miércoles, 19 de noviembre de 2008

Bye Bye “Run As…”

La opción de ejecutar un programa como un usuario distinto al que está autenticado en el equipo es algo muy práctico para quienes necesitamos instalar o ejecutar algún programa en otro contexto de usuario. Desde Windows 2000 (XP y 2003 también) existía el comando “runas”, que nos permitía ejecutar como si fuésemos otro usuario. Lamentablemente, en Windows Vista y Windows Server 2008 no tenemos esa posibilidad, y ahora debemos utilizar UAC (User Account Control). UAC se comporta un poco diferente, porque el concepto de Runas y UAC es diferente. En XP podíamos autenticarnos con elevados permisos de administrador y podíamos ejecutar todo sin problemas; ahora con Vista nos autenticamos con permisos de administrador, pero cada vez que necesitamos realmente los permisos de administrador Windows nos pide nuestro consentimiento. Cualquier usuario puede ver si el Firewall está o no activado, pero para cambiar la configuración del Firewall o deshabilitarlo, son necesarios permisos de Administrador, y cada acción en la que es necesario actuar como Administrador está indicada con un escudo (Fig. 1).


Fig. 1


Cuando intentamos realizar cualquiera de estas acciones no muestra un mensaje consultando si realmente queremos ejecutarla. Si en lugar de que solo nos de la opción de continuar o no, queremos que nos consulte por usuario y contraseña, debemos modificar la política del equipo para que realice esta opción (Fig. 2).


1-Ejecutar “Local Security Policy”

2-Explorar “Local Policies”

3-Explorar “Security Options”



Fig. 2


Ahí encontraremos las opciones para cambiar el comportamiento de tres tipos de usuarios.

1-Administrador: Preguntar / No preguntar (Default)
2-Usuarios con privilegios de Administrador: Preguntar (Default) /No preguntar/Pedir Credenciales
3-Otros Usuarios.: Pedir Credenciales (Default) / Negar

Lamentablemente no se de forma alguna para poder ejecutar con permisos de usuarios de menor privilegio o simplemente con otro contexto de usuario que no sea administrador.

Espero que nadie deshabilite UAC y que al menos lo utilice para que siempre pregunte en caso de que una actividad en la cual se necesita permisos de administrador intente ejecutarse en el equipo

Las primeras versiones de Windows 7 que están disponibles muestran que se seguirá con la política del UAC pero con un poco mas de simplicidad en cuanto a la configuración.

Para aprender mas…

http://blogs.technet.com/ponicke/archive/2008/11/04/uac-en-windows-7.aspx
http://technet.microsoft.com/en-us/library/cc709691.aspx

lunes, 17 de noviembre de 2008

Backup muy básico

Si bien los equipos productivos deben tener Raid de discos que nos permitan la continuidad de operación ante una falla, nada reemplaza al backup. El backup no sólo nos permite recuperar la información eliminada, sino que también puede devolvernos la operatividad de un sistema o de una red entera. La realización de un backup tiene muchos temas a ser tomados en cuenta; yo sólo voy a enunciar temas básicos en forma muy general .

Es importante saber que existen diferentes tipos de backup que podemos realizar, cada uno tiene beneficios y contras, y generalmente la mejor solución se da combinándolos.

Normal (o Full): Realiza un backup completo de los archivos que seleccionemos. Al copiar todos los archivos, tarda mucho en realizarse, pero si tenemos que realizar una restauración sabremos que en este backup está toda la información en un cierto punto en el tiempo.

Diferencial: Realiza un backup de todos los archivos que fueron modificados o creados desde el ultimo backup Full. Es más rápido de realizar que un back up Normal, pero para realizar un restore hay que extraer información del último backup Normal y del último Diferencial.

Incremental: Realiza un backup de todos los archivos que fueron modificados o creados desde el ultimo backup Incremental o Normal. Es más rápido de realizar que un backup Normal o Diferencial, pero para realizar un restore hay que extraer información del último backup Normal y de todos los incrementales posteriores.

Diario: Respalda todos los archivos modificados o creados en el día.

Copia: Realiza un backup completo de toda la información, pero no podemos utilizarlo como punto de partida para luego tomar un backup Diferencial o Incremental.

Alguien podría preguntar porqué no hacer un backup de todos nuestros archivos regularmente y listo!!! Pero la respuesta es compleja, algunos temas que se debemos tener en cuenta son:

a- Ventana de backup , que es el tiempo al que podremos someter al equipo a una operación de backup sin perjudicar (o perjudicando lo menos posible) su real finalidad. El horario de toma de backup debe ser el momento de menor impacto según la utilización del equipo. Por lo general se realiza por la noche y los fines de semana ya que el equipo sufre degradación de performance mientras una operación de backup esta ejecutándose.

b- Disponibilidad del backup, referido al tiempo máximo que podemos estar sin servicio o esperando una recuperación de un backup . Si perdemos alguna información que tardaremos dos días en reconstruir y el restore de nuestro backup va a tardar 1 semana en realizarse, nuestro backup no nos sirvió de mucho.

c- Frecuencia del Back up, se relaciona con cuán actualizada esta la información que tenemos respaldada. Seguramente deseamos que ante la pérdida de una base de correo, la podamos recuperar lo mas actualizada posible para no perder los últimos mails.

d- Versionado del backup , es la posibilidad de restaurar diferentes versiones de un mismo archivo. Puede surgir necesidad de recuperar información que no necesariamente sea la más reciente.

e- Resguardo seguro del backup , porque de nada sirve realizar un backup , y dejar la cinta en el datacenter, ya que ante alguna eventualidad como un robo o incendio perderemos la información y su respaldo.

f- Integridad del backup , tan importante como realizar un backup es poder realizar un Restore, si no podemos realizar un Restore, de nada nos sirvió realizar el backup .

Con toda esta teoría, para ponernos a realizar el backup (o practicar primero) simplemente debemos ejecutar NTBACKUP.EXE en nuestro Windows XP, Windows 2000 o 2003. (Fig. 1)





Fig. 1

Si bien NTBACKUP es una herramienta básica, nos permite realizar varias acciones como:
-Realizar distintos tipos de backup.
-Programar para que se ejecuten en fecha y hora determinada.
-Ejecutar por línea de comando para tomar respaldo por script.
-Respaldar información de equipos remotos.
-Copiar a Cinta o Disco.

Algo a tener en cuenta es que NTBACKUP no permite realizar respaldo a unidades ópticas (CD o DVD).

Como sugerencias básicas se debe:
-Ejecutar el backup en los horarios de menor utilización del servidor.
-Realizar un backup Normal por semana, seguidos de incrementales o diferenciales.
-Transportar a un lugar remoto la información respaldada.
-Resguardar físicamente las copias de seguridad.
-Etiquetar los medios de respaldo adecuadamente para su identificación.
-Regularmente restorear información para probar que el backup se toma en forma exitosa.

Existen numerosos software de backup, pero NTBACKUP es gratuito y parte del sistema operativo.

Para poder realizar backup de un sistema, hay que ser miembro del grupo de Adminitradores o backup Operators.


Para aprender más...

http://technet.microsoft.com/en-us/library/cc875820.aspx
http://technet.microsoft.com/en-us/magazine/cc160782.aspx
http://support.microsoft.com/kb/814583/en-us