jueves, 21 de enero de 2010

Despiste 8: Obtener el listado de certificados de una máquina remota

En esta ocasión os dejo un script para obtener el listado de los certificados digitales instalados en el almacén de equipo de una máquina remota. No hay una forma simple de hacer esto con powershell, así que rompiendome bastante la cabeza y navegando por un montón de foros he ido cazando piezas de otros scripts y trozos de código en otros lenguajes para crear este pequeño (aunque creo que útil) script.

El script toma como parámetros el nombre de máquina a la que conectarse (-computerName) y el almacén al que conectarse (-store). Las opciones válidas para el almacén son:

  • "Root": para el almacén de certificados raíz de confianza
  • "My": para el almacén del certificados personal
  • "CA": para el almacén de certificados de entidades emisoras de certificados intermedias
  • "TRUST": para el almacén de certificados de confianza empresarial
Es necesario lanzar el script con privilegios de administrador sobre la máquina remota.

Me gustaría también comentaros que el script está en fase alpha y es inestable, por lo que no os puedo asegurar al 100% que funcione en todas las ocasiones, aunque a mí me ha funcionado.

Aquí os dejo el link para que podáis descargar el script: Get-RemoteCerts.ps1

Ver también: social technet
Publicado por en No hay comentarios:
Etiquetas: ,

martes, 12 de enero de 2010

Despiste 7: Aumentar el periodo de evaluación de Windows Server 2008

Seguramente no soy el único que monta servidores Windows 2008 para hacer su pruebas antes de pasar a mayores. El problema de tener estos servidores es que si queremos cumplir con la legalidad debemos instalarle su correspondiente licencia, pero lo cierto y verdad es que a nadie le hace mucha gracia tener que duplicar los costes de licencia simplemente por tener una plataforma para hacer el bestia.

Como sabreis, el periodo evaluación de los Windows Server 2008 (cualquier versión) es de 60 días, pero si ejecutamos el comando slmgr.vbs -rearm, podremos resetear este periodo de evaluación hasta en tres ocasiones más, contando con un periodo de evaluación total de 240 días.
Publicado por en No hay comentarios:
Etiquetas:

Despiste 6: Cambiar el canal de licencia de un Windows XP

Bueno, después de algún tiempo si escribir nada, ya va siendo hora de ponerse a "currar" un poquito :).
Este quizás sea uno de los problemas clásicos a los que la mayoría de los administradores Windows nos hemos enfrentado en alguna ocasión, la reactivación de la licencia de un windows XP después de un clonado o una virtualización.
A ver, os pongo un poco en antecedentes para que podáis tener una perspectiva completa del problema al que me ha tocado enfrentarme en esta ocasión. Como ya os he comentado en alguna ocasión, me toca administrar una plataforma de VMware más o menos grande, en la que además utilizo VMware View. Pues bien, como era de esperar tenía que llegar el momento en el que se empezaran a virtualizar los escritorios de los usuarios. Si la virtualización de estos escritorios se hiciera desde cero, esto no supondría ningún problema, lanzamos el converter, le decimos la máquina que queremos importar, esperamos un "ratito" y ... voilá, PC virtualizado y listo para ser utilizado.
¿Donde está el problema entonces?, pues en que evidentemente no vivimos en un mundo ideal y que la virtualización de escritorio que se pide es la de los PCs de usuarios que ya tienen instalados, configurados y personalizados a su gusto. Si tenemos mala suerte nos podemos encontrar en el siguiente caso: El PC de usuario tiene un WindowsXP preinstalado (OEM) y queremos virtualizarlo. En este punto me gustaría hacer un pequeño inciso y aclarar un poco los canales de licenciamiento de Microsoft.

Microsoft cuenta con tres canales de licenciamiento:
  • OEM, una licencia de coste reducido que se obtiene cuando compramos un ordenador con Windows PreInstalado. Esta licencia está asociada al hardware y no se puede reutilizar en otro hardware diferente.
  • Retail (RTL), es la licencia que adquirimos si compramos el software original para instalaciones limpias o actualizaciones. Existen ciertas restricciones en cuanto al movimiento de licencia si hemos adquirido un software de actualización.
  • Volume License (VLK), es la típica licencia corporativa donde con una única clave de producto podemos licenciar un gran número de equipos.
Pues bien, el problema se presenta cuando hemos instalado Windows XP con un CD de instalación OEM y después de haberle pasado el sysprep y haberlo virtualizado (para los clones pasa lo mismo) intentamos licenciarlo con una clave VLK o RTL. La solución a este problema pasa simplemente por obtener un cd del canal de licenciamiento apropiado y hacer una reparación del sistema desde el CD de instalación, es decir, arrancando desde el CD e iniciando el proceso de instalación, pero en lugar de machacar la instalación antigua, le decimos que la repare. Tened cuidado de no entrar en la consola de reparación que nos ofrece al principio el programa de instalación.

Tened cuidado en el caso de las máquinas virtuales, que la controladora SCSI que configura VMware por defecto no viene soportada por el programa de instalación de Windows XP, así que tendreis que añadir el controlador de forma manual.

Referencias:
Publicado por en No hay comentarios:
Etiquetas:
Suscribirse a: Entradas (Atom)