Políticas para terceros.

Bueno esto es algo que un buen amigo me pidió y la verdad se lo debía hace ya tiempo… a veces las 24 horas del día no alcanzan.
Los siguiente parámetros funcionan para deshabilitar las actualizaciones de varios productos de terceros que la verdad aunque sabemos las actualizaciones son parte de cualquier producto a veces es también necesario deshabilitarlas con productos como estos por temas de compatibilidad y similares. En lo personal muchas veces he escuchado la frase “mi producto X no funciona con la nueva versión de Java”.
Ok entonces tenemos una serie de llaves de registro para deshabilitar Java (32 y 64 bits) y luego Acrobat Reader versiones 10 y 11 respectivamente
Todas las llaves son tipo DWORD con el valor 0.

Hive                      HKEY_LOCAL_MACHINE
Key path              SOFTWARE\JavaSoft\Java Update\Policy
Value name         EnableJavaUpdate

Hive                      HKEY_LOCAL_MACHINE
Key path              SOFTWARE\Wow6432Node\JavaSoft\Java Update\Policy
Value name         EnableJavaUpdate

Hive                      HKEY_LOCAL_MACHINE
Key path              SOFTWARE\Policies\Adobe\Acrobat Reader\10.0\FeatureLockDown
Value name         bUpdater

Hive                      HKEY_LOCAL_MACHINE
Key path              SOFTWARE\Policies\Adobe\Acrobat Reader\11.0\FeatureLockDown
Value name         bUpdater

Estas las vamos a distribuir tomando ventaja de las GPP https://technet.microsoft.com/en-us/library/cc731892(v=ws.10).aspx
Una gran ventaja de estas es que podemos utilizar el Item Level Targeting http://www.windowsnetworking.com/articles-tutorials/common/Group-Policy-Preferences-Understanding-Implementing-Item-Level-Targeting.html para así discriminar las diferentes arquitecturas (y mucho más).
Ahora para el Flash Player debemos hacer algo ligeramente diferente, crear un archivo que contiene el parámetro para deshabilitar las actualizaciones y enviarlo a los equipos.
Afortunadamente esto es relativamente sencillo por medio también de GPPs, el único punto con que debemos ser cuidadosos en con la codificación del archivo pues debe ser UTF-8 y llamarse mms.cfg.
El contenido de este es una simple línea “AutoUpdateDisable=1”.

Como podemos ver lo he salvado en el SYSVOL para que así todas las maquinas del dominio tengan acceso a este.

Navegue en el editor de políticas a “Computer Configuration \ Preferences \ Windows Settings \ Files” y agregue los parámetros necesarios indicando la ruta fuente del archivo y la ruta destino que debe ser “C:\Windows\System32\Macromed\Flash\mms.cfg”

Despliegue la política y listo.
Que tengan un excelente fin de semana!
~daemonR00t

Migrando DHCPs

Por algunas razón en el cosmos últimamente he tenido que migrar unos cuantos DHCPs hacia Windows 2012 R2… quizás por el final de soporte de Windows Server 2003 en menos de un mes?! Créanme… eso nos tiene corriendo a muchos.
Desde 2003 hacia 2012 este proceso se debe de hacer con el viejo y fiel netsh… oh sí! Aunque en 2012 te dice que ya va de salidita aún tiene su utilidad.
netsh
dhcp server \\tuServidor2003
export C:\exports\miDhcpDb all
Como imaginaran con algo muy similar se hace el importado en el servidor 2012 donde previamente instalamos la función de DHCP.
netsh
dhcp server \\tuServidor2012
import C:\exports\miDhcpDb all

En el caso de Windows Server 2008 en adelante este proceso se pude hacer con Powershell. Desde el mismo equipo 2012 simplemente ejecuta los cmdlets para exportar e importar el DHCP.
Export-DhcpServer https://technet.microsoft.com/en-us/library/jj590659(v=wps.630).aspx
Import-DhcpServer https://technet.microsoft.com/en-us/library/jj553823.aspx

Otra de las cosas que se encuentra uno mucho en la calle es el DHCP junto con tu DC, lo cual sabemos no es lo mejor pero sucede y muy a menudo. Si lo vas a hacer protégete asignando una cuenta de servicio al DHCP. Este articulo https://support.microsoft.com/en-us/kb/255134 aunque un poco viejito aun aplica.

Otro punto interesante es el balance de carga, pues desde luego tienes mínimo dos controladores y por ende dos DHCPs en tu ambiente, ¿verdad???
Acá tenemos dos equipos SERVER A y SERVER B.
Ambos tienen el mismo ámbito configurado (176.22.0.0/24) solo que en uno de ellos el rango de IPs disponibles es mucho mayor que en el otro, buscando así cierto nivel de tolerancia y balanceo y a su vez designando un equipo como primario para un rango específico. Inclusive se podrían alternar y que un servidor sea primario para algunos rangos y secundario para otros, o bien segregar los rangos de forma equitativa entre ellos.

En este ejemplo se observa lo siguiente:
Mismo rango de reservas en ambos equipos, misma puerta de enlace y otro parámetros que no varían pues es un mismo rango.
SERVER A = asignación de IPs entre la 176.22.0.21 y la 176.22.0.165
SERVER A = DNS primario SERVER A, DNS secundario SERVER B
SERVER B = asignación de IPs entre la 176.22.0.166 y la 176.22.0.253
SERVER B = DNS primario SERVER B, DNS secundario SERVER A

Bueno, espero este les ayude un poco en sus tareas de migración y también a tener un servicio de DHCP más saludable.
¡Hasta pronto!

~daemonR00t