Cambiar los servidores DNS en los puestos mediante un script

Modificar los servidores DNS en los puestos mediante un script , 

Esto nos es útil cuando estamos realizando alguna migración de servidores, en el caso que vayamos a cambiar los servidores DNS de dirección IP o el servidor DNS de servidor, debemos cambiar en todos los puestos sus servidores DNS. Puede que los puestos estén configurados con una dirección IP dinámica por lo cual el cambio es muy simple y lo cambiaremos únicamente en el servidor DHCP. Pero.. qué pasa si nuestros puestos tienen una dirección IP fija? Que deberíamos cambiar el 'Servidor DNS preferido' y el 'Servidor DNS alternativo' o manualmente o mediante la ayuda de un simple script que podemos poner en el inicio de sesión de los puestos mediante una GPO.

El script en cuestión es el siguiente:

 

Este sería el script a ejecutar en los puestos clientes:

On Error Resume Next

strComputer = "."
Set objWMIService = GetObject("winmgmts:" _
     & "{impersonationLevel=impersonate}!\\" & strComputer & "\root\cimv2")

Set colNetCards = objWMIService.ExecQuery _
     ("Select * From Win32_NetworkAdapterConfiguration Where IPEnabled = True")

For Each objNetCard in colNetCards
     arrDNSServers = Array("DIRECCION_IP_SERVIDOR_DNS_1", "DIRECCION_IP_SERVIDOR_DNS_2")
     objNetCard.SetDNSServerSearchOrder(arrDNSServers)

Next

Esto nos cambiará los dos servidores DNS si nos tenemos con dirección IP fija, si sólo es uno, es cuestión de modificar el script.

Fuente: http://www.bujarra.com/ProcedimientoDNScambiarScript.html

 

Parar o Iniciar servicios con BATCH

Cómo iniciar servicios desde la línea de comandos

 

 Pasos para detener

1. Abra una ventana de símbolo del sistema.
2. En el símbolo del sistema, escriba el comando siguiente:
   NET Stop "Servicio de Windows"  Ejemplo:  net stop "Servicios IPSEC"

 Pasos para el inicio

1. Abra una ventana de símbolo del sistema.
2. En el símbolo del sistema, escriba el comando siguiente:
   Net Start "Servicio de Windows"  Ejemplo: net start "Servicios IPSEC" 
   
     
   Fuente:  http://support.microsoft.com/kb/140279/es

Cambiar IP DNS desde consola BATCH

Cambiar IP DNS desde consola BATCH

Bueno, yo suelo conectarme en la red de la escuela en la que voy, pero siempre se me hace muy tedioso tener que estarla configurando. Y como hace poco empecé a aprender sobre la programación en batch (archivos con extensión bat o cmd que programan la consola MS-DOS) pues decidí investigar un poco y aplicar mis conocimientos para construir un programa que me configurara la IP y la DNS, y así poder conectarme a la red de la escuela fácilmente. Y del mismo modo al volver a casa, correr otro programa que hiciera el proceso inverso, para así poder usar la red de mi casa.
Lo importante aquí es saber que en la consola podemos llamar a un programa llamado netsh.exe¸ aunque como es un programa de sistema lo podemos llamar desde cualquier ruta con solo poner netsh.

Como configurar la IP
Lo más fácil es llamar al programa con una serie de parámetros, para así configurar más fácil y rápida la cosa.
Netsh interface IP set address “Conexión” static <IP> <mascaradered> <puertadeenlace> <metric>

• “Conexión”: es el nombre de tu conexión, en mi caso fue “Conexión de red inalámbrica”. Checa bien los acentos porque con una letra que este mal ya marca error.
• <IP>: es tu dirección IP
• <mascaradered>: Es la máscara de red, jeje
• <puertadeenlace>: es la IP de la puerta de enlace
• <metric>: yo se que alguien sabrá que es esto, pero yo no lo puse en mi bat y todo jalo bien.

Como configurar la DNS
La operacion es igual a lo anterior solo que en ves de address se pone dns , que es pues el servidor DNS, y solo se incluye una direccion.

Agregando la DNS preferencial
netsh interface ip set dns “Conexión” static <direccion>
ó
netsh int ip set dns "Local Area Connection" static IPADDRESS

Y para la alternativa
netsh interface ip add dns name=”Conexión” addr=<direccion2> index=2
ó
netsh int ip add dns "Local Area Connection" IPADDRESS


Volver al estado original
Pues esto es casi lo mismo, solo que hay que especificar que ahora la direccion IP y DNS la obtenga automaticamente del siguiente modo:
Para la IP:
Netsh interface IP set address “Conexión” source=DHCP
Para la DNS:
Netsh interface IP set dnsserver “Conexión”  source=DHCP

Fuente: http://huakalero.wordpress.com/2008/10/01/cambiar-ip-dns-desde-consola-batch/

Demostración Asistencia Remota No Solicitada

Posted on 02/04/2010

0

En esta se utilizará un ambiente de dominio con Windows Server 2008R2 y Windows 7, donde se desarrollará una configuración simple demostrando el uso de la tan desaprovechada Asistencia Remota, para que que el personal de soporte de usuarios pueda ver y tomar control remoto de máquinas de usuarios y solucionar problemas remotamente. Y sin utilizar aplicaciones de terceras partes.
El motivo por el cual menciono que esta potente opción es tan desaprovechada, se debe principalmente a la complejidad de la implementación inicial, según la cual el usuario que necesita ayuda debía entrar en la Ayuda del sistema y crear una Invitación que luego debía enviar por correo, Messenger o dejar en una carpeta compartida, donde el soporte debía acceder.
Con el procedimiento que demostraremos alcanza con que el usuario pida ayuda al soporte de cualquier forma humana de comunicarse, ya sea telefónicamente o cualquier otro medio.
Tanto los nombres de máquina utilizados como las direcciones IP pueden ser cambiados con tal que se respete el procedimiento. La configuración inicial de partida es muy simple, ya que se trata de un Controlador de Dominio Windows Server 2008R2 Enterprise Edition, y dos clientes Windows Vista 7 Ultimate unidos al dominio.
Controlador de Dominio
Nombre: dc1.guillermo.corp
Dirección IP: 192.168.0.200 /24
Configuración DNS: 192.168.0.200
Cliente CL1
Nombre: cl1.guillermo.corp
Dirección IP: 192.168.0.1 /24
Configuración DNS: 192.168.0.200
Cliente CL2
Nombre: cl2.guillermo.corp
Dirección IP: 192.168.0.2 /24
Configuración DNS: 192.168.0.200

1.- Procedimientos Iniciales

DC1 ya es controlador del dominio de “guillermo.corp” en nivel funcional Nativo Windows 2008R2. Igualmente el nivel funcional del Bosque. Por supuesto, tiene instalado el servicio DNS y es Catálogo Global ya que es el único controlador de dominio del dominio en un único Bosque.

Preparación de la Estructura del Dominio

• Abrimos Active Directory Users and Computers
• Creamos una Unidad Organizativa “Clientes” donde tendremos la cuenta de máquina “cl1” que recibirá el soporte y una cuenta de usuario normal que pedirá luego ayuda, y yo llamaré "User Uno" u1@guillermo.corp. Esta cuenta de usuario podría estar creada en otra Unidad Organizativa

 

• Creamos otra Unidad Organizativa “Soporte” donde crearemos la cuenta de máquina “cl2” desde donde se brindará el soporte
• Dentro de esta última Unidad Organizativa, creamos una cuenta de usuario normal, que para este caso yo llamaré "Soporte Uno" s1@guillermo.corp y un grupo global que yo llamaré "SoporteUsuarios-GG". El usuario "s1" pertenece al grupo "SoporteUsuarios-GG" Este usuario y el grupo podrían estar en cualquier otra Unidad Organizativa 

 

Creación y Configuración de Directiva de Grupo para Asistencia Remota No Solicitada

• Desde Group Policy Management creamos una directiva enlazada a la Unidad Organizativa Clientes, que yo llamaré "Clients-GPO" y configurando las siguientes opciones
• Computer Configuration / Policies / Administrative Templates / System / Remote Assistance
• Solicited Remote Assistance: Enabled
  Offer Remote Assistance de acuerdo a la figura

Verificación de Configuración por Omisión y Aplicación de Directivas

• Debemos verificar que en “cl1” está permitida la Asistencia Remota; esto es así por omisión

• Como medida precautoria debemos estar seguros que cada cuenta de máquina se encuentra en la respectiva Unidad Organizativa, y además que está recibiendo la directiva de grupo, por lo cual no es mala idea que reiniciemos el equipo “cl1”.

2.- Demostración

Para esta demostración, vamos a suponer que User Uno u1@guillermo.corp tiene dificultad en ejecutar una tarea y se comunica telefónicamente con Soporte Uno s1@guillermo.corp para que lo asista.
Desde “cl2” que es donde está trabajando Soporte Uno, lo único que tiene que conocer es el nombre de máquina del usuario que pide ayuda, “cl1” en nuestro caso. A partir de ese momento, en el cuadro de búsqueda del menú inicio escribe MSRA y ejecuta Microsoft Remote Assistance, seleccionando las opciones:

• Help someone who has invited you

• Advanced conection option for help desk (es un enlace)
   

• Ingresar el nombre del equipo al cual se quiere acceder

• En el equipo que solicita ayuda, en nuestro caso “cl1” se mostrará un cuadro de diálogo, preguntando si deja acceder al soporte a ver el escritorio

• A partir que el usuario acepte que el soporte vea el escritorio, éste podrá observar en forma directa la pantalla del otro equipo

• Y si fuera necesario, puede tomar control remoto del mismo, previa aprobación del usuario

Fuente: http://elguillemvp.wordpress.com/2010/04/02/demostracion-asistencia-remota-no-solicitada/

Habilitar Escritorio Remoto (Remote Desktop) desde otra PC

Habilitar Escritorio Remoto (Remote Desktop) desde otra PC

Como todo el que lo ha utilizado conoce, el acceso por Escritorio Remoto es una de las grandes facilidades que tienen los administadores y gente de soporte, para trabajar remotamente sobre un servidor, tanto esté en nuestra red o en redes remotas a enormes distancias.

Pero ¿qué sucede si no está habilitado y necesitamos ingresar ya? Fácilmente lo podemos habilitar en forma remota si somos administradores del equipo en cuestión.

Para eso iniciamos REGEDIT.EXE, y desde el menú File y Connect Network Registry. De esta forma podemos abrir el Registro de la máquina remota.

Nos posicionamos en HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server, y veremos una clave fDenyTSConnections, que estará en 1 (habilitada). Bastará cambiarla a 0 (cero) para habilitar el acceso por Escritorio Remoto. No hace falta reiniciar el equipo

Conviene siempre que luego de hacer el cambio volvamos al menú File para cerrar la conexión.

Fuente: http://elguillemvp.wordpress.com/2008/07/09/habilitar-escritorio-remoto-en-remoto/