Consulta un "IT Pro"

  Soluciones para tus problemas de IT

Es bastante común en las redes empresariales el tener que cambiar la configuración TCP/IP de una computadora o servidor, ya sea de IP estático (en la que la dirección de IP de la máquina es siempre la misma) a DHCP (en la que la dirección de IP es variable, asignada por un servidor DHCP al encender la máquina), o todo lo contrario. Normalmente para hacer esto tiene que ir un técnico hasta el área donde se encuentre la PC y hacer el cambio manualmente (buscando las conexiones de red, entrando a sus propiedades, entrando a las propiedades de TCP/IP, haciendo todos los cambios necesarios, aceptando los cambios, y cerrando todas las ventanas que abriste). También se puede conectar remotamente utilizando RDP, VNC, DWMRC, o cualquier otro método de conexión remota, pero además de ser un método algo tedioso, durante el proceso necesitas renovar la comunicación IP y perderás conexión temporeramente (lo cual puede ser un contratiempo incomodo).

Es entonces cuando llegan a nuestra ayuda unos de los mejores amigos de todo administrador de redes: el “scripting” y la línea de comando (o comandos de consola de texto). Estos son tus verdaderos amigos, siempre los echamos a un lado para estar con nuestros nuevos amigos “GUI” y “Conexión Remota”, sin embargo cuando los necesitamos siempre están ahí para ayudarnos… deberíamos darle un poco mas de cariño a estos viejos amigos.

Bueno, volviendo al tema, esta modificación se puede hacer fácilmente escribiendo el siguiente comando netsh en el “Command Prompt”:

netsh interface ip set address “Local Area Connection” dhcp

Este comando cambiara la configuración TCP/IP de dirección IP estática a dirección asignada por DHCP. Esto es asumiendo que tu conexión de red tiene como nombre “Local Area Connection” (que es el que se utiliza por “default”), si el nombre es otro debes modificar el comando según sea necesario. Si no sabes el nombre, lo puedes averiguar con el siguiente comando:

netsh interface ip show config

Si fuera todo lo contrario (o sea, que hay que cambiar la configuración TCP/IP de DHCP a estática), el comando sería el siguiente:

netsh interface ip set address  “Local Area Connection” static {ip} {subnet}{gateway} {metric}

Por ejemplo, si quieres cambiar la configuración TCP/IP de DHCP a una dirección IP estática utilizando la dirección de IP 192.168.0.10 con subnet 255.255.255.0 y “gateway” 192.168.0.1 con métrica 1, el comando sería:

netsh interface ip set address  “Local Area Connection” static 192.168.0.10 255.255.255.0 192.168.0.1 1

De esta forma estarás haciendo con un solo comando lo mismo que te hubiera tomado abrir múltiples ventanas y escribir varias configuraciones. Y podemos ir mas allá, podemos escribir el siguiente “batch file” en el notepad:

netsh interface ip set dns “Local Area Connection” dhcp
netsh interface ip set wins “Local Area Connection” dhcp
netsh interface ip set address “Local Area Connection” dhcp
ipconfig /renew

Con este “bachito” podrías reconfigurar las opciones de DNS, WINS, y la dirección de IP de TCP/IP; cambiando las direcciones estáticas por las asignadas por el servidor DHCP.

Y podemos ir aun mas allá. Utilizando la aplicación PSEXEC (parte del conjunto de aplicaciones de administración PSTOOLS de systernals, mas info aquí:  http://technet.microsoft.com/en-us/sysinternals/bb897553.aspx) podemos correr nuestro “bachito” desde la comodidad de nuestro escritorio y desde la consola de comandos de tu PC, sin tan siquiera tener que conectarnos remoto a la maquina. Asumiendo que guardaste el “batch file” en el directorio “system32” de tu PC bajo el nombre “IPtoDHCP.bat”, solamente  escribirías el siguiente comando:

psexec \\{computadora} -d -c IPtoDHCP.bat

Donde {computadora} es el nombre ó dirección IP de la PC. Nota que el comando “ipconfig /renew” desconectara la PC temporeramente de la red, por lo que te debes de asegurar de que el usuario no esté haciendo nada que requiera una conexión continua a la red.

Y tan tan, con un solo comando en tu computadora cambiaste toda la configuración de TCP/IP de una PC. Este es un ejemplo de las muchas cosas que se pueden hacer por medio de comandos, “batch files” y “scripts”. Muchos piensan que son algo anticuados y que no tienen muchos usos, pero en realidad es una herramienta de trabajo muy potente que facilita muchas de las tareas administrativas diarias de una red. Y esto es aun mas cierto con la llegada de “PowerShell”, pero este ya es otro tema… ;o)

Microsoft-Security-Essentials-MorroSegún varias páginas web de noticias de IT, Microsoft Security Essentials, la solución de antivirus recién desarrollada por Microsoft será distribuida gratuitamente y podrá ser descargada desde la pagina de Microsoft a partir del 29 de septiembre (mañana, al momento de escribir este artículo).

Microsoft Security Essentials fue desarrollada bajo el nombre código “Morro” con el fin reemplazar Windows Live OneCare, aplicación comercial de seguridad que fue retirada del mercado el pasado mes de julio. En ese mismo mes y como parte de la etapa de desarrollo de Microsoft Security Essentials, se distribuyeron alrededor de 75,000 copias de la versión beta de “Morro” con el fin de probar su funcionalidad. Hace dos semanas Microsoft agradeció a los “beta testers” por su ayuda en el desarrollo de la aplicación y les informo formalmente que Microsoft Security Essentials seria el reemplazo de Windows Live OneCare, el cual estaría disponible en su versión final “en las próximas semanas”.

Microsoft alega que Security Essentials consume menos memoria y espacio en disco que otras aplicaciones comerciales tales como Symantec y McAfee, y que la misma fue probada por la empresa independiente AV-Test GmbH (http://www.av-test.org) con excelentes resultados. Sin embargo representantes de la compañía Symantec (al igual que algunas otras compañías de seguridad informática) dicen que no nos debemos confiar del producto, y q no debemos depender del mismo como la única herramienta antiviral de tu PC. Menciona Con Mallon, Director de mercadeo de productos al consumidor de Symantec (wow, tremendo titulo…) que “Basado en comentarios hechos por usuarios de la versión beta, a Microsoft le falta mucho para al menos acercarse al más bajo de los productos comerciales actualmente en el mercado”. Dijo además, “Creemos que el falso sentido de seguridad que provee esta herramienta es casi tan peligroso como no tener ninguna herramienta instalada”. Auch, le tiraron duro a MS…

¿Cuál de los dos tendrá la razón? Nos enteraremos próximamente, y una vez probemos la herramienta les estaremos informando cual es nuestra opinión. Para otras personas interesadas en el producto, podrán bajarlo gratuitamente a partir de mañana 29 de septiembre en la página web de Microsoft (http://www.microsoft.com/Security_Essentials/) y será compatible con Windows XP SP2, Windows Vista y Windows 7. No olviden dejar sus comentarios.