Microsoft Web Platform Installer 2.0 es una aplicación disponible desde el sitio web de Microsoft a través de la cual podemos descargar, instalar y actualizar los componentes diferentes componentes que componen el entorno de un servidor web Windows.

Actualmente, este programa, que se ejecuta como un asistente en el cual solo hay que marcar lo que queremos instalar, permite la instalación de la última versión estable de PHP, Internet Information Services 7.5 (IIS), aplicaciones creadas en asp.net o php como WordPress o Drupal, SQL Server, Visual Web Developer, etc.

Únicamente hay que descargar la aplicación, que pesa 1MB y ejecutarla en el equipo. Seleccionamos lo que queremos instalar y automáticamente será descargado en instalado.

Descarga Microsoft Web Platform Installer 2.0.

Sistemas Operativos compatibles: Windows 7, Windows Vista, Windows Vista SP1, Windows XP SP2+, Windows Server 2003 SP1+, Windows Server 2008, Windows Server 2008 R2.

Lo primero que debemos saber es como encontrar todos los servicios configurados en el sistema, para ello:

Windows en español:

Inicio:> Ejecutar:> services.msc

Windows en inglés:

Start:> Run:> services.msc

Aparecerá una ventana como la de la imagen, en la cual podréis ver el listado de servicios del sistema, algunos iniciados, otros parados/deshabilitados, etc. Pinchando en cada uno de ellos con el botón derecho y después en “propiedades”.

Bien, aquí podéis revisar que servicios creéis necesarios y cuales no, pudiendo parar un proceso o deshabilitarlo para que no arranque en el inicio del sistema operativo.

Por otro lado, si lo que queremos es eliminar el servicio debemos hacerlo desde la línea de comandos de Windows:

Windows en español:

Inicio:> Ejecutar:> cmd

Windows en inglés:

Start:> Run:> cmd

Una vez en la ventana de línea de comandos, para eliminar un servicio:

sc delete nombre_del_servicio

Normalmente, recuperar o regenerar la clave de un usuario sin privilegios de Windows no es problema, ya que accedemos como Administrador y podemos modificar la clave de acceso de cualquier usuario. El problema suele venir cuando se pierde la clave de Administrador/Administrator y no se dispone de otra cuenta con privilegios para acceder.

Voy a nombrar unas cuantas herramientas que yo he utilizado alguna vez y con las que es posible recuperar la clave de los usuarios de Windows (normalmente funcionan tanto en XP como 2003, 2008, Vista…)

Ophcrack (gratuito)

Ophcrack es un LiveCD (distribución Linux), básicamente lo que hace es crackear las passwords de los usuarios de Windows. En primera instancia intenta sacar las claves por fuerza bruta, y después utiliza la potencia del procesador del equipo y la RAM para intentar descifrar los Hash.

Para usarlo, simplemente tienes que arrancar con el CD y esperar a que haga el trabajo correspondiente. He de decir que en mis pruebas, crackeo sin problemas claves con 10 o más carácteres que incluían mayúsculas, minúsculas y números, pero en cuanto añadía símbolos a las claves, la cosa se complicaba un poco… (@ ! # $ + – * / = % ( ) [ ]).

Nota: En discos SAS con controladoras RAID no lo conseguí hacer funcionar, en discos SATA, IDE, etc sin RAID por Hardware funcionó sin problemas.

Descarga OphCrack (guía de uso también disponible)

Windows Password Reset (de pago, $19.95)

Windows Password Reset, a diferencia de OphCrack, lo que hace es eliminar la clave del usuario que seleccionemos, de este modo al acceder al sistema tras realizarlo podemos entrar sin clave y generar una nueva.

Este software es de pago, tiene una demo (CD de arranque) que permite arrancar con el CD y ver si los usuarios de Windows son detectados, pero no deja resetear la clave.

He de decir que este software detecta las particiones montadas en discos SAS/SATA con controladoras RAID Hardware sin problemas (comprobado en servidores HP Proliant DLXXX). Su uso es muy sencillo, arrancas con el CD, seleccionas la instalación de Windows de la cual quieres borrar la clave de un usuario, te lista los usuarios y seleccionas el que quieras, en la siguiente imagen podéis ver todo el proceso:

Web de Windows Password Reset

Offline NT Password & Registry Editor (gratuito)

Offline NT Password & Registry Editor hace lo mismo que Windows Password Reset pero es gratuito, el modo de operar es el mismo, arrancas con un CD y puedes resetear la clave de un usuario de tu sistema Windows. Personalmente no lo he probado.

Web Offline NT Password & Registry Editor

Os dejo enlaces a otras herramientas por si estas no os han sido de utilidad:

John the Ripper password cracker

John the Ripper es un programa de criptografía que aplica fuerza bruta para descifrar contraseñas. Es capaz de romper varios algoritmos de cifrado o hash, como DES, SHA-1 y otros.

Es una herramienta de seguridad muy popular, ya que permite a los administradores de sistemas comprobar que las contraseñas de los usuarios son suficientemente buenas.

PC Login Now (de pago)

Funciona como Offline NT Password & Registry Editor pero es de pago, ya que es más sencillo de utilizar.

kon boot

Permite acceder al sistema operativo saltándose la solicitud de usuario y clave, funciona tanto en Windows como Linux.

Sitio web: Kon Boot

Para poder trabajar con FILESTREAM en SQL Server es preciso activarlo con anterioridad en el la instancia del motor de bases de datos SQL Server. Para activarlo realizaremos los siguientes pasos (tutorial bajo Windows 2003 Server en inglés con SQL Server 2008):

1. En el servidor Windows donde tenemos instalado la instancia SQL Server, accedemos a Start menu > All Programs > Microsoft SQL Server 2008 > Configuration Tools > SQL Server Configuration Manager.
2. En la lista de servicios, pinchamos con el botón derecho del ratón en SQL Server Services > Open.
3. En la interfaz de gestión y configuración de SQL Server, localizamos la instancia de SQL Server sobre la que queremos activar FILESTREAM
4. Botón derecho en la instancia > Properties.
5. En la caja de dialogo de las propiedades de SQL Server, pinchamos en la pestaña de FILESTREAM
6. Seleccionamos “Enable FILESTREAM for Transact-SQL access”.
7. Si necesitamos lectura y escritura de datos desde Windoes, pinchamos en “Enable FILESTREAM for file I/O streaming access”, tendremos que introducir la compartición de Windows en el cuadro de texto
8. Por otro lado, si necesitamos que los clientes remotos tengan acceso a los datos FILESTREAM de esta compartición, tendremos que seleccionar “Allow remote clients to have streaming access to FILESTREAM data”
9. Finalmente, pinchamos en aplicar, “Apply”.
10. Ahora, accedemos al SQL Server Management Studio para ejecutar la siguiente consulta en el Query Editor:

EXEC sp_configure filestream_access_level, 2
RECONFIGURE

Ejecutamos la consulta y ya tenemos activado FILESTREAM. Más información en la web de Microsoft SQL Server Developer Center

Para apagar o reiniciar una máquina Windows de forma remota, y desde un equipo Linux lo primero que tenemos que hacer es tener instalado el paquete samba-common, que contiene herramientas y ficheros que se utilizan para la comunicación entre el cliente y servidor Samba.

En sistemas Debian lo instalaremos del siguiente modo:

sudo apt-get install samba-common

Y en sistemas RHEL / CentOS:

yum install samba-common

Una vez instalado el paquete, podremos hacer uso del comando “net rpc” (revisad la documentación de net porque tiene muchas más posibilidades) para reiniciar o apagar un servidor Windows de forma remota.

Apagar un servidor Windows desde Linux:

net rpc shutdown -I IP_SERVIDOR_WINDOWS -U usuario%password

Reiniciar un servidor Windows desde Linux:

net rpc shutdown -r IP_SERVIDOR_WINDOWS -U usuario%password

Hay que tener en cuenta que el usuario que utilicéis para realizar estas tareas debe encontrarse dentro del grupo administradores de la máquina Windows. Si tenéis pensado administrar en mayor o menor medida equipos Windows desde Linux os recomiendo revisar todas las demás opciones de net.

Con la instalación de IonCube loader tendremos la posibilidad de visualizar páginas php con contenido codificado con ionCube. La instalación es sumamente sencilla en Windows (en este caso 2003 Server con php 5.2.X):

En primera instancia descargamos la extensión/módulo desde el sitio web de ioncube:

http://www.ioncube.com/loaders.php

Posteriormente, procedemos a descomprimir el fichero, dentro del cual encontraremos las versiones de los módulos para cada versión de PHP y dos scripts php para testear que la instalación se ha realizado correctamente:

ioncube_loader_win_4.1.dll
ioncube_loader_win_4.2.dll
ioncube_loader_win_4.3.dll
ioncube_loader_win_4.4.dll
ioncube_loader_win_5.0.dll
ioncube_loader_win_5.1.dll
ioncube_loader_win_5.2.dll
ioncube-loader-helper.php
ioncube-encoded-file.php

Bien, llegados a este punto debemos copiar el módulo correspondiente a nuestra versión de php en la carpeta donde guardemos todos los módulos de php, normalmente “ext” dentro de la carpeta PHP.

Posteriormente, llamamos al módulo desde el fichero de configuración php.ini añadiendo la siguiente línea, que hace referencia al módulo comentado antes:

zend_extension_ts = "c:\carpeta_php\ext\ioncube_loader_win_5.2.dll"

Guardamos y testeamos con un navegador si la instalación se ha realizado correctamente, ejecutando el script ioncube-encoded-file.php, tendrá que mostrar lo siguiente:

This file has been successfully decoded. ionCube Loaders are correctly installed.

Por varios motivos puede ser necesario modificar el número de serie de Windows (XP/2000/2003 Server) cuando ya hemos instalado el sistema operativo, por ejemplo si hemos instalado el equipo sin tener todavía disponible el serial.

Buscando información al respecto, descubrí varias soluciones, muchas de ellas instaban a modificar el registro, ejecutar comandos desde el cmd, etc. La más sencilla es la que os voy a indicar a continuación.

Lo primero que hay que hacer es abrir el asistente de activación de Windows, en el cual podemos elegir activarlo por Internet o teléfono. Si elegimos teléfono, veremos que en el siguiente paso en la parte inferior de la ventana aparece una opción para cambiar el serial:

Pinchamos en “Change Product key” y ya podremos cambiar el serial, posteriormente si queremos activar Windows por Internet, volvemos atrás y seleccionamos activación por Internet.

Imágenes: www.windowsreinstall.com

En IIS (Internet Information Services) tenemos la opción de importar y exportar Web Sites, o lo que es lo mismo, sus configuraciones. Esto es muy útil para migraciones entre distintas máquinas y evitar tener que configurar a mano de nuevo cada uno de los Web Sites que compongan nuestro servidor Web.

El proceso es muy sencillo, abrimos el Internet Information Services (IIS) Manager, pinchamos en la sección de Web Sites y clickamos con el botón derecho en el Web Site que queramos exportar. All Tasks –> Save Configuration To a File…

Y eso es todo, para hacer la tarea inversa simplemente accederemos también al IIS Manager, pincharemos en Web Sites con el botón derecho, y clickaremos en New –> Web Site (From File) para importarlo en nuestro servidor.