domingo, 17 de julio de 2016

Cuentas con privilegios locales en productos de System Center

Hola Mundo:

Los productos de System Center están orientados, principalmente, a la administración. Por lo tanto,
es necesario que estas herramientas tengan los privilegios adecuados, ni más ni menos, para poder realizar operaciones propias de la administración con ellas.

Es el caso de System Center Operations Manager en el que la plataforma debe tener acceso  a la máquina que será monitoreada para la instalación del agente, ya sea en cualquier plataforma, o bien, para la ejecución de procesos propios del monitoreo. Esta cuentas son las Action Account y RunAs Accounts. También existen otras cuentas de mantenimiento que no serán tocadas en este artículo.

Por su parte, System Center Configuration Manager, tiene que ser capaz de realizar la instalación del agente, Client Push Installation Account, o poder subir a la máquina al dominio, en caso de estar ejecutando un Task Sequence de distribución de sistemas operativos que incluya esa tarea.

En muchos casos, también se debe configurar una cuenta para que la máquina pueda acceder a los recursos en red para la obtención de un paquete. En los dos últimos casos, esta cuenta se llama Network Access Account.

Es una muy buena práctica y altamente recomendado que las cuentas a configurar no tengan privilegios sobre el dominio. Solo deben poder autenticarse. Es un riesgo innecesario que las cuentas tengan privilegios de administrador de dominio. 

La creación de una cuenta que tenga permisos de administración local de las máquinas administradas no es proceso distinto a como cuando se crea una cuenta de usuario en Active Directory.  
Lo que si es necesario es la configuración de una política de dominio para que esta cuenta se miembro del  grupo de administradores de la máquina.

Para crear esta política ir a la herramienta de administración de políticas de grupo (se requiere permisos sobre el dominio para llevar a cabo esta acción). Idealmente, esta cuenta no debe expirar. En el caso de cambio de contraseña, actualizar las configuraciones realizadas en la plataforma.

Crear una nueva política y asignarle un nombre descriptivo.


En el editor de políticas, navegar hacia: Computer Configuration -> Preferences -> Control Panel Settings -> Local Users and Groups


Crear una nueva definición de grupo. Tener muy en cuenta que la acción Update no quitará los otros miembros que ya forman parte del grupo de administradores local de las máquinas. El ámbito de esta configuración solo aplica a nivel local de las máquinas clientes.
En el combo box se debe seleccionar el grupo Administrators (built-in)

En la última porción del cuadro, se debe agregar los miembros. Aquí es donde se agrega la cuenta que se creó para este propósito. La acción debe ser  Add to this group.


Así se verá el cuadro una vez que se hayan realizado las configuraciones necesarias

Dándole OK a todos los cuadros, la política queda lista para ser enlazada a una OU de computadores y las cuentas listas para ser configuradas.
Sobre los detalles de cuentas de SCCM y SCOM visitar los enlaces:


Espero que sea de su utilidad.

domingo, 26 de junio de 2016

Error con SSRS y SCCM

Hola Mundo:
Actualizar un SCCM 2012 a 2012 R2 puede ser una tarea sin mayor complicación, pero si no se toman los resguardos puede provocar un gran dolor de cabeza.
Uno de los elementos que hay que tener en cuenta es el acceso a los servicios de apoyo, como lo que es SQL Server Reporting Services, en el que SCCM se conecta para consumir sus propios reportes.

Para que SCCM pueda acceder a SSRS necesita de una cuenta de usuario. Esta cuenta debe tener ciertos privilegios sobre el servidor de reportes para que pueda crearlos y consumirlos. Esta autenticación es permanente. 

El error que puede aparecer en el servidor de reportes es:

System.Web.Services.Protocols.SoapException: The DefaultValue expression for the report parameter ‘UserTokenSIDs’ contains an error: Logon failure: unknown user name or bad password. 

Según la documentación: https://technet.microsoft.com/en-us/library/gg712698.aspx#BKMK_InstallReportingServicesPoint la cuenta de servicio que accede al servidor de reportes, debe formar parte del grupo Windows Authorization Access Group y debe tener acceso a los Token Groups Global And Universal

Una vez que agreguen la cuenta al grupo, el problema estará solucionado.

Saludos!


viernes, 10 de junio de 2016

Error en la instalación de System Center Operations Manager

Hola Mundo:

En la instalación de System Center Operations Manager (SCOM) es necesaria la configuración a una
base de datos SQL Server.

Al momento de configurar el nombre del servidor, la instancia de la base de datos y el puerto de conexión puede que aparezca un error de base de datos.

El error dice que puede que la base de datos no sea compatible con los requerimientos de SCOM.

El error es parecido a este:

Si vamos a mirar el log de instalación, en la parte de configuración de la base de datos, encontraremos algo asi:

[10:13:36]: Debug: :Connection was not open.  We will try to open it.
[10:13:37]: Debug: :SqlConnectionReady returned True.
[10:13:37]: Warn: :Warning:Current user doesn't have enough permissions to force Sql service to start state. We will still continue and try to connect to Sql Server
[10:13:37]: Debug: :Connection was not open.  We will try to open it. [10:13:37]: Debug: :SqlConnectionReady returned True.
[10:13:37]: Info: :Info:Using DB command timeout = 1800 seconds.
[10:13:37]: Info: :SQL Product Level: SP1
[10:13:37]: Info: :SQL Edition: Standard Edition (64-bit)
[10:13:37]: Info: :SQL Version: 11.0.3128.0
[10:13:37]: Always: :Current Version of SQL=11.0.3128.0   Required Version=10.50.2500.0
[10:13:37]: Always: :Entering GetRemoteOSVersion.
[10:13:37]: Error: :GetRemoteOSVersion(): Threw Exception.Type: System.UnauthorizedAccessException, Exception Error Code: 0x80070005, Exception.Message: Access is denied. (Exception from HRESULT: 0x80070005 (E_ACCESSDENIED))

Lo que quiere decir el mensaje de error: "El usuario con el que está ejecutando la instalación no tiene permisos para levantar el servicio de SQL Server".

Solución: Agregue el usuario que está usando al grupo de administradores local de la máquina que tiene al SQL Server.

¡Espero que les sirva!

Chau.



domingo, 15 de mayo de 2016

Paseo a la Reserva Nacional El Yali

Hola Mundo:
El día sábado realicé una visita a un lugar muy poco visitado, y según me enteré allá un lugar muy poco respetado a pesar de su importancia.

Este lugar es la Reserva Nacional El Yali. Esta reserva está ubicada en la última porción al sur-oeste de la región de Valparaíso. Específicamente, está en la provincia de San Antonio y al sur de Santo Domingo (si, justo al sur de las Rocas de Santo Domingo).

Entrada a la Reserva


Esta reserva esta conformada por 3 lagunas: Matanza, Albúfera y Colejuda.
Este sitio es de vital importancia, porque es aquí donde viven muchas especies, principalente aves, que están en peligro o son especies muy raras. Además, el 30% de la población de aves son migratorias. Vienen a pasar temporadas a este lugar.



Algunas de las especies raras y en peligro que viven en esta zona.

El lugar tiene exigencias para poder entrar. Primero que todo, hay que ponerse en contacto con Conaf para agendar una visita. Esto debe ser así, porque para poder llegar a la reserva hay que atravesar un predio de Agrosuper (aquí mismo crían pollos), por lo tanto debe existir un control sanitario al entrar al sitio de Agrosuper y dos controles al momento de salir de la reserva y al salir del predio de Agrosuper.
Una vez que está la autorización, que debe ser tramitada al menos dos días antes de la visita, se puede ya acercar al lugar, entrar y pagar la entrada que son solo $3000.
Las instalaciones son cómodas. La atención es muy buena. Va muy poca gente. Los que van, más que nada son ornitólogos (profesionales y aficionados) y estudiosos de la biología, geografía y medio ambiente. Son muy pocas la personas que van de paseo.
Oficina de administración.

Para llegar a la laguna Albúfera, no estña muy señalizado. Me guié por las indicaciones del personal  y por mi instinto. El camino va por la playa hasta llegar a la laguna.
 Camino por la playa.
Otra vista del mar

La vegetación crece en la arena por la presencia de nutrientes del agua salada y agua dulce del humedal. 

¡Por favor!

Es sorprendente ver como la vegetación va cambiando a medida que se va acercando a la laguna.


Notar el cambio tajante de vegetación

Notar el cambio tajante de vegetación




 El día estaba más o menos nublado. La lluvia amenazaba desde hacía un rato. En el camino cayó algo de agua.
Supe que ya estaba por llegar a la laguna, porque los zancudos me dieron una muy cordial bienvenida.
Supe, también, que estaba dentro del sitio de la reserva, porque el letrero lo indicaba.

Iba en la dirección correcta.

Ya en la laguna Albúfera.

Se llama Albúfera, porque esta separada del mar por una pequeña porción de tierra. De vez en cuando, el agua de mar alimenta este cuerpo de agua.

En vuelo

Precioso el lugar. Sonidos de aves y del mar. Escenario perfecto para la relajación.

La cantidad y calidad de la señalización cambia al visitar las otras dos lagunas. Adentrándose al bosque, se aprecia, mayoritariamente, pinos y eucaliptos. La laguna Matanza, tiene 2 dueños. Uno es el estado y el otro es un particular. Este particular, abogado de profesión, se adjudicó la mitad de la laguna Matanza. Justamente la mitad que tiene bosques nativos. Entonces en su fundo, quedó media laguna. A su vez, plantó especies que requerían mucha agua. Esto provocó que él necesitara más agua. Desvió el curso del estero La Rosa que alimenta de agua a la laguna. 
Consecuencia: La laguna Matanza y la laguna Colejuda se secan por completo.

Bosque de eucaliptos. La lluvia, el olor a tierra mojada y el característico olor fresco de esta especie, era un escenario de ensueño.

Bosque de pinos. El suelo esta cubierto de acículas de pino. 

Señalización clara y bien mantenida. Iba en la dirección correcta para llegar al lugar.

No era un bosque desolado. Vive alguno que otro cuadrúpedo.

Laguna Matanza. Triste el panorama. Está completamente seca. Indudablemente que las especies que viven aquí ya no se verán por el sector.

Lindo puente para llegar al camino de la otra laguna

Go Home! You are drunk.

Laguna Colejuda. Completamente seca.

Va muy pocas personas a esta reserva. Lo triste es que entran más personas sin autorización, rompiendo las cercas y molestando a las especies que quieren y necesitan hacer su vida. Entran motociclisas y jeeperos, molestando a las especies que necesitan tranquilidad.

Algunos videos del lugar:



  Tranquilidad

Las aves se pusieron a volar porque pasaron dos vehículos a través de un acceso no autorizado. Esa es la clase de vistantes que no se necesita

Estaba lloviendo.


A modo de reflexión, este es un lugar que es sumamente importante para la conservación de especies y no puede ser que personas sin escrúpulos velan por sus propios intereses, ya sean económicos o de esparcimiento, molestando y no respetando sus hábitat a seres que no tienen absoluta responsabilidad en sus quehaceres. 
Este es un sitio Ramsar, o sea, está protegido bajo acuerdos internacionales. Chile se jacta de tener altos estándares de conservación de medio ambiente. Lamentablemente, esto queda solo en el papel.
¿De qué sirve tener leyes y las personas no las respetan? ¿De qué sirve tener bienes y propiedades si no existe conciencia?