En el pasado necesite configurar VPN y tire del RAS and Routing del 2003 para crear los enlaces entre servidores ya que debian ser permanentes.
En un XP por ejemplo podria hacerse creando una conexion VPN de toda la vida y despues llamandola por consola (tambien se puede simplemente configurar el acceso directo y meterlo en el inicio).
Los parametros son:
rasdial entryname [usuario [contraseña|*]] [/DOMAIN:dominio]
[/PHONE:númdeteléfono] [/CALLBACK:númparadevolver_llamada]
[/PHONEBOOK:archivoguíatelefónica][/PREFIXSUFIX]
rasdial [nombredeentrada] /DISCONNECT
Por ejemplo:
rasdial Nombre_Conexion Usuario Password /domain:Dominio
jueves, 28 de febrero de 2008
viernes, 15 de febrero de 2008
Explicacion Roles FSMO
Encontre esta explicacion tan sumamente clara de los roles.. que aki me la dejo para no olvidarla.
- Maestro de esquema:
Es el encargado de modificar el schema del AD, si bien el schema de Ad esta replicado en todos los controladores de dominio, solo el controlador de domino con el rol de Schema master podrá modificarlo
- Maestro de nombres de dominio
Es el encargado de mantener el esquema de nombres de dominio dentro del bosque y es el encargado de dar de alta y baja dominós.
- Maestro de operaciones por Dominio
Estas funciones deben ser únicas en cada dominio. Esto significa que en cada dominio del bosque sólo puede haber un maestro de RID, un maestro emulador del PDC y un maestro de infraestructuras
- Emulador de PDC
Es el encargado de sincronizar las propiedades de la cuentas de usuario y grupos con controladores de domino NT 4.0 (Emula ser el PDC en un dominio NT 4.0) También es el encargado de sincronizar la hora entre el bosque.El emulador del PDC en el dominio principal se deberá configurar para que se sincronice con un recurso de hora externo. La hora del emulador del PDC se puede sincronizar con un servidor externo mediante la ejecución del comando "net time" con la sintaxis siguiente: net time file://nombreservidor/setsntp:recursoHora
- Maestro de RID
El maestro de RID asigna secuencias de Id. relativos (RID) a cada uno de los distintos controladores del dominio. En todo momento sólo puede haber un controlador de dominio que actúe como maestro de RID en cada dominio del bosque. Siempre que un controlador de dominio crea un usuario, un grupo o un objeto de equipo, asigna un Id. de seguridad (SID) único al objeto creado. Este SID se compone de un SID de dominio, que es el mismo para todos los SID creados en el dominio, y de un RID, que es único para cada uno de los SID creados en el dominio
- Maestro de infraestructuras
Responsable de la comprobación de pertenencia a grupos universales en entornos multidominioResponsable de la actualización de referencias de objetos de su dominio a otros dominiosA menos que haya un único controlador de dominio en el dominio, la función de maestro de infraestructuras no debe asignarse al controlador de dominio que alberga el catálogo global.
Fuente: http://www.grupoitpro.com.ar/blogs/gustavog/archive/2007/10/25/fsmo-roles-del-active-directory.aspx
jueves, 14 de febrero de 2008
Recuperacion de correos eliminados en Exchange 2003
Por defecto Exchange 2003 conserva los correos que no hayan sido eliminados desde la papelera con Shift+Sup durante 7 dias.
Estos correos pueden ser recuperados desde el outlook en
Herramientas / Recuperar elementos eliminados
Siempre y cuando trabajemos con el buzon del exchange, no con carpeta local en pst para la entrega del correo.
Para poder habilitar tambien la recuperacion de correos eliminados con Shift+Sup de la papelera hay que añadir una clave al registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Exchange\Client\Options
Nombre: DumpsterAlwaysOn
Tipo: DWORD
Valor: 1
Para cambiar el tiempo que guarda los correos el Exchange se puede hacer de forma individual o colectiva.
Estos correos pueden ser recuperados desde el outlook en
Herramientas / Recuperar elementos eliminados
Siempre y cuando trabajemos con el buzon del exchange, no con carpeta local en pst para la entrega del correo.
Para poder habilitar tambien la recuperacion de correos eliminados con Shift+Sup de la papelera hay que añadir una clave al registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Exchange\Client\Options
Nombre: DumpsterAlwaysOn
Tipo: DWORD
Valor: 1
Para cambiar el tiempo que guarda los correos el Exchange se puede hacer de forma individual o colectiva.
- En la ficha del usuario, pestaña Opciones generales de Exchange / Limites / Configuracion de eliminacion
- En el administrador del exchange / Propiedades del almacen de informacion / Limites / Configuracion de eliminacion
miércoles, 13 de febrero de 2008
Forzar dcpromo
dcpromo /forceremoval
Soportado por:
2000 server sp2 con hotfix Q332199
2000 server sp4
Todos los 2003 server
Cambiar despues a manini el nombre del equipo quitando el sufijo del dominio si ha quedado guardado.
Soportado por:
2000 server sp2 con hotfix Q332199
2000 server sp4
Todos los 2003 server
Cambiar despues a manini el nombre del equipo quitando el sufijo del dominio si ha quedado guardado.
Transferir roles FSMO
Como cada vez que tengo que hacerlo se me ha olvidado donde paran las opciones.. ahi va un recordatorio.
- RID, PDC y maestro de infraestructura:
Usuarios y equipos de Active Directory (desde el dc en el que quieres asumir los roles, o conectar la mmc contra ese dc).Seleccionar dominio, boton derecho propiedades.
- Maestro de nombres de dominio
Dominios y confianzas de Active DirectoryBoton derecho en Dominios y confianzas de Active Directory Maestros de operaciones
- Maestro de esquema
regsvr32 schmmgmt.dll Inicio / ejecutar / mmc ConsolaAgregar un complemento independienteAgregarEsquema de Active Directory
Transferir roles por consola:
ntdsutil
roles
connections
connect to server "dc que queramos"
q
Transfer domain naming master
Transfer infrastructure master
Transfer PDC
Transfer RID master
Transfer schema master
Definicion de los Roles:
Maestro de esquema: un titular de la función de maestro por bosque. El titular de la función FSMO de maestro de esquema es el controlador de dominio responsable de realizar las actualizaciones al esquema del directorio.
Maestro de nombres de dominio: un titular de la función de maestro por bosque. El titular de la función FSMO de maestro de nombres de dominio es el DC responsable de realizar los cambios al espacio de nombres de dominio para todo el bosque del directorio.
Maestro de infraestructura: un titular de la función de maestro por dominio. El titular de la función FSMO de maestro de infraestructura es el DC responsable de actualizar el SID y el nombre completo de un objeto en una referencia entre objetos de diferentes dominios.
Maestro RID: un titular de la función de maestro por dominio. El titular de la función FSMO de maestro RID es el único DC responsable de procesar las peticiones de grupos RID de todos los DC de un dominio dado.
Emulador de PDC: un titular de la función de maestro por dominio. El titular de la función FSMO de emulador de PDC es un DC de Windows 2000 que se anuncia a sí mismo como el controlador principal de dominio (PDC) a las estaciones de trabajo, los servidores miembro y los controladores de dominio de versiones anteriores. También es el examinador principal de dominio y se ocupa de las discrepancias en las contraseñas.
Fragmentación de memoria virtual en un Exchange 2000
Despues de darle vueltas y vueltas para localizar la causa.. resulto ser un bug de Microsoft.
CAUSE
This problem occurs if the JET database heap grows at a very high rate on a heavily loaded Exchange 2000 server.
KB828934
http://support.microsoft.com/kb/828934/en-us
Aplicamos parche facilitado por microsoft y listos.
200476_ENU_i386
CAUSE
This problem occurs if the JET database heap grows at a very high rate on a heavily loaded Exchange 2000 server.
KB828934
http://support.microsoft.com/kb/828934/en-us
Aplicamos parche facilitado por microsoft y listos.
200476_ENU_i386
jueves, 7 de febrero de 2008
Eliminacion de Dominios Huerfanos en Active Directory
Completando la eliminacion de los DCs... aki viene la eliminacion del dominio.
ntdsutil
metadata cleanup
connections
connect to server "DC en el que queremos hacer la limpieza"
q "para volver a metadata cleanup"
Select operation target
list domains
select domain "numero del dominio que queremos eliminar"
q "para volver a metadata cleanup"
remove selected domain
Revisar la correspondiente limpieza de la DNS, sites y replicaciones.
ntdsutil
metadata cleanup
connections
connect to server "DC en el que queremos hacer la limpieza"
q "para volver a metadata cleanup"
Select operation target
list domains
select domain "numero del dominio que queremos eliminar"
q "para volver a metadata cleanup"
remove selected domain
Revisar la correspondiente limpieza de la DNS, sites y replicaciones.
Western Digital - My Book World Edition II
WDG2NC10000N, WDG2NC10000EWDG2NC15000N, WDG2NC15000E
Esta aparentemente solucion de almacenamiento a bajo coste con soporte de red a Gigabit a resultado ser la peor ·%·$%$ que he podido probar de Western Digital y eso que me considero aferrimo defensor de la marca.
Pros:
- Diseño excelente, refrigeracion por conveccion y un pequeño ventilador.
- A diferencia de la unidad de estas caracteristicas de Lacie, solo lleva 2 discos no 4. Lo que reduce en un 50% la posibilidad de fallo de hardware.
Incluye Retrospect, software ligerito y completo de backups. - Permite trabajar con los 2 discos internos que lleva en Raid0 o Raid1, a gusto del consumidor.
- Incorpora un puerto USB al que podemos conectar otro disco externo ( No lo probe ).
- Existen firmwares modificados que incorporan servidor web con php y ftp. Esto ofrece muchas posibilidades para hospedar paginas web con simplemente conectar esta unidad a un router.
- Precio, solo 550 euros por una unidad de 2TB.
Contras:
- OMG lo lento que es... la velocidad de la interfaz a Gigabit de esta unidad.. da la lamentable y tristisima cifra de 5 Megabytes/S
- La administracion via Web es lenta y no esta muy bien estructurada.
En definitiva.. es una lastima que una unidad tan bien diseñada y que brinda tantas posibilidades.. tenga una carencia tan sumamente importante. Es como comprarse un cochazo full equipe con todas las comodidades y avances tecnicos y que luego no pase de 10 por hora. A donde vas con semejante ladrillo?
A continuacion una llamada al SAT de WD:
WD: Buenos dias blablabla en que puedo ayudarle..
Sufrido cliente: Buenos dias, tenemos problemas con una unidad My Book World Edition II
WD: El problema es que la unidad va a 4 o 5 MB/S?
Sufrido cliente: LOL si, (adivino el amigo)
WD: No es un problema, la unidad funciona asi.
Sufrido cliente: Esto.... y no se puede hacer nada? Parametros, firmware..
WD: Puede hablar con su comercial y solicitar un modelo mas rapido.
Sufrido cliente: OMG.. gracias
miércoles, 6 de febrero de 2008
Eliminar DCs con Ntdsutil en Active Directory
Puntos a tener en cuenta:
Hacer backup XD
Si era un servidor DNS eliminarlo de los reenviadores en los demas servidores DNS.
Si era un servidor DNS eliminarlo del DHCP.
Si era un catalogo global modificar configuracion de los servidores que replican de el.
Revisar si hay algun rol que traspasar a otro servidor.
Ejecutar en consola:
ntdsutil
metadata cleanup
connections
connect to server "DC en el que queremos hacer la limpieza"
q "para volver a metadata cleanup"
Select operation target
list domains
select domain "numero del dominio al que pertenece el DC que queremos eliminar"
list sites
select site "numero del site al que pertenece el DC que queremos eliminar"
list servers for domain in site
select server "numero del DC que queremos eliminar"
q "para volver a metadata cleanup"
remove selected server "recibiremos un popup, blabla si o no"
Salir de ntdsutil
Eliminar el objeto del DC en "Sitios y servicios de Active Directory"
Eliminar el servidor del contenedor de DCs en "Usuarios y equipos de Active Directory"
Eliminar el servidor de la DNS
Abrir la consola de DNS
Desplegar el dominio al que pertenece el server a eliminar.
Desplegar carpeta _msdcs
Eliminar el registro CNAME los demas registros que puedan hacer referencia al DC que queremos eliminar.
Hacer backup XD
Si era un servidor DNS eliminarlo de los reenviadores en los demas servidores DNS.
Si era un servidor DNS eliminarlo del DHCP.
Si era un catalogo global modificar configuracion de los servidores que replican de el.
Revisar si hay algun rol que traspasar a otro servidor.
Ejecutar en consola:
ntdsutil
metadata cleanup
connections
connect to server "DC en el que queremos hacer la limpieza"
q "para volver a metadata cleanup"
Select operation target
list domains
select domain "numero del dominio al que pertenece el DC que queremos eliminar"
list sites
select site "numero del site al que pertenece el DC que queremos eliminar"
list servers for domain in site
select server "numero del DC que queremos eliminar"
q "para volver a metadata cleanup"
remove selected server "recibiremos un popup, blabla si o no"
Salir de ntdsutil
Eliminar el objeto del DC en "Sitios y servicios de Active Directory"
Eliminar el servidor del contenedor de DCs en "Usuarios y equipos de Active Directory"
Eliminar el servidor de la DNS
Abrir la consola de DNS
Desplegar el dominio al que pertenece el server a eliminar.
Desplegar carpeta _msdcs
Eliminar el registro CNAME los demas registros que puedan hacer referencia al DC que queremos eliminar.
Defragmentar base de datos Active Directory
Iniciar servidor en Modo de restauración de servicios de directorio
Ejecutar en consola:
ntdsutil files info
compact to "ruta donde escribir la base de datos nueva ya compactada"
Si finaliza correctamente, quit y copiar la nueva base de datos sobre la original.
Reiniciar y listos
Ejecutar en consola:
ntdsutil files info
compact to "ruta donde escribir la base de datos nueva ya compactada"
Si finaliza correctamente, quit y copiar la nueva base de datos sobre la original.
Reiniciar y listos
Comprobacion integridad Active Directory
Iniciar servidor en Modo de restauración de servicios de directorio
Ejecutar en consola:
ntdsutil files info
Información de unidad:
C:\ NTFS (Unidad fija) libre(533,3 Mb) total(4,1 Gb)
Información de ruta DS:
Base de datos: C:\WINDOWS\NTDS\ntds.dit - 10.1 Mb
Dir de copia de seguridad: C:\WINDOWS\NTDS\dsadata.bak
Dir de trabajo: C:\WINDOWS\NTDS
Dir de registro: C:\WINDOWS\NTDS - 42,1 Mb total temp.edb - 2,1 Mb res2.log - 10,0 Mb res1.log - 10,0 Mb edb00001.log - 10,0 Mb edb.log - 10,0 Mb
Estas rutas tambien se muestran tambien en:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NTDS\Parameters
Comprobar que los ficheros existen. Si faltara ntds.dit simplemente restaura de un backup en la ruta correcta.
Comprobar que las rutas de los ficheros tienen los permisos correctos:
Windows Server 2003
Sistema Control total Esta carpeta, subcarpetas y archivos
Administradores Control total Esta carpeta, subcarpetas y archivos
Creador propietario Control total Sólo subcarpetas y archivos
Servicio local Crear carpetas y anexar datos Esta carpeta y subcarpetas
Windows 2000
Administradores Control total Esta carpeta, subcarpetas y archivos
Sistema Control total Esta carpeta, subcarpetas y archivos
Comprobar la integridad de la base de datos ejecutando:
ntdsutil files integrity
Si devuelve errores la comprobacion lanzar una comprobacion semantica de la base de datos:
ntdsutil "semantic database analysis" "go"
Si reporta errores se pueden intentar reparar con: (importante tener backup a mano xD)
ntdsutil go fix
Ejecutar en consola:
ntdsutil files info
Información de unidad:
C:\ NTFS (Unidad fija) libre(533,3 Mb) total(4,1 Gb)
Información de ruta DS:
Base de datos: C:\WINDOWS\NTDS\ntds.dit - 10.1 Mb
Dir de copia de seguridad: C:\WINDOWS\NTDS\dsadata.bak
Dir de trabajo: C:\WINDOWS\NTDS
Dir de registro: C:\WINDOWS\NTDS - 42,1 Mb total temp.edb - 2,1 Mb res2.log - 10,0 Mb res1.log - 10,0 Mb edb00001.log - 10,0 Mb edb.log - 10,0 Mb
Estas rutas tambien se muestran tambien en:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NTDS\Parameters
Comprobar que los ficheros existen. Si faltara ntds.dit simplemente restaura de un backup en la ruta correcta.
Comprobar que las rutas de los ficheros tienen los permisos correctos:
Windows Server 2003
Sistema Control total Esta carpeta, subcarpetas y archivos
Administradores Control total Esta carpeta, subcarpetas y archivos
Creador propietario Control total Sólo subcarpetas y archivos
Servicio local Crear carpetas y anexar datos Esta carpeta y subcarpetas
Windows 2000
Administradores Control total Esta carpeta, subcarpetas y archivos
Sistema Control total Esta carpeta, subcarpetas y archivos
Comprobar la integridad de la base de datos ejecutando:
ntdsutil files integrity
Si devuelve errores la comprobacion lanzar una comprobacion semantica de la base de datos:
ntdsutil "semantic database analysis" "go"
Si reporta errores se pueden intentar reparar con: (importante tener backup a mano xD)
ntdsutil go fix
martes, 5 de febrero de 2008
Presentacion
Muy buenas,
Este blog nace, despues de años de resistirme a crearlo.. dada la necesidad de despotricar sobre las burradas que leo en la red.
Supongo que sera una mezcla comentarios a modo de apuntes propios sobre mis temas preferidos.. tecnologia, sistemas de Microsoft, antimac, WOW, motociclismo .. la churri aunque es tema preferido mejor no la meteremos por aki que se mosquea xD
Saludos ;)
Este blog nace, despues de años de resistirme a crearlo.. dada la necesidad de despotricar sobre las burradas que leo en la red.
Supongo que sera una mezcla comentarios a modo de apuntes propios sobre mis temas preferidos.. tecnologia, sistemas de Microsoft, antimac, WOW, motociclismo .. la churri aunque es tema preferido mejor no la meteremos por aki que se mosquea xD
Saludos ;)
Suscribirse a:
Entradas (Atom)
