miércoles 1 de julio de 2009

Servicios de implementación de Windows (WDS)

Windows Deployment Services (WDS) es la versión actualizada y rediseñada de RIS (Remote Intallation Services). Entre las nuevas características tenemos la posibilidad de instalar Windows Vista y Windows Server 2008.

Instalación de Windows Deployment Services:
  • WDS está incluido en Windows Server 2003 SP2 y en el Windows AIK (Automated Installation Kit).
Pre-Requisitos:
  • El servidor WDS debe ser miembro de un dominio o un controlador de dominio.
  • Debemos tener un servidor DHCP en funcionamiento.
  • Debemos tener un servidor DNS.
  • El servidor WDS necesita una partición NTFS para almacenar imágenes.
Partiremos de la situación en que tenemos un Windows Server 2003 SP2 en un dominio. En primer lugar instalamos WDS:


Una vez reiniciado el equipo encontraremos en Herramientas Administrativas la consola Servicios de Implementación de Windows:
Configuración de WDS:
  • Abrimos la consola WDS y expandimos la lista de servidores.
  • Botón derecho en el servidor que queremos configurar.
Se nos abrirá un asistente para realizar dicha tarea. Es importante que cumplamos con los prerrequisitos:
  • el servidor deber ser miembro de un dominio con Active Directory,
  • debemos tener un servidor DHCP,
  • un servidor DNS y
  • una partición NTFS con el suficiente tamaño para albergar a las imágenes que pretendamos implementar.

  • Si el servidor DHCP está en el mismo servidor en el que estamos configurando WDS, debemos marcar las dos opciones.

En Configuración inicial de servidor de PXE, seleccionamos cómo queremos que el servidor responda a los clientes.
Tenemos tres posibilidades:
n

  • No responder a ningún cliente: seremos nosotros quienes iniciemos las instalaciones.
  • Clientes conocidos: son equipos cuya cuenta se ha creado previamente en el Directorio Activo antes de instalar el sistema operativo.
  • Responder a clientes conocidos y no conocidos.
Como elegimos implementar WDS en una red con Active Directory, vamos a utilizar la opción “Responder solo a los equipos conocidos” para realizar la validación de los equipos que quieran conectarse al servidor.
De esta manera solo aquellos equipos que tengan una cuenta en el dominio van a poder acceder a los recursos.
6
Por último hay que desmarcar la opción para agregar imágenes en este momento para poder hacerlo de una manera más personalizada.
Ahora tenemos que empezar a agregar las imágenes que queremos manejar. Pero antes hay que agregar el WindowsPE. Esto es el entorno de preinstalación de Windows con métodos de inicio adicionales compatibles para las instalaciones cliente OEM o Enterprise.

WindowsPE viene en formato WIM, en el DVD de Instalación del Vista. Lo podemos encontrar dentro de la carpeta Sources.

Para agregarlo tenemos que expandir el árbol del servidor y hacer clic con el botón derecho sobre la carpeta Imágenes de arranque y elegir “Agregar imágenes de arranque…”.

Se nos abre un asistente y tendremos que elegir la ubicación del archivo llamado boot.wim que se encuentra en la carpeta del DVD mencionada anteriormente.
n

Tras configurar WDS debemos añadir, al menos, una imagen de arranque y una imagen de instalación. Empezaremos añadiendo las imágenes por defecto.

Imágenes de arranque: Son imágenes con las que iniciamos un cliente para realizar la instalación de un sistema operativo. En la mayoría de los casos podemos usar Boot.wim.
Boot.wim contiene Windows PE y el cliente WDS.

Imágenes de instalación: Son las imágenes del sistema operativo con las que implementamos el cliente. Podemos usar install.wim o crear nuestra propia imagen.

Para añadir las imágenes por defecto:
  • Botón derecho en Imágenes de arranque:


b
Ahora tenemos que elegir el nombre con el cual vamos a identificar a la imagen. En este caso vamos a poner “Microsoft Windows Longhorn Setup (x86)”

Luego el asistente nos muestra un resumen y agrega la imagen. Cuando termina, hacemos clic en finalizar quedando con esto agregada.

Ahora nos queda agregar la imagen con el Sistema Operativo propiamente dicho. Así que hacemos clic con el botón derecho sobre la carpeta Imágenes de instalación y elegimos “Agregar una imagen de instalación“. Como la organización tiene que estar dada en grupos se nos pedirá que generemos uno.


En este caso el nombre que se eligió es de InstalacionVista. Es importante acordarse del nombre que elijamos ya que será utilizado para la creación del archivo de respuesta.

Ahora especificamos en donde se encuentra la imagen que queremos agregar. En este caso donde se encuentra el DVD de Windows Vista.
Si utilizamos la imagen del instalador del Vista se nos va a preguntar cuál es la edición de queremos poner a disposición para la instalación. En este caso marcamos solo la correspondiente a Windows Vista Ultimate y dejamos marcado usar el nombre predeterminado de la imagen.
Por último el asistente nos muestra un resumen y comienza el copiado de la imagen. Cuando termine hacemos clic en finalizar. Queda de esta manera agregada la imagen de Windows Vista Ultimate.

Ahora solo nos queda iniciar los clientes con soporte para PXE.








Publicado por Rafita en 22:35 1 comentarios
Etiquetas: ,

martes 30 de junio de 2009

Bloquear IP de Atacantes

Se trata de WinFail2ban, su funcionamiento está basado en Fail2ban de Linux pero es menos versátil. WinFail2ban se ejecuta como servicio y analiza los log de: SQL Server, FTP (IIS) y firewall XP en caso de ser un Windows XP. Buscando ataques de fuerza bruta y bloqueando las IP en el firewall o usando un falso enrutamiento. WinFail2ban también incluye la opción de enviar las alertas por correo electrónico.

WinFail2ban -------> Descargar
Publicado por Rafita en 00:52 0 comentarios
Etiquetas: ,

Free IP Tools: Herramienta de Red

Free IP Tools.

Esta aplicación es un conjunto de herramienta de red, agrupadas en una cómoda interfaz grafica.

Free IP Tools contiene además del clásico ping y traceroute las siguientes herramientas:

  • PortScan es un escáner de puertos, que permite explorar la red buscando puertos abiertos. Utiliza el modo silencioso para evitar ser detectado.
  • HostAlive es una herramienta para supervisar disponibilidad de un anfitrión y de los servicios en red proporcionados por el anfitrión (tal como HTTP o ftp server).
  • EmailVerify comprueba si existe una dirección de correo electrónico, verificándola en el servidor correspondiente.
  • SNMPAudit es un explorador avanzado del dispositivo SNMP que puede localizar rápidamente los dispositivos SNMP.
  • SysFiles ofrece una manera fácil de corregir cinco ficheros del sistema que son importantes para el establecimiento de una red: servicios, protocolo, redes, hosts y lmhosts.
  • IPBlackList es una utilidad que comprueba si la dirección IP o el nombre del host proporcionado está incluido en una lista negra como emisor de Spam. Algunas veces se le deniegan servicios a host por estar incluidos en estas listas.
  • NBScan explorara la red buscando recursos compartidos por sistemas Windows: las carpetas, las impresoras y otros dispositivos. Este explorador de NetBIOS es muy rápido debido a la característica de la exploración paralela, así que puede explorar y enumerar todos los recursos compartidos de una red de clase C en un minuto.
  • RawSocket puede crear socket de TCP y de UDP para probar y ajustar diversos servicios en red.
  • Shares supervisa recursos compartidos en la computadora y monitoriza las conexiones a dichos recursos. Puede también ser utilizada para conectar recursos compartidos fácilmente.
  • NSLookup es un programa, para saber si el DNS está resolviendo correctamente los nombres y las IPs.

Free IP Tools ------> Descargar
Publicado por Rafita en 00:33 0 comentarios
Etiquetas: ,
Suscribirse a: Entradas (Atom)