Hoy vamos a ver como resolver un inconveniente con Exchange 2010. Básicamente, tengo un conocido con un problema con la libreta de direcciones, esta situación me da pie para la siguiente nota en donde veremos como solucionarlo. Puntualmente la arquitectura es un dominio en Windows Server 2008 R2, y un Exchange 2010 SP2, que viene de una migración de Exchange 2003. Los clientes son en su mayoría Outlook 2010 y algunos 2013. El síntoma es que no se ven todos los usuarios cuando queremos armar un mail, por tal motivo forzamos que el cliente Outlook baje la libreta de direcciones, pero da un error como el siguiente: “Task rdilello@radians.com.ar reported error (0×80070057): ‘Sorry, something went wrong. You may want to try again’”

Este error esta reportado para clientes Outlook 2013, y se debe a que básicamente el Exchange Server está configurado para habilitar la descarga de OAB utilizando sólo la distribución de carpetas públicas; y Outlook 2013 no permite descargar la libreta de direcciones sin conexión desde una carpeta pública de Exchange Server. La solución es configurar nuestro servidor de Exchange para habilitar la descarga de OAB mediante distribución basada en web.

Para verificar esto vamos a nuestro servidor de Exchange, abrimos la consola, vamos a Organization Configuration, Mailbox, seleccionamos la solapa Offline Address Book y vemos la siguiente configuración:

Si vemos las propiedades, podremos ver lo siguiente:

Aquí vemos que solamente esta configurada para realizar la distribución por Public Folders(Enable public folder distribution). Debemos habilitar el tilde en Enable Web-based distribution y seleccionamos Add… para agregar nuestro Default Web Site, correspondiente a nuestra OAB; quedaría de la siguiente manera:

Una vez cambiado esto, para no esperar los tiempos configurados en el servidor, podemos forzar la actualización de la lista:

Al forzar la actualización nos da mostrara el siguiente mensaje:

Aceptamos la advertencia y listo. Ahora deberíamos reiniciar el servicio de Exchange encargado de la distribución, es el servicio llamado Microsoft Exchange File Distribution.

Y por ultimo, forzamos la replicación de nuestro Active Directory, nos logeamos en nuestro Domain Controller, y ejecutamos repadmin /syncall /APed. El resultado no debería dar ningún error, como vemos en la siguiente captura:

Listo, todo realizado. Este procedimiento puede tardar unos minutos en aplicar, pero cuando esta todo listo en nuestro cliente Outlook podremos bajar la libreta de direcciones offline, tal como vemos en nuestra ultima captura:

Espero que les haya servido, y que les sea de interés. Saludos, Roberto Di Lello.

Hoy iba a publicar una nota sobre Exchange, pero debido al nuevo lanzamiento de la Xbox, me veo obligado a posponerla. Personalmente, si bien estoy impresionado con lo que se vio ayer en la presentación, tengo un sabor amargo al respecto. Primero, porque se mostraron muchos trailers y videos de multimedia, pero es como que falto algo mas. Esperaba algo mas; y después, porque no me convence la nueva forma de licenciar los juegos. Esperemos que a medida de que madure el producto esto cambie.

Principalmente porque vos compras un juego en disco blue ray, lo copias a tu consola. Luego para ejecutarlo, ya no es mas necesario poner el disco, ósea lo vincula con tu cuenta. El problema de esto es que si quisieras jugarlo en otra cuenta (incluso en la misma consola) tendrás que pagar de nuevo para hacerlo. Esto termina con el negocio de @GameStop de venta de juegos usados; algo primordial para países como el mío. Incluso no solo contra eso, no vas a poder prestarle el juego a tu hermano o amigo.

Microsoft mostró por primera vez su nueva consola Xbox One, un dispositivo rediseñado como una evolución de Xbox 360 que llega al final de su ciclo y lo hace como líder de ventas en los EEUU después de 8 años en el mercado.

Don Matrick, uno de los encargados del área de entretenimiento en Microsoft, dijo que “todo el entretenimiento de los usuarios estará en un solo lugar”.

La Xbox One permitirá a los usuarios controlar todas las acciones mediante comandos de voz, algo que la industria de la televisión comienza a emplear de manera más frecuente, siguiendo los pasos de la de móviles. Permite tener dos aplicaciones al mismo tiempo en la pantalla de la TV, con lo que se puede, por ejemplo, mirar televisión mientras se realiza otra actividad.

A nivel hardware, la Xbox One emplea Blu-ray, formato propiciado por la rival Sony; además posee un procesador de 8 núcleos, 8GB de RAM, disco de 500GB, Wi-Fi, HDMI y USB 3.0. La Xbox One permitirá a los usuarios controlar todas las acciones mediante comandos de voz. Durante la presentación se exhibió el manejo de Internet Explorer, Skype e incluso una orden que hace a la consola regresar al modo TV. La Xbox One permite tener dos aplicaciones al mismo tiempo en la pantalla de la TV, con lo que se puede, por ejemplo, mirar televisión mientras se realiza otra actividad.

De acuerdo con Microsoft, la Xbox One lleva en su interior tres sistemas operativos: el kernel de Windows, Xbox para los juegos y un tercero para los periféricos. Xbox live tiene mas de 300.000 servidores, mas que todas las maquinas que habian conectadas en 1989

Kinect también fue mejorado: posee cámara Full HD y ahora es capaz de detectar más movimientos e incluso el ritmo cardíaco y así ofrecer más asistencia durante los juegos.

Imagen del FIFA 14 Ultimate Team durante la presentación de la Xbox One.

Imagen del videojuego "Call of Duty: Ghosts", durante la presentación de la nueva consola de Microsoft.

Los fanáticos de la marca no verán con buenos ojos que la nueva Xbox impida correr los juegos de la versión anterior, la 360. El dato no fue revelado durante la presentación, pero sí por Microsoft a The Verge. La PlayStation 4 tampoco permitirá emplear títulos realizados para la consola actual.

Espero les sea de interés, nos vemos el viernes con la nota de Exchange 2010. Saludos, Roberto Di Lello.

Buenos días, estoy publicando el resumen de las notas de la semana pasada, para aquellos que no entran diariamente. El calendario semanal seria, los días lunes un resumen de la semana y los viernes un laboratorio o nota de mayor interés. Nos vemos en el Tech Ed de New Orleans!

Estas semanas estaré poniéndome al día con los mails, que tengo muchísimos! pido paciencia por la tardanza pero después de 3 semanas entre vacaciones y feriados, se me acumularon bastante. Muchas gracias a todos por participar del blog y ayudar a que siga creciendo!.

Quería contarles que estoy subiendo videos de los ScreenCast en YouTube en el canal del blog, el ultimo que subí fue uno sobre Implementacion Windows 8 Developer Preview {HowTo-ScreenCast} y 2012 Windows Server 2012 RC – Implementation. Les paso el link para que los vean http://www.youtube.com/user/RadiansBlog

Saludos, Roberto Di Lello.

Resumen Semanal

• Resumen Semanal (de la semana anterior)
• TechEd 2013 North America, staff in Technical Learning Center
• Windows Server 2008 R2, recuperando nuestra arquitectura de Directory Services luego de un Disaster Recovery, utilizando Server Backup Feature {ScreenCast}

Hace un tiempo hemos hablado sobre algunos métodos de Disaster Recovery de nuestra arquitectura de Directory Services. Hoy estaremos reviendo el proceso completo en un laboratorio que generamos. Son tres videos que publico en el que vemos el paso a paso para hacerlo.

En el veremos las características y procedimientos para realizar la recuperación de nuestro Active Directory. Espero que les sea de utilidad. Saludos. Roberto Di Lello.

Parte 1
 

Parte 2

Parte 3

Como Microsoft Certified Trainer (MCT) y Microsoft Most Valuable Professional (MVP), tengo la oportunidad esta ves de asistir como staff at Microsoft TechEd North America 2013.

Por lo que estoy viajando a New Orleans, y tendré poco acceso a los mails. Si asisten al evento y quieren saludarme o simplemente hablar sobre Active Directory y los nuevos escenarios no duden en buscarme en el –booth the Technical Learning Center (TLC) o en Hands-On Lab (HOL)en TechExpo. Cuando tenga los horarios en los que estare en el booth los publicare.

Les recomiendo pasar por el TLC, y ver los distintos laboratorios disponibles de las diferentes tecnologías. Hay mucho material de Windows Server 2012, Windows 8, Sharepoint, Lync y demás productos.

Saludos, Roberto Di Lello.

—————–

As a Microsoft Certified Trainer (MCT) and Microsoft Most Valuable Professional (MVP), i have the opportunity to be as staff at Microsoft TechEd North America 2012.

So I’m traveling to New Orleans, and I will have little access to the mails. If you are attending to the event and want to say hello or just talk about Active Directory and the new scenarios, be sure to visit the Technical Learning Center (TLC) in TechExpo. I will post the correct times when i will be in the booth when i know.

I recommend going through the TLC, and see the different laboratories of the new technologies. There is much new of Windows Server 2012, Windows 8, Sharepoint, Lync and other products.

Regards, Roberto Di Lello.

Buenos días, estoy publicando el resumen de las notas de la semana pasada, para aquellos que no entran diariamente. El calendario semanal seria, los días lunes un resumen de la semana y los viernes un laboratorio o nota de mayor interés.

Estas semanas estaré poniéndome al día con los mails, que tengo muchísimos! pido paciencia por la tardanza pero después de 3 semanas entre vacaciones y feriados, se me acumularon bastante. Muchas gracias a todos por participar del blog y ayudar a que siga creciendo!.

Quería contarles que estoy subiendo videos de los ScreenCast en YouTube en el canal del blog, el ultimo que subí fue uno sobre Implementacion Windows 8 Developer Preview {HowTo-ScreenCast} y 2012 Windows Server 2012 RC – Implementation. Les paso el link para que los vean http://www.youtube.com/user/RadiansBlog

Saludos, Roberto Di Lello.

Resumen Semanal

• Resumen Semanal – MVP Open Day Argentina! (de la semana anterior)
• Microsoft confirmo que dara a conocer Windows Blue en junio
• Group Policy: Administratives Templates para Windows 8 y Windows Server 2012

Hace tiempo que venimos hablando de políticas de grupo (Group Policies) y de como nos ayudan a administrar nuestra arquitectura de Directory Services. Microsoft puso a disposición Administrative Templates (.admx) for Windows 8 and Windows Server 2012 con ellas podremos administrar totalmente nuestros servidores Windows Server 2012 y nuestros clientes de Windows 8. También están disponibles el template de configuración de Internet Explorer 10: Administrative Templates for Windows Internet Explorer 10.

Hoy veremos como agregar estos templates en nuestro Active Directory. Las plantillas administrativas son archivos de texto Unicode con formato con la extensión. ADM y se utilizan para crear la parte de Plantillas administrativas de la interfaz de usuario para el editor de GPO. Aunque Plantillas administrativas tienen prácticamente cientos de opciones dentro de ellos, puede haber momentos en que un administrador tendrá que añadir más opciones a un nuevo o existente GPO. Por ejemplo, cuando sale Internet Explorer 10, o tenes equipos con Windows 8 en un ambiente Windows Server 2008 R2, que seria nuestro caso.

Un método para agregar estas extensiones a la GPO es mediante los templates, agregando los archivos .ADM

En nuestro caso la bajamos el instalador que mencionamos al principio de la nota. El proceso de instalacion es simple:

Microsoft introdujo el formato de archivo ADMX en Windows Vista y Windows Server 2008. Este formato de archivo basado en XML reemplaza el formato de archivo ADM basada en token utilizado por versiones anteriores de Windows para definir las plantillas administrativas. Las políticas de grupo utilizan los templates para representar la configuración de la directiva basada en el registro que aparecen al editar la directiva de grupo.

El contenido incluido en las plantillas administrativas se describe la interfaz de usuario utilizada por los editores de directiva de grupo y las ubicaciones de registro donde se almacena la configuración de directiva de Windows. Windows Server 2008 R2 y Windows 7 ofrecen un nuevo conjunto de archivos de plantillas administrativas en el formato ADMX. Los editores de directiva de grupo y la GPMC de Windows Vista no pueden leer los archivos ADMX que contengan esta nueva sintaxis.

Las versiones anteriores de directiva de grupo que utiliza los archivos ADM sufrieron un síntoma conocido como SYSVOL bloat (crecimiento desmedido). Estas versiones de Windows copian el conjunto de los archivos ADM en cada objeto de directiva de grupo almacenados en el SYSVOL. Cada conjunto de archivos ADM requiere aproximadamente 4 MB de espacio en disco. Un dominio puede tener 100 objetos de directiva de grupo. Un centenar de objetos de directiva de grupo multiplicado por 4 megabytes de espacio en disco equivale a 400 MB de datos redundantes, lo que es un desperdicio. Windows Server 2008 y Windows Vista introdujo el concepto de la directiva de grupo almacén central para superar el SYSVOL bloat.

El lugar de almacenamiento de las políticas de grupo (Central Store) es simplementa una sola carpeta en cada controlador de dominio, la SYSVOL que almacena un conjunto de archivos ADMX para todo el dominio.

Este almacenamiento central alivia eficazmente los síntomas del SYSVOL bloat; y reduce la cantidad de datos transferidos durante la replicación de dicha carpeta SYSVOL cuando se crean nuevos objetos de directiva de grupo. Parte de la documentación se refiere al lugar de almacenamiento de las políticas de grupo (Group Policy Central Store) como una ubicación alternativa para almacenar archivos ADMX (el otro lugar de almacenamiento local se encuentra en %SystemRoot%\PolicyDefinitions).

La Group Policy Management Console y el Group Policy Management Editor siempre utilizan el almacén central de directiva de grupo, cuando está presente. El pro es que todas las instancias de la GPMC y GPME utilizan el mismo conjunto de archivos ADMX. La desventaja es que los archivos ADMX son de mantenimiento difícil. Además, GPMC no puede utilizar el almacén local, cuando existe un almacén central.

Así que agregar un único conjunto ADMX para un solo equipo no es posible cuando se utiliza un almacén central. Por eso cuando sale una nueva version de windows ya sea cliente o servidor, hay un nuevo conjunto de archivos ADMX. Estos nuevos archivos ADMX exponen nuevas opciones de directivas para Windows 2008 R2 y para Windows 7, así como los ajustes de las política para los sistemas operativos anteriores. Esta es la razon por la que podemos necesitar actualizarlos.

Si tenemos un almacén central (presumiblemente con archivos ADMX de Windows Server 2008), entonces tenemos dos opciones: actualizar los archivos ADMX o quitar el almacén central. Debemos tener en cuenta que al actualizar el almacén central se afectará a todos los usuarios en el dominio que utilizan GPMC y su editor. Es importante entender esto porque los nuevos archivos ADMX pueden no ser compatibles con versiones anteriores de las herramientas de la directiva de grupo, como en el caso de Windows Server 2008 R2.

Este es el error cuando un equipo con Windows Vista y Windows Server 2008 intentan leer una directiva del almacén central con los archivos de Windows Server 2008 R2 ADMX.

Una solución podría ser, remover el almacén central (Group Policy Central Store) y hacer que utilice un almacenamiento local para los archivos ADMX. Esto permite a los Windows 7 RSAT y a los equipos con Windows Server 2008 R2 usar los archivos ADMX. Hay que tener en cuenta que si poseemos equipos con RSAT sobre Windows Vista no podrán gestionar o informar sobre la configuración de directivas de Windows 7.

Espero que les sea de interés. Saludos, Roberto Di Lello.

Mas información:

• Administrative Templates (.admx) for Windows 8 and Windows Server 2012
• How to create the Central Store for Group Policy Administrative Template files in Windows

Como anticiparon algunas versiones en marzo, la empresa de Redmond afirmó que mostrarían un avance de la plataforma durante su conferencia para desarrolladores a fines de junio. La versión definitiva estaría lista más adelante este año.

Julie Larson-Green, responsable de la división de hardware y software de Windows, dijo que la actualización de Windows 8, cuyo nombre interno es Blue, sería exhibida de forma preliminar en Build, la conferencia para desarrolladores de Microsoft, que se realizará entre el 26 y el 28 de junio en San Francisco.

De esta forma, Microsoft confirmó las versiones anteriores que señalaban que Blue haría su primera aparición en el escenario de Build, en cuya edición 2012 se dio a conocer un anticipo del actual Windows 8.

Larson-Green, quien reemplazó a Steven Sinofsky tras su salida de Microsoft en noviembre pasado, afirmó durante una conferencia que los desarrolladores podrán descargar e instalar la actualización, que aún carece de nombre oficial, en ese momento.

La ejecutiva apuntó que la actualización "estará disponible para todos aquellos que tengan Windows 8 en el Windows 8 Store".

Las declaraciones de Larson-Green surgieron luego de que la responsable de finanzas y marketing de Microsoft, Tami Reller confirmara que Windows Blue estaría listo hacia finales de este año.

Reller, sin embargo, solo dio detalles vagos sobre la actualización al señalar que llevará "las últimas innovaciones" a dispositivos de distintos formatos, tamaños, vida de batería y performance, a la vez que brindará "más opciones para las empresas" y "más opciones de trabajo y entretenimiento" para los usuarios.

Si bien la empresa no confirmó los rumores en este sentido, se espera que Windows Blue repatrie el botón de inicio, eliminado en Windows 8, e incorpore la posibilidad de iniciar el sistema con el escritorio antiguo.

Fuente: InfoBAE.com

Buenos días, hoy estoy participando del MVP Open Day Argentina, reunido con el resto de los MVPs y Microsoft. Viendo las novedades acerca del programa y del resto del año. Igualmente, estoy publicando el resumen de las notas de la semana pasada, para aquellos que no entran diariamente. El calendario semanal seria, los días lunes un resumen de la semana y los viernes un laboratorio o nota de mayor interés.

Estas semanas estaré poniéndome al día con los mails, que tengo muchísimos! pido paciencia por la tardanza pero después de 3 semanas entre vacaciones y feriados, se me acumularon bastante.

Muchas gracias a todos por participar del blog y ayudar a que siga creciendo!.

Quería contarles que estoy subiendo videos de los ScreenCast en YouTube en el canal del blog, el ultimo que subí fue uno sobre Implementacion Windows 8 Developer Preview {HowTo-ScreenCast} y 2012 Windows Server 2012 RC – Implementation. Les paso el link para que los vean http://www.youtube.com/user/RadiansBlog

Saludos, Roberto Di Lello.

Resumen Semanal

• Resumen Semanal! (de la semana anterior)
• Las infecciones de malware tienen 5.5 veces mas probabilidad de ocurrir sin software antivirus {News}
• Group Policy: Como administrar nuestras cuentas de administrador con ellas. Que son y como utilizar GP Preferences {HowTo}

Hace tiempo que venimos hablando y escribiendo sobre la utilización de políticas de grupo (Group Policies) para ayudarnos a administrar nuestro entorno de Directory Services dentro de nuestro dominio. Principalmente vimos que son, como se utilizan y varios ejemplos prácticos. Hoy vamos a hablar de las denominadas Group Policies Preferences y como lo utilizaremos para administrar nuestras cuentas de administrador y en definitiva securizar un poco mas nuestros equipos.

Ya hemos visto que por medio de ellas podemos hacer, por ejemplo, que nuestra cuenta de administrador local cambie de nombre, que no sea mas administrator, sino como nosotros queramos (en mi caso, RADLocalAdmin); que esta bueno para que nadie quiera forzar o intentar hackear esta cuenta.

Hace poco tiempo tuve una consulta sobre este tema, una pregunta muy puntual en la cual me recordó este tema, que no todo el mundo conoce. Como hacer que un usuario sea administrador local cuando esta logeado a la maquina, pero que deje de serlo cuando hace un logoff de la misma. Algo mas o menos complejo, si no conocemos como hacerlo, pero simple si recordamos las Group Policies Preferences.

Lo primero que hacemos es abrir la consola Group Policy Management,

Seleccionamos la OU a la cual le vamos a aplicar nuestra política, en nuestro caso es la llamada “Developers”. Hacemos un clic con el botón derecho sobre ella y seleccionamos “Create a GPO in this domain, and Link it here…”.

Luego ingresamos el nombre de nuestra politica: “Add User to Admin Group and remove when logoff”, y luego, OK.

Hacemos un clic con el botón derecho sobre nuestra política y seleccionamos Edit. Luego vamos a Computer Configuration, Preferences, Control Panel Settings, Local User and Groups.

Hacemos un clic con el botón derecho y seleccionamos New, y luego Local Group.

Ahora tenemos que seleccionar el grupo "Administrators (built-in)", debemos hacer esto incluso si hemos cambiado el nombre para ocultar el nombre de la cuenta de administrador. Tanto en la seccion “Group Name” como en el area “Members”.

Ahora, debemos marcar los dos tildes “Delete all member users” y “Delete all member groups”. Con estas dos opciones se eliminarán automáticamente los usuarios y/o grupos que no estén agregados explícitamente al grupo.

Advertencia: Debemos estar seguros de que hemos agregado los grupos Domain Admins y Local Administrator para que no nos bloquee a nosotros mismos. Para hacer esto, hacemos lo siguiente hacemos clic en Add y presionamos la tecla F3 y podremos seleccionar la variable de entorno que queramos, en nuestro ejemplo seria %DomainName%\Domain Admins. En mi ejemplo, también agregue mi cuenta de dominio.

Debería quedar en algo similar a lo siguiente:

Ahora, lo que deseamos es otorgar a un solo usuario o a un grupo de usuarios dentro del grupo de administradores locales en el equipo, pero aún garantizar que ninguno podrá agregar de forma explícita y sin su aprobación.

Entonces, el nombre del equipo es DSKDEV01 y el nombre de dominio es RADIANS, queremos añadir el grupo "radians\DSKDEV01 Administrators" al grupo de administradores local, pero también queremos que ocurra lo mismo en DSKDEV02, DSKDEV03 y así sucesivamente. Para ello, creamos otro Local Group, y agregamos en la sección Members la entrada %DomainName% \ %ComputerName% Administrators.; con esto creamos una segunda entrada.

Con esto se añade automáticamente un grupo de dominio llamado "dominio\nombreDeEquipo Administradores" al grupo de administradores locales en el equipo al que se aplica la política. Sin embargo, el grupo de "radians\DSKDEV01 Administradores" sólo se agrega al grupo de administradores locales en el equipo DSKDEV01 si ese grupo ya existe. Por lo tanto no es necesario para crear el grupo hasta que surja la necesidad de agregar un usuario o grupo individual a un solo equipo. Una vez creado el grupo podeos agregar un solo usuario o muchos (o grupos) al grupo de dominio.

Otra ventaja de tener este grupo de dominio es que seria el único lugar donde se puede otorgar acceso de administrador en el equipo sin que se sea eliminado automáticamente, lo que hace mucho mas fácil la tarea de auditar quien es o no administrador de los equipos.

Con los cambios que hemos realizado en nuestra política de grupo, hará que nuestros equipos desktops tengan la siguiente configuración:

• radians\Domain Admins
• DSKDEV01\Administrator
• radians\DSKDEV01 Administrators
• radians\rdilello

Cualquier otro usuario o grupo se eliminara automáticamente después de la próxima actualización de la directiva de grupo.

Espero que les sea de interés. Saludos, Roberto Di Lello

Mas Información:

• MS Support: "A new member could not be added" error message when you try to add a built-in group to a domain local group in Windows Server 2003

Hoy quería compartir con ustedes esta nota, publicada originariamente en el blog de TechNet en donde habla de la seguridad de nuestros equipos personales y muestra una infografía de como son afectados nuestros equipos.

Espero les sea de interés. Saludos, Roberto Di Lello.
—-

Las infecciones de malware tienen 5.5 veces más probabilidad de ocurrir sin software antivirus

Microsoft publicó el volumen 14 de su Informe de Inteligencia de Seguridad (SIRv14). Además de analizar las amenazas comunes de todas partes del mundo, los datos mostraron una tendencia importante relacionada con el software antivirus. El estudio mostró que 2.5 de cada 10 computadoras en promedio no utilizan un antivirus actualizado. Sin esta capa vital de protección, las computadoras tienen 5.5 veces más probabilidad de infectarse de malware, indica el informe. El antivirus ayuda a proteger en contra de virus, a eliminar infecciones y a proteger la privacidad de la gente.

“Por intuición, la gente conoce la importancia de cerrar la puerta de la calle para evitar que otros se metan a su casa. Lo mismo aplica para la seguridad de su computadora. Navegar por Internet sin un antivirus actualizado es como dejar la puerta de la calle abierta a los delincuentes”, dijo Tim Rains, director de Cómputo Confiable en Microsoft. “Con la publicación de este nuevo estudio, Microsoft exhorta a los usuarios a que instalen un antivirus actualizado en sus computadoras”.

El SIRv14 explica algunas de las amenazas más prevalentes que enfrentan los consumidores en línea:

• Piensen antes de hacer clic: Microsoft detectó y eliminó archivos anexos maliciosos de correo electrónico en casi tres millones de computadoras durante el cuarto trimestre del 2012. La gente enfrentó este tipo de amenazas al abrir documentos, tales como archivos en PDF o Word, que se habían elaborado de manera maliciosa y enviado en un mensaje de correo electrónico. Un software antivirus puede ayudar a evitar una infección por este tipo de ataque.
• Advertencia a los buscadores de ofertas: Keygen, una familia de amenazas comúnmente incorporada en el malware, se detectó en casi 7 millones de veces en el cuarto trimestre del 2012. La gente que busca software, películas o juegos en línea gratuitos o a precio de descuento tiene mayor riesgo de enfrentar este tipo de amenaza. El antivirus puede ayudar a proteger las computadoras en contra de esta amenaza.

En Latinoamérica, el SIRv14 encontró que las siguientes amenazas son las más prevalentes:

• El adware ocupa el primer o el segundo puesto en estos países. Tanto JS/Pornpop (detectado en más de 6,5 millones de equipos distintos en todo el mundo en la segunda mitad de 2010) como Win32/ClickPotato están muy extendidos en estos países o regiones.
• Win32/Renos fue el primer responsable de los niveles de descargadores y droppers de troyano. Win32/Renos ha sido una familia de descargadores y droppers de troyanos muy extendida durante una serie de años, y se detectó en más de ocho millones de equipos distintos en todo el mundo en 2010.

No obstante los beneficios de un antivirus, mucha gente no se percata de que está desprotegida. Existen varias razones por las cuales 2.5 de cada 10 computadoras no cuentan con protección:

• El periodo de prueba ha concluido o el software no se ha actualizado
• El software antivirus fue desactivado por los delincuentes cibernéticos
• La gente no conoce la importancia del software antivirus y, por lo tanto, no lo instala

Para saber si utilizan un antivirus auténtico y actualizado, Microsoft recomienda a las personas acceder al panel de control de su sistema y revisar los ajustes de seguridad de su computadora. Si no cuentan con un antivirus instalado, pueden descargar uno de un proveedor confiable. Si utilizan Windows 8, entonces el antivirus de Microsoft ya está integrado en su sistema.

"Microsoft Security Intelligence Report es una fuente información esencial en la toma de decisiones adecuadas a nivel táctico y estratégico, para todos los profesionales que trabajamos en el ámbito de la seguridad de la información." dijo Nicolás Acosta, CISO Organización Corona.

“Ya sea que utilicen una solución gratuita o por pago, no podemos enfatizar lo suficiente la importancia de contar con un antivirus”, dijo Rains. “Si toman las medidas adecuadas para proteger sus computadoras, incluso el paso más básico de instalar un antivirus, las personas pueden reducir de manera considerable el riesgo de convertirse en víctimas”.

Microsoft publica el SIR dos veces al año para informar al público sobre las amenazas globales más prevalentes, con el fin de que puedan protegerse a sí mismos y a sus empresas. El SIRv14 incluye datos del segundo semestre del 2012 y contiene inteligencia de amenazas de más de 1,000 millones de computadoras en todo el mundo.

Fuente: Blog TechNet

Buenos días, estoy publicando el resumen de las notas de la semana pasada, para aquellos que no entran diariamente. El calendario semanal seria, los días lunes un resumen de la semana y los viernes un laboratorio o nota de mayor interés.

Estas semanas estaré poniéndome al día con los mails, que tengo muchísimos! pido paciencia por la tardanza pero después de 3 semanas entre vacaciones y feriados, se me acumularon bastante.

Muchas gracias a todos por participar del blog y ayudar a que siga creciendo!.

Quería contarles que estoy subiendo videos de los ScreenCast en YouTube en el canal del blog, el ultimo que subí fue uno sobre Implementacion Windows 8 Developer Preview {HowTo-ScreenCast} y 2012 Windows Server 2012 RC – Implementation. Les paso el link para que los vean http://www.youtube.com/user/RadiansBlog

Saludos, Roberto Di Lello.

Resumen Semanal

• Resumen Semanal! (de la semana anterior)
• Un nuevo malware ataca a usuarios de Android
• Replicacion Directory Services: Active Directory Replication Status {Tool}

Hoy vamos a hablar de una “nueva” herramienta “Active Directory Replication Status” (en si esta hace un tiempo) para ayudarnos a resolver y monitorear temas de replicación en nuestro Active Directory. Como ya hemos visto en notas anteriores, el tema de la replicación es complejo y siempre utilizamos nuestra querida línea de comandos RepAdmin, que tiene 69 comandos diferentes, agrupados en tres niveles de complejidad distintos; y si a esto le sumamos el DCDiag al momento de hacer un troubleshooting se complica mas aun. Debemos tener conocimiento de un montón de conceptos (USNs, High-watermark-vector, Invocation-IDs, y demás); con lo cual es bastante engorroso.

Esta nueva herramienta, Active Directory Replication Status (ADReplStatus) analiza el estado de la replicación de los controladores de dominio en un dominio de Active Directory o del bosque.

ADREPLSTATUS muestra los datos en un formato que es similar a REPADMIN /showrepl * /CSV importado en Excel, pero con mejoras significativas.

Las funcionalidades específicas para esta herramienta son:

• Exponer los errores de replicación de Active Directory que se producen en un dominio o bosque
• Dar prioridad a los errores que deben ser resueltos con el fin de evitar la creación de objetos persistentes en los bosques de Active Directory
• Ayuda a los administradores y a quienes dan soporte a resolver los errores de replicación mediante la vinculación de los errores de la replicación con el contenido publicado en Microsoft TechNet
• Nos permite exportar los datos de la replicacion a otros medios o destinos para poder analizarlos posteriormente sin necesidad de estar conectados.

Los requisitos del sistema son los siguientes:

Sistemas operativos compatibles: Windows 7, Windows 8, Windows Server 2003, Windows Server 2008, Windows Server 2008 R2, Windows Server 2012, Windows Vista, Windows XP

 

• ADREPLSTATUS no se instala en servidores Core de Windows
• Windows 2000 no se admite debido a que no soporta .NET Framework 4.0

• Debe estar unido al dominio de Active Directory o bosque el cual vamos a monitorear.

Requisitos. NET Framework:

• . NET Framework 4.0 (nos pedirá para instalar. NET Framework 3.5.1 por primera vez en Windows Server 2008)

Requieren credenciales de usuarios:

• Target forest/domain user account

Versiones compatibles DC OS que pueden ser monitoreados por ADREPLSTATUS:

• Windows Server 2003
• Windows Server 2003 R2
• Windows Server 2008
• Windows Server 2008 R2
• Windows Server 2012 Release Preview
• Windows 2000 no han sido evaluados, por lo que no es compatible.

Otros requisitos:

ADREPLSTATUS no funcionará cuando la siguiente opción de seguridad está habilitada en el sistema operativo

• Criptografía de sistema: usar FIPS 140 algoritmos criptográficos que cumplen, incluido el cifrado, algoritmos hash y firma

Ahora, después de ver algunos detalles de que hace y sus requerimientos, veremos puntualmente la herramienta en funcionamiento. La primera vez que la iniciamos, ADREPLSTATUS comprobara el estado de replicación en todo el bosque, un único dominio en el bosque, o un conjunto específico de DC de un dominio (incluyendo un solo DC).

Por ejemplo, yo estoy corriendo ADREPLSTATUS en mi dominio principal, que cuenta con un solo sitio y dos DCs.

Si ejecutamos la línea comando del RepAdmin vemos que todo esta bien:

La instalación de la herramienta es muy simple, doble clic y se instala, no muestra ningún menú ni nada. Vamos a inicio y la ejecutamos.

La consola principal es la siguiente. En nuestro caso seleccionamos verificar el dominio:

Vemos que todo funciono bien y es igual que el comando RepAdmin, pero con algunos datos extra. Si seleccionamos la solapa Replication Status Viewer podremos ver mayores detalles de la replicación:

Como quiero mostrar algún error, lo que voy a hacer es desconectar de la red mi DC11 y forzar una replicación. Esto dará un error el cual veremos en nuestra herramienta:

Vemos el resultado con el RepAdmin:

Ahora ejecutamos nuevamente Active Directory Replication Status.

Aquí podemos ver el error, si tuviéramos varios errores se ven en rojo, acá como esta seleccionado se ven en gris. Luego podemos ver que también nos ofrece ir directamente al sitio de MS a la pagina en donde habla del error y su posible solución; ahorrándonos un montón de tiempo.

Al reconectar el servidor y hacer un refresh con nuestras herramientas, veremos que esta todo de forma correcta:

Para cerrar la nota, podemos decir que con esta herramienta se nos facilita la forma de entender y realizar el troubleshooting de nuestra replicación. Cuyo proceso no es sencillo, y siempre resulta engorroso hacer el seguimiento de los errores.

Espero que les sea de interés. Saludos, Roberto Di Lello.

Mas Información:

• DOWNLOAD: Active Directory Replication Status Tool
• EventID 2042, error de Replicacion. Que hacer cuando un DC que ha excedido TombStone Lifetime y falla su replicacion {HowTo}

La amenaza "BadNews" se encontró en 32 aplicaciones, que ya fueron retiradas de Google Play. Se estimó que las descargas podrían haber llegado a los 9 millones.

La empresa de seguridad informática Lookout describió la amenaza convenientemente llamada "BadNews" ("Malas noticias") como "un desarrollo significativo en la evolución del malware móvil". "BadNews" se enmascara como una red de anuncios para poder ingresar a los dispositivos y allí liberar su código malicioso.

El malware puede enviar mensajes falsos, instar a los usuarios a instalar aplicaciones, enviar SMS fraudulentos, que cobran extra a los usuarios, y compartir datos del teléfono, como el número, con el servidor central.

Según informó la empresa, "BadNews" se encontró en 32 aplicaciones de 4 desarrolladores diferentes en Google Play, la tienda de aplicaciones para Android. Las descargas de apps infectadas podrían llegar hasta los 9 millones, según la compañía.

Alrededor del 50% de las aplicaciones infectadas están en ruso, al tiempo que el fraude mediante SMS estaría apuntado a usuarios en Rusia, Ucrania, Armenia, Bielorrusia y Kazajistán. Google ya retiró la totalidad de las apps maliciosas de su tienda online. Para ver el listado de aplicaciones infectadas, click acá.

Fuente: InfoBAE.com

Buenos días, estoy publicando el resumen de las notas de la semana pasada, para aquellos que no entran diariamente. El calendario semanal seria, los días lunes un resumen de la semana y los viernes un laboratorio o nota de mayor interés.

Estas semanas estaré poniéndome al día con los mails, que tengo muchísimos! pido paciencia por la tardanza pero después de 3 semanas entre vacaciones y feriados, se me acumularon bastante.

Muchas gracias a todos por participar del blog y ayudar a que siga creciendo!.

Quería contarles que estoy subiendo videos de los ScreenCast en YouTube en el canal del blog, el ultimo que subí fue uno sobre Implementacion Windows 8 Developer Preview {HowTo-ScreenCast} y 2012 Windows Server 2012 RC – Implementation. Les paso el link para que los vean http://www.youtube.com/user/RadiansBlog

Saludos, Roberto Di Lello.

Resumen Semanal

• Resumen Semanal! (de la semana anterior)
• Windows Server 2012, los features mas importantes
• Como controlar el Firewall de Windows por medio de Politicas de Grupo (GPO) Modo 2: Import/Export Rule–Distribucion por GPO{HowTo}