Deshabilitando ActiveSync en Exchange 2007/2010 con Powershell

Armo la conexión hacia el Active Directory, de mí dominio “MyDomain.net”

new-psdrive -psprovider Activedirectory -server “MyDomain.net”  -root “” -name MyDomainConnectDriver
cd MyDomainConnectDriver:

Almaceno la información de todos los usuarios que voy a modificar en un file, para tenerlo a modo de auditoría y realizo el cambio:

$data = Get-ADUser -Filter * -SearchBase  “CN=Users,DC=MyDomain,DC=net” -properties Name, SamAccountName, msExchVersion, msExchOmaAdminWirelessEnable
$exportantescambio = $data | select  Name, SamAccountName, msExchVersion, msExchOmaAdminWirelessEnable | Export-Csv –Path ‘<path>\LOG_antes_del_cambio.csv’
foreach ($d in $data) {Set-ADuser $d.SamAccountName -replace @{msExchOmaAdminWirelessEnable=”7″}}

Finalmente agrego una última parte para guardar un registro de auditoría de como quedaron realizados los cambios:

$datadespues = Get-ADUser -Filter * -SearchBase  “CN=Users,DC=MyDomain,DC=net” -properties Name, SamAccountName, msExchVersion, msExchOmaAdminWirelessEnable
$exportdespues = $datadespues | select  Name, SamAccountName, msExchVersion, msExchOmaAdminWirelessEnable | Export-Csv –Path ‘<path>\LOG_despues_del_cambio.csv’

Todo el script completo quedaría:

new-psdrive -psprovider Activedirectory -server “MyDomain.net”  -root “” -name MyDomainConnectDriver
cd MyDomainConnectDriver:

$data = Get-ADUser -Filter * -SearchBase  “CN=Users,DC=MyDomain,DC=net” -properties Name, SamAccountName, msExchVersion, msExchOmaAdminWirelessEnable
$exportantescambio = $data | select  Name, SamAccountName, msExchVersion, msExchOmaAdminWirelessEnable | Export-Csv –Path ‘<path>\LOG_antes_del_cambio.csv’
foreach ($d in $data) {Set-ADuser $d.SamAccountName -replace @{msExchOmaAdminWirelessEnable=”7″}}

$datadespues = Get-ADUser -Filter * -SearchBase  “CN=Users,DC=MyDomain,DC=net” -properties Name, SamAccountName, msExchVersion, msExchOmaAdminWirelessEnable
$exportdespues = $datadespues | select  Name, SamAccountName, msExchVersion, msExchOmaAdminWirelessEnable | Export-Csv –Path ‘<path>\LOG_despues_del_cambio.csv’

Tengan en cuenta, que siempre es recomendable realizar la prueba de los scripts en ambientes de laboratorio.

Bueno, espero que sea de utilidad.

 

By remigioioscariglesias

Powershell, deshabilitando y moviendo máquinas entre OU’s

Hace un tiempo, me llego un requerimiento para deshablitar en forma automática las máquinas que cumpliesen con una condición particular, que me iban a proporcionar con un archivo de entrada en formato CSV, una vez hecho esto, se deberían mover esas máquinas hacia otra OU’s y agregarles una descripción de que fueron modificadas y en que fecha sucedió esto.

Bueno, les dejo el script de PowerGUI, que utilice para esto:

Cls

Connect-QADService -Service (‘MyDominio.net’)

$fechamov=Get-Date

$Dummies = Import-Csv ‘D:\Data\Scripts\datainput.csv’

ForEach ($Dummy in $Dummies){Disable-QADComputer $Dummy.samaccountname 

Move-QADObject  $Dummy.samaccountname -newparentcontainer ‘OU=OLD_PCs,OU=Workstations,DC=MyDominio,DC=net’

Set-QADComputer  $Dummy.samaccountname -objectAttributes @{description=@{Replace=@(“Objeto inhabilitado por inactividad el : $fechamov”)}} }

Bueno, espero que les sea de utilidad,

By remigioioscariglesias

Auditando las actividades sobre los grupos en Windows.

Para poder auditar que es lo que pasa con nuestros grupos de Windows, definidos en el AD, deberíamos monitorear los siguientes eventos de seguridad, en los controladores de dominio de Windows Server 2008(R2) de nuestra infraestructura:

Para habiltar la auditoría de los eventos de segurida en los controladores de dominio, deberíamos modificar la GPO que aplica sobre los controladores de dominio, para que estos cambios sean registrados. Para esto, deberíamos tener a nivel del nodo de Computer, aplicados los cambios que se ven en la parte inferior:

Una vez aplicados estos cambios, podremos los eventos en el visor de sucesos de seguridad de esta forma:

Con esto, ya podríamos auditar las modificaciones sobre los grupos de Windows. Algo a tener en cuenta, y no es de menor importancia, es que ahora es el tamaño del visor de sucesos de seguridad, dado que por más que habilitemos que se auditen eventos de seguridad, deberíamos acompañar esto con una administración eficiente del log de eventos. Otra cosa que podríamos hacer, es enviar los eventos particulares que necesitamos y consolidarlos sobre otro servidor, para que luego sean analizados.

Bueno, espero que sea de utilidad.

 

 

 

By remigioioscariglesias

Active Directory Automatic Site Coverage y Try Next Closest Site.

Otra forma de enfocar este tema, sería, qué pasa si un controlador de dominio en mí sitio de Active Directory deja de prestar servicio, a donde irán primero mis clientes de la red(estaciones de trabajo y servidores), cuando necesiten servicios de autenticación y autorización? Bueno, he aquí dos cosas que podrían ayudarnos con este dilema.

Next Closest Site.
Contando con  controladores de dominio de Windows 2008 R2(aplica también para Windows 2008), se puede indicar a los clientes Windows 7, Windows Server 2008 R2(aplica también a Windows Vista, Windows 8, Windows 2008), como encontrar los controladores de dominio de una forma más eficiente habilitando una configuración a nivel de GPO, que se denomina Try Next Closest Site. Esta funcionalidad lo que hace, es mejorar el DC locator, y ayuda a utilizar de forma más eficiente la disponibilidad de ancho de banda. Especialmente en ambientes grandes.
Esto va a implicar una revisión de cómo están configurados los costos de los site-links, en base al ancho de banda disponible, porque va a utilizar los costos para poder ubicar al controlador de dominio más cercano, pero repasemos como es el algoritmo que utiliza el DC locator para determinar normalmente(por defecto con el Try Next Closest Site deshabilitado) para encontrar al controlador de dominio más cercano:

  1. • Intenta encontrar un controlador de dominio que se encuentre en el mismo sitio(misma subnet y sino en todo el sitio),
  2. • Si no hay un controlador de dominio en el mismo sitio, entonces sale a buscar cualquier(cualquiera de cualquier subnet/sitio) controlador de domino, para el dominio donde está, que le pueda responder,
  3. Ahora bien, si uno habilita el Try Next Closest Site, el DC locator pasa a utilizar el siguiente algoritmo:
  4. • Intenta encontrar un controlador de dominio que se encuentre en el mismo sitio(misma subnet y sino en todo el sitio), parece que no cambio nada no? ,
  5. • Si no hay un controlador de dominio disponible en el mismo sitio, va a intentar de encontrar un controlador de dominio en el sitio más cercano, como hace esto? Fácil, usa el costo de los site-links que tiene vinculado este sitio, y de todos elige el que tenga menor costo para hacer la consulta por un controlador de dominio,
  6. • Ahora bien, si en este site más cercano(site-link de menor costo), no encuentra ningún controlador de dominio, entonces sale a buscar cualquier(cualquiera de cualquier subnet/sitio) controlador de domino, para el dominio donde está, que le pueda responder,

De donde se habilita por GPO(que aplique a todos los clientes que te comenté en la parte superior), desde el nodo de Computer Configuration/Policies/System/Netlogon/DC Locator DNS Records, y dentro de esa rama a través de la habilitación del Try Next Closest Site,

Si usamos este gráfico, a los efectos de analizar cómo funcionaría el Try Next Closest Site, y tomamos el caso de que el DC en el Site A(con un solo DC), deje de responder, los clientes realizarían la búsqueda de un controlador de dominio en el Site E, tomando como referencia el costo(5) que se asignó en la creación del site-link. Ahora bien, si el controlador de dominio del Site E no funciona, buscará cualquier controlador disponible en el dominio(no importa el site, la subnet, o el costo del site-link).

Una sola cosa más, que es importante saber es que esta funcionalidad solo esta disponible si el nivel funcional es Windows 2008, por ende en un ambiente de convivencia de Windows 2008(R2) y Windows 2003, deberíamos pensar en hacer una migración a Windows 2008(R2) de todos los controladores de dominio 2003 existentes, elevar el nivel funcional y luego utilizar esta configuración.

Automatic Site Coverage.
Bien, ahora el Site Area Coverage, lo que hace es habilitar la registración dinámica de registros SRV para los controladores de dominio disponibles para la los clientes en la red. Esta registración tomará en cuenta para la cobertura de las operaciones que se requieran de un controlador de dominio los costos fijados en el enlace, para determinar cuál de los controladores de dominio registrados es el más adecuado para realizar en primera instancia la cobertura de un site. Ok, cabe preguntarse, bueno, como difiere esto del Try Next Closest Site, bueno en que la información para la determinación, la hace en base a la lectura de los registros(SRV) que dinámicamente son ingresados en el DNS. Otra vez, te preguntarás, donde está la diferencia? Bien, otra de las diferencia es cómo trabaja el algoritmo:
Durante la registración de los registros SRV en el DNS, el siguiente algoritmo es utilizado para determinar cuál de los registros SRV pertenecientes a los controladores de dominio, va a ser usado para los sitios que no tienen un controlador de dominio:
Para cada controlador de dominio en el forest(si en todo el forest), hace lo siguiente:

  1. • Crea una lista de todos los target sites (sitios que no tienen controladores de dominio, que pertenezcan al dominio),
  2. • Crea una lista de todos canditate sites(sitios que tienen controladores de dominio para este dominio),
  3. • Para cada target site, hace lo siguiente:
  • Crea una lista de los candidates sites para el dominio al que pertenece,
  •  De todos estos, crea una lista de los que los site-links tienen un costo menor hacia el target site,
  •  En el caso de que exista más de uno, que tenga menor costo, reduce la lista a un solo candidate site, que será el que tenga más controladores de dominio,
  •  En el caso de que exista más de uno, que tenga menor costo, y todos tengan un solo controlador de dominio, lo que hace es toma al primero ordenando los sites en forma alfabética,
  •  Finalmente, registra el SRV target-site, para los controladores de dominio de este dominio en el site seleccionado.

Bueno espero que sea de utilidad.

 

By remigioioscariglesias

SCOM 2007 y Exchange 2010.

Anand, the Architect

Whenever I install SCOM agent on new server, I get this alert.

Alert description: Critical hotfixes required for reliable operation of the Exchange Server 2010 and other management packs are not installed on this server. Please see the appropriate KB article for more information, and to download the required hotfix

Why would SCOM barking on a wrong tree? None of them are Exchange servers.

After staring at the alert for a minute and checked the SCOM monitor properties, I found this monitor is targeting Health Service that mean all monitored servers. a..ah! Bug in Exchange 2010 management pack!!!

image

Now how to fix it? Disable this monitor for all Servers and  target this alert only to Exchange servers. Follow the steps below to do that.

  1. Open SCOM Console and go to Authoring section.
  2. Select Monitors Node. Select the scope to “Health Service”.
  3. Search for “required SCOM hotfixes” image
  4. Right click on “The…

View original post 118 more words

By remigioioscariglesias

Mobile Fusion disponible en América Latina

Administración segura y sencilla de los dispositivos móviles

BlackBerry® Mobile Fusion permite administrar los dispositivos móviles de manera más rápida, simple y organizada. La interfaz unificada incluye funciones para aprovisionar, auditar y proteger teléfonos inteligentes BlackBerry1, tablets BlackBerry® PlayBook™ y, en 2012, dispositivos con sistemas operativos iOS2 o Android™3. Este enfoque centralizado posibilita el acceso seguro al correo electrónico y los datos corporativos en forma económica y efectiva.

BlackBerry Mobile Fusion está disponible en inglés. Pronto habrá una versión en español (mediados de 2012).

Funcionalidades de BlackBerry Mobile Fusion

  • BlackBerry® Device Service4,5: Brinda funciones de administración para el tablet BlackBerry PlayBook
  • Universal Device Service6 (previsto para 2012): Provee funciones de administración para dispositivos con sistemas operativos iOS o Android. Sobre este en particular, se debe tener en cuenta que no soporta las últimas versiones de Android, pero que a mediados de año seguramente ya estará disponible.
  • BlackBerry® Mobile Fusion Studio: Una aplicación web que centraliza la administración de dispositivos móviles, usuarios, configuraciones, políticas y más.

Ver webcast

BlackBerry Mobile Fusion components screenshot
Requiere BlackBerry Enterprise Server versión 5.0.3 o superior o BlackBerry Enterprise Server Express versión 5.0.3 o superior.
Requiere Apple® iOS® versión 4 o superior.
Requiere Google® Android™ versiones 2.1, 2.2 o 2.3.
Requiere un servidor o una máquina virtual Microsoft y admite hasta 10.000 usuarios en un mismo servidor o distribuidos en múltiples servidores.
Requiere BlackBerry App World™ para tablets BlackBerry® PlayBook™ versión 3.0 o superior.
By remigioioscariglesias

Certificandose en la nube, 25 certificaciones disponibles.

Arcitura Education

Arcitura Education creó un conjunto de certificaciones. No están disponibles lo cursos todavía, pero es una demostración del compromiso y aplicación del conocimiento acerca de distintas áreas relacionadas con la nube.

  • Certified Cloud Professional
  • Certified Cloud Technology Professional
  • Certified Cloud Architect
  • Certified Cloud Security Specialist
  • Certified Cloud Governance Specialist
  • Certified Cloud Storage Specialist
  • Certified Cloud Trainer

Si te interesa conocer más acerca de estas certificaciones, Arcitura Education website.

CompTIA

Propone un curso para la certificación generalista de conceptos relacionados con la nube.

  • CompTIA Cloud Essentials


Si te interesa conocer más acerca de esta certificación, CompTIA website.

EMC

EMC tiene dentro de su catálogo de certificaciones 1 para entusiastas que desean conocer de que se trata la nube, y otras 2 de mayor nivel de perfecccionamiento, para arquitectos de soluciones.

 

  • EMC Cloud Infrastructure and Services (EMCCIS)
  • EMC Cloud Architect (EMCCA) IT-as-a-Service Planning and Design
  • EMC Cloud Architect (EMCCA) Virtualized Infrastructure Specialty


Si te interesa conocer más acerca de estas certificaciones,EMC website.

EXIN

EXIN solo tiene una certificación disponible, orientada básicamente al nivel gerencial, pero que puede resultar también de utilidad a los ingenieros que trabajan con estas tecnologías.

 

  • EXIN Cloud Computing Foundation

Si te interesa conocer más acerca de esta certificación, EXIN website.

HP

HP en este momento presenta 2 certificaciones realacionadas con las tecnologías de la nube.

 

  • HP Accredited Technical Associate – Cloud
  • HP Accredited Solutions Expert – Cloud Architect

Si te interesa conocer más acerca de esta certificación, HP website.

IBM

IBM tiene 3 certificaciones para los que deseen demostrar sus conocimientos acerca de las soluciones de infraestructura que se pueden brindar en la nube.

  • IBM Service Management Tivoli Cloud Computing Infrastructure
  • IBM Certified Solution Advisor – Cloud Computing Architecture
  • IBM Certified Solution Architect – Cloud Computing Infrastructure


Si te interesa conocer más acerca de estas certificaciones IBM website.

Oracle

  •  Exalogic Elastic Cloud X2-2 Certified Implementation Specialist


Si te interesa conocer más acerca de esta certificación Oracle website.

Salesforce

Esta es una compañia puramente en la nube, y todas las certificaciones están basadas en su oferta de servicios.

  • Salesforce.com Certified Administrator
  • Salesforce.com Certified Advanced Administrator
  • Salesforce.com Certified Developer
  • Salesforce.com Certified Advanced Developer
  • Salesforce.com Certified Sales Cloud Consultant
  • Salesforce.com Certified Service Cloud Consultant
  • Salesforce.com Certified Technical Architect

Si te interesa conocer más acerca de estas certificaciones Salesforce website.

 

By remigioioscariglesias