Ponicke Bloguea

Destildar DST en Vista y Windows Server 2008

ATENCION: En el paper dice que el procedimiento de VISTA es el mismo que con Windows 7 y Windows Server 2008 R2. En principio ibamos a proporcionar un TZutil.exe para Vista y 2008, pero las variantes de idioma y arquitectura terminaban complicando mas que ayudando.

El Documento enviado por correo electronico tiene removido Vista y Windows Server 2008 de los procedimientos de Windows 7 y Windows 2008 R2

POR LO TANTO: Para Vista y Windows Server 2008, remover el tilde de DST manualmente.

Salio el documento Oficial, calentito, aplicar antes de las 23 del sabado

 

Aviso de exención de responsabilidad: La información en este documento ha sido redactada a efectos de morigerar el impacto potencial que pudiera tener la decisión que eventualmente tomase el Gobierno Nacional respecto de un cambio o no en el huso horario de verano en la Argentina para el período 2009/2010.

Los impactos aquí contenidos son aquéllos anticipados previamente a la confección de este documento pero los efectos sobre los clientes no se limitan sólo a los aquí señalados.

Las acciones sugeridas en este documento son aplicables hasta las 23 hs del día sábado 17 de Octubre del 2009 y podrían recibir pruebas adicionales o ser modificadas sin previo aviso. Así mismo dichas acciones

Recomendaciones Generales

§ Por favor tenga en cuenta que si Ud. configura el reloj del equipo de manera manual, podría tener efectos adversos en su ambiente de trabajo. Este procedimiento no cuenta con el soporte de Microsoft.

§ Si es necesario realizar actualizaciones en sistemas operativos Windows 2000, se deben seguir los procedimientos detallados en “How to manually update Windows Server and Desktop Operating Systems” publicado en el Blog de LATAM el año pasado.

§ Si tiene dudas por favor contacte al Centro de Atención y Soporte (escríbanos a cpearg @microsoft.com o llámenos al 0800-222-9467, en el horario de atención de lunes a viernes de 8 a 20 y sábados y domingos de 9 a 18 horas) en donde atenderemos sus consultas.

CONTEXTO

En vistas a un potencial cambio de horario que, en base a los antecedentes de años anteriores, el Gobierno Nacional pudiera decretar con efectos a partir del tercer domingo de octubre, Microsoft ha implementado proactivamente para el sistema operativo Windows las siguientes configuraciones respecto de la zona horaria Argentina (GMT-3:00) Buenos Aires:

o Huso Horario de verano comienza el tercer domingo de Octubre a las 11:59:59 PM

o Huso Horario de verano finaliza el segundo domingo de Marzo a las 11:59:59 PM

Sin embargo, y dado que al 16 de Octubre del 2009 el Gobierno Nacional no ha decretado aún la modificación del huso horario, Microsoft presenta las siguientes recomendaciones respecto de los cursos de acción sugeridos para uno y otro escenarios.

NOTA IMPORTANTE: TENGA EN CUENTA POR FAVOR QUE, AÚN EN EL CASO EN QUE EL GOBIERNO NACIONAL NO EMITIERA EL DECRETO ADELANTANDO EL HUSO HORARIO A PARTIR DEL DOMINGO 18 DE OCTUBRE DE 2009, A RAÍZ DE LAS MEDIDAS PROACTIVAS PRECEDENTEMENTE SEÑALADAS, AUTOMÁTICAMENTE EL HUSO HORARIO DE SUS SISTEMAS SE ADELANTARÁ UNA HORA, POR LO QUE SUGERIMOS TENER EN CUENTA LAS MEDIDAS ESPECIFICADAS AL EFECTO MÁS ABAJO.

· Recomendaciones para Usuarios finales

• En el caso en que efectivamente se modifique el huso horario a través de un decreto del Gobierno Nacional – ref.1.1
• En el caso en que no se modifique el huso horario (el Gobierno decide no decretar la modificación del mismo) – ref. 1.2

· Recomendaciones para Administradores y Usuarios Empresariales

• En el caso en que efectivamente se modifique el huso horario a través de un decreto del Gobierno Nacional – ref. 2.1
• En el caso en que no se modifique el huso horario (el Gobierno decide no decretar la modificación del mismo) – ref. 2.2

· Impacto para clientes de Outlook y Exchange

NOTA: estos procedimientos no están soportados por Microsoft.

Recomendaciones para usuarios finales

En el caso en que efectivamente se modifique el huso horario a través de un decreto del Gobierno Nacional – ref.1.1

· Para los usuarios de las provincias que no modifiquen su huso horario en el 2009 pero que sin embargo, lo hicieron el año pasado, deben realizar el siguiente procedimiento:

• Destildar el “Automatically Adjust clock for Daylight Saving Time” tal como se expone debajo.

Para usuarios de Windows Vista, Windows 2008 ó Windows 7: 1. Hacer click en el botón de Inicio y tipear: timedate.cpl        2. Hacer click en el botón ‘Cambiar zona horaria…’ 3. Destildar la casilla de “Automatically adjust clock for Daylight Saving Time” (Cambiar automáticamente según el horario de verano)

Para usuarios de Windows 2000, Windows XP y Windows 2003: 1. Hacer click en el botón de Inicio, seleccionar “Ejecutar” y tipear: timedate.cpl        2. Hacer click en el Tab “Zona Horaria” 3. Destildar la casilla de “Automatically adjust clock for Daylight Saving Time” (Cambiar automáticamente según el horario de verano)

· Para los usuarios de las provincias que no modifiquen su huso horario en el 2009 y que tampoco lo hicieron el año pasado:

• No es necesario seguir recomendaciones en los siguientes escenarios: equipos actualizados con KB 955839 o KB 970653 disponibles en la actualización de Windows. Se recomienda verificar que se encuentre destildada la opción “Automatically Adjust clock for Daylight Saving Time” como se indicó arriba.

· Para los usuarios de las provincias que sí modifiquen su huso horario en el 2009 y que lo hicieron el año pasado:

• No es necesario seguir recomendaciones en los siguientes escenarios: equipos actualizados con KB 955839 o KB 970653 disponibles en la actualización de Windows. Se recomienda verificar que se encuentre tildada la opción “Automatically Adjust clock for Daylight Saving Time” como se muestra a continuación:

Para usuarios de Windows Vista, Windows 2008 ó Windows 7: 1. Hacer click en el botón de Inicio y tipear: timedate.cpl        2. Hacer click en el botón ‘Cambiar zona horaria…’ 3. Verificar que la casilla de “Automatically adjust clock for Daylight Saving Time” (Cambiar automáticamente según el horario de verano) se encuentre seleccionada

Para usuarios de Windows 2000, Windows XP y Windows 2003: 1. Hacer click en el botón de Inicio, seleccionar “Ejecutar” y tipear: timedate.cpl        2. Hacer click en el Tab “Zona Horaria” 3. Verificar que la casilla de “Automatically adjust clock for Daylight Saving Time” (Cambiar automáticamente según el horario de verano) se encuentre seleccionada

· Para los usuarios de las provincias que sí modifiquen su huso horario en el 2009 y que sin embargo no lo hicieron el año pasado:

• No es necesario seguir recomendaciones en los siguientes escenarios: equipos actualizados con KB 955839 o KB 970653 disponibles en la actualización de Windows. Se recomienda verificar que se encuentre tildada la opción “Automatically Adjust clock for Daylight Saving Time” como se muestra a continuación:

Para usuarios de Windows Vista, Windows 2008 ó Windows 7: 1. Hacer click en el botón de Inicio y tipear: timedate.cpl        2. Hacer click en el botón ‘Cambiar zona horaria…’ 3. Verificar que la casilla de “Automatically adjust clock for Daylight Saving Time” (Cambiar automáticamente según el horario de verano) se encuentre seleccionada

Para usuarios de Windows 2000, Windows XP y Windows 2003: 1. Hacer click en el botón de Inicio, seleccionar “Ejecutar” y tipear: timedate.cpl        2. Hacer click en el Tab “Zona Horaria” 3. Verificar que la casilla de “Automatically adjust clock for Daylight Saving Time” (Cambiar automáticamente según el horario de verano) se encuentre seleccionada

En el caso en que no se modifique el huso horario (el Gobierno decide no decretar la modificación del mismo) – ref. 1.2

· Para los usuarios de las provincias que modificaron su huso horario el año pasado, deben realizar el siguiente procedimiento:

• Destildar el “Automatically Adjust clock for Daylight Saving Time” tal como se expone debajo.

Para usuarios de Windows Vista, Windows 2008 ó Windows 7: 1. Hacer click en el botón de Inicio y tipear: timedate.cpl        2. Hacer click en el botón ‘Cambiar zona horaria…’ 3. Destildar la casilla de “Automatically adjust clock for Daylight Saving Time” (Cambiar automáticamente según el horario de verano)

Para usuarios de Windows 2000, Windows XP y Windows 2003: 1. Hacer click en el botón de Inicio, seleccionar “Ejecutar” y tipear: timedate.cpl        2. Hacer click en el Tab “Zona Horaria” 3. Destildar la casilla de “Automatically adjust clock for Daylight Saving Time” (Cambiar automáticamente según el horario de verano)

· Para los usuarios de las provincias que no modificaron su huso horario el año pasado:

• No es necesario seguir recomendaciones en los siguientes escenarios: equipos actualizados con KB 955839 o KB 970653 disponibles en la actualización de Windows. Se recomienda verificar que se encuentre destildada la opción “Automatically Adjust clock for Daylight Saving Time” como se indicó arriba.

Para usuarios de Windows Vista, Windows 2008 ó Windows 7: 1. Hacer click en el botón de Inicio y tipear: timedate.cpl        2. Hacer click en el botón ‘Cambiar zona horaria…’ 3. Verificar que la casilla de “Automatically adjust clock for Daylight Saving Time” (Cambiar automáticamente según el horario de verano) NO se encuentre seleccionada.

Para usuarios de Windows 2000, Windows XP y Windows 2003: 1. Hacer click en el botón de Inicio, seleccionar “Ejecutar” y tipear: timedate.cpl        2. Hacer click en el Tab “Zona Horaria” 3. Verificar que la casilla de “Automatically adjust clock for Daylight Saving Time” (Cambiar automáticamente según el horario de verano) NO se encuentre seleccionada.

Recomendaciones para Administradores y Usuarios Empresariales

En el caso en que efectivamente se modifique el huso horario a través de un decreto del Gobierno Nacional – ref. 2.1

· Para los usuarios de las provincias que no modifiquen su huso horario en el 2009 pero que sin embargo, lo hicieron el año pasado, deben realizar un procedimiento que les permita modificar en forma masiva el valor de la opción “Automatically Adjust clock for Daylight Saving Time” para que quede destildado. El procedimiento que se presenta a continuación implica la creación de dos políticas de grupo (para diferentes versiones de sistemas operativos) que se aplican a través de filtros WMI. Este procedimiento requiere reiniciar los equipos para que se apliquen las políticas de grupo.

Referirse al procedimiento Uso de políticas de grupo para DESTILDAR en forma masiva la opción “Automatically Adjust clock for Daylight Saving Time”

· Para los usuarios de las provincias que no modifiquen su huso horario en el 2009 y que no lo hicieron el año pasado:

• No es necesario seguir recomendaciones en los siguientes escenarios: equipos actualizados con KB 955839 o KB 970653 disponibles en la actualización de Windows. Se recomienda verificar que se encuentre destildada la opción “Automatically Adjust clock for Daylight Saving Time”.

En el caso en que no se modifique el huso horario (el Gobierno decide no decretar la modificación del mismo) – ref. 2.2

· Para los usuarios de las provincias que no modifiquen su huso horario en el 2009 pero que sin embargo sí lo hicieron el año pasado, deben realizar un procedimiento que les permita modificar en forma masiva el valor de la opción “Automatically Adjust clock for Daylight Saving Time” para que quede destildado. El procedimiento que se presenta a continuación implica la creación de dos políticas de grupo (para diferentes versiones de sistemas operativos) que se aplican a través de filtros WMI. Este procedimiento requiere reiniciar los equipos para que se apliquen las políticas de grupo.

Referirse al procedimiento Uso de políticas de grupo para DESTILDAR en forma masiva la opción “Automatically Adjust clock for Daylight Saving Time”

· Para los usuarios de las provincias que no modifiquen su huso horario en el 2009 y que no lo hicieron el año pasado:

o No es necesario seguir recomendaciones en los siguientes escenarios: equipos actualizados con KB 955839 o KB 970653 disponibles en la actualización de Windows. Se recomienda verificar que se encuentre destildada la opción “Automatically Adjust clock for Daylight Saving Time” como se indicó arriba.

· Para los usuarios de las provincias que sí modifiquen su huso horario en el 2009 y que sí lo hicieron el año pasado:

o No es necesario seguir recomendaciones en los siguientes escenarios: equipos actualizados con KB 955839 o KB 970653 disponibles en la actualización de Windows. Se recomienda verificar que se encuentre tildada la opción “Automatically Adjust clock for Daylight Saving Time” como se indicó arriba.

· Para los usuarios de las provincias que sí modifiquen su huso horario en el 2009 y que sin embargo no lo hicieron el año pasado, deben realizar un procedimiento que les permita modificar en forma masiva el valor de la opción “Automatically Adjust clock for Daylight Saving Time” para que quede tildado. El procedimiento que se presenta a continuación implica la creación de dos políticas de grupo (para diferentes versiones de sistemas operativos) que se aplican a través de filtros WMI. Este procedimiento requiere reiniciar los equipos para que se apliquen las políticas de grupo.

Referirse al procedimiento Uso de políticas de grupo para TILDAR en forma masiva la opción “Automatically Adjust clock for Daylight Saving Time”

IMPACTOS PARA CLIENTES DE OUTLOOK Y EXCHANGE

Recomendaciones para Usuarios de todo el país

Atención: los siguientes pasos deben llevarse a cabo después de haber aplicado los cambios de Huso Horario mencionados anteriormente en este mismo documento.

En la siguiente imagen, la línea roja muestra el comienzo del cambio de horario de verano, y cómo las citas permanecen en el mismo horario siempre ya que Outlook entiende ese cambio a producirse el 18 de Octubre de 2009:

La siguiente imagen muestra las citas recurrentes donde comienza el DST habiendo deshabilitado la opción "Cambiar la hora automáticamente según el horario de verano". Obsérvese como las citas posteriores al 17/10 se adelantan una hora de lo previsto:

Para explicar este problema necesitamos entender la manera en la cual Outlook agenda las citas y convocatorias de reunión. Esta operación se ve afectada por 3 factores:

·  El tiempo configurado en la computadora.

· La zona horaria configurada en la computadora.

· La configuración de cambio de horario de verano (DST)

Si alguno de los 3 puntos mencionados anteriormente se modifican una vez creada la cita o convocatoria de reunión, esta reflejará un horario incorrecto ya que originalmente fue creada con las reglas anteriores.

Para solucionar este inconveniente, se puede modificar manualmente cada cita y convocatoria de reunión en los meses afectados luego de haberse deshabilitado la opción "Cambiar la hora automáticamente según el horario de verano" (desde el 3er Domingo de Octubre al 3er Domingo de Marzo) o también se puede arreglar este inconveniente utilizando la herramienta Outlook Time Zone Update:

How to address time zone changes by using the Time Zone Data Update Tool for Microsoft Office Outlook

http://support.microsoft.com/kb/931667

Microsoft Office Outlook Tool: Time Zone Data Update Tool for Microsoft Office Outlook

http://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=e343a233-b9c8-4652-9dd8-ae0f1af62568

Esta herramienta debe ejecutarse en la estación de trabajo de cada usuario y recorrerá cada uno de los citas o convocatorias de reunión y procederá a actualizarlos para que reflejen los cambios que se hayan aplicado a la zona horaria. Las modificaciones se realizarán únicamente sobre el usuario que CREÓ la cita o convocatoria de reunión y automáticamente enviará actualizaciones al resto de los invitados.

La herramienta debe ser utilizada en modo "Update" o “Actualización”, por lo tanto una vez que esté instalada, debemos ingresar por medio de:

Inicio | Todos los Programas | Herramientas de Microsoft Office Outlook | Herramienta de Actualización de datos de zona horaria | Modo de Actualización del horario de verano de la zona horaria

En nuestro caso tenemos que seguir eligiendo "(GMT-03:00) Buenos Aires" ya que la zona horaria es la misma, lo único que cambiamos es la aplicación del DST automáticamente:

Luego de hacer click en “Aceptar” tendremos un reporte con las citas que hay que actualizar:

Y otro click en “Aceptar” actualizará las citas y/o convocatorias de reunión correspondientes:

Si ahora verificamos el calendario en el período donde comienza el período de DST veremos que aquellas citas o convocatorias de reunión que se organizaron, se encuentran nuevamente  en el horario correcto:

Más Información y Consideraciones:

· Simule los cambios en un entorno de laboratorio para saber qué sucederá y qué esperar. Lea detalladamente toda la información disponible en:

How to address time zone changes by using the Time Zone Data Update Tool for Microsoft Office Outlook

http://support.microsoft.com/kb/931667

· Antes de efectuar cualquier cambio en Outlook, pida a los usuarios que hagan una copia impresa de sus calendarios para usar como referencia si deben modificar manualmente las citas o bien que verifiquen dos veces luego de ejecutar la herramienta de actualizar datos de zona horaria para Microsoft Outlook.

· En el caso de actualizaciones manuales y reuniones con varios asistentes, solo quien solicite la cita deberá actualizar la hora y enviar la actualización al resto.

Procedimientos:

Uso de políticas de grupo para DESTILDAR en forma masiva la opción “Automatically Adjust clock for Daylight Saving Time” (Cambiar la hora automáticamente según el horario de verano)

Actualización de equipos

Verificar que los equipos se encuentren actualizados con KB 955839 o KB 970653 disponibles en la actualización de Windows.

Procedimiento de creación de un los archivos necesarios para eliminar la configuración de DST en los Sistemas Operativos Windows 2000, Windows XP y Windows 2003

1. Crear un nuevo archivo de texto

2. Agregarle el siguiente código:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\TimeZoneInformation]

"DisableAutoDaylightTimeSet"=dword:00000001

3. Grabarlo como “DST Off XP y 2003.reg” y almacenarlo en la carpeta NETLOGON

4. Crear otro nuevo archivo de texto

5. Agregarle el siguiente código:

@echo off

regedit /s “\\<dominio>\netlogon\<archivo.reg>”

Donde:

§ dominio = nombre netbios del dominio donde se desea aplicar.

§ archivo.reg = nombre del archivo.reg creado en el paso anterior (paso 3).

6. Grabarlo como “DST Off XP y 2003.bat” y almacenarlo en la carpeta NETLOGON

Procedimiento de creación de un archivo .bat para eliminar la configuración de DST en los Sistemas Operativos Windows Vista, Windows 2008 y Windows 7

1. Crear un nuevo archivo de texto

2. Agregarle el siguiente código:

tzutil /s "Argentina Standard Time"_dstoff

3. Grabarlo como “DST Off Vista y 2008.bat” y almacenarlo en la carpeta NETLOGON

Procedimiento de creación de un filtro de WMI para detectar Sistemas Operativos Windows 2000, Windows XP y Windows 2003

1. Abrir la consola “Administración de directivas de grupo”(gpmc.msi, en caso que no se encuentre instalada, se puede descargar de http://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=0a6d4c24-8cbd-4b35-9272-dd3cbfc81887)

2. Posicionarse en el contenedor “Filtros WMI”.

3. Click derecho | Nuevo… (ver imagen).

4. Ingresar un nombre para el filtro y hacer click en “Agregar”.

5. Escribir el filtro WMI de la siguiente manera:

Espacio de nombre: asegurar que sea root\CIMv2

Consulta: escribir el siguiente texto:

Select * from Win32_OperatingSystem where Buildnumber <= 3790

6. Hacer click en Aceptar.

7. Hacer click en Guardar.

El filtro debe estar creado y aparecer en la consola Group Policy Management en el contenedor WMI Filters.

Procedimiento de creación de un filtro de WMI para detectar Sistemas Operativos Windows Vista, Windows 2008 y Windows 7

1. Abrir la consola “Administración de directivas de grupo” (gpmc.msi).

2. Posicionarse en el contenedor “Filtros WMI”.

3. Click derecho | Nuevo… (ver imagen).

4. Ingresar un nombre para el filtro y hacer click en “Agregar”.

5. Escribir el filtro WMI de la siguiente manera:

Espacio de Nombre: asegurar que sea root\CIMv2

Consulta: escribir el siguiente texto:

Select * from Win32_OperatingSystem where Buildnumber >= 6000

6. Hacer click en “Aceptar”.

7. Hacer click en “Guardar”.

El filtro debe estar creado y aparecer en la consola “Administración de Directivas de Grupo” en el contenedor “Filtros WMI”.

Una vez creados ambos filtros la consola de Administración de Directivas de Grupo debería verse como la siguiente imagen:

Procedimiento de creación de políticas de grupos para eliminar la configuración de DST

Política para Sistemas Operativos Windows 2000, Windows XP y Windows 2003

1. Abrir la consola Administración de Directivas de Grupo.

2. Posicionarse en el contenedor “Objeto de directivas de grupo”.

3. Click derecho | Nuevo (ver imagen).

4. Ingresar un nombre para la política y hacer click en OK.

5. Posicionarse en la política creada.

6. Click derecho | Editar…

7. En la consola “Editor de objetos de directiva de grupo” posicionarse en Configuración del Equipo | Configuración de Windows | Archivos de comandos (inicio/apagado).

8. En el panel derecho seleccionar “Inicio”.

9. Click derecho | “Propiedades”.

10. En la ventana de propiedades hacer click en “Agregar”.

11. En la ventana de Add a Script hacer click en Browse…

12. Seleccionar el archivo .bat previamente creado y almacenado en la carpeta NETLOGON.

Es importante destacar que el archivo .bat debe estar referenciado utilizando el nombre del dominio. Caso contrario la política no funcionará correctamente (\\dominio\netlogon\archivo.bat)

13. Hacer click en “Aceptar”.

14. Hacer click en “Aceptar” nuevamente.

15. Cerrar la consola de “Editor de objetos de directiva de grupo”.

La política de grupo debe estar creada y aparecer en la consola Group Policy Management en el contenedor Group Policy Objects.

Política para Sistemas Operativos Windows Vista, Windows 2008 y Windows 7

16. Abrir nuevamente la consola Administración de directivas de grupo.

17. Posicionarse en el contenedor “Objetos de directiva de grupo”.

18. Click derecho | Nuevo (ver imagen).

19. Ingresar un nombre para la política y hacer click en “Aceptar”.

20. Posicionarse en la política creada.

21. Click derecho | Editar…

22. En la consola “Editor de objetos de Directiva de grupo” posicionarse en Configuración del Equipo | Configuración de Windows | Archivos de comandos (inicio/apagado).

23. En el panel derecho seleccionar “Inicio”.

24. Click derecho | Propiedades.

25. En la ventana de propiedades hacer click en “Agregar”.

26. En la ventana de “Agregar un archivo de comandos” hacer click en Examinar…

27. Seleccionar el archivo .bat previamente creado y almacenado en la carpeta NETLOGON.

Como en el caso anterior, es importante destacar que el archivo .reg debe estar referenciado utilizando el nombre del dominio. Caso contrario la política no funcionará correctamente (\\dominio\netlogon\archivo.reg)

28. Hacer click en “Aceptar”.

29. Hacer click en “Aceptar” nuevamente.

30. Cerrar la consola de “Editor de objetos de directiva de grupo”.

La política de grupo debe estar creada y aparecer en la consola “Administración de directivas de grupo” en el contenedor “Objetos de directiva de Grupo”

Procedimiento para asociar los filtros WMI con sus correspondientes Políticas de Grupo

1. Abrir la consola Administración de Directivas de Grupo y seleccionar la política de grupo creada para los Sistemas Operativos Windows Vista, Windows 2008 y Windows 7.

2. En el panel de la derecha ubicar la sección “Filtrado WMI” en el sector inferior y seleccionar el filtro creado para detectar estos Sistemas Operativos.

3. Aparecerá una advertencia. Aceptarla presionando “Si”.

4. Repetir el procedimiento para la política de grupo creada para los Sistemas Operativos Windows 2000, Windows XP y Windows 2003, seleccionando el filtro creado para detectar estos Sistemas Operativos.

5. Nuevamente aparecerá una advertencia. Aceptarla presionando “Si”.

6. Cerrar la consola Administración de directivas de grupo”.

Es necesario asegurar la correcta replicación entre los diferentes controladores de dominio de la organización para que los scripts como los objetos de directivas de grupo se repliquen a todo el dominio. Una vez creados los mismos, es necesario vincularlos a un contenedor (ya se sea el Dominio o una Unidad Organizativa) que contenga las cuentas de computadora a las cuales se quiere aplicar esta nueva configuración de Zona Horaria. Esta vinculación dependerá del Administrador teniendo en cuenta su propia infraestructura lógica de Active Directory.

Es necesario reiniciar los equipos para que las políticas de grupo se apliquen, tanto a nivel servidores como en estaciones de trabajo.

Uso de políticas de grupo para TILDAR en forma masiva la opción “Automatically Adjust clock for Daylight Saving Time”

Este procedimiento es exactamente el mismo que el mencionado anteriormente para DESTILDAR la opción “Automatically Adjust clock for Daylight Saving Time”, con la excepción de los archivos a crear. Los cambios a efectuar en dichos archivos se presentan a continuación.

Actualización de equipos

Verificar que los equipos se encuentren actualizados con KB 955839 o KB 970653 disponibles en la actualización de Windows.

Procedimiento de creación de un los archivos necesarios para eliminar la configuración de DST en los Sistemas Operativos Windows 2000, Windows XP y Windows 2003

1. Crear un nuevo archivo de texto

2. Agregarle el siguiente código:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\TimeZoneInformation]

"DisableAutoDaylightTimeSet"=dword:00000000

3. Grabarlo como “DST Off XP y 2003.reg” y almacenarlo en la carpeta NETLOGON

4. Crear otro nuevo archivo de texto

5. Agregarle el siguiente código:

@echo off

regedit /s “\\<dominio>\netlogon\<archivo.reg>”

Donde:

§ dominio = nombre netbios del dominio donde se desea aplicar.

§ archivo.reg = nombre del archivo.reg creado en el paso anterior (paso 3).

6. Grabarlo como “DST Off XP y 2003.bat” y almacenarlo en la carpeta NETLOGON

Procedimiento de creación de un archivo .bat para eliminar la configuración de DST en los Sistemas Operativos Windows Vista, Windows 2008 y Windows 7

1. Crear un nuevo archivo de texto

2. Agregarle el siguiente código:

tzutil /s "Argentina Standard Time"

3. Grabarlo como “DST Off Vista y 2008.bat” y almacenarlo en la carpeta NETLOGON

Otras vías de contacto

	Contáctenos por correo electrónico (email) Lunes a Viernes: 8am-8pm/Sábado, Domingo y Feriados: 9am-7pm Nos contactaremos con usted en un plazo de 24 horas hábiles. Correo electrónico (email)
	Chat Horas: 8:00am - 8:00pm de Lunes a Viernes/Sábado, Domingo y Feriados: 9am - 7pm Horas: 8:00am - 8:00pm de Lunes a Viernes/Sábado, Domingo y Feriados: 9am - 7pm Tiempo de respuesta: Approximadamente #minuto(s) Iniciar Chat de Servicio al Cliente

Teléfono Lunes a Viernes: 8am-8pm/Sábado, Domingo y Feriados: 9am-7pm Gran Buenos Aires: 011-5776-1000 Argentina: 0800-222-9467

No cambio de hora, mañana lilberamos documento oficial

Durante el dia de hoy estuvimos trabajando en la confeccion de un documento oficial que brinde indicaciones en el ¿hipotetico? caso de que finalmente no cambiemos la hora o haya provincias que no se adhieran.

Como todo pais previsible y no atado a los caprichos de ningun mandatario, a 72 hs del dia estipulado aun no sabemos si se cambia o no la hora.

Eso genera un alto grado de incertidumbre en los administradores de sistemas que no saben que hacer reduciendo el margen de tiempo para aplicar los cambios necesarios.

Cerca de las primeras horas de la tarde tendremos aprobado el documento que brindara instrucciones  que basicamente resume y emprolija mis anteriores post de esta semana referentes a este tema.

Asi que muchachos ajo y agua, a estar atentos y olvidense del partido de paddle, asado con amigos, hijos, novias, esposas, familias, etc etc.

Los quiero a todos hasta la madrugada en los datacenters.

Cambio de Horario, la cantinela de todos los años, configuracion BETA si no se cambia de Hora, Automatizar el Cambio

IMPORTANTE!!!! PROBAR ESTO EN LABORATORIO, NO USAR EN PRODUCCION SIN PROBAR…NO LO TENGO TESTEADO LO ESCRIBO A MEDIDA QUE LO PIENSO!!!!!!

Una vez resuelto que Time Zone usar (Cayenne, Argentina Rebelde Time, o lo que sea) es necesario automatizar la aplicacion de ese Time Zone.

El asunto aca es que el metodo depende del Sistema Operativo a Usar.

Si es XP podriamos hacer un bat con:

@echo off
ver |find /i "6.0">nul
IF %errorlevel% EQU 0 GOTO end
control.exe timedate.cpl,,/Z Argentina Rebelde Time
:end

Si es Vista o 7 la cosa es distinta

ahi hay que usar TZutil.

Veamos

Para saber en que Zona estamos:

TZutil /g

Para saber cuales tenemos

TZutil /l

Para setear

TZutil /s

una Opcion que podria andar es usar el modificador _dstoff

y ahi apagariamos el DST

Asi que con cualquiera de las opciones arriba descriptas se podria hacer un bat que luego puede correr como Script de inicio en Active Directory.

El asunto ahora esta en: ¿Como determinar si la maquina que inicia es un XP o Vista y 7 para decidir que script de inicio aplicarle?

No lo probe, pero me juego a un Filtro WMI.

Hago una GPO para el bat del timezone.cpl y otra GPO para el bat del TZutil y asocio a cada una de las GPO un filtro que detecte el SO

Algo asi para XP:

Select * from Win32_OperatingSystem where Caption = " Microsoft Windows XP Professional"

y algo asi para Vista o 7

Select * from Win32_OperatingSystem where Buildnumber = 6000 or Buildnumber = 6001 or Buildnumber = 7600

¿Como asociar un WMI Filter a una GPO?

En la GPMC en el nodo de filtros WMI se crean los filtros y se ponen dentro las lineas que puse mas arriba

Una vez creados se arrastran los WMI filters a la politica en cuestion y listo!

Me fui a ver el partido…

Cambio de Horario, la cantinela de todos los años, configuracion BETA si no se cambia de Hora

Como dije en el post pasado, si los cambios de hora son iguales al año pasado, no debieran haber sorpresas.

Ahora si no se cambia o se va o se vuelve en otras fechas a las estimadas, estamos en problemas.

Vamos a ver el caso de que no se cambie de hora (esto puede servir para las provincias que decidan no cambiar)

ATENCION, Esto no esta debidamente probado, No es oficial la cancelacion del cambio de horario, ni la comunicacion de las provincias que no adhieren ni esta documentacion.

Asi que les pido por favor usarla en laboratorio con los cuidados del caso

Crear un archivo con notepad, poner dentro:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Time Zones\Argentina Rebelde Time]
"Display"="(GMT-03:00) Argentina Rebelde Time"
"Dlt"=""
"TZI"=hex:b4,00,00,00,00,00,00,00,c4,ff,ff,ff,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00
"Std"="Argentina Rebelde"

Salvarlo como algo .reg y darle doble click

deberia crear una nueva time zone –03:00 sin DST

***REPITO NO USAR EN PRODUCCION, ESTAR ATENTO A INFORMACION OFICIAL***

Cambio de horario, la cantinela de todos los años

Este año se confirmo el cronograma original de cambio de horario, con lo cual las modificaciones hechas el año pasado sirven para este.

Con lo cual, cruzando los dedos nada mas, todo deberia ir sobre ruedas.

Si alguno detecta algun issue, que chifle!

Aguante el Codecamp

Pocos eventos generan tanta expectativa como el Codecamp, la cantidad y diversidad de sesiones, los temas, los oradores, el lugar y lo mas importante: la gente. Todo eso lo convierte en uno de los eventos mas esperados del año.

Y ya casi estamos… el 26 de septiembre nos veremos en la Universidad de Palermo durante todo el dia compartiendolas mas de 40 sesiones tanto de desarrollo como de IT

Atencion: este tipo de eventos se llena enseguida, asi que yo te avise!, registrate pronto

te tiro el link

http://msevents.microsoft.com/cui/EventDetail.aspx?culture=es-AR&EventID=1032418081&IO=MJXdr30nSshfYpeFEvBKAw%3d%3d

y mirate todo lo que hay por delante en

www.codecamp.com.ar

Despues no me digas que no te avise!!!!!

Nos vemos el 26!

Tu pasion a un Click y si, uno es un profesional…

Hoy se lanzo en el marco de una conferencia de prensa en la Bombonera, Tu pasion a un click.

Una serie de servicios que apuntan a orecer mejor informacion y contacto entre el hincha de boca y su club.

Un bing especialmente diseñado para Boca

Un Internet Explorer que ofrece webslices con todo lo que un hincha deboca necesita saber con un click

Y una aplicacion WPF que permite configurar Windows 7 pintandolo de azul y oro

Quizas una de las caracteristicas mas importantes de esta adaptacion es la suscripcion de temas por RSS a un servidor de Boca, con lo cual, Boca publica las ultimas fotos del partido y en el acto esas fotos adornan los desktops de los hinchas suscriptos, los cuales disponen sin ningun esfuerzo de las mejores imagenes que Boca comparta con ellos.

Ademas proporciona una grafica muy delicada para pantalla de Ctrol+Alt+Del y pantalla bloqueda asi como tambien Sonido de cierre y un Protector de pantalla.

En sintesis… un verdadero lujo para la ciber 12.

¿Porque con Boca? pense primero en Arsenal, pero no queria hacr tanto ruido, preferi empezar por una cantidad de gente mas conservadora

El nuevo link de las RSAT para Windows 7

Dado que el link que informe en su momento ya no funciona dado que ahora tanto Windows 7 como las RSAT estan en RTM y aquello era para RC, les paso ahora el link definitivo

http://www.microsoft.com/downloads/details.aspx?FamilyID=7d2f6ad7-656b-4313-a005-4e344e43997d&displaylang=en

:)

Instalando WSUS en Windows Server 2008 R2 (WSUS 3.0 SP2)

Si uno intenta pasar por www.microsoft.com/wsus y se baja el build de 64 bits para instalarlo en un Windows Server 2008 R2 encontrara al intentar instalarlo algo asi:

¿Entonces?

WSUS ha sido ahora integrado como un server role de manera de mejorar la administracion integrandolo al resto de los roles

Asi que:

Al terminar el Wizard se tendra listo el nuevo WSUS, el mismo lanzara un asistente de configuracion as follows:

Elegimos si queremos participar del programa de mejoramiento.

Definimos si bajamos los updates desde Microsoft o desde un Upstream server

Si es necesario un proxy server…

Los idiomas

Que productos…. la lista es interminable….

La clasificacion….

Cuando….

Ya casi, largamos la consola y hacemos el primer sync

A leer un poco

Esta es la vista de reportes donde podremos acceder a unos cuantos ya configurados

Y aca la posibilidad de customizarlos

Nota 1: Para poder acceder a los reportes necesitan previamente instalar el Report Viewer 2008 desde aca

Nota 2: Es probable que al finalizar el wizard de agregar el rol de un error de update could not be found

Eso es por que aun falta liberar un update que agregue los bits de instalacion del WSUS.

Los bloopers de la suite de Oficina del Vecino y no es chiste, pase y vea, Parte 2

A ver vamos a tratar de emprolijar un poco la cosa haciendo algunas aclaraciones a algunos de los comentarios de mi anterior post, algunos puestos directamente sobre el post, otros llegados a mi mail y otros en forma de chat.

En muchos casos los comentarios fueron: OpenOffice no hace las cosas necesariamente igual que MS Office, las hace, en muchos casos, “distintas”.

Pasando en limpio:

Si yo tengo una celda que contiene un numero pero en formato de texto, y decido pasarla formato de número utilizando las propias herramientas que la aplicación me da: formatear celdas, categorías, número. Y sencillamente le deja un ‘ (apostrofe) porque estaba alineado a derecha, no es que está haciendo las cosas distinto, las está haciendo MAL, porque si decido pasarla a número, es que necesito que sea un número, acá y en Japón 1+2=3. Si eso pasa en una planilla grande, importante, las consecuencias pueden ser terroríficas.

¿Cómo se comporta una aplicación de verdad en estos casos?

Me pone una advertencia, que me avisa que algo raro pasa.

Si voy al desplegable, me muestra… Exactamente lo que me pasa, como lo arreglo y además me explica porque!!

Que no actualice un gráfico incrustado dinámicamente y lo convierta en un lindo y fijo dibujito, puede no considerarse un bug, Ok, está bien, pero es inaceptable, si, inaceptable para una suite de oficina hoy. Quizás hace 10 años atrás era a lo mejor entendible, hoy no!.

Ahora que yo abra una planilla arrastrándola al Calc y sencillamente elimine la planilla anteriormente abierta sin siquiera advertírmelo, no es hacer las cosas distinto, es hacer UN DESASTRE!, la planilla desaparecida pudo haberme significado horas de trabajo y como por arte de magia se va! Sin más ni más! Increíble.

Que pierda datos en un simple Copias/Pegar entre aplicaciones, es sencillamente… tragicómico

Que no detecte diferencias entre documentos solo porque los datos están en tablas es muy cómico, bueh no si es muy cómico para que use Write y confie en su DISTINTO comparador.

Veamos dos casos más de “Cosas Distintas”, porque hay… pero, para hacer dulce!

Calc (otra más y van)

Tabla Super Fácil:

Arme una con las nuevas incorporaciones de Arsenal, Boca y Estudiantes.

Luego a fin de tener mas claridad en los datos, selecciono esas celdas y habilito autofiltro ( Data, Filter, Autofilter)

Perfecto! ya veo las flechitas características

Ahora, usando el filtro de Club selecciono solo Arsenal.

Bárbaro!

Resulta que ahi me di cuenta que me olvide de Franco Pepino, otra de las nuevas incorporaciones del campeón de la Sudamericana, entonces usando la caracteristica de Autocompletar, arrastro el cuadradito negro de Arsenal hacia abajo para agregar un Arsenal mas, repito lo mismo con Jugador y Procedencia, corrijo los datos según corresponda (borro Facundo Perez Castro y San Martín de Tucumán para poner en su lugar Franco Pepino y N/A porque no se de donde viene)

Listo! Precioso!

Y ¿Ahora?

Saco el autofiltro!, eligiendo All en Clubes

¿Y que pasó?

Me convirtio los datos en una tabla… como decirlo… DISTINTA :)

O sea, hizo UN DESASTRE!!!!

Investigué un poco de este bug (perdón “Cosa Distinta”, asi no se me enojan)  y parece ser nuevo, fue reportado ¡Hace 7 años! ta lento el parche!

Para hacerlo parejito.. vamos con Impress.

Tengo un lindo textito en mi notepad

Lo voy a pegar en una caja de texto de Impress

Asi que nueva presentación y nueva caja de texto

Bién, pegamos el texto dentro

Vamos a acomodarlo un poco… Right Click y Edit Style…

Sobre la aleta Text destildamos Fit height to text y ponemos Fit to frame

Bárbaro! y ahora OK

Zas!! no te puedo creer, otra vez sopa!…. ¿que e’ lo que dice ahí?

Bueh… que lo tiró, Undo!

Uhhhhhhhhhhhh, No da tregua!! Undo no está bien implementado, se salteó este último paso y me deshizo la anteúltima acción (el pegado)

A los ojos del ya impávido usuario, Impress le borró el texto.Si ya sé no es un bug, es…. ¡distinto!

Bien, si uno quiere usar una suite que anda ma… digo DISTINTO… acá tiene una.

Ahora ¿Cómo creen que se comporta Open Office en materia de Compatibilidad, interoperabilidad y performance?

En un próximo post veremos su comportamiento con Ms Office y su hermanito Symphony.

¿Qué creen? Que se comportara… ¿distinto?

Los bloopers de la suite de Oficina del Vecino y no es chiste, pase y vea

Hace un buen tiempo atrás escribí un post donde demostraba que trabajar con Microsoft Office permitía lograr trabajos mucho mejor realizados y en muchísimo menos tiempo que con OpenOffice, mejorando la productividad y calidad de los documentos, pero siempre asumiendo que nuestro vecino (mas lento y feo por cierto, aunque gratis) hacia las cosas por lo menos bien.

La verdad es que supuse mal y debo pedir disculpas por ello, ya que lo de “hacia las cosas por lo menos bien” es un poco discutible.

Decidí instalar la ultima versión de Open Office, la 3.1 y usarla por un tiempo

La verdad es que me cuesta llegar a las dos semanas de uso (período auto impuesto) sin compartir algunos bloop.. digo.. situaciones que me tocaron vivir

Veamos:

Hoja de calculo, bien simple, dos columnas, cuatro números, a sumar…

Sumatoria en A3

Bien! 1+2=3

Qué pasa si el 1 fuera texto en lugar de un número? (veamos en la columna B) Bien! 2=2, (el 1 de B1 es texto, ver el resaltado que indica alineado a derecha confirmando que es texto)

Vamos bien! Ahora lo lógico, voy a corregir el formato de B1 de texto a número, así que right click en B1, formatear celdas… categorías, número!

So what?

en una columna 1+2=3 pero en la otra 1+2=2 ????????? Houston we’ve a problem

Si observan el resaltado la conversión de texto a números funciona… si adivinó! ¡gratis! quedo con el apostrofe que indica texto alineado a derecha, ¿entonces? a manito y gratuitamente, mi amigo, deberá editar celda a celda borrando uno a uno dicho apóstrofe, yo por suerte solo estoy jugando y tengo una sola celda que tocar, gratis por supuesto! y no le dije lo peor, todo eso solo si tiene suerte, quizás convertirlo a numero no funcione y quede la celda eternamente en texto ( a veces pasa eso). Entonces? la suma? no se! hay calculadoras chinas por $3 sumemos con calculadora y reemplazemos en B3.

Bien, una golondrina no hace verano, vamos a ir un poco mas allá, vamos a hacer un grafico.

Perfecto!

Vamos a estresar el asunto cambiando un valor de una celda

Bien ahí!

Me gusto! ahora ya estoy envalentonado me voy a pegar esto al Writer

Bien, ahora… a cambiar un dato en la tabla dentro de Calc, de 3 cambio a 5,

seguro el grafico en el Writer se actualiza…

Nada!, bueno esperemos un rato quizás refresque… (si es invierno)

Ok, no pasa nada, una oportunidad mas, doble click al objeto pegado, bien! tenemos ahí la planilla y el gráfico, toquemos el dato desde ahí!

Nada! el grafico se ha convertido en algo fijo que ya nunca mas se actualizara hagas lo que hagas aunque lo hagas… Gratis! :)

Bueno, no desesperemos, nadie es perfecto (y menos si se es gratis), vamos con otra cosa

Tengo ahí mi planillita que tanto trabajo me dio con sus datos y su gráfico. Voy a hacer drag and drop de otra planilla previamente creada para abrirla con Calc.

Asique voy a abrir el archivo dias.ods, arrastrándolo al Calc,

arrastro…

Bien! abrió! raro, no me ofreció guardar la que ya tenia abierta (la del grafico azul y rojo ¿recuerdan?)

Uh! pero no era esa planilla la que necesitaba, era otra, me equivoqué!

no hay problema: Undo!!

y Undo? donde esta?

No esta!

Se fue! aja! ¿y mis datos que estaban en la planilla anterior (la del grafico vió), que tanto trabajo me dieron….? ¡también se fueron para nunca mas volver! y Gratis!

Nooooooooooo, Si! ¿De verdad? ehhh… Si! no están mas. Si no salvaste antes, tus datos se perdieron y para siempre.

Zas! veamos otra.

Writer, creo una tabla, simple 2*2 en una celda anido otra tabla y pongo datos. Suuuuper simple.

Ahi va!

Bien ahora voy a copiar esa tabla en Impress

Ahi va!

Ups! y el 4 que estaba en la tabla anidada? ahhhh… este… se fue también, no esta más! O sea que ¿se pierden datos en un copy/paste entre Write e Impress con tablas anidadas? Si! Crudo pero real.

Upalala! esto ya me preocupa, pero sigamos un poco mas

Dos documentos, presup1.odt y presup2.odt, exactamente iguales, a uno lo cambiamos un poco mientras usamos la característica de comparar documentos. A medida que el documento cambia el comparador debiera avisarme de las diferencias, de hecho para eso los comparo, ok veamos presup1.odt

tocamos un poco el texto, agrego “estimada” después de cotización y cambio un precio en la tabla.

hacemos Editar / Comparar Documento y elegimos comparar contra su mellizo presup2.odt

Se dió cuenta, me marca la diferencia en “estimada”

¿y el precio de los codos? para Writer la tabla no cambió, pero observen el precio del codo de 3/4” ¿aumentó un poco no? sin embargo para Writer $3 es igual a $9999999999!, impresionante!

Aún tengo más!

Pero estoy cansado, quizás en un próximo post muestre mas de por que a veces lo barato sale caro ¿y lo gratis? cariiiiisimo!

Instalando TMG Beta 3, parte 1 de 2

Como vimos en el post anterior TMG viene solo en x64 con lo cual deberemos disponer de un Windows server 2008 x64, en mi caso estoy utilizando una VM de Hyper-V con dos placas de red una conectada a internet y otra a una red interna

Después de bajar los bits, comenzara el proceso de descompresión

Elejimos donde

 

Y el proceso comienza

 

Con el splash a la vista elegiremos correr la  herramienta de preparación a fin de tener todos los prerequisitos

 

Esta herramienta se ocupara de configurar los roles y características necesarias, .net Framework, Windows Installer y Web Services API.

 

Aceptamos el contrato de uso

Le indicamos cual configuración de TMG vamos a utilizar, esto define que roles y características se instalaran, en mi caso los roles que este proceso instalara son Active Directory lightweight Directory y Network Policy and Access Services

Y comienza el proceso

 

Una vez listo, reiniciamos la computadora…

Y terminamos la parte de los prerequisitos

 

Proximo post veremos como instalar TMG propamente dicho

Hoy es el Dia! Windows 7 y Windows Server 2008 R2 estan ya en RTM

Despues de tanto trabajo por parte de los equipos de producto Windows 7 y Windows Server 2008 R2 han finalizado ya todas las faese de desarrollo y testing y ya esta listo el buil RTM

El mismo empezara ya mismo a estar disponible segun la programacion hecha, comienza el proceso de distribucion que culmina el 22 de Octubre con GA (General Availability), quienes tengan contratos con MS empezaran a obtenerlo a la brevedad.

Gracias a todos por los comentarios, sugerencias, por probarlos, por usarlos y por criticarlos, estamos convencidos que estaran felices de usar Windows 7 y Windows Server 2008  R2.

Bye Bye ISA! Welcome TMG!

Con un dejo de nostalgia asisto a la natural evolución y maduración de un servicio que de alguna genero en mi cierta simpatía.

Recuerdo cerca del 2000, estudiando las primeras betas, recibir comentarios del estilo: “¿Microsoft? ¿Un Firewall? je!

Ya ni recuerdo cuantos cursos de ISA Server he dado! como me gustaba plantear desafíos y participar activamente disfrutando de las resoluciones.

Ese Firewall que fue a su vez la evolución de Microsoft Proxy, marcó como ahora un hito en la relación de Microsoft con la Seguridad Informática.

Miles y miles de redes protegidas por ISA y tres evoluciones (ISA Server 2000, 2004 y 2006) sirvieron para demostrar la solidez y confiablidad de un servicio que desmitifico que la seguridad de borde debía pagarse a precio de oro y que ser para unos pocos.

Por estas horas ISA Server esta por despedirse, reencarnándose en Forefront TMG, y ya no estará solo, tendrá familia! ya que Forefront en si mismo a su vez alberga a servicios de seguridad para borde, para mail, para Sharepoint y para PCs clientes entre otros.

Entrando de lleno en TMG tenemos alguna novedades.

La primera y en línea con el resto de los servicios de server, no tendrá build de 32 bits, otra es que esta soportado por Microsoft el  correr virtualizado. Tema que siempre ha generado controversias, ¿puede un Firewall correr virtualizado?

Otra gran novedad es que incorpora un IDS, una deuda pendiente que por suerte empieza a saldarse.

Si revisamos las nuevas características podemos encontrar:

Característica	Descripción
Filtrado de URL	Las URLs de destino son examinadas para asegurar el cumplimiento con las políticas corporativas y contenido maligno en el sitio de destino. Forefront TMG usa Microsoft Reputation Services para le filtrado de URLs combinando múltiples Fuentes para incrementar la cobertura de URLS y su categorización. Las URLs y categorías vana incrementarse conforme Forefront TMG Beta 3 continúe evolucionando hacia RTM.
Protección Web antivirus/anti-malware	El trafico Web entrante y saliente es inspeccionado en busca de virus y malware, Archivos encriptados (que no pueden ser inspeccionados) pueden ser bloqueados, En archivos grandes el usuario tiene la sensación que su archivo está siendo descargado mientras TMG lo recibe primero, lo analiza y luego se lo pone como disponible.
Seguridad para E-mail	Forefront TMG proporciona administración centralizada para Exchange y Forefront Security for Exchange cuando están localizados en el mismo server. Forefront TMG no incluye ni Exchange ni Forefront Security for Exchange. Ambos deben ser comprados de manera separada.
Inspección HTTPS	Las sesiones HTTPS pueden ahora ser inspeccionadas en busca de malware o exploits. Grupos específicos de sitios –tales como Bancos - pueden ser excluidos de la inspección por razones de privacidad, Usuarios de TMG Firewall Client pueden ser notificados de tal inspección.
Network Inspection System (NIS)	El tráfico puede ser inspeccionado para detector exploits de vulnerabilidades Microsoft. Basado en análisis de protocolo, NIS habilita el bloqueo de distintos tipos de ataques reduciendo al mínimo los falsos positivos. Las protecciones pueden ser actualizadas cuando sea necesario.
Enhanced Network Address Translation (NAT)	Forefront TMG habilita ahora publicar e-mail servers específicos con NAT 1-to-1.
Soporte mejorado para Voice sobre IP	Forefront TMG Beta 3 incluye SIP traversal, permitiendo la implementación de manera sencilla de Voz sobre IP dentro de la red.
Integración con "Stirling"	Forefront TMG Beta 3 se integra con Forefront codename “Stirling” proporcionando protección coordinada.
Soporte para Windows Server 64-bit	Forefront TMG Beta 3 se instala en Windows Server 2008 with 64-bit support.

Firewall Protections

Característica	Descripción
Multi-layer firewall	Forefront TMG proporciona control de acceso y protección en tres capas: packet filtering, stateful inspection, y application layer filtering.
Application layer filtering	Forefront TMG proporciona inspección y filtrado de contenido a través de filtros de aplicaciones integrados y específicos para cada caso.
Control Granular HTTP	Forefront TMG permite el control granular de trafico HTTP incluyendo: - Control de Archivos descargados - Bloqueo basado en Signatures - Control de métodos HTTP Forefront TMG proporciona un estricto control sobre las amenazas basadas en el uso de la web.
DoS protections	Forefront TMG proporciona resistencia y flexibilidad contra ataques por inundación de bits (floods) realocando recursos para proporcionar inspecciones de altísima seguridad.
Soporte para protocolos	Forefront TMG brinda Soporte out-of-the-box para muchísimos protocolos y nuevos protocolos pueden ser definidos.

Highly Secure Application Publishing

Característica	Descripción
Acceso seguro desde Cliente Outlook	Usuarios Remotos pueden acceder a Exchange Server usando Outlook MAPI client sobre internet sin establecer VPNs. Esta conexión es encriptada por razones de seguridad.
Publicación de Outlook Web Access y Microsoft Office SharePoint Server	Asistentes simples permiten una rápida configuración tanto para Outlook Web Access como para SharePoint servers. Los usuarios Outlook Web Access pueden ser autenticados por el propio Forefront TMG server, evitando ataques de usuarios no autorizados.
Publicación segura de Web servers, servers internos y Terminal Services	Los usuarios remotos pueden ahora accede a recursos internos de forma más segura con un link translation mejorado.
Single sign on	Forefront TMG le permite a los usuarios accede a grupos de aplicaciones publicadas sin tener que autenticarse en cada una de ellas si ya lo hizo en alguna.
Delegación de autenticación	Forefront TMG protege los sitios publicados de accesos no autenticados requiriendo primero autenticación al firewall para después proporcionar acceso a las aplicaciones publicadas esto previene del uso de exploits de usuarios anónimos contra aplicaciones y servicios publicados.
Link translation a servidores internos	Forefront TMG incluye la característica mejorada de link translation que permite la creación de un diccionario de definiciones que puede ser usado para relacionar nombres internos de servidores con nombres externos a publicar. Implementa link translation de manera automática en Web publishing.
Soporte para SSL bridging	Para evitar ataques embebidos en tráfico HTTP, SSL bridging permite que los paquetes SSL sean desencriptados, analizados y vuelta a encriptar.

Virtual Private Networks

Característica	Descripción
Site-to-site VPN	Forefront TMG Permite rápida conectividad entre sitios usando un asistente de configuración que incluye configuración de IPSEC con dispositivos tipo appliance de terceras partes.
Remote access VPN	Forefront TMG proporciona terminales VPN L2TP/IPSec y PPTP VPN usando los servicios nativos de VPN nativos de Windows.
Inspección de trafico VPN	El trafico VPN terminado en Forefront TMG es inspeccionado de acuerdo a las políticas de seguridad implementadas.
Cuarentena en VPN	Forefront TMG realiza una profunda inspección del cliente VPN y mantiene integración con las políticas de firewall.
SecureNAT para clientes VPN	Forefront TMG permite que los usuarios conectados remotamente a la red puedan a su vez accede a internet manteniendo las políticas y protecciones implementadas en la red corporativa.
Publicación de servidores VPN	Forefront TMG puede ser usado para publicar servidores VPN internos.

Management

Característica	Descripción
Enterprise	Las políticas pueden ser asignadas a gateways, arrays, o a todo el conjunto enterprise.
Asistentes	Forefront TMG simplifica la configuración mediante el uso de asistentes tales como web publishing, web Access y configuración de arrays.
Monitoreo y reporte en tiempo real	Los Logs pueden ser vistos en tiempo real o históricamente (incluyendo las sesiones activas).
Armado de consultas	Posee una herramienta de consultas que permite obtener datos históricos de manera sencilla, permite además la confección de consultas complejas.
Creación y publicación de reportes	Diseño de reportes según cada necesidad especifica que pueden ser publicados localmente o en recursos compartidos de red.
Logs	Los Logs pueden ser enviados a un Microsoft SQL Server localizado en la red interna.
Delegación de permisos	Los Roles administrativos pueden se delegados a Usuarios y Grupos.

Networking y Performance

Característica	Descripción
Network load balancing	Forefront TMG utiliza Network load balancing para proporcionar alta disponibilidad y escalabilidad.
Configuración de redes	Es posible configurar una o más redes definiendo la relación entre ellas. Políticas de acceso pueden ser definidas con relación a esas redes y Forefront TMG extiende las características de firewall y seguridad entre cualquier red u objeto definido.
Caching	Forefront TMG contiene un servicio de cache para mejorar la experiencia del usuario y reducir el ancho de banda utilizado reduciendo costos. Forefront TMG con su mecanismo de políticas centralizadas permite configurar como los objetos son almacenados y recuperados del cache.
Background Intelligent Transfer Service (BITS)	Forefront TMG utiliza BITS para recibir los datos en cache, cualquier regla de cache creada puede usar BITS para recibir los datos.
HTTP compression	Implementa algoritmos que permiten reducir la redundancia de datos al trasmitir trafico HTTP.
Diffserv (Quality of Service)	Forefront TMG incluye la funcionalidad de priorización de paquetes (gracias a Diffserv Web filter), el cual busca paquetes de determinadas URLS o dominio asignándoles distintas prioridades según su necesidad.

Comparación de TMG Beta con ISA Server 2006 y TMG MBE

	ISA 2006	TMG MBE	TMG Beta 2
Firewall	√	√	√
VPN (site-to-site and remote access)	√	√	√
Web proxy	√	√	√
Caching	√	√	√
Arrays for load balancing and failover	√		√
Non-domain joined gateway	√		√
Windows Server 2008 64-bit support		√	√
Web anti-malware		√	√
HTTPS inspection			√
E-mail security			√
Network Inspection System			√
ISP redundancy			√
Centrally manage Standard and Enterprise Edition gateways together (requires Enterprise Edition gateway)			√
Integration with “Stirling”			√