Configuración de Shadow Copy - Instantáneas

Configuración de Shadow Copy - Instantáneas

Shadow copies of shared folders,
Por increible que parezca, Microsoft avanza! bien, esta pequeña gran utilidad nos será de enorme uso a los administradores de redes de usuarios 'dumbs'. Es una forma que nos ahorrará tiempo a los admins de IT, ya que es tan fácil que lo tienen que saber los usuarios finales. Os pongo en un ejemplo practico. Una red de X ordenadores, X servidores y por ejemplo, uno de ellos es servidor de ficheros donde los usuarios almacenan sus datos (imagenes, ficheros de office, CAD...), ¿cuantas veces nos han dicho que se han cargado un fichero? que lo han machacado con otro, o que han grabado encima de él algo... y que les recuperemos la copia de ayer... o simplemente no nos lo dicen y vuelven a empezar con el trabajo de nuevo. Vale, en situacion, no? Bien, MS si tienes un entorno de servidores basados en MS Windows 2003 ha creado los "Shadow folders" o "Instantáneas", que quiere decir que sobre los ficheros de un disco duro/particion del servidor se harán un tipo de backup según una programacion que le establezcamos y que el usuario final es capaz de recuperar por sí mismo el fichero que le interesa y de la fecha que le interesa desde su PC y sin complicaciones. Veamos un ejemplo:

Vale, este es mi servidor, tengo por ejemplo, una particion donde esta el sistema y cosas de Windows (C:), tengo una de Datos que es donde los usuarios almacenan todo y es la que tiene los recursos compartidos (E:) y tengo otra partición (puede ser otro disco, lo que nos de la gana) que será donde haga los backups de todos los ficheros de los usuarios (Z:).

Vale, nos vamos a la consola de "Administración de equipos" ("Inicio" > "Panel de control" > "Herramientas administrativas") y sobre "Carpetas compartidas" botón derecho y "Todas las tareas" > "Configurar instantáneas..."

Nos saldrá esta pantalla, vale, seleccionamos la particion sobre la que vamos a hacer las copias, osea, en la que estén los datos de usuario y que suelen modificar, en mi ejemplo es E:\, lo selecciono y pulso el botón "Configuración..."

Arriba me muestra que volumen voy a usar (E:) y en "Ubicadas en este volumen" es DONDE voy a hacer dichos backups automatizados, selecciono mi particion que usare para copias de seguridad (Z:) y en tamaño máximo especificamos cual queremos que sea lo que Windows haga de copia total de los ficheros de los usuarios, en mi caso lo pongo "Sin limite" pq me da igual cuanto me llene la particion Z con backups, para eso es esa unidad. Y pulsamos sobre el botón "Programación" para establecer cada cuanto queremos que Windows nos haga estas copias.

Ok, suponiendo que el horario de la oficina es de 9:00 a 18:30 y que en principio la gente trabaja en ese horario, yo quiero que me haga un backup al de 4 horas que lleven de trabajo (a las 13h del mediodia) y otro justo después que la gente acabe su jornada, pongamos las 19h. Podemos hacer las programaciones que queramos. Pero imaginaros que un usuario a las 15h del mediodia borra el fichero o lo machaca... en vez de volver a empezar de 0 o pedir a su administrador IT que le saque las castañas del fuego, con esto el lo podria solucionar y sacar el fichero como estaba a las 13 horas, perderia 2h de trabajo pero no toda la mañana. Bueno, ponemos las que nos interesen. Y es importante saber, que Windows no hace copias de TODOS los ficheros a esas horas, sino SOLO los que son modificados, sino, es perder espacio del disco, sólo copia los modificados.

Paquete cliente,
Este paquete se lo deben de instalar los ordenadores clientes de los que queremos que por si mismos sean capaces de recuperar los datos, pero sólo hay que instalarlos a los PCs antiguos, osea: Windows XP sin SP2, Windows 2000 sin SP3, NT, 98 y ME. Hay dos formas de instalarlo, una por politicas de software distribuido AKI, o esta:

El fichero para instalar en los clientes esta en el servidor en este path: C:\Windows\System32\clients\twclient\x86\twcli32.msi

Al ser un MSI su instalacion no es mas que doble click y esperar.

Finalizar y ya estaria, pero si todos nuestros PCs de la LAN están actualizados este paso sobraria.

Ejemplo de recuperación de un fichero por un usuario,
Vale, esto es lo que deberia de saber un usuario final de cómo arreglar lo que ha estropeado :) Mi ejemplo, mi servidor es el "192.168.0.3", y todos los usuarios trabajan sobre un directorio que se llama "DatosUsuarios", veis el contenido, que son ficheros de Word, txt...

Vale, cuando un usuario trabaja sobre un fichero, imaginaros, sobre "Documento2.doc" y pierde algo con otra copia del fichero, tan solo debe de entrar en las propiedades del fichero a reparar/recuperar.

Y vereis que hay una pestaña nueva llamada "Versiones anteriores", vale en este ejemplo de DOS ficheros distintos (Documento1.doc y Documento2.doc) véis que uno tiene versiones anteriores y el otro no, el que no las tiene es pq no ha sido modificado desde que se hacen estas copias, en cambio, el que muestra esas diferentes versiones con esas fechas es que el fichero ha cambiado su contenido y hay podriamos volver a el estado en ese momento del fichero. Seleccionamos el que nos interese (normalmente el más reciente) y le damos a Ver (para verlo sin modificar nada), a "Copiar..." para hacer una copia de ese fichero a algun directorio o a "Restaurar" para machacar el original por este.
Estos pasos finales con que los sepa un usuario... nos ahorrará mucho tiempo de: "Oyeeee... me puedes recuperar un fichero de ayer... es que...."


Fuente: http://www.bujarra.com/ProcedimientoShadowCopy.html

Configuración Zyxel USG 200 con FTTH Movistar

Configuración Zyxel USG 200 con FTTH Movistar

25/02/2012 Gerard Lleó Deja un comentario Ir a los comentarios

Dejo una configuración básica para hacer funcionar los Zyxel USG con el FTTH  de Movistar. En principio sirve para cualquier Zyxel de la gama USG. Probado en el USG 100 y USG 200.
Evidentemente si hubiese varias conexiones WAN ciertas partes del tutorial variarían.

1- Crear la cuenta ISP: Object -> ISP Account -> Add

Datos conexión por defecto con ip dinámica:

Usuario: adslppp@telefonicanetpa

Pass: adslppp


 

2- Crear vlan6: Network -> Interface -> Pestaña “VLAN” -> add

3- Crear PPP sobre vlan6: Network -> Interface -> Pestaña “PPP” ->Apartado “User Configuration”-> add

Atención: Configurar bien los valores egress (subida) / ingress (bajada) con vuestra velocidad real para que funcione correctamente el balanceo

La puerta de enlace no la detecta correctamente y hace caer la conexión al no obtener respuesta. Por lo que el “connectivity check” lo he configurado para que lo haga a traves de un ping a la ip DNS de google. (Aqui cada uno es libre de poner lo que quiera)

4- Crear Trunk para usar vlan6: Network -> Interface -> Pestaña “Trunk” -> Apartado “User Configuration” -> Add

(Si hubiese otras conexiones WAN habría que incluirlas y seleccionar el algoritmo de balanceo que más convenga)

5- Por último usar por defecto el trunk recién creado: Network -> Interface -> Pestaña “Trunk” -> Apartado “Default wan trunk” -> “User configured trunk” -> “FTTH” ( o el nombre que le hayamos dado)
Suerte


Fuente: http://mividaentrebits.wordpress.com/2012/02/25/zyxel-usg-200-con-ftth-movistar/

Configuración IPSEC en red local

CONFIGURACION DE IPSEC

1. primero que todo le damos clic a inicio después ejecutar y le damos el comando mmc y se nos habré una ventana a la cual le daremos clic en archivo agregar o quitar complementos.

2. cuando le damos clic agregar o quitar programas nos aparecerá otro cuadro que es donde escogeremos los complementos que vamos agregar.

3. que serán administrador de las directivas de seguridad de IP y el monitor de seguridad.

4. cuando agregamos directivas de seguridad ip nos aparece un asistente preguntándonos que equipo o dominio administrara este complemento como lo haremos desde nuestro equipo escogeremos esa opción.

5. después de esto le damos clic derecho a directivas de seguridad y escogemos la opción crear directiva de seguridad de IP.

6. nos saldrá un asistente que nos ayudara para asignar todas la directivas le damos siguiente.

7. nos saldrá este cuadro el cual nos pedirá un nombre para la directiva de seguridad y una descripción en donde pondremos lo que queramos luego le damos siguiente.

8. después nos saldrá este cuadro el cual nos preguntara si queremos activar las respuestas predeterminadas a la cual señalaremos y la daremos clic a siguiente.

9. en esta ventana especificaremos la llave precompartidad que usaremos durante la comunicación con ipsec.

10. luego que terminamos con el asistente para realizar la directiva de seguridad nos saldrá este cuadro donde estableceremos las reglas de seguridad le daremos clic en agregar para así crear una nueva para nosotros.
Nota. Para facilitar la configuración deshabilitamos el asistente que lo encontramos en la parte de abajo del cuadro es si no quitarle el chulo.

11. nos aparecerá este otro cuadro para la lista de filtrado al cual le damos agregar o add.

12. aquí nos piden el nombre del filtro le quitamos también el asistente y le damos agregar.

13. en esta ventana especificaremos la dirección de origen y la dirección de destino y le damos clic a la siguiente pestaña.

14. aquí en esta pestaña nos pedirá que protocolo vamos a utilizar en nuestro caso será cual quiera.

15. aquí nos pide la descripción ponemos la que queramos y le damos aceptar y al siguiente cuadro también aceptar.

16. después de darle aceptar a las ventanas que nos aparecen pasaremos a darle clic a la pestaña acción de filtrado y le damos agregar pero teniendo en cuenta que debemos deshabilitar el asistente en la parte de abajo.

17. nos saldrá esta ventana en el cual escogeremos negociar la seguridad y le damos agregar.

18. nos saldrá la siguiente ventana donde escogeremos la opción de personalizada y después en configuración.

19. en esta ventana escogeremos el algoritmo de integridad y algoritmo de cifrado que serán sha1 y 3des y después le damos aceptar.

20. después de eso le damos clic en la pestaña métodos de autenticación y seguidamente en agregar.

21.En la ventana que nos sale le damos clic en la ultima opción use esta cadena y le especificamos que será sena y después le damos aceptar.

22. le damos aceptar a las ventanas que nos salen y listo nuestra directiva esta creada solo nos falta probarla.

23. esta prueba la realice haciéndole ping a un equipo dentro de la red con la IP 10.3.9.236 y con la misma configuración que acabamos hacer en nuestro equipo.






Fuente: http://ramonmorillo.wordpress.com/configuracion-de-ipsec/