Pregunta
Buenas! gente tengo una consulta/ problema, en el laburo me estan pidiendo que aprenda a manejar a la perfeccion ntbackup pero configurandolo por linea de comando usando batch files, tengo que organizar un backup por dia, mas uno semanal, mas uno mensual, todos son full backup sin compresion y en tapes separados tengo un tape para el semanal, otro para el mensual y dos para los diarios, separado de esta manera
Monday (weekly Tape3) Tuesday/Wednesday/Thursday (daily Tape1) Friday/Saturday/Sunday (daily tape2)
Primer dia de cada mes (monthly)
Todos los backups son siempre full, en windows server 2003.
Alguno podria darme una mano con esto ya sea con un batch que me sirva de ejemplo o algun tutorial (ingles/castellano), nunca me toco hacer nada de esto asi que todo lo que se es por google y aparentemente no me esta ayudando del todo.
alguno tendra por casualidad algun script basico que sea un backup de system state @....bks /algo /algo / algo yes / algo no y que incluya un destino para crear el backup ? yo escribi un script en el laburo para probar pero como no encontre como poner el destino solo veo un flash de cmd el ntbackup que se abre y se cierra al instante.
Respuesta
Probaste buscando en Google ?
por ejemplo:
http://support.microsoft.com/kb/237310
http://adf.ly/1bIDkn
http://adf.ly/1bIDmd
Blog basado en el foro “Estás preparado?” y autorizado por sus moderadores. Está destinado a quienes tienen conocimientos sobre redes y desean despejar dudas, muchas de las cuales pueden estar contestadas acá. Este blog está compuesto por una compilación de las mejores consultas con sus respectivas respuestas. Nuestra única fuente es el foro anteriormente mencionado y no nos hacemos responsables por las preguntas y respuestas compiladas ni por los enlaces que puedan figurar en las mismas.
Páginas
▼
No detecta Host - Monitorear red
Pregunta
Respuesta
Eso quiere decir que tienen un firewall levantado en la maquina.
Lo que podes ver es la mac address, (tenes que estar en la misma subred) la mac address te puede dar un indicio de que maquinas es. Si tenes switches manejables podes ver en que puerto esta esa mac address.
Los firewalls son algo normal en todos los OS ahora, asi que no es nada extraño que no puedas ver nada.
Otra respuesta
Me esta pasando con 2 o 3 equipos en la red de mi lan donde detecto que tienen actividad mirando los logs del squid por su direccion ip pero que no puedo determinar a que host pertenecen.
O sea veo que la ip navega pero cuando le hago un ping -a o un nbtstat -a para saber que equipo o host se trata no me responde nada ...Alguien me puede explicar esto.
Le pasé tambien un scaneo de ip pero tampoco me sale la ip ..solamente la veo en los logs..A no ser que el usuario este con algun programita de esos que oculten o cambien su direccion o no se...Me supera..
Respuesta
Eso quiere decir que tienen un firewall levantado en la maquina.
Lo que podes ver es la mac address, (tenes que estar en la misma subred) la mac address te puede dar un indicio de que maquinas es. Si tenes switches manejables podes ver en que puerto esta esa mac address.
Los firewalls son algo normal en todos los OS ahora, asi que no es nada extraño que no puedas ver nada.
Otra respuesta
A veces sucede que el windows (tiene activado el echo entrante off) por lo cual no contesta esas peticiones, revisa en tarjeta de red, propiedades avanzadas y activalo !
Dimensionamiento de UPS para Data Center
Pregunta
Respuesta
Cada fabricante dice cuanto consume cada switch. Con eso podes hacer un calculo de consumo del equipamiento, simplemente sumando todo.
Depende del tamano del datacenter, si es algo grande te recomendaria que personal especializado haga el calculo, generalmente el mismo vendedor de UPS te puede asesorar, porque no siempre alcanza con hacer una simple suma de consumos.
Otra respuesta
es sencillo, solo necesitas saber los watios maximos de consumo que estas demandando, puedes hacerlo a lo grande mirando la potencia maxima de consumo de tu switch poe, o bien mejor con un medidor de consumo conectado a la alimentacion del mismo. Con ese calculo sacaras los Watios, y a partir de ahí puedes elegir el modelo de sai.
Estamos realizando un requerimiento de compra de equipos para renovar nuestro data center y quisiera consultarles sobre el aspecto de dimensionamiento de UPS para equipos de Red, no se si alguno ha diseñado alguna solucion, o realizado algun calculo que permita cubrir durante una hora de funcionamiento un switch de borde (normalmente en marca CISCO o 3COM) de unos 24 puertos con capacidad de PoE en 4 puertos, considerando que se conectaran telefonos IP al switch.
Respuesta
Cada fabricante dice cuanto consume cada switch. Con eso podes hacer un calculo de consumo del equipamiento, simplemente sumando todo.
Depende del tamano del datacenter, si es algo grande te recomendaria que personal especializado haga el calculo, generalmente el mismo vendedor de UPS te puede asesorar, porque no siempre alcanza con hacer una simple suma de consumos.
Otra respuesta
es sencillo, solo necesitas saber los watios maximos de consumo que estas demandando, puedes hacerlo a lo grande mirando la potencia maxima de consumo de tu switch poe, o bien mejor con un medidor de consumo conectado a la alimentacion del mismo. Con ese calculo sacaras los Watios, y a partir de ahí puedes elegir el modelo de sai.
VPN De Acceso Remoto
Pregunta
estoy teniendo una duda sobre una conectividad VPN que implemente hace poco.
El tipo de conexion VPN es VPN de Acceso Remoto. Osea cualquier usuario movil con permisos de acceso se puede conectar desde cualquier conexion origen.
Mi pregunta es la siguiente, pueden mas de un usuario conectarse al mismo tiempo desde una misma Red LAN ?? Osea por ejemplo estoy teniendo problema desde una sucursal que esta montada bajo una misma red lan el cual cinco usuarios se tienen que conectar de manera simultanea a la VPN de casa central. Todas las PCs tienen configurado el cliente de conexion de Windows PPTP.
Respuesta
estoy teniendo una duda sobre una conectividad VPN que implemente hace poco.
El tipo de conexion VPN es VPN de Acceso Remoto. Osea cualquier usuario movil con permisos de acceso se puede conectar desde cualquier conexion origen.
Mi pregunta es la siguiente, pueden mas de un usuario conectarse al mismo tiempo desde una misma Red LAN ?? Osea por ejemplo estoy teniendo problema desde una sucursal que esta montada bajo una misma red lan el cual cinco usuarios se tienen que conectar de manera simultanea a la VPN de casa central. Todas las PCs tienen configurado el cliente de conexion de Windows PPTP.
Respuesta
Yo he tenido ese mismo tema desde una sucursal contra casa central, donde en CC había un xp con conexiones entrantes, y Xp no soporta 2 conexiones entrantes concurrentes (al mismo tiempo).
Otra respuesta
PPTP es muy tramposo y depende muchisimo del router que tengas delante de los clientes. Pocos lo pueden manejar bien.
Para esos casos me gusta mas IPsec.
Para esos casos me gusta mas IPsec.
Analis Rendimiento Directorio Activo
Pregunta
Analizar el estado de las replicaciones entre Site
- Analizar el estado de los DNS en los DC
- Analizar objetos duplicados en AD
Respuesta
Estoy buscando algun software (o comando) que me permita auditar el Directorio Activo de la Empresa. (Varios servidores windows )
Herramientas para el análisis del DA del tipo de SONAR o etc....
La idea es:
Analizar el estado de las replicaciones entre Site
- Analizar el estado de los DNS en los DC
- Analizar objetos duplicados en AD
- Analizar cualquier otro problema referente al AD o a los DCS.
Respuesta
Probaste con System Center Operation Manager ?
Otra respuesta
Un comando para diagnostico de AD es el dcdiag
http://adf.ly/1mACko
Otra respuesta
Un comando para diagnostico de AD es el dcdiag
http://adf.ly/1mACko
VPN en Fortinet - No puedo hacer ping dentro de una VPN
Pregunta
Tengo un problemilla que tiene relación con una VPN IPsec en un Firewall Fortigate A500. Resulta que cree una cuenta VPN IPsec la cual funciona, es decir, se conecta sin problemas a la red del cliente. Tengo un servidor interno, al cual tengo que acceder desde la VPN. Digamos que cuando me conecto a la VPN, me asigna la IP interna 192.168.6.60 y debo acceder a la IP del mismo segmento 192.168.6.10. Este equipo tiene unos cuantos puertos abiertos, a los cuales logro acceder, como el puerto 80, el 21 o el 443, pero lo que realmente necesito es que este equipo me responda el ping, cosa que no he logrado hasta el momento. No se si me falta alguna regla o algo, cosa que no creo ya que el equipo se encuentra dentro del mismo segmento. Si alguien pudiera ayudarme le estaré muy agradecido.
Respuesta
El protocolo ICMP está habilitado... lo extraño es que le hago telnet al puerto 80 o 443 que están habilitados en el servidor y llego sin problemas. Lamentablemente no tengo como pararme en el servidor de cliente ya que no tengo acceso, solo puedo hacer pruebas desde la VPN.
No te responde en ningún sentido, es decir, si haces ping desde el Server a la pc que esta por vpn, contesta?
Habilitaste el protocolo ICMP?
Problema de firewall
Tengo un problemilla que tiene relación con una VPN IPsec en un Firewall Fortigate A500. Resulta que cree una cuenta VPN IPsec la cual funciona, es decir, se conecta sin problemas a la red del cliente. Tengo un servidor interno, al cual tengo que acceder desde la VPN. Digamos que cuando me conecto a la VPN, me asigna la IP interna 192.168.6.60 y debo acceder a la IP del mismo segmento 192.168.6.10. Este equipo tiene unos cuantos puertos abiertos, a los cuales logro acceder, como el puerto 80, el 21 o el 443, pero lo que realmente necesito es que este equipo me responda el ping, cosa que no he logrado hasta el momento. No se si me falta alguna regla o algo, cosa que no creo ya que el equipo se encuentra dentro del mismo segmento. Si alguien pudiera ayudarme le estaré muy agradecido.
Respuesta
El protocolo ICMP está habilitado... lo extraño es que le hago telnet al puerto 80 o 443 que están habilitados en el servidor y llego sin problemas. Lamentablemente no tengo como pararme en el servidor de cliente ya que no tengo acceso, solo puedo hacer pruebas desde la VPN.
No te responde en ningún sentido, es decir, si haces ping desde el Server a la pc que esta por vpn, contesta?
Habilitaste el protocolo ICMP?
Problema de firewall
Problema Mascara Wildcard
Pregunta
Estaba leyendo lo siguiente y la verdad no lo entiendo, estará mal redactado o existe un concepto que escapa a mi conocimiento
Espero me puedan sacar de la duda
¿Por qué la wildcard es 0.0.3.255 ?
Este es el texto
Supongamos que desea hacer coincidir sólo las redes 192.168.10.0 y 192.168.11.0.
Nuevamente, tome 255.255.255.255 y reste la máscara de subred regular que, en este caso, es 255.255.252.0. El resultado es 0.0.3.255.
Puede obtener el mismo resultado con las siguientes dos sentencias:
R1(config)# access-list 10 permit 192.168.10.0
R1(config)# access-list 10 permit 192.168.11.0
Es más eficaz configurar la máscara wildcard de la siguiente manera:
R1(config)# access-list 10 permit 192.168.10.0 0.0.3.255
Respuesta
Estaba leyendo lo siguiente y la verdad no lo entiendo, estará mal redactado o existe un concepto que escapa a mi conocimiento
Espero me puedan sacar de la duda
¿Por qué la wildcard es 0.0.3.255 ?
Este es el texto
Supongamos que desea hacer coincidir sólo las redes 192.168.10.0 y 192.168.11.0.
Nuevamente, tome 255.255.255.255 y reste la máscara de subred regular que, en este caso, es 255.255.252.0. El resultado es 0.0.3.255.
Puede obtener el mismo resultado con las siguientes dos sentencias:
R1(config)# access-list 10 permit 192.168.10.0
R1(config)# access-list 10 permit 192.168.11.0
Es más eficaz configurar la máscara wildcard de la siguiente manera:
R1(config)# access-list 10 permit 192.168.10.0 0.0.3.255
Respuesta
Efectivamente en el caso de una Net mask 255.255.252.0
la Wildcard mask es 0.0.3.255
Si observas la wilcard mask es el complemento de la Net mask (o si lo quieres ver como el inverso)
en Bits lo verias asi:
11111111.11111111.11111100.00000000 255.255.252.0
00000000.00000000.00000011.11111111 0.0.3.255
espero te ayude esta explicación.}
Ver datos de un email
Pregunta
alguno tiene un dato para pasar sobre algun programa para poder desmembrar un mail.. osea, sacar datos de quien es el remitente, ip, etc?
Respuesta
Pues.... normalmente con ver el header se saca todo eso, no se necesita nada mas, se hace desde el mismo cliente de correo.
Aqui encontre una explicacion googleando, espero te sirva...
http://adf.ly/1mACik
alguno tiene un dato para pasar sobre algun programa para poder desmembrar un mail.. osea, sacar datos de quien es el remitente, ip, etc?
Respuesta
Pues.... normalmente con ver el header se saca todo eso, no se necesita nada mas, se hace desde el mismo cliente de correo.
Aqui encontre una explicacion googleando, espero te sirva...
http://adf.ly/1mACik
Comunicacion entre equipos que estan en sitio A y sitio B
Pregunta
Tengo una consulta a ver si alguien me puede ayudar es urgente, tengo dos escenarios Sitio A y Sitio B ambos con un speedy convencional comun y corriente, en ambos sitios tengo especialmente dos equipos por ejemplo Site A 192.168.1.3 y 192.168.1.4 y en el sitio B tambien 192.168.1.2 y 192.168.1.4 quiero que estos equipos se comuniquen entre ellos, tienen alguna idea de como hacerlo?... son unos gateway Audiocodec.
Respuesta
Depende lo que quieras hacer, pero en principio si estos dos sitios no esta conectados entre si mediante alguna vpn o red no vas a poder interconectar estas ips mediante internet, ya que son privadas. Por otro lado el rago que esta utilizando para ambos sitios es el mismo por lo cual si logras establecer alguna conexion hay dos host que te entrarian en conflicto.
Una solucion seria que alguno de estos tengan una ip publica del proveedor en ambos sitios, pero al ser un servicio internet simple, no creo que funcionen bien ya que no poseen calidad de servicio.
Aclaracion a la pregunta
bueno lo que quiero hacer es comunicacion entra ambos lugares SitioA y SitioB como les mencione son unos equipos gateway de Voz, pasar voz sobre ip, lo que tengo en uno de los extremos es dos publicas y al otro extremo una publica ese dato recien me confirmaron, no tiene una vpn por costos asi que indicaron como podemos hacer que estos 4 equipos se comuniquen, .....consulta? necesariamente tengo que tener una solucion VPN, no se puede hacer de otra forma.
Respuesta a la aclaracion de la pregunta
no seria necesario, pero podria asegurarte el tema del ancho de banda dedicado y que la conexion tenga algo de calidad de servicio, primordial para este tipo de servicio que queres implementar.
Por el enlace a internet va a funcionar pero es probable que en algun momento tarde o temprano tengas inconvenientes por estos dos factores que te mencione anteriormente.
Otra respuesta a la aclaracion de la pregunta
si lo que queres conectar son dos equipos de voip, tenes un par de temas.
Primero, los servicios de VOIP son externos? o tenes los equipos standalone. Si es un servicio externo, el mismo proveedor te puede interconectar los equipos a travez de su servicio.
Si son equipos standalone vas a tener un tema, voz sobre ip no se lleva bien con NAT, pero depende que tipo de voip y equipamiento tengas. Lo mas facil es ponerlos directamente en una ip publica y andan sin mayores configuraciones. El mayor problema surge cuando los equipos estan detras de un NAT y el router del cual cuelgan es comun, osea que no tenes demasiado control.
Conta un poco que equipamiento tenes y bien que queres hacer para ver que ideas surgen.
En cuanto a que no instalan VPN por un tema de costos, tenes soluciones pagas y otras gratis que son muy facil de implementar. La vpn te solucionaria varios problemas pero si tenes overlaping de redes entre los dos sitios tenes que entender un poco mas de vpns para configurarlo bien y que todo funcione.
Y otra respuesta mas a la aclaracion de la pregunta
en los gateways audiocodes vas a tener que habilitar el nateo, de forma que el equipo sepa como tagear los paquetes para su retorno. Luego en la parte de configuración tendrás que armar las rutas para poder enrutar hacia uno u otro destino. Si quieres puedes darnos mayor información de la topología que deseas armar para poder ampliar la respuesta.
Tengo una consulta a ver si alguien me puede ayudar es urgente, tengo dos escenarios Sitio A y Sitio B ambos con un speedy convencional comun y corriente, en ambos sitios tengo especialmente dos equipos por ejemplo Site A 192.168.1.3 y 192.168.1.4 y en el sitio B tambien 192.168.1.2 y 192.168.1.4 quiero que estos equipos se comuniquen entre ellos, tienen alguna idea de como hacerlo?... son unos gateway Audiocodec.
Respuesta
Depende lo que quieras hacer, pero en principio si estos dos sitios no esta conectados entre si mediante alguna vpn o red no vas a poder interconectar estas ips mediante internet, ya que son privadas. Por otro lado el rago que esta utilizando para ambos sitios es el mismo por lo cual si logras establecer alguna conexion hay dos host que te entrarian en conflicto.
Una solucion seria que alguno de estos tengan una ip publica del proveedor en ambos sitios, pero al ser un servicio internet simple, no creo que funcionen bien ya que no poseen calidad de servicio.
Aclaracion a la pregunta
bueno lo que quiero hacer es comunicacion entra ambos lugares SitioA y SitioB como les mencione son unos equipos gateway de Voz, pasar voz sobre ip, lo que tengo en uno de los extremos es dos publicas y al otro extremo una publica ese dato recien me confirmaron, no tiene una vpn por costos asi que indicaron como podemos hacer que estos 4 equipos se comuniquen, .....consulta? necesariamente tengo que tener una solucion VPN, no se puede hacer de otra forma.
Respuesta a la aclaracion de la pregunta
no seria necesario, pero podria asegurarte el tema del ancho de banda dedicado y que la conexion tenga algo de calidad de servicio, primordial para este tipo de servicio que queres implementar.
Por el enlace a internet va a funcionar pero es probable que en algun momento tarde o temprano tengas inconvenientes por estos dos factores que te mencione anteriormente.
Otra respuesta a la aclaracion de la pregunta
si lo que queres conectar son dos equipos de voip, tenes un par de temas.
Primero, los servicios de VOIP son externos? o tenes los equipos standalone. Si es un servicio externo, el mismo proveedor te puede interconectar los equipos a travez de su servicio.
Si son equipos standalone vas a tener un tema, voz sobre ip no se lleva bien con NAT, pero depende que tipo de voip y equipamiento tengas. Lo mas facil es ponerlos directamente en una ip publica y andan sin mayores configuraciones. El mayor problema surge cuando los equipos estan detras de un NAT y el router del cual cuelgan es comun, osea que no tenes demasiado control.
Conta un poco que equipamiento tenes y bien que queres hacer para ver que ideas surgen.
En cuanto a que no instalan VPN por un tema de costos, tenes soluciones pagas y otras gratis que son muy facil de implementar. La vpn te solucionaria varios problemas pero si tenes overlaping de redes entre los dos sitios tenes que entender un poco mas de vpns para configurarlo bien y que todo funcione.
Y otra respuesta mas a la aclaracion de la pregunta
en los gateways audiocodes vas a tener que habilitar el nateo, de forma que el equipo sepa como tagear los paquetes para su retorno. Luego en la parte de configuración tendrás que armar las rutas para poder enrutar hacia uno u otro destino. Si quieres puedes darnos mayor información de la topología que deseas armar para poder ampliar la respuesta.
Cambio solo de hora en Windows
Pregunta
El cliente solo se actualizo desde su servidor NTP. Si estás en un dominio, puedes abrir una consola de DOS [inicio - ejecutar - CMD], y luego escribir NET TIME
RespuestaBuenos dias:Tengo un Windows que el dia de ayer retraso la hora 2minutos, y como siempre salio el tema de la pila, normalmente cuandoes la pila, el retraso o adelanto es de horas, en mi caso ha sido de 2minutos.Lo mas gracioso de todo es que ha creado un evento en el log de eventos :Jul 30 16:47:12 10.10.3.80 Security: 520: NT AUTHORITY\SYSTEM: Secambió la hora del sistema. Id. de proceso: 1332 Nombre de proceso:C:\WINDOWS\system32\svchost.exe Nombre de usuario principal: xxxxDominio principal: xxxxxx Id. de inicio de sesion principal:(0x0,0x3E7)Nombre de usuario del cliente: - Dominio cliente: - Id. deinicio de sesion del cliente: - Hora anterior: 16:49:14 30/07/2009Nueva hora: 16:47:11 30/07/2009Si es por la pila tambien se crean eventos??Hay algun tipo de vulnerabilidad que desconozca que surga al retrasar la hora??
El cliente solo se actualizo desde su servidor NTP. Si estás en un dominio, puedes abrir una consola de DOS [inicio - ejecutar - CMD], y luego escribir NET TIME
Eso deberia darte un resultado similar al siguiente:
C:\Users\xXx>net time
Current time at \\ is 7/31/2009 2:22:54 PM
The command completed successfully.
Los clientes windows XP actualizan su hora desde los domain controllers del dominio, tal vez solo hubo un cambio en el Domain Controller, y el cliente se actualizo automaticamente, generando el evento que viste.
Pregunta aclaratoria
Esta en "dominio" peor no en dominio windows, esta en un "dominio" linux...
y si...todos los servidores estan para que se sincronicen, el problema es que este se ha retrasado de la hora real, es decir, no esta igual que los demas servidores.
Pregunta aclaratoria
Esta en "dominio" peor no en dominio windows, esta en un "dominio" linux...
y si...todos los servidores estan para que se sincronicen, el problema es que este se ha retrasado de la hora real, es decir, no esta igual que los demas servidores.