Uso de los filtros en los cmdlets de PowerShell del módulo ActiveDirectory

https://social.technet.microsoft.com/wiki/contents/articles/28485.filters-with-powershell-active-directory-module-cmdlets.aspx

Chuleta expresiones regulares

[ ] -> Cualquier carácter dentro de los corchetes.
[2-4] [A-Z] -> Inicio y fin de un rango.
.  -> Un único carácter, excepto una línea nueva
^ -> Inicio de línea o que no contenga si precede a un un [ o´(
$ -> Final de línea.
* -> Cero o más ocurrencias
+ -> Una o más ocurrencias.
? -> Cero o una ocurrencia.
|  -> O una cosa u otra a cada lado del |.
( ) -> Lo trata como una agrupación y prioriza.
\   -> Escapa caracteres especiales como \\, \., etc...

Reestablecer configuraciones de directivas locales

En Windows XP:

secedit /configure /cfg %windir%\repair\secsetup.inf /db secsetup.sdb /verbose

 

En Windows Vista y superiores:

secedit /configure /cfg %windir%\inf\defltbase.inf /db defltbase.sdb /verbose

Consultar mediante PowerShell el número maximo de máquinas que puede un usuario meter en el dominio.

Existe una consulta PowerShell fácil de lanzar que nos porporciona el valor del atributo ms-DS-MachineAccountQuota que nos indica cuantas máquinas puede un usuario meter en el dominio,

Get-ADDomain | select -ExpandProperty DistinguishedName | Get-ADObject -Properties 'ms-DS-MachineAccountQuota' | select -ExpandProperty ms-DS-MachineAccountQuota

Mejorar el rendimiento de nuestro SSD

Fsutil behavior query|set DisableDeleteNotify = 0

Encontrar maquinas KMS en tu dominio.

Una forma fácil de encontrar máquinas KMS en tu dominio es realizando:
nslookup -type=all _vlmcs._tcp

An easy way to find KMS machines in your domain is doing:
nslookup -type=all _vlmcs._tcp

Cambiar la carpeta por defecto del explorador de Windows 7

Para que al abrir el explorador de Windows 7, se nos abra directamente la carpeta que queramos, debemos ir a las propiedades del explorador de Windows y donde pone destino añadir un espacio y la ruta que queramos a continuación de %windir%\explorer.exe. Ej.: Si queremos que se abra la unidad c: pondremos %windir%\explorer.exe c:\

Windows detectó que este archivo puede llegar a ser perjudicial.

Windows Vista/7/8 bloquea ciertos archivos que detecta sospechosos. Una de las soluciones posibles es:

- Hacer clic derecho sobre el archivo.
- Clic en propiedades.
- En la pestaña general hacer clic en el botón "Desbloquear Archivo"

Windows Vista/7/8 locks certain types of files it considers suspicious. You can bypass this issue, by unlocking the file:

- Right click the file
- Click Properties
- Go to the "General" tab
- Click on "Unlock file"
- Click OK

Sin audio en Windows 7

Hace poco tuve que formatear el PC por un fallo al restaurar una imagen corrupta y después de volver a instalar todo de nuevo me dediqué a parar servicios innecesarios.
Bueno pues después de arrancar, todo correcto excepto el Audio. Me salía un aspa roja diciéndome que no funcionaba el audio. Fui a ver los servicios en ejecución y vi que "Audio" y "Compilador de extremo de audio de Windows" estaban parados y no me dejaba iniciarlos. Al final he descubierto que este misterioso suceso se debe a que deshabilité el servicio "Energía".

Restablecer capas LSP (Layer Service Provider) mediante netsh

En raras ocasiones, cuando se desinstala algún programa que ha insertado capas LSP en la pila TCP, éste no realiza correctamente la desinstalación y deja la pila en un estado inestable, con la consiguiente pérdida de toda conectividad de red. A partir de Windows Server 2003 SP1, Vista, Se7en y 2008, Microsoft ha introducido 2 nuevos comandos para reparar esto.

netsh winsock reset catalog: Restablece la configuración predeterminada del catálogo winsock. Debe usarse con mucha precaución pues habrá que reinstalar de nuevo los LSP borrados.

netsh winsock show catalog: Muestra la lista de los LSP de winsock instalados en el equipo.

Podemos realizarlo en modo gráfico sabiendo muy bien lo que se está haciendo, con LSPFix

NOTA: NO me hago RESPONSABLE bajo ningún concepto de lo que pueda ocurrirle a su sistema. Debería estar completamente seguro de lo que hace y que este es prácticamente el último recursos que le queda por verificar.

Entrar en Modo Recuperación de Servicio de Directorio (DSRM) en 2008 con bcdedit

1.- Ejecutar un cmd y escribir bcdedit /set safeboot dsrepair.
2.- Reiniciar el DC.

Para volver a reiniciar en modo normal escribir bcdedit /deletevalue safeboot y reiniciar.

1.- Run command prompt and type bcdedit /set safeboot dsrepair.
2.- Reboot DC.

To reboot again on normal mode type bcdedit /deletevalue safeboot and reboot.

Microsoft Windows Server Core 2008 parte II

La instalación es idéntica al resto de productos 2008. Elegimos Core y después de instalar, nos pide usuario y password. La primera vez que arrancamos NO HAY CONTRASEÑA, por lo que no ponemos password y le damos al enter, el cual, ahora sí, nos pedira que la cambiemos.
Después de logarnos, veremos una ventana con una típico prompt en negro esperando a que le pasemos comandos.

Lo primero, para ver información de la licencia:

cscript c:\windows\system32\slmgr.vbs /dli

para ver el tiempo que queda antes de que expire:

cscript c:\windows\system32\slmgr.vbs /xpr

para prolongar otros 30 días (máximo 3 veces)

cscript c:\windows\system32\slmgr.vbs /rearm

para introducir la clave: 

cscript c:\windows\system32\slmgr.vbs /ipk clave_del_producto

y finalmente para activarlo:

cscript c:\windows\system32\slmgr.vbs /ato

Para renombrar el servidor:

netdom renamecomputer %computername% /NewName:el_nombre_que_queramos_poner

Para  configurar la IP:

netsh interface ipv4 show interfaces

Aquí obtendremos el nombre de la conexión que utilizaremos como nombre_de_la_conexión

netsh interface ipv4 set address name="nombre_de_la_conexión" source=static dirección_IP máscara_de_subred puerta_de_enlace

Ej: netsh interface ipv4 set address name="Conexión de área local" source=static 192.168.1.22 255.255.255.0 192.168.1.1

Para configurar el DNS:

netsh interface ipv4 add dnsservers "nombre_de_la_conexión" address=IP_del DNS index=indice

NOTA: indice=1 para dns primario; 2 para dns secundario

Para unir la máquina al dominio:

netdom join %computername% /domain:nombre_dominio /userD:usuario_administrador_del_dominio /passwordD: *

NOTA: Si ponemos * nos pide la password y no se ven los caracteres.

No estaría mal revisar la configuración regional mediante:

control intl.cpl
control timedate.cpl

Si queremos cambiar la password de nuevo:

ctrl+alt+sup y elegir cambiar password ó

net user el_usuario_que_queramos_cambiar *

Para ver los roles y features disponibles y su estado de instalación:

oclist

Para instalar algún role o feature:

ocsetup nombre_del_componente

donde el nombre_del_componente es el que nos ha aparecido en oclist, por ejemplo si hago un oclist en mi máquina entre otras muchas cosas me aparece:

Not installed:DNS-Server-Core-Role

pues si quiero instalar un servidor DNS deberé escribir ocsetup DNS-Server-Core-Role

Para activar el escritorio remoto:

cscript c:\windows\system32\scregedit.wsf /AR 0

0=Enable, 1=Disable

Para activar las actualizaciones automáticas:

cscript c:\windows\system32\scregedit.wsf /AU 4

4=Enable, 1=Disable

y para instalarlas cscript WUA_SearchDownloadInstall.vbs

Para configurar el DNS/DFS:

dnscmd.exe ó dfscmd.exe

Eventos mediante linea de comandos:
wevtutil

Group Policies de Active Directory

Debido a una discusión amistosa con Asier Marqués acerca del orden de aplicación de las políticas de grupo de AD, voy a explicar cómo se leen y quién tiene más prioridad. cómo funcionan. En primer lugar aclarar que el orden de lectura es inverso al orden de prioridad. Así, el orden de lectura es L-S-D-OU, siendo L (Local), S (Sitio), D (Dominio) y OU (Unidad Organizativa). La prioridad siempre es OU-D-S-L de mayor a menor. No funciona con prioridades. Simplemente se van escribiendo en el orden mencionado y si hay conflicto se ejecutarán las que se hayan escrito las últimas. Ej.: Si una GPO de sitio dice x y una GPO de OU dice lo contrario se ejecutará el contenido de la última que se ha escrito. (en este caso OU).

Due to a friendly discussion with Asier Marqués about the application order of the AD group policies, I'm going to explain how they are read and which has more priority how they work. First of all, to clarify that the reading order is inverse to the priority order. So the reading order is L-S-D-OU, being L (Local), S (Site), D (Domain) and OU (Organizational Unit). The priority is always OU-D-S-L from major to minor. It doesn't work with priorities. Simply they are being written in the mentioned order and if there is any conflict only will be executed the lastest ones in writing. Example: If a site GPO types x and an OU GPO types the opposite it will be executed the content of the last to be written. (in this case OU).

Funciones FSMO (Flexible Single Master Operations)

Active Directory tiene 5 roles de maestro de operaciones. 2 son relativas al bosque y las otras 3 al dominio. Si tenemos 3 dominios en un bosque tendremos 2 + (3 + 3 + 3) = 11 maestros de operaciones.

Operaciones relativas al bosque:

- Maestro de nombres de dominio:
Se encarga de que no se repitan los nombres de dominio de un bosque; se utiliza al quitar o agregar dominios al bosque; es imprescindible que esté operativo al crear o eliminar un nuevo dominio dentro del bosque.

- Maestro de esquema:
Se encarga de hacer los cambios en el esquema del bosque de Active Directory; si no está operativo no se podrá cambiar el esquema (añadir propiedades a un usuario, etc.) o instalar aplicaciones que requieran de él. Registrando esta librería mediante regsvr32.exe schmmgmt.dll obtendremos un nuevo snap-in disponible en la consola mmc para modificar la funcionalidad.

Operaciones relativas al dominio:

- Maestro de identificadores relativos (RID):
El maestro de identificadores relativos asocia secuencias de identificadores relativos a cada uno de los distintos controladores de su dominio. Los DC's de AD generan SID's (Security IDentifiers) asignando un único RID al SID del dominio. Estos identificadores son utilizados por los DC's adjudicandolos a los objetos que se crean. Otra finalidad del RID es la de borrar un objeto de su dominio y colocarlo en otro cuando el objeto es movido entre ellos.

- Maestro de infraestructuras:
En un entorno multidominio es normal que un objeto apunte a objetos de otro dominio (un grupo puede incluir miembros de otro dominio). El maestro de infraestructuras es responsable de actualizar las referencias de grupos y usuarios cada vez que hay alguna variación o cambio de nombre en los miembros de un grupo.

- Emulador PDC:
El emulador PDC realiza varias operaciones cruciales para el dominio:

* Emula al PDC para compatibilidad hacia atrás. Cuando existía sólo NT, sólo el PDC podía hacer cambios en el directorio. Si está en un dominio mixto (con BDC's de NT) o tiene clientes sin el software de cliente de Windows 2000 (w9x/NT), el equipo que hace de emulador PDC es el controlador principal de dominio y por tanto sin él no hay dominio para esos clientes o no hay dominio si no existe ningún otro DC de w200x y todo son BDC's de NT. El DC con el rol de emulador de PDC se registra a si mismo como PDC para que pueda ser localizado por aplicaciones anteriores (aunque después de casi 10 años de AD no quedan muchas).

* Se ocupa de procesar cambios de contraseña especiales. Cuando un usuario cambia la contraseña, el DC que hace el cambio lo replica inmediatamente al emulador PDC. Esto asegura que los DC's sepan el cambio lo antes posible. Si el usuario se loga inmediatamente y no ha llegado el cambio al dc, el dc preguntará al emulador PDC que verificará que la contraseña es correcta y le mandará al DC dejar logarse al usuario.

* Administra actualizaciones de GP's de un dominio. Si se modifica una GPO en 2 DC casi a la vez podría haber conflictos entre las 2 versiones del cambio. El emulador PDC actua como el nucleo central del cambio. Es decir, todos los cambios en las GPO, por defecto, se hacen en el emulador PDC.

* Proporciona un horario al dominio. AD, Kerberos, FRS necesitan de una buena sincronización a través de todo el sistema. El emulador PDC de cada dominio se sincroniza con el emulador PDC del bosque. Los DC's de sincronizan a través del emulador PDC del dominio.

* Actua como el examinador principal del dominio. En cada segmento de red, el emulador PDC crea la lista de equipos, dominios y servidores que utilizará después el servicio examinador de equipos para mostrar los sitios de red.

Averiguar de forma rápida si se está leyendo php.ini y desde dónde.

Una forma rápida que he averiguado para saber si apache2 está leyendo el fichero de configuracion de PHP llamado php.ini es creando un archivo .php con cualquier nombre con el siguiente contenido:

<?php

phpinfo();

?>

De esta forma llamamos a la función phpinfo() que nos dará todo tipo de detalles acerca de nuestro servidor Apache, MySQL, PHP, variables y demás.
Una vez guardado el fichero en algún sitio de Apache que tengamos acceso desde fuera, ejecutamos en un navegador. http://IP_servidor_Apache/info.php.
Si tenemos Apache bien configurado para ejecutar código php, nos aparecerá una tabla generada por php con toda la información de nuestro servidor.
En torno a la 6ª fila aprox. veremos algo similar a esto: Configuration File (php.ini) Path y debajo algo parecido a esto: Loaded Configuration File 

Pues bien, el primero nos dice desde dónde se está cargando el fichero php.ini (por lo que si anda perdido por algún otro lugar, deberemos copiarlo ahí si queremos que lo ejecute Apache al iniciar ) y el 2º nos dirá si lo está cargando o no. Si pone (none) como es de suponer no está encontrando ningún php.ini y si no, pues seguramente tenga el mismo dato que el anterior.

Find out quickly if php.ini is being read and from where.

A quick way I found out to see if apache2 is reading the PHP configuration file called php.ini  is creating a file with php extension with any name with the following contents:

<?php

phpinfo();

?>

This calls to the phpinfo() function which will give you a fully detailed file of your server, Apache, MySQL, PHP, and other variables.

After you save the file somewhere on Apache that you have access from outside, run in a browser. http://Apache_server_IP_address/info.php.

If you have Apache properly configured to run php code, you'll see a table generated by php with all the information about our server.

Around the 6th row approximately you'll see something like this: Configuration File (php.ini) Path and below something like this: Loaded Configuration File

Well, first row show you from where the server is loading the php.ini file (if it isn't there, you'll have to copy it to the appropriate location) and the second row will tell you if it's being loaded or not. If it shows (none) that means that the server isn't finding any php.ini. If it's working well you'll see the same data as previous row.

Cambiar esquema de colores vim

Hay veces que en vim no se ven muy bien las letras aún con syntax on activado o simplemente no nos gustan cuando estamos conectados desde una consola ssh.

Existe una forma rápida de cambiar el esquema de colores vim. Para ello:

1.- Creamos un DIRECTORIO llamado .vim/colors en nuestro sitio home. Por ejemplo:

mkdir -vp /home/zakky/.vim/colors

2.- Ahí pondremos ficheros con extensión .vim que podemos crear nosotros o bajarnos de Vim Colors Scheme Test, que será el esquema de color que hemos escogido. Por ejemplo: tango.vim
3.- Modificamos nuestro /etc/vim/vimrc y añadimos o modificamos:
:colorscheme tango o :colorscheme default si lo que queremos es dejarlo por defecto de nuevo.

Changing vim colors scheme

Sometimes vim doesn't show very well the letters even with syntax on activated or we don't like them when we connect from a ssh console.
There is a quick way of changing the vim colors scheme. To do this:
1.- Create a folder called .vim/colors in our home directory. For example:
mkdir -vp /home/zakky/.vim/colors
2.- There we will locate files file with .vim extension that we can create ourselves or get from Vim Colors Scheme Test, which will be the color scheme we have chosen. For example: tango.vim
3.- Modify our /etc/vim/vimrc file and add or modify:
:colorscheme tango o :colorscheme default if we want to leave it to the default configuration.

Compilar e instalar Apache2, MySQL y PHP5 desde cero y no morir en el intento.

Lo he montado en Debian con kernel 2.6.31, pero me imagino que en otras distribuciones será similar. También he añadido los siguientes flags para el compilador. Esto no es necesario y depende del procesador.

export CFLAGS="-march=pentium3 -O3 -pipe -fomit-frame-pointer"

export CXXFLAGS="$CFLAGS"

Nos bajamos los fuentes desde sus respectivas webs. Apache2, MySQL y PHP5. A ser posible tar.bz2 y los copiamos en /usr/local/src

APACHE:

tar -zxvf http-X.X.XX.tar.bz2

./configure --prefix=/usr/local/apache2 --enable-so

make

make install

useradd -s /usr/sbin/nologin apache

Cambiar en conf/httpd.conf user apache y group apache

Para probar instalación /usr/local/apache2/bin/apachectl start

En cualquier navegador o lynx http://localhost. Debe salir It works!

MySQL:

Como root creamos el usuario y el grupo mysql y añadimos el usuario al grupo:

groupadd mysql

useradd -g mysql mysql

Descomprimimos los fuentes (normalmente desde /usr/local/src):

tar -zxvf mysql-X.X.XX.tar.gz ó

gunzip mysql-X.X.XX.tar.gz y

tar -xvf mysql-X.X.XX.tar

Configuramos los fuentes antes de compilar:

cd /usr/local/src/mysql.X.X.XX

./configure --prefix=/usr/local/mysql

Compilamos e instalamos:

make && make install

Si todo ha ido correcto, instalamos las bases de datos:

scripts/mysql_install_db

Cambiamos los propietarios de los directorios:

cd /usr/local/mysql

chown -R root:mysql .

chown -R mysql var

creamos el archivo de configuración:

cp ../src/mysql-X.X.XX/support-files/my-medium.cnf /etc/my.cnf

Probamos el servidor:

bin/mysqld_safe --user=mysql &

Si no hay error, todo perfecto.

Si no se han creado los enlaces a los clientes de MySQL:

ln /usr/local/mysql/bin/mysql /usr/bin/mysql

ln /usr/local/mysql/bin/mysqladmin /usr/bin/mysqladmin

Para que arranque en el inicio hay que copiar support-files/mysql.server en /etc/init.d/mysqld y crear un enlace en /etc/rc2.d. O sea:

cp /usr/local/src/mysql-X.X.XX/support-files/mysql.server /etc/init.d/mysqld

ln -s /etc/init.d/mysqld /etc/rc2.d/S91MySQL

Para establecer una password para el usuario root:

/usr/local/bin/mysqladmin -u root password 'La_contraseña_nueva'

/usr/local/bin/mysqladmin -u root -h 'Nombre_máquina_local' password 'La_contraseña_nueva'

También se puede ejecutar:

/usr/local/mysql/bin/mysql_secure_installation

que te dará la posibilidad de quitar las bases de datos de prueba y el usuario anónimo creado por defecto.

Para arrancar el demonio MySQL:

/usr/local/bin/mysqld_safe &

Para comprobar el demonio MySQL en perl:

cd /usr/local/mysql/mysql-test ; perl mysql-test-run.pl

PHP:

apt-get install libxml2-dev

tar -zxvf php-X.X.XX.tar.bz2

./configure --prefix=/usr/local/php5 --with-mysql=/usr/local/mysql --with-apxs2=/usr/local/apache2/bin/apxs

make

make install
una de estas 2 según nuestro entorno desarrollo o producción:

cp /usr/local/src/php-X.X.XX/php.ini-development /usr/local/lib/php.ini
cp /usr/local/src/php-X.X.XX/php.ini-production /usr/local/lib/php.ini

En el httpd.conf de apache descomentamos o añadimos según proceda:

LoadModule php5_module modules/libphp5.so

AddType application/x-httpd-php .php .phtml

AddType application/x-httpd-php-source .phps

Compiling and Installing Apache2, MySQL and PHP5 from scratch and not to die trying it.

I've ridden it in Debian with kernel 2.6.31, but I imagine that other distributions will be similar. I've also added the following flags to the compiler. This is not necessary and depends on the processor.

export CFLAGS="-march=pentium3 -O3 -pipe -fomit-frame-pointer"

export CXXFLAGS="$CFLAGS"

Get the sources from their respective websites. Apache2, MySQL and PHP5.
Whenever it's possible download it with the .tar.bz2 extension and copy them into the /usr/local/src directory.

APACHE:

tar -zxvf http-X.X.XX.tar.bz2

./configure --prefix=/usr/local/apache2 --enable-so

make

make install

useradd -s /usr/sbin/nologin apache

In the conf/httpd.conf file change into the following: user apache and group apache

To test the installation we must type /usr/local/apache2/bin/apachectl start
Type in any browser or lynx http://localhost. You should see It works!

MySQL:

As root we create the mysql user and group: 

groupadd mysql

useradd -g mysql mysql

Unzipping the source (usually from /usr/local/src):

tar -zxvf mysql-X.X.XX.tar.gz or

gunzip mysql-X.X.XX.tar.gz and

tar -xvf mysql-X.X.XX.tar

Configuring the sources before compiling: 

cd /usr/local/src/mysql.X.X.XX

./configure --prefix=/usr/local/mysql

Compiling and installing:

make && make install

If everything is Ok, install the databases:

scripts/mysql_install_db

Changing the owners of the directories:

cd /usr/local/mysql

chown -R root:mysql .

chown -R mysql var

Creating the configuration file:

cp ../src/mysql-X.X.XX/support-files/my-medium.cnf /etc/my.cnf

Testing the server:

bin/mysqld_safe --user=mysql &

If no error, everything is perfect.
If you haven't created the links to the MySQL client you must create them now:

ln /usr/local/mysql/bin/mysql /usr/bin/mysql

ln /usr/local/mysql/bin/mysqladmin /usr/bin/mysqladmin

To start at the beginning you have to copy support-files/mysql.server in / etc / init.d / mysqld and create a soft link in / etc/rc2.d. That is:

cp /usr/local/src/mysql-X.X.XX/support-files/mysql.server /etc/init.d/mysqld

ln -s /etc/init.d/mysqld /etc/rc2.d/S91MySQL

Setting a password for root:

/usr/local/bin/mysqladmin -u root password 'A_new_password'

/usr/local/bin/mysqladmin -u root -h 'Localhost_name' password 'A_new_password'

You can also run:

/usr/local/mysql/bin/mysql_secure_installation

to give you the ability to remove the test databases and anonymous user created by default.

Starting MySQL daemon:

/usr/local/bin/mysqld_safe &

Testing MySQL daemon in perl:

cd /usr/local/mysql/mysql-test ; perl mysql-test-run.pl

PHP:

apt-get install libxml2-dev

tar -zxvf php-X.X.XX.tar.bz2

./configure --prefix=/usr/local/php5 --with-mysql=/usr/local/mysql --with-apxs2=/usr/local/apache2/bin/apxs

make

make install

One of this depending of if we have a development environment or a production one

cp /usr/local/src/php-X.X.XX/php.ini-development /usr/local/lib/php.ini

cp /usr/local/src/php-X.X.XX/php.ini-production /usr/local/lib/php.ini

In the Apache httpd.conf file, uncomment the following lines or add them as needed:

LoadModule php5_module modules/libphp5.so

AddType application/x-httpd-php .php .phtml

AddType application/x-httpd-php-source .phps

Salir de tu cuenta gmail de forma remota

Si has estado en un cybercafé u otro sitio público visitando el correo de gmail y se te ha olvidado cerrar la cuenta, se puedes hacerlo en remoto.

En la parte inferior de "Recibidos" se muestra la información de la hora y ubicación de la actividad de tu cuenta más reciente.
Haz clic en "Información detallada" para ver si tu cuenta sigue abierta en otra ubicación y "Cerrar todas las demás sesiones" para salir de las sesiones abiertas.

Deshabilitar IPv6 en Core y demás versiones.

IPv6 está habilitado por defecto en Windows Server 2008. Si queremos deshabilitarlo sólo debemos realizar los siguientes pasos:

1.- Ejecutar “regedit” y buscar HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip6\Parameters

2.- Crear un nuevo valor DWORD, llamado “DisabledComponents” con valor “FF“

3.- Reiniciar.

Instalar WSUS 3.0 SP1 en Server 2008

Para instalar WSUS (Windows Server Update Services) en 2008 debemos tener instalado previamente IIS, por lo que nos vamos al Server Manager y en Roles o Funciones, agregamos IIS.
Por defecto nos aparecerá una ventana informándonos que requiere de otros componentes para instalar ISS, así que aceptamos y nos aparecerá otra ventana con los servicios de funciones que se van a instalar, podemos aprovechar e instalarlos o mediante linea de comando posteriormente. Los servicios de función necesarios son:

• Windows Authentication
• ASP.NET
• 6.0 Management Compatibility
• IIS Metabase Compatibility

Y si queremos instalar el servidor ISS y sus funciones mediante línea de comando escribiremos:

servermanagercmd -i Web-Server Web-Windows-Auth Web-Asp-Net Web-Mgmt-Compat Web-Metabase

Aparte, también necesitamos instalar Microsoft Report Viewer Redistributable 2005 si queremos usar la interfaz de administración. Este paso se puede realizar tanto antes como después de la instalación de WSUS.