Archivo de Julio de 2009 En muchas ocasiones, al trabajar con máquinas virtuales en entornos de Virtualización, necesitamos montar un disco virtual (VHD) para acceder a su contenido, ya sea en modo lectura o en modo escritura. Microsoft Virtual Server 2005 R2 SP1 incluye la utilidad de símbolo del sistema VHDMount.exe (que también puede instalarse por separado, sin Virtual Server) mientras que Windows 7 y Windows Server 2008 R2 incluyen una versión mejorada de DiskPart.exe, siendo ambas herramientas nuestros compañeros para esta batalla. Recientemente, tuve un problema de corrupción sobre la base de datos de configuración de MOSS que se puso en estado Sospechoso (Suspect), en un entorno de laboratorio. Es la primera vez que me encuentro una base de datos Sospechosa (Suspect) en SQL Server 2005, ya que en veces anteriores, lo había experimentado en SQL Server 7 y SQL Server 2000. Me sorprendió, que encontré algunas diferencias durante el procedimiento de recuperación de la base de datos Sospechosa, y en especial, en cómo reconstruir el Log en SQL Server 2005 (DBCC REBUILD_LOG no existe en SQL Server 2005), aunque finalmente recuperé la base de datos y la Granja de MOSS. Aquí va el detalle... Este Artículo realiza una introducción a las funcionalidades de Desprotección y Protección de Documentos en Librerías de Documentos MOSS, así como también trata otras funcionalidades relacionadas como el Versionado (en sus distintos tipos) y la Aprobación de Contenidos (Content Approbal) de MOSS. ¿Cómo utilizar la Desprotección y Protección de Documentos en MOSS? ¿Cómo utilizar el Versionado y la Aprobación de Contenidos (Content Approval) de MOSS? ¿Qué diferencia existe entre versiones Major y Minor? ¿Qué es la local draft folder? MOSS 2007 y WSS3, al igual que sus antecesores SPS2003 y WSS2, almacenan todo su contenido en Listas y Librerías de Documentos, pudiendo considerar las Librerías de Documentos como un tipo de Lista especial (para SharePoint, todo son Listas). Entonces, ¿Qué diferencia existe en Listas y Librerías de Documentos? ¿Qué es conceptualmente una Lista? ¿Qué es conceptualmente una Librería de Documentos? ¿Qué son los Tipos de Contenido? ¿Cómo habilitar la gestión de Tipos de Contenidos? Un error que podemos encontrarnos al publicar Sitios Web de IIS a través de ISA Server 2004 o ISA Server 2006 por HTTPS (es decir, con SSL), es el Error Code: 500 Internal Server Error. The target principal name is incorrect. (-2146893022). Este error es algo desconcertante, pues el mismo sitio publicado por HTTP funciona, y al publicarlo por HTTPS (con SSL) se muestra este error, que a priori, no da muchas pistas para su resolución. ¿Cómo solucionar este error de publicación de ISA Server? Un error relativamente típico al trabajar con ISA Server, es intentar crear un Web Listener utilizando SSL, pero sin haber instalado ningún certificado previamente, o bien, habiendo realizado una importación incorrecta del certificado SSL. En ambos casos, podemos encontrarnos con error To select a certificate, you must install at least one identical certificate on each member server. ¿Cómo solucionamos este error? ¿Cómo importar un certificado SSL en ISA Server para crear correctamente un Web Listener? Habitualmente, los certificados se expiden para un nombre (subject o CN) específico, como podría ser www.guillesql.es. En consecuencia, si deseamos tener múltiples servicios Web, deberíamos solicitar o comprar múltiples certificados (ej: correoweb.guillesql.es, extranet.guillesql.es, download.guillesql.es, etc.). Sin embargo, es posible solicitar un único Certificado para utilizarlo en múltiples Sitios Web, gracias a los Certificados Wildcard, pudiendo especificar un comodín en el subject o CN del certificado (ej: *.guillesql.es). Sin embargo, los certificados Wildcard, esconden otros detalles de interés. Habitualmente, utilizamos ISA Server como servidor Proxy, configurando nuestros navegadores con la dirección del mismo (o también utilizando el cliente Firewall o por SecureNat, esto es, enrutando). Sin embargo, puede ocurrir que en alguna ocasión deseemos utilizar nuestro ISA Server para enrutar. Esta configuración no esconde ningún secreto cuando las subredes a enrutar corresponden a las subredes propias de las tarjetas del servidor ISA. Sin embargo, ¿cómo configurar ISA Server para enrutar peticiones de subredes remotas? Recientemente, he tenido que pegarme con varias configuraciones de Kerberos, relativas a los Service Principal Name (SPN) de Directorio Activo, tanto en entornos de SQL Server como en entornos de Aplicaciones Web con IIS. En ambos casos, he acabado utilizando la herramienta setspn.exe. Sin embargo, es posible utilizar la herramienta administrativa Active Directory Users and Computers (ADUC) para realizar este tipo de configuraciones, pero ¿Cómo utilizar ADUC para configuraciones SPN de Kerberos? ¿Cómo mostrar la pestaña Delegation en el diálogo de propiedades de una cuenta de equipo en ADUC? Un error de conexión habitual en SQL Server es el error Cannot generate SSPI context. Para mi, siempre ha sido una incógnita, que en algunas instalaciones ocurre y en otras no, sin motivo aparente y ningún patrón de comportamiento. Sólo que el error Cannot generate SSPI context se produce durante la autenticación de Inicios de Sesión Windows (de Directorio Activo, es decir, Autenticación Integrada) al conectar a la instancia de SQL Server con TCP/IP. ¿Por qué ocurre el error Cannot Generate SSPI context? ¿Qué es SSPI? ¿Tiene que ver con Kerberos? ¿Qué es un Service Principal Name (SPN)? ¿Cómo se crea un Service Principal Name (SPN)? ¿Cómo usar setspn.exe? |
