lunes, 30 de junio de 2008

Acceso denegado en la replicacion de AD despues de una restauracion

Escenario:

Dominio hola.org
Dominio pues.hola.org

El unico DC del segundo dominio ha sido restaurado y la replicacion no esta funcionando. En rplmon o en nltest /sc_query:hola.org vemos:

Trusted DC Connection Status Status = 5 0x5 ERROR_ACCESS_DENIED

En el visor de sucesos tambien tenemos el error 1925
Al intentar establecer un vínculo de réplica para la partición siguiente de directorio de escritura se produjo un error...
Estos controladores de dominio no podrán que replican con el controlador de dominio de origen hasta que se corrija este problema.
Acceso denegado


Solucion:

Restablecer las relaciones de confianza entre los dominios.
Netdom trust pues.hola.org /Domain:hola.org /UserD:hola\usuario /PasswordD:* /UserO:pues\usuario /PasswordO:* /reset

Resetting the trust passwords between pues.hola.org and hola.org

The trust between pues.hola.org and hola.org
has been successfully reset and verified

Forzad una replicacion y todo estara funcionando correctamente.

Runtime error VMWare converter

Una de errores tontos..

Tipico error del VMWare converter a la hora de leer una imagen de System Recovery para convertirla a maquina virtual.

Solucion..

Cambiar las variables TEMP y TMP para que apunten a c:\temp (crear la carpeta si no existe)

Increible..

viernes, 27 de junio de 2008

Errores Edge Server Exchange 2007

Error en el Event viewer:

Source: MSExchange EdgeSync
ID: 1036
Microsoft Exchange couldn't connect to .... by using credentials CN=ESRA....,CN=Services,CN=Configuration,CN={...}. The password hash is ... An expired replication account is the cause. Resubscribe the Edge Transport server by running the New-EdgeSubscription command on both Edge Transport server ... and this server again. You do not have to run the Remove-EdgeSubscription command.


Escenario:
Exchange 2007 topologia frontend backend.

Las colas estan en el Edge server pero no se envian al Hub Transport.

Al ejecutar el comando Test-EdgeSynchronization el resultado es:

ConnectionResult : Failed
FailureDetail : No EdgeSync credentials were found for Edge trans
port server frfservidor.hotetur.org on the local
Hub Transport server. Remove the Edge subscriptio
n and re-subscribe the Edge Transport server.


Solucion:
New-ExchangeCertificate en el Edge server
Reiniciar el Transport Service en el Hub
Remove-EdgeSubscription en el Hub y el Edge
New-EdgeSubscription en el Edge y luego en el Hub
Start-EdgeSynchronization en el Hub

En mi caso, la sincronizacion ya estaba ejecutandose:
Start-EdgeSynchronization : The Start-EdgeSynchronization cmdlet is already run
ning. Wait for the previous instance to complete.

Asi que lance un Test-EdgeSynchronization con el siguiente resultado:
ConnectionResult : Failed
FailureDetail : The LDAP server is unavailable.

Para solucionarlo hay que reinciar el servicio "Microsoft Exchange ADAM" y todos los servicios con dependencias.

Despues de esto el Test-EdgeSynchronization:
ConnectionResult : Succeeded

--------------------------------------------------

Metodo abreviado:

ambos Get-EdgeSubscription
ambos Remove-EdgeSubscription laquesea
frf New-EdgeSubscription -file "c:\subscription.xml"
copiar a exc
exc organizacion, hub transport, nueva suscripccion
Reiniciar ambos servidores

Que la suerte os acompañe

miércoles, 25 de junio de 2008

RpcPing

Comando para usar el rpcping para comprobar la conectividad del RPC de un exchange 2007



rpcping -t ncacn_http -s "ExchServer" -o RpcProxy="RPCProxyServer" -P "user,domain,*" -I "user,domain,*" -H 2 -u 10 -a connect -F 3 -v 3 -E -R none


Substituir los valores entrecomillados por los correctos.

lunes, 23 de junio de 2008

Error de VSS 2003

Escenario: 2003 Server

Error:

Información del Servicio de instantáneas de volumen: El servidor COM con CLSID {790f2886-9889-4c99-8ef5-531add05d044} y el nombre SW_PROV no puede iniciarse. [0x80070005]

Para obtener más información, vea el Centro de ayuda y soporte técnico en http://go.microsoft.com/fwlink/events.asp.


Solucion:

Eliminar todas las claves del registro (backup previo) que hagan referencia al valor:


790f2886-9889-4c99-8ef5-531add05d044

Reiniciar equipo

MS forever

viernes, 20 de junio de 2008

Readyboost

Metodo para hacer funcionar un pendrive de cualquier tipo con el Readyboost de Vista, por si algun dia esa porqueria de SO evoluciona hasta el punto de poder usarse.


Propiedades de Mi PC
Pestaña de ReadyBoost y activar la casilla para evitar el testeo del dispositivo cada vez que éste se conecta. Clickea en Aceptar y desconecta el stick.
Edita HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\EMDgm
Selecciona tu dispositivo de la lista.
Cambia el valor de “Device Status” a 2, el de ReadSpeedKBs a 1000 y el de WriteSpeedKBs a 1000 también.
Una vez hecho esto, cierra el registo y conecta el stick de nuevo. Ya lo podrás utilizar con ReadyBoost.

Todo sea dicho, esta opcion me parece una santisima mierda. Se supone que con memorias muy rapidas, puedes mejorar el acceso al fichero de paginacion en lecturas/escrituras pequeñas.

Visto lo visto en velocidad de pendrives... lo dudo bastante ya que al copiar por ejemplo 100mb de ficheros muy pequeños tardas la vida.
Acabo de ver un video, que pasaba de 47s en cargar el escritorio un vista, a 14s.
Palmadas en la espalda al chaval...

Si quieres rendimiento compra ram, aunque si tienes un pen muerto de asco por pequeño y viejo.. que siga muriendose de asco, porque seguro que ademas es lento como soporte de paginacion.

Voy a probar por cierto con el XP a ver si se deja xD

Desinstalaciones por linea de comandos

msiexec /uninstall {44BB3D82-459A-4846-9CD3-1BAE569A6205} /passive /promptrestart

La key se puede sacar de la siguiente ruta:

HKLM\Software\Microsoft\Windows\Currentversion\Uninstall\a buscar cual es


Algunos programas crean la clave HKLM\Software\Microsoft\Windows\Currentversion\Uninstall\[name of> application]\UninstallString

En esa clave indica el comando a ejecutar para desinstalar el software, asi como lo hayan dispuesto los programadores.

miércoles, 18 de junio de 2008

Impresoras implementadas 2003 R2

En el rsop.msc no aparece opcion abajo del todo con las impresoras implementadas en un entorno funcional, no es que no aparezcan porque a ti te falla.

Logs:
Si estas implementando a nivel usuario la gpo:
C:\Documents and Settings\user\Configuracin local\Temp (o simplemente %temp%)
Si estas implementando a nivel de maquina:
%windir%\temp

El fichero se llama ppcUser.log y ppcMachine.log segun como estes aplicando.

Si todo esta bien, y en el log tienes:

... No se encontr ningn GPO con config. de conexin de impresoras implementadas.
... No se encontr ninguna config. de conexin de impresoras implementadas en Active Directory.

No, no eres gilipollas. Version 1.0 del software maravilloso.. busquemos las cosquillas al asunto:

Edita la GPO, elimina todas las impresoras implementadas.
Administrador de impresion en el servidor de impresion.
(Paso opcional) Boton derecho en la impresora bajo la opcion (Todas las impresoras por ejemplo) y "Quitar del directorio"
Ahora le dais a "Mostrar en el directorio"
A continuacion boton derecho "Implementar con directiva de grupo"
Seleccionar politica, user o equipo aceptar aceptar.

Por cierto para usar este complemento hay que instalarlo antes en "Agregar o quitar componentes de windows / Herramientas de administracion y supervision / Componente de administracion de impresion.

Aplicacion practica:
1 politica para cada impresora, 4 impresoras.
Si en las 4 politicas ejecutas el .exe no se cargaran a la primera todas las impresoras, tendras que cerrar e iniciar sesion varias veces.
Lo mejor, si sigues queriendo tener 1 politica por cada impresora, es que despues de aplicar todas las politicas con las impresoras configuradas lances una politica que solo ejecuta el exe. Leera todas las impresoras de las anteriores politicas y las instalara.

Impresoras por defecto.
Es buena idea en esa ultima politica vacia, ejecutar (y en orden despues del exe) un vbs que configure la impresora predeterminada que queremos.

Ejemplo de vbs:

on error resume next
Set objNetwork = CreateObject("Wscript.Network")
objNetwork.SetDefaultPrinter "\\servidor\Hp Color"

Suerte

martes, 10 de junio de 2008

Configurar PES

Escenario:
1 dominio padre del que cuelgan varios dominios hijos.Vamos a mover cuentas de un hijo hacia el padre.Dominio hijo 2000 actualizado a 2003 R2Dominio padre 2003

Instalar las herramientas de migracion de AD en un DC de hijo y central.
En el DC central ejecutar c:\windows\admt\admt key /opt:create /sd:hijo /kf:c:\padre.pes /pwd:*
Copiar ese fichero al DC hijo.
Este fichero hay que eliminarlo por seguridad de todas partes al terminar la migracion.

En el DC hijo ejecutarc:\windows\admt\pes\PwdMig.msiCuando pida el fichero .pes le damos la ruta donde lo hemos copiado.
Cuando pida una cuenta para ejecutar el servicio del PES le damos unos credenciales de Administrador de dominio en el dominio padre.Editar la clave: (Si quereis.. copiar pegar a un .reg y ejecutar)

Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]"AllowPasswordExport"=dword:00000001
Esto hay que dejarlo como estaba despues de la migracion

En caso del que el dominio Origen sea anterior a 2000 hay un par de pasos adicionales:

DC padre: Consola Usuarios y Equipos del Directorio ActivoCarpeta Builtin / Grupo Acceso compatible con versiones anteriores de Windows 2000Agregamos "Todos" a ese grupo.
Ahora abrimos la consola Directiva de seguridad del controlador de dominio

Configuración de seguridad / Directivas locales / Opciones de seguridad / Acceso de red: deja que los permisos de Todos se apliquen a los usuarios anonimos Habilitar

gpupdate /force para aplicar rapidito este cambio.

Esto hay que dejarlo como estaba despues de la migracion

Con esto ya esta listo el tema de la exportacion de usuarios.
Remarcar que las cuentas migradas quedan con el atributo de "necesita cambiar el password en el proximo login"

lunes, 2 de junio de 2008

Actualizar directivas de destinatarios de Exchange 2003 a Exchange 2007

Para saber que version de filtros teneis:

Get-EmailAddressPolicy Format-List Name,*RecipientFilter*,ExchangeVersion

Si la directiva es de 2003 deberia poner:
ExchangeVersion : 0.0 (6.5.6500.0)

Como actualizarla:
Set-EmailAddressPolicy "Default Policy" -IncludedRecipients AllRecipients

A mi me daba este error:
Set-EmailAddressPolicy : The recipient policy "Default Policy" with mailbox manager settings cannot be managed by the current version of Exchange Management Console. Please use a management console with the same version as the object.At line:1 char:23+ Set-EmailAddressPolicy <<<< "Default Policy" -IncludedRecipients AllRecipients La solucion es desconectar el Mailbox Manager de la politica en cuestion. Desde la consola de administracion de Exchange 2003 / Destinatarios / Directivas de destinatarios / Directiva / Boton derecho / Cambiar paginas de propiedades / Desmarcar la pestaña "Configuracion del Administrador de buzones"





Despues esperar 15-20 mins a que el Exchange replique esta informacion y ya podeis procesar de nuevo el comando de actualizacion de la directiva.

Set-EmailAddressPolicy "Default Policy" -IncludedRecipients AllRecipients
ConfirmTo save changes on object "Default Policy", the object must be upgraded to thecurrent Exchange version. After the upgrade, this object cannot be managed by a previous version of Exchange System Manager. Do you want to continue toupgrade and save the object?[Y] Yes [A] Yes to All [N] No [L] No to All [S] Suspend [?] Help(default is "Y"):y



Y al consultar las versiones de las policitas ya observamos:
ExchangeVersion : 0.1 (8.0.535.0)



Hay que hacer esto para cada politica, suerte ;)