Buzones heredados de EX 2003 "Legacy Mailbox" no soportan todas las funcionalidades de Ex 2007.
Para actualizar las funcionalidades de estos buzones:
Set-Mailbox -Identity "alias" -ApplyMandatoryProperties
lunes, 23 de febrero de 2009
viernes, 20 de febrero de 2009
KB823608 - Errores 1091 1085 cada 5 minutos
Sintomas:
Errores 1091 1085 cada 5 minutos en el visor de sucesos.
Causa:
Al eliminar una politica que modificaba la configuracion de IPSec, quedan restos no visibles de la politica y el SO intenta cargarla repetidamente.
Es un error reportado por Microsoft con su correspondiente Hotfix KB823608
En nuestro caso no resuelve el problema porque no puede aplicarse sobre un 2003 R2 SP2
Solucion:
En el DC eliminar con en el ADSI:
Domain / Dominio / System / Policies / CN={31B2F340-016D-11D2-945F-00C04FB984F9} / Machine / Microsoft / Windows / IPSec...
Eliminar en el registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\windows\IPSec\Policy\Cache\IPSecPolicy...
Esto nos solucionaba los errores en los servidores, pero en los clientes continuaban apareciendo errores 1030 y 1085.
Tras revisar todas la politica de firewall observamos que habia aparecido en
Configuracion de equipo / Configuracion de Windows / Directivas de seguridad
una replica de la directiva que se creo en la Politica original que provoco el error.
Eliminamos esta directiva, creamos una politica nueva con otra directiva para permitir el trafico de y al puerto 445 desde cualquier ip a la ip del equipo, la aplicamos a todo el dominio y el error 1085 desaparece.
Errores 1091 1085 cada 5 minutos en el visor de sucesos.
Causa:
Al eliminar una politica que modificaba la configuracion de IPSec, quedan restos no visibles de la politica y el SO intenta cargarla repetidamente.
Es un error reportado por Microsoft con su correspondiente Hotfix KB823608
En nuestro caso no resuelve el problema porque no puede aplicarse sobre un 2003 R2 SP2
Solucion:
En el DC eliminar con en el ADSI:
Domain / Dominio / System / Policies / CN={31B2F340-016D-11D2-945F-00C04FB984F9} / Machine / Microsoft / Windows / IPSec...
Eliminar en el registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\windows\IPSec\Policy\Cache\IPSecPolicy...
Esto nos solucionaba los errores en los servidores, pero en los clientes continuaban apareciendo errores 1030 y 1085.
Tras revisar todas la politica de firewall observamos que habia aparecido en
Configuracion de equipo / Configuracion de Windows / Directivas de seguridad
una replica de la directiva que se creo en la Politica original que provoco el error.
Eliminamos esta directiva, creamos una politica nueva con otra directiva para permitir el trafico de y al puerto 445 desde cualquier ip a la ip del equipo, la aplicamos a todo el dominio y el error 1085 desaparece.
martes, 17 de febrero de 2009
Configuracion horaria DC 2003
Es una verguenza pero en lugar de haber una simple GUI para configurar los servicios horarios, hay que hacer bastantes guarradas para configurar la sincronizacion horaria de un DC.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters\Type
NTP
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\AnnounceFlags
AnnounceFlags 5
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpServer
Enabled 1
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters\NtpServer
NtpServer = swisstime.ethz.ch,0x1 time-a.nist.gov,0x1
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpClient\SpecialPollInterval
SpecialPollInterval 900 (segundos)
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\MaxPosPhaseCorrection
Tiempo en segundos, valor razonable entre 1 hora (3600) y 30 minutos (1800)
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\MaxNegPhaseCorrection
Tiempo en segundos, valor razonable entre 1 hora (3600) y 30 minutos (1800)
Para aplicar estos cambios reiniciar el servicio horario de windows:
net stop w32time && net start w32time
Para forzar sincronizacion horaria con las fuentes que esten establecidas:
w32tm /resync
Para comprobar la conectividad con los servidores de hora:
w32tm /monitor /computers:time.windows.com
Para comprobar las diferencias horarias de todos los DCs:
w32tm /monitor
Es importante para que no entren en conflicto que en la politica "Default domain controllers policy" u otra politica aplicada a los DCs no esten configuradas las opciones en:
Configuracion de Equipo / Plantillas administrativas / Sistema / Servicio de hora de Windows
Configuracion de Equipo / Plantillas administrativas / Sistema / Servicio de hora de Windows / Proveedores de hora
Las prioridad de sincronizacion en el dominio para los equipos es la siguiente:
DC del mismo site
DC del mismo site autorizado como servidor de tiempo
DC del mismo bosque
DC del mismo bosque autorizado como servidor de tiempo
PDC
PDC de otro bosque de confianza
Microsoft por favor.. una simple consola de administracion centralizada con todo esto, gracias.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters\Type
NTP
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\AnnounceFlags
AnnounceFlags 5
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpServer
Enabled 1
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters\NtpServer
NtpServer = swisstime.ethz.ch,0x1 time-a.nist.gov,0x1
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpClient\SpecialPollInterval
SpecialPollInterval 900 (segundos)
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\MaxPosPhaseCorrection
Tiempo en segundos, valor razonable entre 1 hora (3600) y 30 minutos (1800)
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\MaxNegPhaseCorrection
Tiempo en segundos, valor razonable entre 1 hora (3600) y 30 minutos (1800)
Para aplicar estos cambios reiniciar el servicio horario de windows:
net stop w32time && net start w32time
Para forzar sincronizacion horaria con las fuentes que esten establecidas:
w32tm /resync
Para comprobar la conectividad con los servidores de hora:
w32tm /monitor /computers:time.windows.com
Para comprobar las diferencias horarias de todos los DCs:
w32tm /monitor
Es importante para que no entren en conflicto que en la politica "Default domain controllers policy" u otra politica aplicada a los DCs no esten configuradas las opciones en:
Configuracion de Equipo / Plantillas administrativas / Sistema / Servicio de hora de Windows
Configuracion de Equipo / Plantillas administrativas / Sistema / Servicio de hora de Windows / Proveedores de hora
Las prioridad de sincronizacion en el dominio para los equipos es la siguiente:
DC del mismo site
DC del mismo site autorizado como servidor de tiempo
DC del mismo bosque
DC del mismo bosque autorizado como servidor de tiempo
PDC
PDC de otro bosque de confianza
Microsoft por favor.. una simple consola de administracion centralizada con todo esto, gracias.
martes, 10 de febrero de 2009
Error en la instalacion de VMWare Server 2.0
Mensaje de error al instalar un paquete grande de Windows Installer o un paquete de revisión grande de Windows Installer en Windows Server 2003 o en Windows XP: "Error 1718. El archivo fue rechazado por la directiva de firma digital"
Actualización para Windows Server 2003 (KB925336)http://www.microsoft.com/downloads/details.aspx?displaylang=es&FamilyID=8effe1d9-7224-4586-be2b-42c9ae5b9071
Actualización para Windows Server 2003 x64 Edition (KB925336)
http://www.microsoft.com/downloads/details.aspx?displaylang=es&FamilyID=4bbc5917-c1ac-402c-86d9-0a8e3b9921ff
Suscribirse a:
Entradas (Atom)
