a subnet mask of 255.0.0.0. If your public network uses the 10.x.x.x network and 255.0.0.0 subnet mask please use an alternate private network IP and subnet. For more information about valid IP addressing for a private network, click the following article number to view the article in the Microsoft Knowledge Base:
142863 (http://support.microsoft.com/kb/142863/) Valid IP addressing for a private network
9. Make sure that there is no value set in the Default Gateway box.
10. Verify that there are no values defined in the Use the following DNS server addresses box.
Note If the cluster nodes are also DNS servers, "127.0.0.1" is displayed in the Use the following DNS server addresses box (the box will not be blank); this is acceptable.
11. Click Advanced.
12. On the DNS tab, verify that there are no values defined. Make sure that the Register this connection's addresses in DNS and Use this connection's DNS suffix in DNS registration check boxes are cleared.
13. When you close the dialog box, you may receive the following prompt. If you receive this prompt, click Yes:
This connection has an empty primary WINS address. Do you want to continue?
14. If you are using a crossover cable for your private heartbeat interconnect, disable the TCP/IP stack destruction feature of Media Sense.
Note Do not perform this step on a Windows Server 2003 Cluster.
Add the following registry value to each node:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters
Value Name: DisableDHCPMediaSense
Data Type: REG_DWORD
Data: 1
For more information about this, click the following article number to view the article in the Microsoft Knowledge Base:
254651 (http://support.microsoft.com/kb/254651/) Cluster network role changes automatically
15. Complete the previous steps on all other nodes in the cluster.
16. Start Cluster Administrator.
17. Click the cluster name at the root of Administrator. On the File menu, click Properties.
18. On the Network Priority tab, verify that the private network is listed at the top. If it is not, use the Move Up button to increase its priority.
19. Click the private network, and then click Properties.
20. Click to select the Enable this network for cluster use check box.
21. Click Internal cluster communications only (private Network).
For more information, click the following article number to view the article in the Microsoft Knowledge Base:
281662 (http://support.microsoft.com/kb/281662/) Windows 2000 and Windows Server 2003 cluster nodes as domain controllers
Back to the top
Recommended configuration for the private adapter in Windows NT 4.0
1. Click Start, point to Settings, click Control Panel, and then double-click Network.
2. On the Protocols tab, click TCP/IP Protocol, and then click Properties.
3. In the Adapter box, click the private network adapter.
4. On the IP Address tab, verify that you have selected a static IP address that is not on the same subnet or network as another one of the public network adapters. An example of good IP addresses to use for the private adapters is 10.10.10.10 on node 1 and 10.10.10.11 on node 2 with a subnet mask of 255.0.0.0.
5. Make sure that there is no value set in the Default Gateway box.
6. On the WINS Address tab, click the heartbeat adapter in the Adapter box.
7. Verify that there are no values defined for the WINS server entries.
8. When you close the dialog box, you may receive the following prompt. If you receive this prompt, click Yes:
At least one of the adapter cards has an empty primary WINS address. Do you want to continue?
9. On the Routing tab, verify that the Enable IP Forwarding check box is cleared.
10. Click OK.
11. If you have a network adapter that can transmit at multiple speeds and can specify a speed and duplex mode, manually specify a speed and duplex mode.
With network adapters that can manually specify a speed and duplex mode, make sure that you hard set them to the same on all nodes and according to the manufacturer's specifications. For network adapters that do not support manual settings, follow the card manufacturer's specifications.
The information that is traveling across the heartbeat network is small, but latency is critical for communication. If you have the same speed and duplex settings, you can help make sure that you have reliable communication.
If you do not know the supported speed of your card and connecting devices, Microsoft recommends you set all devices on that path to 10 MB/Sec and Half Duplex. This configuration provides sufficient bandwidth and reliable communication. For more information, click the following article number to view the article in the Microsoft Knowledge Base:
174812 (http://support.microsoft.com/kb/174812/) The effects of using Autodetect setting on cluster network interface card
Note Microsoft does not recommend that you use any type of fault-tolerant adapter or "Teaming" for the heartbeat. If you require redundancy for your heartbeat connection, use multiple network adapters set to Internal Communication Only and define their network priority in the Cluster configuration. Issues seen with early multi-ported network adapters, verify that your firmware and driver are at the most current revision if you use this technology.
Contact your network adapter manufacturer for information about compatibility on a Server Cluster. For more information, click the following article number to view the article in the Microsoft Knowledge Base:
254101 (http://support.microsoft.com/kb/254101/) Network adapter teaming and server clustering
12. On the Bindings tab, click All Adapters in the Show Bindings For box.
13. Click the plus sign (+) next to the adapter used for the private interconnect.
14. Click WINS Client (TCP/IP), and then click Disable.Note No protocols other than TCP/IP should be enabled on the heartbeat adapter. Verify that all others are disabled (including such items as Network Monitor).
15. In the Show Bindings For box, click All Protocols.
16. Click the plus sign (+) next to TCP/IP Protocol.
17. Make sure that the public network adapter is the first binding (at the top of the binding list). To do this, click the private network adapter and use the Move Down button. If you have multiple public network adapters, make sure the heartbeat adapter is listed last. For more information, click the following article number to view the article in the Microsoft Knowledge Base:
193890 (http://support.microsoft.com/kb/193890/) Recommend WINS configuration for Microsoft cluster server
18. Click OK to finish modifying the network properties and accept the changes.
19. Reboot the node for the changes to take effect.
20. Complete the previous steps on all other nodes in the cluster.
21. Start Cluster Administrator.
22. Click the cluster name at the root of Administrator. On the File menu, click Properties.
23. On the Network Priority tab, verify that the private network is listed at the top. If it is not, use the Move Up button to increase its priority.
24. Click the private network, and then click Properties.
25. Click to select the Enable this network for cluster use check box.
26. Click Internal cluster communications only (private Network).
For more information, click the following article number to view the article in the Microsoft Knowledge Base:
281662 (http://support.microsoft.com/kb/281662/) Windows 2000 cluster nodes as domain controllers
Back to the top
APPLIES TO
? Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
? Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
? Microsoft Windows 2000 Advanced Server
? Microsoft Windows 2000 Datacenter Server
? Microsoft Windows NT Server 4.0 Enterprise Edition
Web:
http://support.microsoft.com/default.aspx?scid=kb;EN-US;258750
To Create A Service
* Start | Run and type cmd in the Open: line. Click OK.
* Type: sc create <service name>
* Reboot the system
To Delete A Service
* Start | Run and type cmd in the Open: line. Click OK.
* Type: sc delete <service name>
* Reboot the system
Register:
HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services
URL:
http://www.theeldergeek.com/add_a_service_in_windows_xp.htm
http://geekswithblogs.net/shahedul/archive/2006/10/13/93984.aspx
Open SharePoint within Windows Explorer
Issue:
If you want to connect to a SharePoint Site or for example a SharePoint Document Library within
the Windows Explorer by entering for example "file://sharepointportal/homesote/docs/" and it does not
work the Web Client Service isn't installed proper.
Solution:
1. Click Start -> Control Panel -> Administrative Tools -> Services
2. Open the Properties of the WebClient Service
3. choose as start type: automatic
4. start the service
If service stopping for ever ...
http://support.microsoft.com/kb/838428
While working on the instructions for compiling MonoDevelop from source, I relied heavily on the dpkg and apt-cache commands to tell me what was already installed vs what packages were available in the repository. After completing that article it occurred to me that I should explain how to show what packages are currently installed? so here we are.
The command we need to use is dpkg ??get-selections, which will give us a list of all the currently installed packages.
$ dpkg --get-selections
The full list can be long and unwieldy, so it's much easier to filter through grep to get results for the exact package you need. For instance, I wanted to see which php packages I had already installed through apt-get:
dpkg --get-selections | grep php
For extra credit, you can find the locations of the files within a package from the list by using the dpkg -L command, such as:
dpkg -L php5-gd
URL: http://www.howtogeek.com/howto/linux/show-the-list-of-installed-packages-on-ubuntu-or-debian/
The files of tsclient in Linux, storage in the .tsclient directory and the name is <name>.rdp
There are a significate valriable for a keyboard configuration:
keyboard language:s: <-- In normal situation the system take the default language for use in the connection.
But, if we change the line:
keyboard language:s:es <-- Use the specific language.
Note:
Too much usefull when the system is in the other language, for example: Catalan
SYMPTOMS
You cannot create a clustered Microsoft Internet Information Services (IIS) Web or FTP site on a Microsoft Windows Server 2003 server cluster. When you try to create an IIS Web or FTP site, the IIS Server Instance resource type does not appear in the list of available resources in the Cluster Administrator Microsoft Management Console (MMC) snap-in.
For example, if you right-click a group in the Cluster Administrator MMC snap-in, point to New, and then click Resource, the IIS Server Instance resource type does not appear in the Resource type list.
Back to the top
CAUSE
This behavior occurs because Windows Server 2003 uses a Generic Script resource type to manage a clustered IIS Web or FTP site.
In Windows Server 2003, the following two scripts are available to configure clustering for IIS:
? For WWW services, Clusweb.vbs.
? For FTP services, Clusftp.vbs.
Both these files are located in the Windows\System32\Inetsrv folder.
Back to the top
RESOLUTION
To resolve this issue, configure the clustered Web or FTP site by using the Generic Script resource type together with the appropriate Microsoft Visual Basic script. To do this, follow these steps:
1. Start the Cluster Administrator tool, and then create a group, or use an existing group, to contain the following resources:
? A Physical Disk resource.
? An IP Address resource.
? A Network Name resource.
For additional information about how to create a resource in Windows Server 2003, see the "Create a new resource" topic in Cluster Administrator Help.
2. Bring the IP Address resource and the Network Name resource online. To do this, right-click a resource, and then click Bring Online.
3. Create a Web or FTP site that points to a folder on a shared hard disk by using the IIS Manager tool. Assign the same IP address that you configured for the IP Address resource to the Web or FTP site. For additional information about how to deploy IIS 6.0, see the Deploying Internet Information Services (IIS) 6.0 guide. To obtain this guide, visit the following Microsoft Web site:
http://technet2.microsoft.com/WindowsServer/f/?en/Library/089c5959-6537-4246-bbe8-6ad5425c65371033.mspx (http://technet2.microsoft.com/WindowsServer/f/?en/Library/089c5959-6537-4246-bbe8-6ad5425c65371033.mspx)
4. In the group where you created the resources in step 1, create a new Generic Script resource. Point this Generic Script resource to one of the following Visual Basic scripts, depending on the kind of site that you want to create:
? %systemroot%\System32\Inetsrv\Clusweb.vbs
? %systemroot%\System32\Inetsrv\Clusftp.vbs
To do this, follow these steps:
a. Start the Cluster Administrator MMC snap-in.
b. Right-click the group that you used in step 1, point to New, and then click Resource.
c. In the Name box, type a descriptive name for this resource, click Generic Script in the Resource type list, and then click Next.
d. View the entries in the Possible owners list to make sure that the appropriate cluster nodes appear, and then click Next.
e. In the Available resources list, click the IP Address resource, click Add->, and then click Next.
f. In the Script filepath box, type the path of the script that you want to use. For example, to create a clustered Web site, type the following:
%systemroot%\System32\Inetsrv\Clusweb.vbs
g. Click Finish, and then click OK on the following message that appears:
Cluster resource 'ResourceName' created successfully.
5. Bring the Generic Script resource online. To do this, right-click the resource, and then click Bring Online.
6. Test the connectivity to the clustered Web site. To do this, visit the Web site by using a Web browser program, such as Microsoft Internet Explorer.
Web:
http://support.microsoft.com/kb/887417
Tema comparació dates:
-el BAT:
@echo off
forfiles -p "C:\Documents and Settings\xllagostera\Escritorio\PUBLIC" -m * -s -d -5 -c "cmd /c if @isdir==TRUE (echo @path & attrib -s -h @path & rmdir /Q @path) else (echo @path & attrib -s -h -r @path & cscript.exe /nologo c:\fitxer-dates-del.vbs @path)"
-el VBScript:
Dim argcmd
Dim datatodel
Dim fso, fitxer, s
'Agafem l'argument que ens pasa el forfiles
argcmd = WScript.Arguments.Unnamed(0)
'Creem l'objecte
Set fso = CreateObject("Scripting.FileSystemObject")
'Li indiquem el fitxer
Set fitxer = fso.GetFile(argcmd)
s = "Fitxer (MAY) -> " & UCase(fitxer.Name) & vbCrLf
s = s & "Created: " & fitxer.DateCreated & vbCrLf
's = s & "Last Accessed: " & fitxer.DateLastAccessed & vbCrLf
s = s & "Last Modified: " & fitxer.DateLastModified
WScript.Echo s
'Data a borrar.
datatodel = (Now() - 5)
WScript.Echo "Data to del: " & datatodel
if datatodel > fitxer.DateCreated and datatodel > fitxer.DateLastModified then
WScript.Echo "deleting ..."
fitxer.delete(true)
else
WScript.Echo "Not delete"
end if
'WScript.sleep 3000
Altres VBScript:
'***********************************************
Set objArgs = WScript.Arguments
WScript.Echo WScript.Arguments.Count
For Each strArg in objArgs
WScript.Echo strArg
Next
'***********************************************
WScript.Echo "There are a total of " & WScript.Arguments.Count & " arguments."
WScript.Echo "There are " & WScript.Arguments.Named.Count & " named arguments."
WScript.Echo "There are " & WScript.Arguments.Unnamed.Count & " unnamed arguments."
If WScript.Arguments.Named.Count > 0 Then
if WScript.Arguments.Named("Name1") <> "" Then
WScript.Echo "/Name1:" & WScript.Arguments.Named("Name1")
Else
WScript.Echo "No or nul ""/Name1:"" named argument was passed."
End If
End If
If WScript.Arguments.Unnamed.Count > 0 Then
WScript.Echo "First unnamed argument:" & WScript.Arguments.Unnamed(0)
End If
Webs:
http://msdn.microsoft.com/en-us/library/c8xh895w(VS.85).aspx
http://msdn.microsoft.com/en-us/library/0k4wket3(VS.85).aspx
http://msdn.microsoft.com/en-us/library/zawxett8(VS.85).aspx
http://msdn.microsoft.com/en-us/library/314cz14s(VS.85).aspx
http://windowsitpro.com/article/articleid/94302/how-can-my-vbscript-extract-named-and-unnamed-arguments.html
Sobre els errors:
http://javascripts.astalaweb.net/Ayuda/html/vsmscsyntaxerrors.asp
The Event ID 118 with Source: ql2300 is not issued by the QLogic HBA, or its OS driver.
This Event is actually issued by the OS. Windows 2003 is responding to what task the source device (QLogic HBA) just performed. The description for this Event is most likely: "The driver for device \Device\RaidPort1 performed a bus reset upon request." In this case, Event ID 1209, Source: ClusDisk, Description: "Cluster service is requesting a bus reset for device \Device\ClusDisk0", Microsoft's Cluster Services wants the QLogic HBA to perform a Bus Reset.
This can be due to a Heartbeat problem between the two Cluster Nodes (See Microsoft's Knowledge Base Article: 'Recommended private "Heartbeat" configuration on a cluster server', found at URL: http://support.microsoft.com/default.aspx?scid=kb;EN-US;258750
This can also occur if either one of the Cluster Nodes also acts as a Domain Controller, which is not recommended by Microsoft.
Please see these MS Knowledge Base Articles:
171390 Cluster Service May Not Start if Domain Controller Is Unavailable
http://support.microsoft.com/?id=171390
281662 Windows 2000 and Windows Server 2003 cluster nodes as domain controllers
http://support.microsoft.com/?id=281662
Web:
http://solutions.qlogic.com/KanisaSupportSite/search.do?cmd=displayKC&docType=kc&externalId=2677924&sliceId=SAL_Public&dialogID=18823638&stateId=0%200%2018781762
ipconfig /flushdns
ipconfig /displaydns
Web: http://support.microsoft.com/kb/318803
SC.exe (Resource Kit)
Service Control - Create, Start, Stop, Query or Delete any Windows SERVICE. The command options for SC are case sensitive. (Syntax:SC [\\server] [command] [service_name] [Options] )
Web: http://ss64.com/nt/sc.html
CUPS provides a portable printing layer for UNIX®-based operating systems. It is developed and maintained by Apple Inc. to promote a standard printing solution. CUPS is the standard printing system used on MacOS® X and most Linux® distributions.
CUPS uses the Internet Printing Protocol ("IPP") as the basis for managing print jobs and queues and adds network printer browsing and PostScript Printer Description ("PPD") based printing options to support real-world printing.
/usr/share/app-install/desktop/gnome-cups-manager.desktop
Web:
http://localhost:631/
Inicio ??> Herramientas administrativas ??> Directiva de seguridad de dominio ??> Configuración de seguridad ??> Directiva de cuenta ??> Directiva de contraseñas
Con estos valores es suficiente para ofrecer un buen nivel de seguridad en las contraseñas de los usuarios, pero a veces puede ser contraproducente el cambio de contraseña por ejemplo cada mes y medio ya que los usuarios no se van a acordar de la contraseña que pusieron y menos en el caso que les hagamos cumplir que tengan más de 7 caracteres y que debe contener números, letras y caracteres.
Recomendación: bajar el número de contraseñas recordadas a 5 por ejemplo. Este valor es demasiado alto y si un usuario malintencionada había conseguido la contraseña de un usuario según estas directivas puede llegar a saber la contraseña en poco tiempo.
Webs:
http://megacracks.wordpress.com/2009/02/08/modificar-directivas-de-contraseas-en-un-dominio/
Diskpart permite llevar a cabo un superconjunto de las acciones que admite el complemento Administración de discos. Este complemento impide que el usuario realice acciones inadvertidas que puedan producir pérdida de datos. Se recomienda que emplee esta utilidad con precaución, ya que Diskpart permite el control explícito de particiones y volúmenes.
Diskpart puede utilizarse para convertir un disco básico en dinámico. El disco básico puede estar vacío o tener particiones primarias y/o unidades lógicas. El disco básico puede ser un disco de datos, o una unidad de sistema o de inicio. El disco básico no puede tener conjuntos FtDisk (el controlador de disco con tolerancia a errores), como bandas o espejos; la conversión debe realizarse desde Administración de discos en Windows 2000 o antes de actualizar a Windows XP.
Diskpart puede utilizarse para convertir un disco dinámico en básico. Los volúmenes dinámicos se deben eliminar explícitamente antes de la conversión. No se recomienda eliminar particiones en un disco dinámico, excepto en casos de emergencia. Se recomienda la eliminación de todos los volúmenes de la unidad y, después, la conversión a disco básico. Debe eliminar todas las particiones de datos dinámicas. Tampoco se deben mezclar nunca las particiones básicas primaria y dinámica en la misma unidad, ya que esto puede hacer que no sea posible reiniciar el equipo.
Diskpart permite la creación de una partición en un desplazamiento de disco explícito. El complemento Administración de discos coloca la partición al final de un área ocupada o en el primer área con espacio suficiente. En discos de registro de inicio maestro (MBR), el desplazamiento de la partición y el tamaño se redondean para conservar la alineación de cilindros requerida. El desplazamiento se redondea al valor válido más cercano y el tamaño siempre se redondea al valor válido superior. Diskpart no asigna una letra de unidad a una partición recién creada. Puede utilizar el comando assign para asignar un punto de montaje o una letra de unidad.
Diskpart sigue la misma directiva que el complemento. Los discos dinámicos sólo se pueden crear en discos fijos. Los discos extraíbles, como las unidades 1394 o de bus serie universal (USB), no se pueden convertir en dinámicos.
Determinadas operaciones de eliminación de particiones que están bloqueadas en el complemento se permiten en Diskpart. Por ejemplo, Diskpart permite la eliminación de particiones OEM MBR. Sin embargo, estas particiones suelen contener archivos cuya importancia es clave para el funcionamiento de la plataforma. Diskpart bloquea la eliminación de los volúmenes y particiones actuales de sistema, inicio o paginación. Además, Diskpart bloquea la eliminación de las particiones subyacentes en discos dinámicos.
Diskpart no permite la creación de particiones en medios extraíbles. Windows admite como máximo una partición MBR en medios extraíbles. Si el medio está fabricado con un MBR, dicho MBR no se puede modificar, pero se continúa el MBR incluso si se configuran varias particiones o unidades lógicas. Si el medio está fabricado sin un MBR, se trata como un "superdisquete" y no se escribe ninguna estructura de partición en el medio.
La letra de una unidad extraíble se asocia con la unidad, no con el medio. Esa letra de unidad se puede cambiar mediante Diskpart.
Diskpart sirve para generar firmas de disco, identificadores únicos globales (GUID) de disco de tabla de particiones GUID (GPT) y GUID de partición GPT. Diskpart no permite establecer explícitamente estos elementos.
Diskpart, al igual que el complemento, incluye compatibilidad con el nuevo esquema de particiones de disco IA64, llamado GPT. Los discos GPT no se pueden utilizar en equipos basados en x86 con Windows XP o Windows 2000. Diskpart sólo permite la conversión de particiones GPT en particiones MBR para discos vacíos.
Diskpart puede utilizarse para eliminar discos dinámicos que ya no existen. Los discos dinámicos contienen una base de datos compartida; todos los discos dinámicos de un equipo tienen conocimiento de todos los demás discos dinámicos del equipo. Cuando se mueven los discos dinámicos, el equipo original considera "que ya no existen".
Las letras de unidad no se asignan de forma automática al utilizar Diskpart. Para asegurarse de que una partición o un volumen determinado tiene una letra de unidad, debe asignar ésta explícitamente. Se puede asignar una letra de unidad explícita o se puede asignar la siguiente letra de unidad disponible.
Establecer el foco
La mayoría de los comandos de Diskpart funcionan en un disco, una partición o un volumen de destino específico. El objeto de destino se dice que tiene "foco". El foco simplifica la tarea común de configuración de crear varias particiones en el mismo disco. Para asignar el foco a un objeto debe utilizar el comando select. Todos los comandos requieren foco, a excepción de list, help, rem o exit.
El foco se puede cambiar de forma explícita mediante el comando select o de forma implícita como resultado de un comando, por ejemplo create. El foco de disco siempre se debe establecer antes de administrar un disco básico. En los discos básicos, el foco de partición y el foco de volumen son el mismo: si cambia uno de ellos, cambiará el otro implícitamente. En los volúmenes dinámicos, sólo el foco de volumen es importante, ya que el foco de partición anterior siempre se pierde y el foco de disco sólo es importante para los volúmenes simples.
Los ejemplos siguientes corresponden a un equipo que tiene dos discos:
* Cada disco contiene dos particiones primarias: C: y D: en el primer disco, y E: y F: en el segundo disco. El foco de disco se debe establecer primero en el disco 1 antes de establecer el foco de partición en C: o D:. El foco de volumen se puede establecer en C:, D:, E: o F: en cualquier momento. En este ejemplo, al establecer el foco de volumen en C: o D: no se cambia el foco de disco, mientras que si establece el foco de volumen en E: o F:, el foco de disco se puede mover al otro disco.
* Cada disco es dinámico y contiene un volumen simple y espacio libre: C: en el primer disco y E: en el segundo disco. Antes de agregar un volumen simple al primer disco, se debe establecer el foco de disco. Para extender C:, sólo necesita establecer el foco de volumen. Del mismo modo, para agregar un espejo a E:, sólo necesita establecer el foco de volumen en E:. Si crea un volumen simple o extiende un volumen existente en el mismo disco, no cambia el foco de disco. Si agrega un espejo, crea un conjunto de bandas o extiende un volumen existente en un disco diferente, el foco de disco se puede perder.
Secuencias de comandos
Diskpart admite operaciones con secuencias de comandos. Para llamar a una secuencia de comandos de Diskpart, utilice el comando diskpart /s script.txt. Se pueden crear secuencias de comandos para Diskpart en Windows XP, Windows 2000, entornos de instalación desatendida de Servicios de instalación remota (RIS) o en el Entorno de preinstalación (PE) de Windows para fabricantes de equipos originales (OEM).
De forma predeterminada, Diskpart puede salir del procesamiento de comandos y devolver un código de error si se produce un problema en la secuencia de comandos. Para que se siga ejecutando una secuencia de comandos, incluya el parámetro noerr en el comando. Este parámetro permite realizar prácticas útiles, como el uso de una única secuencia de comandos para eliminar todas las particiones de todas las unidades de datos, con independencia del número total de unidades.
Sin embargo, no todos los comandos admiten el parámetro noerr . Con independencia del parámetro noerr , siempre se devuelve un error cuando se producen errores de sintaxis del comando.
Los códigos de error para Diskpart son los siguientes:
* 0: "Sin errores. Toda la secuencia de comandos se ejecutó sin errores."
* 1: "Excepción fatal. Puede haber un problema grave."
* 2: "Argumentos incorrectos especificados en una línea de comandos de Diskpart."
* 3: "DiskPart no pudo abrir la secuencia de comandos o el archivo de salida especificados."
* 4: "Uno de los servicios que utiliza DiskPart ha devuelto un error."
* 5: "Error en la sintaxis de un comando. Error en la secuencia de comandos porque un objeto se seleccionó incorrectamente o su uso no era válido en dicho comando."
Al ejecutar Diskpart, se muestra la versión de Diskpart y el nombre del sistema actual.
Volver al principio
Resumen de comandos
Establecer el foco
El comando select establece el foco en el destino especificado. Para obtener una lista de los tipos de foco, deje en blanco el campo Type. Si no se especifica ningún identificador (Id.), se muestra el objeto de foco actual.
select disk[=n]
El comando select disk establece el foco en el disco que tiene el número de disco de Windows NT especificado. Si no se especifica ningún número de disco, el comando muestra el disco actual que tiene el foco.
select partition[=n/l]
El comando select partition establece el foco en la partición especificada. Si no se especifica ninguna partición, el comando muestra la partición actual que tiene el foco.
En los discos básicos, la partición se puede especificar por índice, letra de unidad o punto de montaje. En los discos dinámicos, sólo se puede utilizar el índice.
select volume[=n/l]
El comando select volume establece el foco en el volumen especificado. Si no se especifica ningún volumen, el comando muestra el volumen actual que tiene el foco.
El volumen se puede especificar por índice, por letra de unidad o por ruta de acceso del punto de montaje. En un disco básico, al seleccionar un volumen también recibe el foco de partición correspondiente.
Mostrar la configuración del disco
El comando list proporciona resúmenes. Para mostrar más información, establezca el foco y utilice el comando detail.
detail disk
El comando detail disk genera la información detallada del disco actual que tiene el foco:
Diskpart> select disk 3
El disco 3 es el disco seleccionado actualmente.
Diskpart> detail disk
Maxtor 90432D2
Id. del disco: F549D151
Tipo : IDE
Bus : 0
Destino : 0
Id. LUN : 0
Volumen ### Letra Etiqueta Fs Tipo Tamaño Estado Info
---------- --- ----------- ----- ---------------- ------- --------- --------
Volumen 0 F Conjunto RAID NTFS RAID-5 4096 MB Correcto
Volumen 1 G BANDAFAT FAT32 Banda 6144 MB Correcto
Volumen 2 H Mi espejo NTFS Espejo 2048 MB Correcto
Volumen 3 I Expansión NTFS Distribuido 9 GB Correcto
detail partition
El comando detail partition genera la información detallada de la partición actual que tiene el foco.
Diskpart> select disk 0
El disco 0 es el disco seleccionado actualmente.
Diskpart> select partition 0
La partición 0 es la partición seleccionada actualmente.
Diskpart> detail partition
Partición 0
Tipo : 07
Oculta: No
Activa: Sí
Volumen ### Letra Etiqueta Fs Tipo Tamaño Estado Info
---------- --- ----------- ----- ---------- ------- --------- --------
* Volumen 2 C NTFS Partición 4110 MB Correcto Sistema
detail volume
El comando detail volume genera la información detallada del volumen actual que tiene el foco.
Diskpart> select volume 1
El volumen 1 es el volumen seleccionado actualmente.
Diskpart> detail volume
Disco ### Estado Tamaño Libre Din. Gpt
-------- ---------- ------- ------- --- ---
Disco 1 En línea 8 GB 0 B *
Disco 2 En línea 8 GB 0 B *
Disco 3 En línea 8 GB 0 B *
list disk
El comando list disk genera información de resumen de cada disco del equipo. El disco marcado con el asterisco (*) es el que tiene el foco actualmente. Sólo se enumeran los discos fijos (por ejemplo, los discos IDE o SCSI) o extraíbles (por ejemplo, 1394 o USB). Las unidades extraíbles no se muestran.
Diskpart> select disk 3
El disco 3 es el disco seleccionado actualmente.
Diskpart> list disk
Disco ### Estado Tamaño Libre Din. Gpt
-------- ---------- ------- ------- --- ---
Disco 0 En línea 4118 GB 0 B
Disco 1 En línea 8 GB 4002 B *
Disco 2 En línea 8 GB 0 B *
* Disco 3 En línea 8 GB 0 B *
Disco M0 Falta 8 GB 0 B *
list partition
El comando list partition genera la información de cada partición del disco que tiene el foco.
Diskpart> select disk 4
El disco 4 es el disco seleccionado actualmente.
Diskpart> list partition
Partición ### Tipo Tamaño Desplazamiento
------------- ---------------- ------- -------
Partición 1 Primaria 4094 MB 31 KB
Partición 2 Extendida 4581 MB 4094 MB
Partición 3 Lógica 2047 MB 4094 MB
Partición 4 Lógica 2533 MB 6142 MB
Se muestran todas las particiones (con independencia del tipo).
list volume
El comando list volume genera información acerca de cada volumen del equipo.
Diskpart> list volume
Volumen ### Letra Etiqueta Fs Tipo Tamaño Estado Info
---------- --- ----------- ----- ---------------- ------- ---------- --------
Volumen 0 F Conjunto RAID NTFS RAID-5 4096 MB Correcto
Volumen 1 G BANDAFAT FAT32 Banda 6144 MB Error
Volumen 2 H Mi espejo NTFS Espejo 2048 MB Correcto
Volumen 3 I Expansión NTFS Distribuido 9 GB Correcto
Volumen 4 D CDFS CD-ROM 0 B
Volumen 5 C NTFS Partición 2047 MB Correcto Sistema
Volumen 6 E NTFS Partición 2063 MB Correcto Inicio
Volumen 7 J Primaria NTFS Partición 4095 MB Correcto
Volumen 8 K Lógica NTFS Partición 2047 MB Correcto
Volumen 9 L Próximo registro NTFS Partición 2534 MB Correcto
Administrar discos básicos
Entre las tareas de administración de discos básicos se incluyen la creación y la eliminación de particiones, y la asignación de letras de unidad y puntos de montaje. Los comandos de esta sección sólo se aplican a discos básicos. Consulte las secciones siguientes acerca de los comandos válidos en discos dinámicos o los comandos para convertir discos básicos en dinámicos y viceversa.
En todos los discos MBR, los parámetros size (tamaño) o offset (desplazamiento) se redondean a la alineación de cilindros superior. En discos GPT, los parámetros size (tamaño) o offset (desplazamiento) se redondean a la alineación de sectores. Si no se especifica un parámetro offset (desplazamiento), la partición se coloca en la primera zona contigua del disco que esté libre y tenga espacio suficiente. Si no se especifica un parámetro size (tamaño), la partición se puede extender para ocupar la zona de disco determinada hasta el tamaño máximo del disco.
Cuando se descubren por primera vez, se supone que todos los discos nuevos son discos MBR. Un disco se debe convertir a GPT de forma explícita antes de intentar crear una partición GPT. Se recomienda crear el MSR como primera partición en todos los discos de datos y como segunda partición (después del ESP) en los discos de sistema o de inicio. La conversión de MBR a GPT crea automáticamente la partición MSR en el disco. (Para obtener más detalles, consulte la sección de preguntas más frecuentes (P+F) acerca de GPT.)
Después de crear una partición nueva, ésta recibe el foco de partición. Después de eliminar una partición, el foco de partición se pierde. El foco de disco no cambia en ningún caso.
active
El comando active establece como activa la partición actual que tiene el foco, lo que indica al firmware que es una partición de sistema válida. Diskpart no valida el contenido de la partición. El uso de este comando puede hacer que no sea posible reiniciar el sistema.
assign [[letter=l]/[mount=ruta de acceso]] [noerr]
El comando assign asigna una letra o un punto de montaje a la partición actual que tiene el foco. Si no se especifica ninguna asignación, se asigna la siguiente letra de unidad disponible. Si la letra de unidad o el punto de montaje ya está en uso, se genera un error, a menos que se especifique el parámetro noerr .
Este comando puede utilizarse para cambiar la letra de unidad asociada con una unidad extraíble.
La asignación de letras de unidad está bloqueada en los volúmenes de sistema, de inicio y de paginación. Este comando no puede utilizarse para asignar una letra de unidad a una partición OEM o una partición GPT distinta de la partición Msdata.
create partition primary [size=n] [offset=n] [id=byte/guid] [noerr]
El comando create partition primary crea una partición primaria de tamaño de longitud y desplazamiento de dirección inicial en la unidad actual.
Si no se especifica un byte para Id. en un disco MBR, este comando crea una partición con el tipo "0x6". Con el parámetro ID puede especificarse cualquier byte de tipo de partición. El byte de ID no se valida ni se lleva a cabo ningún otro tipo de comprobación.
Si no se especifica ningún GUID para ID en un disco GPT, este comando crea una partición Msdata. Con el parámetro ID puede especificarse cualquier GUID. El GUID no se valida, no se duplica ni se lleva a cabo ningún otro tipo de comprobación. El GUID de instancia de partición se genera automáticamente.
Las particiones MBR y GPT se crean de forma que Windows no asigna automáticamente letras de unidad. Las letras de unidad se deben asignar explícitamente.
create partition extended [size=n] [offset=n] [noerr]
El comando create partition extended crea una partición extendida de tamaño de longitud y desplazamiento de dirección inicial en la unidad actual. La unidad debe ser un disco MBR.
Una vez creada la partición, la nueva partición extendida recibe el foco. En un disco, sólo se puede crear una partición extendida. Las unidades lógicas sólo se pueden crear después de crear una partición extendida.
create partition logical [size=n] [offset=n] [noerr]
El comando create partition logical crea una unidad lógica de tamaño de longitud y desplazamiento de dirección inicial en una partición extendida existente en el disco actual. La unidad debe ser un disco MBR.
Si no se especifica un desplazamiento, la unidad lógica se coloca en la primera zona contigua libre del disco que tenga espacio suficiente en la partición extendida. Si no se especifica ningún tamaño, la partición ocupará toda la partición extendida.
Después de crear la partición, la unidad lógica recibe el foco de partición.
create partition msr [size=n] [offset=n] [noerr]
El comando create partition msr equivale a crear la partición con el GUID de MSR E3C9E316-0B5C-4DB8-817D-F92DF00215AE.
create partition esp [size=n] [offset=n] [noerr]
El comando create partition esp equivale a crear la partición con el GUID de ESP C12A7328-F81F-11D2-BA4B-00A0C93EC93B.
delete partition [noerr] [override]
El comando delete partition permite eliminar la partición actual que tiene el foco.
Diskpart bloquea la eliminación del volumen actual de sistema, inicio o paginación. Para eliminar una partición ESP, MSR u OEM conocida, se debe especificar el parámetro override .
extend [size=n][noerr]
El comando extend permite extender el volumen actual que tiene el foco al espacio contiguo no asignado. El espacio no asignado debe estar a continuación de (tener un desplazamiento de sectores mayor que) la partición que tiene el foco. El uso de este comando está pensado para aumentar una partición existente de datos básica con espacio recién creado en Raid Lun de hardware extendido.
Si se formateó la partición anteriormente con el sistema de archivos NTFS, el sistema de archivos se extiende automáticamente para ocupar la partición de mayor tamaño sin que se produzca pérdida de datos. Si se formateó la partición anteriormente con un sistema de archivos distinto de NTFS, el comando no funcionará y no hará cambios en la partición.
Diskpart sólo bloquea la extensión de la partición actual de sistema o de inicio.
remove [[letter=l]/[mount=ruta de acceso]/[all]] [noerr]
El comando remove quita una letra o un punto de montaje de la partición actual que tiene el foco. Si se especifica "all", se quitan todas las letras de unidad y puntos de montaje actuales. Si no se especifica una letra o un punto de montaje, se quita la letra de unidad.
Este comando puede utilizarse para cambiar la letra de unidad asociada con una unidad extraíble.
La eliminación de letras de unidad está bloqueada en los volúmenes de sistema, de inicio y de paginación. Este comando no puede utilizarse para quitar la letra de unidad de una partición OEM, una partición GPT con un GUID no reconocido o una de las particiones GPT especiales que no son de datos, como la partición ESP.
Administrar discos dinámicos
Entre las tareas de administración de discos dinámicos se incluyen la creación y eliminación de volúmenes, la reparación de los volúmenes con tolerancia a errores y la importación de discos.
El parámetro size (tamaño) siempre se redondea a la alineación superior en MB. No se admite la especificación de un desplazamiento explícito. El volumen se coloca siempre en la primera zona contigua libre del disco que tenga espacio suficiente. Si no se especifica ningún tamaño, se crea el volumen con el mayor tamaño posible.
La creación de un volumen hace que el nuevo volumen reciba el foco. El foco de disco actual se pierde si el volumen se distribuye entre los discos. El foco de volumen se pierde al eliminar un volumen. Si existía un foco de disco válido antes de eliminar el volumen, ese foco de disco se conserva.
NOTA: Diskpart no fuerza la creación de una partición MSR en un disco vacío cuando dicho disco se convierte en dinámico o GPT.
active
El comando active establece como activo el volumen actual que tiene el foco, lo que indica al firmware que es una partición de sistema válida. Diskpart sólo comprueba que el volumen tiene capacidad para contener una imagen de inicio del sistema operativo, pero la utilidad no valida el contenido de la partición. El uso de este comando puede hacer que no sea posible reiniciar el sistema.
add disk=n [noerr]
El comando add agrega un espejo al volumen actual que tiene el foco en el disco especificado. Sólo se admiten dos plex de espejo. El volumen actual que tiene el foco debe ser un volumen simple.
assign [[letter=l]/[mount=ruta de acceso]] [noerr]
El comando assign asigna una letra o un punto de montaje al volumen actual que tiene el foco. Si no se especifica ninguna asignación, se asigna la siguiente letra de unidad disponible. Si la letra de unidad o el punto de montaje ya está en uso, se genera un error, a menos que se especifique el parámetro noerr .
La asignación de letras de unidad está bloqueada en los volúmenes de sistema, de inicio y de paginación.
break disk=n [nokeep] [noerr]
El comando break divide el espejo actual que tiene el foco.
De forma predeterminada, el contenido de ambos plex de espejo se conserva, ya que ambos plex se convierten en volúmenes simples. Si se especifica el parámetro nokeep , sólo se conserva el plex especificado; el otro se quita y se convierte en espacio libre.
El volumen original conserva todas las letras de unidad o puntos de montaje. Si no se mantiene el plex, el foco permanece en el volumen simple que se conserva en el disco especificado. De lo contrario, el foco se cambia al plex que se conserva en el disco especificado. El plex se convierte en un volumen simple; sin embargo, no se asigna una letra de unidad al nuevo volumen.
create volume simple [size=n] [disk=n] [noerr]
El comando create volume simple crea un volumen simple de tamaño de longitud en el disco especificado.
Si no se indica ningún tamaño, el nuevo volumen ocupará el espacio libre contiguo restante del disco. Si no se especifica ningún disco, se utilizará el disco actual que tiene el foco.
Después de crear el volumen, el disco de destino recibe el foco de disco.
create volume stripe [size=n] disk=n[,n[,...]] [noerr]
El comando create volume stripe crea un volumen de conjunto de bandas en los discos especificados. El tamaño total del volumen con bandas es el tamaño multiplicado por (*) el número de discos.
Si no se especifica ningún tamaño, se crea el volumen con bandas con el mayor tamaño posible. Se determina el disco que tiene el menor espacio libre contiguo disponible. El tamaño de dicho espacio libre determina el tamaño del volumen con bandas. En cada disco se asigna el mismo tamaño.
create volume raid [size=n] disk=n[,n[,...]] [noerr]
El comando create volume raid crea un volumen de conjunto Raid-5 en los discos especificados. En cada disco se asigna una cantidad de espacio equivalente a "size".
Si no se especifica ningún tamaño, se crea el volumen Raid5 con el mayor tamaño posible. Se determina el disco que tiene el menor espacio libre contiguo disponible. El tamaño de dicho espacio libre determina el tamaño del volumen Raid5 y se asigna el mismo tamaño en cada disco. El tamaño útil real del volumen es menor que el tamaño multiplicado por (*) el número de discos, puesto que se utiliza parte del espacio para la paridad.
delete disk [noerr][override]
El comando delete disk permite eliminar de la lista de discos un disco dinámico que no se encuentra.
Si se especifica el parámetro override , se eliminan todos los volúmenes simples que contiene el disco y se quitan todos los plex de espejo. Si el disco forma parte de un volumen Raid 5, el comando no funcionará.
delete partition [noerr] [override]
El comando delete partition permite eliminar la partición actual que tiene el foco.
Diskpart bloquea la eliminación de las particiones que se utilizan para contener volúmenes dinámicos en línea existentes. Se deben eliminar estos volúmenes y convertir el disco en un disco básico. Para eliminar una partición ESP, MSR u OEM conocida, se debe especificar el parámetro override .
En los discos dinámicos se pueden eliminar particiones, pero no se pueden crear. Por ejemplo, puede eliminar una partición GPT no reconocida o un disco GPT dinámico. Al eliminar dicha partición, el espacio libre resultante no estará disponible. Este comando está pensado especialmente para permitir la recuperación del espacio en un disco dinámico sin conexión dañado en una situación de emergencia cuando no se puede utilizar el comando clean.
delete volume [noerr]
El comando delete volume permite eliminar el volumen actual que tiene el foco. Se pierden absolutamente todos los datos.
extend disk=n [size=n] [noerr]
El comando extend extiende el volumen actual simple o extendido al disco especificado.
Si no se indica ningún tamaño, el nuevo volumen ocupará el espacio libre del disco especificado. No se permite la extensión de un volumen de sistema o de inicio. El foco de disco existente se pierde.
import [noerr]
El comando import permite importar todos los discos de un grupo de discos externo.
Si establece el foco en un disco del grupo de discos externo, puede importar todos los discos del grupo. Tras la importación, el foco existente de volumen o disco se pierde.
online [noerr]
El comando online vuelve a poner en línea un disco o un volumen que previamente se había puesto sin conexión. No se produce ningún cambio de foco.
remove [[letter=l]/[mount=ruta de acceso]/[all]] [noerr]
El comando remove quita una letra o un punto de montaje del volumen actual que tiene el foco. Si se especifica "all", se quitan todas las letras de unidad y puntos de montaje actuales. Si no se especifica ninguna letra o ningún punto de montaje, se quita la primera ruta de acceso que se encuentra.
La eliminación de letras de unidad está bloqueada en los volúmenes de sistema, de inicio y de paginación.
retain
El comando retain prepara un volumen dinámico simple para utilizarlo como volumen de inicio o de sistema.
En un equipo basado en x86, el comando retain crea una partición de MBR en el volumen simple dinámico que tiene el foco. Para crear una partición MBR, el volumen dinámico simple debe comenzar en un desplazamiento alineado de cilindros y el tamaño en cilindros debe ser un número entero.
En un equipo basado en Itanium, el comando retain crea una partición GPT en el volumen dinámico simple que tiene el foco.
Convertir discos
convert mbr [noerr]
El comando convert mbr establece a MBR el estilo de particiones del disco actual. El disco puede ser básico o dinámico, pero no debe contener particiones o volúmenes válidos de datos.
convert gpt [noerr]
El comando convert gpt establece a GPT el estilo de particiones del disco actual. El disco puede ser básico o dinámico, pero no debe contener particiones o volúmenes válidos de datos. Este comando sólo es válido en equipos IA64 y puede que no funcione en equipos basados en x86.
convert dynamic [noerr]
El comando convert dynamic convierte un disco básico en un disco dinámico. El disco puede contener particiones de datos válidas.
convert basic [noerr]
El comando convert basic convierte un disco dinámico vacío en un disco básico.
Comandos varios
exit
El comando exit detiene Diskpart y devuelve el control al sistema operativo.
clean [all]
El comando clean quita todo el formato de partición o volumen del disco actual que tiene el foco mediante la puesta a cero de los sectores. De forma predeterminada, sólo se sobrescribe la información de particiones MBR o GPT y, en discos MBR, la información de sectores ocultos. Si especifica el parámetro all , se pondrán a cero todos y cada uno de los sectores, y podrán eliminarse todos los datos contenidos en la unidad.
rem [...]
El comando rem no realiza ninguna acción y puede utilizarse para incluir comentarios en los archivos de comandos.
rescan
El comando rescan vuelve a explorar todos los buses de E/S y provoca el descubrimiento de los discos nuevos que se han agregado al equipo.
Obtener Ayuda
help
El comando help presenta una lista de todos los comandos.
URL:
http://support.microsoft.com/kb/300415
http://nestavista.com/2008/01/diskpart-cmo-ocultar-una-particin-del.html
du -h --max-depth=1
-h -> print sizes in human readable format (e.g., 1K 234M 2G)
--max-depth -> print the total for a directory (or file, with --all) only if it is N or fewer levels below the command line argument; --max-depth=0 is the same as --summarize (quants nivells volem veure)
In Windows ......... ipconfig /flushdns
In Ubuntu ......... sudo /etc/init.d/dns-clean start
To format the partition with ext3:
Code:
# mke2fs -j /dev/hdb1
ext2:
Code:
# mke2fs /dev/hdb1
reiser:
Code:
# mkreiserfs /dev/hdb1
EDIT: It can also be useful to look what the output is of:
Code:
# mount -v -o rw /dev/hdb1 /mnt/hdb1
Web:
http://www.linuxforums.org/forum/debian-linux-help/49045-how-format-hard-disk.html
< How to edit and understand /etc/fstab - 1.1 >
There's a file called /etc/fstab in your Linux system. Learn what its contents mean and how it's used in conjunction with the mount command. When you learn to understand the fstab file, you'll be able to edit its contents yourself, too.
< What is fstab and why it's useful >
fstab is a configuration file that contains information of all the partitions and storage devices in your computer. The file is located under /etc, so the full path to this file is /etc/fstab.
/etc/fstab contains information of where your partitions and storage devices should be mounted and how. If you can't access your Windows partition from Linux, aren't able to mount your CD or write to your floppy as a normal user, or have problems with your CD-RW, you probably have a misconfigured /etc/fstab file. So, you can usually fix your mounting problems by editing your fstab file.
/etc/fstab is just a plain text file, so you can open and edit it with any text editor you're familiar with. However, note that you must have the root privileges before editing fstab. So, in order to edit the file, you must either log in as root or use the su command to become root.
< Overview of the file >
Of course everybody has a bit different /etc/fstab file because the partitions, devices and their properties are different on different systems. But the basic structure of fstab is always the same. Here's an example of the contents of /etc/fstab:
/dev/hda2 / ext2 defaults 1 1
/dev/hdb1 /home ext2 defaults 1 2
/dev/cdrom /media/cdrom auto ro,noauto,user,exec 0 0
/dev/fd0 /media/floppy auto rw,noauto,user,sync 0 0
proc /proc proc defaults 0 0
/dev/hda1 swap swap pri=42 0 0
What does all this gibberish mean? As you see, every line (or row) contains the information of one device or partition. The first column contains the device name, the second one its mount point, third its filesystem type, fourth the mount options, fifth (a number) dump options, and sixth (another number) filesystem check options. Let's take a closer look at this stuff.
< 1st and 2nd columns: Device and default mount point >
The first and second columns should be pretty straightforward. They tell the mount command exactly the same things that you tell mount when you mount stuff manually: what is the device or partition, and what is the mount point. The mount point specified for a device in /etc/fstab is its default mount point. That is the directory where the device will be mounted if you don't specify any other mount point when mounting the device.
Like you already learned from the Mounting tuXfile, most Linux distros create special directories for mount points. Most distros create them under /mnt, but some (at least SuSE) under /media. As you probably noticed when looking at the example fstab, I use SuSE's mount points as an example.
What does all this mean? If I type the following command:
$ mount /dev/fd0
... my floppy will be mounted in /media/floppy, because that's the default mount point specified in /etc/fstab. If there is no entry for /dev/fd0 in my fstab when I issue the command above, mount gets very confused because it doesn't know where to mount the floppy.
You can freely change the default mount points listed in /etc/fstab if you're not satisfied with the defaults your distro has given you. Just make sure the mount point is a directory that already exists on your system. If it doesn't, simply create it.
Some partitions and devices are also automatically mounted when your Linux system boots up. For example, have a look at the example fstab above. There are lines that look like this:
/dev/hda2 / ext2 defaults 1 1
/dev/hdb1 /home ext2 defaults 1 2
As you've learned, these lines mean that /dev/hda2 will be mounted to / and /dev/hdb1 to /home. This is done automatically when your Linux system boots up... if it wouldn't, you'd have a hard time using your cool Linux system because all the programs you use are in / and you wouldn't be able to run them if / wasn't mounted! But how does the system know where you want to mount /dev/hda2 and /dev/hdb1? By looking at the /etc/fstab file of course.
< 3rd column: Filesystem type >
The third column in /etc/fstab specifies the filesystem type of the device or partition. Many different filesystems are supported but we'll take a look at the most common ones only.
ext2 and ext3 Very likely your Linux partitions are Ext3. Ext2 used to be the standard filesystem for Linux, but these days, Ext3 and ReiserFS are usually the default filesystems for almost every new Linux distro. Ext3 is a newer filesystem type that differs from Ext2 in that it's journaled, meaning that if you turn the computer off without properly shutting down, you shouldn't lose any data and your system shouldn't spend ages doing filesystem checks the next time you boot up.
reiserfs Your Linux partitions may very well be formatted as ReiserFS. Like Ext3, ReiserFS is a journaled filesystem, but it's much more advanced than Ext3. Many Linux distros (including SuSE) have started using ReiserFS as their default filesystem for Linux partitions.
swap The filesystem name is self-explanatory. The filesystem type "swap" is used in your swap partitions.
vfat and ntfs Your Windows partitions are probably either Vfat or NTFS. The 9x series (95, 98, ME) all use Vfat (more widely known as FAT32), and the NT series (NT, 2000, XP) use NTFS. In 2000 and XP you can choose the filesystem type, so 2000 and XP partitions may be formatted as Vfat, too. If you want to be able to write to your Windows partitions from Linux, I suggest formatting them as Vfat, because Linux's support for writing to NTFS partitions is a bit shabby at this moment.
auto No, this isn't a filesystem type :-) The option "auto" simply means that the filesystem type is detected automatically. If you take a look at the example fstab above, you'll see that the floppy and CD-ROM both have "auto" as their filesystem type. Why? Their filesystem type may vary. One floppy might be formatted for Windows and the other for Linux's Ext2. That's why it's wise to let the system automatically detect the filesystem type of media such as floppies and cdroms.
< 4th column: Mount options >
The fourth column in fstab lists all the mount options for the device or partition. This is also the most confusing column in the fstab file, but knowing what some of the most common options mean, saves you from a big headache. Yes, there are many options available, but I'll take a look at the most widely used ones only. For more information, check out the man page of mount.
auto and noauto With the auto option, the device will be mounted automatically (at bootup, just like I told you a bit earlier, or when you issue the mount -a command). auto is the default option. If you don't want the device to be mounted automatically, use the noauto option in /etc/fstab. With noauto, the device can be mounted only explicitly.
user and nouser These are very useful options. The user option allows normal users to mount the device, whereas nouser lets only the root to mount the device. nouser is the default, which is a major cause of headache for new Linux users. If you're not able to mount your cdrom, floppy, Windows partition, or something else as a normal user, add the user option into /etc/fstab.
exec and noexec exec lets you execute binaries that are on that partition, whereas noexec doesn't let you do that. noexec might be useful for a partition that contains binaries you don't want to execute on your system, or that can't even be executed on your system. This might be the case of a Windows partition.
exec is the default option, which is a good thing. Imagine what would happen if you accidentally used the noexec option with your Linux root partition...
ro Mount the filesystem read-only.
rw Mount the filesystem read-write. Again, using this option might cure the headache of many new Linux users who are tearing their hair off because they can't write to their floppies, Windows partitions, or something else.
sync and async How the input and output to the filesystem should be done. sync means it's done synchronously. If you look at the example fstab, you'll notice that this is the option used with the floppy. In plain English, this means that when you, for example, copy a file to the floppy, the changes are physically written to the floppy at the same time you issue the copy command.
However, if you have the async option in /etc/fstab, input and output is done asynchronously. Now when you copy a file to the floppy, the changes may be physically written to it long time after issuing the command. This isn't bad, and may sometimes be favorable, but can cause some nasty accidents: if you just remove the floppy without unmounting it first, the copied file may not physically exist on the floppy yet!
async is the default. However, it may be wise to use sync with the floppy, especially if you're used to the way it's done in Windows and have a tendency to remove floppies before unmounting them first.
defaults Uses the default options that are rw, suid, dev, exec, auto, nouser, and async.
< 5th and 6th columns: Dump and fsck options >
Dump and, uh, what options? Well, dump is a backup utility and fsck is a filesystem check utility. I won't discuss them in great length here (they would both need their own tuXfile), but I'll mention them, because otherwise you'd spend the rest of the day wondering what on God's green Earth do these things mean.
The 5th column in /etc/fstab is the dump option. Dump checks it and uses the number to decide if a filesystem should be backed up. If it's zero, dump will ignore that filesystem. If you take a look at the example fstab, you'll notice that the 5th column is zero in most cases.
The 6th column is a fsck option. fsck looks at the number in the 6th column to determine in which order the filesystems should be checked. If it's zero, fsck won't check the filesystem.
< Example /etc/fstab entries >
As an example, we'll take a look at a couple of fstab entries that have been a source of endless frustration for new Linux users: floppy and CD-ROM (although these days floppies aren't that important anymore).
/dev/fd0 /media/floppy auto rw,noauto,user,sync 0 0
This line means that the floppy is mounted to /media/floppy by default and that its filesystem type is detected automatically. This is useful because the type of the floppy may wary. Note especially the rw and user options: they must be there if you want to be able to mount and write to the floppy as a normal user. If you have trouble with this, check your fstab file to see if these options are there. Also note the sync option. It can be async just as well, but it's sync because of reasons discussed a bit earlier.
/dev/cdrom /media/cdrom auto ro,noauto,user,exec 0 0
Note, again, the user option that enables you to mount the CD as a normal user. The CD-ROM has the ro option because it's no use mounting a CD-ROM read-write because you wouldn't be able to write to it anyway. Also note the exec option. It's especially useful if you'd like to be able to execute something from your CD.
Also note that the noauto option is used with the floppy and CD-ROM. This means that they won't be automatically mounted when your Linux system boots up. This is useful for removable media, because sometimes there won't be any floppy or CD-ROM when you boot up your system, so there isn't any reason to try to mount something that doesn't even exist.
Webs:
http://www.tuquito.org.ar/tukipedia/index.php?title=Entendiendo_Fstab
http://ubuntuforums.org/archive/index.php/t-160107.html
http://www.tuxfiles.org/linuxhelp/fstab.html
http://www.humbug.org.au/talks/fstab/fstab.html
http://www.linuxespanol.com/ftopic11083.php
grep es una utilidad de la línea de comandos escrita originalmente para ser usada con el sistema operativo Unix. Usualmente, grep toma una expresión regular de la línea de comandos, lee la entrada estándar o una lista de archivos, e imprime las líneas que contengan coincidencias para la expresión regular.
Def: "hacer una búsqueda global para las líneas que encajen con la expresión regular (regular expression en inglés), e imprimirlas"
Ejemplos
Para mostrar todas las líneas que contienen la cadena "tal" en una lista de archivos (donde "*" representa todos los archivos en el directorio actual):
grep tal *
Para mostrar todas las líneas que no contengan la cadena "tal", se usa "-v":
grep -v tal *
Para mostrar sólo el nombre de tales archivos, se usa "-l":
grep -l tal *
Para mostrar sólo el nombre de los archivos que no contienen la cadena, se usa "-L":
grep -L tal *
Para buscar recursivamente, no sólo en los archivos del directorio actual sino también en los de sus subdirectorios (donde "." representa el directorio actual), se usa "-r":
grep -r tal .
La opción -r puede no estar disponible en todas las plataformas Unix.
Para buscar todas las líneas que comienzan por "Ahora" y terminan con "siempre" seguido de una cantidad arbitraria de espacio en blanco (nótese que el carácter ^ representa el inicio de la línea, así como $ representa el final):
grep '^Ahora.*siempre *$'
Para hacer que grep lea de la entrada estándar, no se especifica archivo alguno. Por ejemplo, como ps -ef lista todos los procesos actualmente en ejecución, el siguiente comando imprime todos los procesos que está ejecutando el usuario actual:
ps -ef | grep $USER ó
ps -efa | grep $USER Mostrará las cuentas de usuaros que presenten actividad en ese momento.
URL:
http://es.wikipedia.org/wiki/Grep
This is htop, an interactive process viewer for Linux. It is a text-mode application (for console or X terminals) and requires ncurses. Tested with Linux 2.4 and 2.6.
Intall:
apt-get install htop
or
yum install htop
URL:
http://htop.sourceforge.net/
netstat (network statistics) is a command-line tool that displays network connections (both incoming and outgoing), routing tables, and a number of network interface statistics. It is available on Unix, Unix-like, and Windows NT-based operating systems.
Parameters used with this command must be prefixed with a hyphen (-) rather than a slash (/).
-a : Displays all active TCP connections and the TCP and UDP ports on which the computer is listening.
-b : Displays the binary (executable) program's name involved in creating each connection or listening port. (Windows XP, 2003 Server and newer Windows OS'es (not Microsoft Windows 2000 or other non-Windows operating systems))
-e : Displays ethernet statistics, such as the number of bytes and packets sent and received. This parameter can be combined with -s.
-f : Displays fully qualified domain names <FQDN> for foreign addresses.(only available on Windows Vista and newer OS'es)
-g : Displays multicast group membership information for both IPv4 and IPv6 (may only be available on newer OS'es)
-i : Displays network interfaces and their statistics (not available under Windows)
-n : Displays active TCP connections, however, addresses and port numbers are expressed numerically and no attempt is made to determine names.
-m : Displays the STREAMS statistics.
-o : Displays active TCP connections and includes the process ID (PID) for each connection. You can find the application based on the PID on the Processes tab in Windows Task Manager. This parameter can be combined with -a, -n, and -p. This parameter is available on Microsoft Windows XP, 2003 Server (and Windows 2000 if a hotfix is applied[2]).
-p Windows and BSD: Protocol : Shows connections for the protocol specified by Protocol. In this case, the Protocol can be tcp, udp, tcpv6, or udpv6. If this parameter is used with -s to display statistics by protocol, Protocol can be tcp, udp, icmp, ip, tcpv6, udpv6, icmpv6, or ipv6.
-p Linux: Process : Show which processes are using which sockets (similar to -b under Windows) (you must be root to do this)
-P Solaris: Protocol : Shows connections for the protocol specified by Protocol. In this case, the Protocol can be ip, ipv6, icmp, icmpv6, igmp, udp, tcp, or rawip.
-r : Displays the contents of the IP routing table. (This is equivalent to the route print command under Windows.)
-s : Displays statistics by protocol. By default, statistics are shown for the TCP, UDP, ICMP, and IP protocols. If the IPv6 protocol for Windows XP is installed, statistics are shown for the TCP over IPv6, UDP over IPv6, ICMPv6, and IPv6 protocols. The -p parameter can be used to specify a set of protocols.
-v : When used in conjunction with -b it will display the sequence of components involved in creating the connection or listening port for all executables.
Interval : Redisplays the selected information every Interval seconds. Press CTRL+C to stop the redisplay. If this parameter is omitted, netstat prints the selected information only once.
/? : Displays help at the command prompt. (only on Windows)
Web:
http://en.wikipedia.org/wiki/Netstat
Example:
c:\putty\plink.exe root@192.168.1.5 -pw mypassword ??nohup ./vmfs/volumes/datastore1/ghettoVCB.sh /vmfs/volumes/datastore1/vmwarebackups > /vmfs/volumes/datastore1/backuplog.txt &?
Esta herramienta, que trabaja bajo línea de comados, nos permite ver una lista completa y ordenada alfabetivamente de todas las tareas y procesos que estan activos en nuestro sistema o en un sistema remoto.
La sintaxis de esta herramienta es la siguiente:
/s equipo: Especifica el nombre o la dirección IP de un equipo remoto (no utilice barras diagonales inversas). El valor predeterminado es el equipo local.
/u dominio\usuario: Ejecuta el comando con los permisos de cuenta del usuario especificado por usuario o dominio\usuario. El valor predeterminado son los permisos del usuario que inició la sesión actual en el equipo que emite el comando.
/p contraseña: Especifica la contraseña de la cuenta de usuario especificada en el parámetro /u.
/m módulo: Enumera todas las tareas en las que se han cargado módulos DLL que concuerdan con el nombre de patrón especificado. Si no se especifica el nombre de módulo, esta opción muestra todos los módulos cargados por cada tarea.
/SVC: Muestra los servicios en cada proceso.
Webs:
http://www.seguridaddigital.info/index.php?option=com_content&task=view&id=172&Itemid=26
*** x2x
Si eres de los que trabaja con varios ordenadores en el escritorio. Puedes usar la herramienta x2x para manejarlos todos con un solo teclado y ratón. Tal y como si hubieras instalado un ordenador con multimonitor, pero controlando cada ordenador simplemente cambiando el ratón de monitor.
En este artículo de Bulma, cuentan cómo compartir el teclado y el ratón entre dos equipos. Básicamente se hace a través de un túnel ssh y con la herramienta x2x . Aunque en el artículo cuentan varias formas, esta forma es especialmente útil, ya que además comparte el portapapeles (imaginad todas las posibilidades que abre).
Por pasos:
* En el portátil se instala x2x:
# apt-get install x2x
* Se configura el servidor ssh para aceptar X11 Forwarding; en el archivo /etc/ssh/sshd_config:
X11Forwarding yes
* En el sobremesa se ejecuta el siguiente comando:
$ ssh -X usuario@host /usr/bin/x2x -east -to :0.
* Donde:
o usuario, host: son el usuario y el nombre/ip del portátil (en mi caso).
o -east: significa que el portátil está a mi derecha. Al mover el ratón a la derecha, se "teletransporta" la pantalla del portátil y ya tenemos el control. Si queremos colocar la pantalla a la izquierda, usamos -west.
o -to: significa el display que se está utilizando.
Y ya está. Así de simple. Con unos simples pasos tenemos compartidos nuestro ratón y teclado. Si configuramos ssh para que no utilice contraseñas no tendremos que escribirla cada vez que conectemos los equipos.
URL: http://wiki.gula.es/index.php?title=HOWTO_x2x
*** x2vnc
x2vnc : One keyboard (and mouse) to control them all ...
So you need a windows machine (we're not going to go into why right now), in addition to your Linux box. The box in question is a complete physical box; but you discover it's becoming cumbersome managing two mice and keyboards on your desk.
What you need is x2vnc.
1. Install x2vnc.
Using your distro's package manager, install x2vnc. For example, on ubuntu : sudo apt-get install x2vnc does the trick. If x2vnc doesn't reside within your distro's repositories, you might have to install it directly from the author's site. At the time of publishing, the current version available was 1.7.2 and could be obtained here.
2. Install a VNC server on the Windows box.
You need to have a VNC server running on the windows box for this to work. There are various free alternatives available; one of which being TightVNC which can be obtained here. Install a VNC server, and start it up on the windows box.
3. Fire up x2vnc
There are various options available to you when running x2vnc; these can be obtained by running x2vnc -help; or see the "usage" section here.
The most basic usage is
x2vnc -east[|-west|-south|-north] {hostname/ip address}:{display}
note: The -east / -west / -south / -north parameter to use depends on where the windows box's screen is in relation to your screen. If the screen is to the right or yours, you use -east, and so forth.
note: If your VNC server is password protected, you will be prompted to enter the password directly after executing x2vnc.
example: x2vnc -east sistemesa:0
URL: http://kungfucodemonkey.blogspot.com/2009/01/x2vnc-one-keyboard-and-mouse-to-control.html