Communication Ports

Communication Ports

Sometimes we all need to have a list of ports classified according to the service rendered.

This listing is not trivial but I found several links looking very interesting, perhaps not all, but many of the most commonly used ports.

Personally, this information has been very helpful to me and I want to share it. All links have been obtained from the webs of support and documentation from Microsoft.

I attached the links:

How to configure a firewall for domains and trusts
http://support.microsoft.com/kb/179442/en-us
  
How to configure Windows Server 2003 SP1 firewall for a Domain Controller
http://support.microsoft.com/kb/555381/en-us
  
Service overview and network port requirements for the Windows Server system
http://support.microsoft.com/default.aspx?scid=kb;en-us;832017
  
Active Directory Replication over Firewalls
http://technet.microsoft.com/en-us/library/bb727063.aspx

I recommend these two resources that offers Microsoft, TechNet and the Web support. In them we can find most of the answers to our questions.

That’s all my friends!! Do not forget SuperVitaminarse and SuperMineralizarse

OnlyIT

Advertisements

DHCP Database Corrupted

DHCP Database Corrupted

Events 1014 and 1016 in event viewer are a clear symptom that the dhcp database is corrupted.

To resolve this situation the steps there are three steps:

1.- Stop Dhcp Service

Net Stop dhcpServer

2.- Compact database with JetJack.exe

How to Use Jetpack.exe to Compact a WINS or DHCP Database
http://support.microsoft.com/kb/145881/en-us

3.- Start Dhcp Service

Net Start dhcpserver

OnlyIT

ReadyBoost & Windows Vista

ReadyBoost & Windows Vista

Windows Vista nos proporciona lo que se le ha llamado ReadyBoost.

Pero, ¿Qué es ReadyBoost? Básicamente a lo que se le llama ReadyBoost es al hecho de poder tener una memoria externa (pendrive/USB Key) conectada al pc y usarla como caché. De esta manera estaremos ampliando  en cierta manera la memoria física de nuestra máquina.

Cierto es que no es trivial el poder hacer uso de esta característica. Por una parte el sistema lo pone muy fácil ya que simplemente se debe activar en las propiedades del dispositivo una vez insertado. Pero por otra, el dispositivo debe cumplir con unos requisitos que no todos cumplen. Por propia experiencia, podría decir que pocos. Personalmente me costó bastante poder encontrar uno para poder hacer la prueba.

Los dispositivos deben cumplir unos requisitos técnicos que básicamente podríamos resumir en los tres siguientes:
-La USB key debe ser USB 2.0 como mínimo
-Tiene que tener una tasa mínima de 3,5Mb/s para lecturas aleatorias de 4Kb y de 2,5Kb/s para escrituras aleatorias de 512Kb
-Debe tener como mínimo 64 Mb libres.

Esta funcionalidad lo que nos aporta sería el tener un nivel intermedio de cache entre la memoria física y el hd de la máquina. Una vez activado el ReadyBoost todo fallo de página lo va a buscar primer al dispositivo USB y en caso de no encontrarla entonces si, al disco. Entonces de esta manera tenemos una caché más que nos puede ayudar a que los fallos de página puedan ser servidos más rápidos de lo que serían si las fuésemos a buscar a disco.

En cualquier caso debemos fijarnos bien en las tasas de transferencia antes de empezar a despotricar del sistema. Las tasas que marca el sistema sobre el dispositivo son tasas de lecturas/escrituras “random”, y en muchos dispositivos las tasas que nos presenta el fabricante son tasas de lecturas/escrituras secuenciales.

Algo frecuente es pensar en la posibilidad de usar un pendrive de gran capacidad (>4Gb) o bien usar varios. Pues bien, NO, mal pensado, o no. La idea puede ser buena, pero no será hasta en versiones futuras en las que se intentará atacar y dar solución a estos límites. Hoy en día el límite de tamaño para ReadyBoost es de 4Gb y viene marcado por FAT32, que nos limita a ese tamaño el fichero ReadyBoost.sfcache. Tampoco podemos intentar usar varios dispositivos a la vez como ReadyBoost. La versión actual solo permite el uso de uno.

Esta versión actual tiene sus límites, pero como una primera versión la podemos dar por buena. Quizás el problema mayor seria los pocos dispositivos que cumplen los requisitos mínimos para que ésta funcione correctamente.  En este aspecto Microsoft también está trabajando con los fabricantes  para la creación de un programa con el que poder identificar aquellos dispositivos que cumplen con ReadyBoost.

Si alguien tiene mucha curiosidad sobre el tema podéis leer algo más de los siguientes links: 

 -blog del Grupo de Producto de Windows Vista: http://windowsvistablog.com/blogs/windowsvista/archive/2006/11/20/windows-readyboost.aspx
 – Blog de Tom Archers’s: http://blogs.msdn.com/tomarcher/archive/2006/04/14/576548.aspx
 – FAQ de ReadyBoost: http://blogs.msdn.com/tomarcher/archive/2006/06/02/615199.aspx
 

Con esto me despido hasta la siguiente…

OnlyIT

Terminal Services With FIPS Compliant Encryption Level

TS with FIPS Compliant Level

En las propiedades de configuración del RDP-Tcp de un servidor Windows podemos encontrar 4 niveles diferentes de encriptación.  Low, Client Compatible, High i FIPS Compliant.

Cada uno de estos niveles tiene sus requisitos de cara a que clientes y como se puede conectar. En el caso concreto de FIPS, si el servidor lo tiene activado solo los clientes con versiones RDP 5.2 o superior se podrán conectar a él.

Sobre esta restricción podemos leer en http://support.microsoft.com/?id=811770 .

¿De donde podemos obtener el cliente 5.2?

Existen dos posibilidades,

  • nos lo descargamos desde la web de Microsoft,

http://www.microsoft.com/downloads/details.aspx?FamilyID=a8255ffc-4b4a-40e7-a706-cde7e9b57e79&displaylang=en

  • bien nos copiamos el instalable (msi) directamente desde el servidor,

%systemroot%\system32\client\tsclient\win32\msrdpcli.msi

Como literatura sobre Terminal Server dejo aquí este link del Technet de Microsoft.

Terminal Services

http://technet2.microsoft.com/windowsserver/en/library/c8788dd5-5fae-453e-84df-efdd1dce8f5a1033.mspx?mfr=true

Configuring authentication and encryption

http://technet2.microsoft.com/windowsserver/en/library/a92d8eb9-f53d-4e86-ac9b-29fd6146977b1033.mspx?mfr=true

Espero que esta información aunque condensada pueda ser útil a alguien más, como a mi cuando la necesité y tube que buscarla.

Hasta la próxima.

OnlyIT

Enable Kerberos Debug

The instructions to enable the Kerberos Debug

1. Click Start, click Run, type regedit.exe and then press Enter

2. Open the following registry key:

HKLM\SYSTEM\CurrentControlSet\Control\Lsa\kerberos\Parameters

3. Create the following entry:

Value:KerbDebugLevel
Type: DWORD
Data: c0000043 (this value will print the most standard set of debug messages)

4.  Create the following entry in the same registry location:

Value:LogToFile
Type: DWORD
Data:1

5. Restart the computer

6. Leave the machine 1 day to collect enough information to analyze

7. The file called lsass.log will create under \Windows\System32

OnlyIT

Microsoft Virtual Labs – Formación Gratuita

Microsoft Virtual Labs

¿Estás buscando formación gratuita?

Todo el mundo siempre está buscando recursos con los que poder adquirir nuevos conocimientos o ampliar los  que ya tiene. El problema siempre acaba siendo el mismo, el presupuesto. Tanto para particulares como para empresas, el dinero acaba siendo algo decisivo para realizar o no formación.

Microsoft ofrece la posibilidad de realizar formación gratuita mediante los Virtual Labs. Personalmente creo que es una de las mejores opciones para adentrarse en cualquiera de los productos MS sin coste alguno.  En el siguiente link podemos acceder a la home de Virtual Labs:

Virtual Labs Home Page (1)

Virtual Labs Home Page (2)

En esta web encontraremos links a los webspaces de cada uno de los productos entre los cuales podemos encontrar:  

  • Biztalk
  • Exchange Server
  • Forefront
  • Moss 2007
  • Sql Server 2000 / 2005 / 2008
  • System Center
  • Windows Server 2003 / 2008
  • Windows Vista

Estos Virtual Labs estan clasificados en dos categorías,  TechNet Virtual Labs for IT Professionals y MSDN Virtual Labs for Developers.

Estos laboratorios virtuales nos ofrecen máquinas virtuales con el entorno necesario para la realización de las prácticas. El único requisito es el tener conexión a internet. 

Con prácticas como esta podemos mejorar nuestro nivel técnico de los productos de Microsoft. Yo personalmente los recomiendo muy muy efusivamente.

Suerte, y a aprender !

OnlyIT

Rebuild COM+

¿Problemas con COM+ Catalog en Windows 2000?

Problemas con COM+ Catalog nos puede llegar a afectar a otros servicios dependientes o no de éste.

Por ejemplo, podríamos tener problemas con el servicio System Event Notification, Automatic Updates, … los quales no llegasen ni a iniciar. En este caso no podríamos actualizar el servidor con los respectivas actualizaciones de sistema.

Una posible solución para reparar el COM+ Catalog sería realizar un rebuild del mismo. Los pasos para realizarlo serían los siguientes:

  1. Renombrar la dll %WinDir%\System32\Clbcatq.dll
  2. Reiniciar el servidor
  3. Eliminar la clave de registro (previo backup/export) HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\COM3
  4. Desde %windir% ejecutar rmdir /s Registration
  5. En Add/Remove Programs – Add/Remove Windows Components, reinstalar COM+

Es possible que en el sistema no deje renombrar elimanar ciertos archives, entonces deberíamos inciar el equipo en modo seguro y repetir el proceso.

Para seguir el procedimiento oficial de Microsoft visitar este enlace: http://support.microsoft.com/kb/315296/en-us

OnlyIT