El camino de un ITPro » Administración » Directorio Activo » Windows 2008

Category Archives: Administración

Administración Directorio Activo Windows 2008

Directorio Activo – Replicación.

Published by:

¿Cómo realizar o forzar una replicación manual de AD? ¿Cómo saber que se está realizando correctamente?

REPLICACION

En principio tenemos cuatro formas de hacerlo en un dominio Windows 2003:

  • AD Sites & Services.

  • Replmon.exe

  • Repadmin.exe

    Repadmin.exe /Syncall /APed (ojito con el comando)

    A => All partitions, o sea todas las particiones.

    P => Push

    e => enterprise

    d => distinguished names

  • Script.- Mediante la ejecución de un script, como es lógico.

Recordar que si el dominio es Windows 2008, ya no tenemos la herramienta Replmon.exe

 

COMPROBACION

Verificar el estado de la replicación de AD: repadmin /replsummary /bysrc /bydest /sort:delta o repadmin /replsummary *

La salida queda dividida en dos tablas:

  • Cada DC cuando es origen de replicación – tabla Source
  • Cada DC cuando es destino de replicación – tabla Destination

También podremos encontrar los DCs que no pudieron ser contactados en la parte final, en el caso de que los haya.

Largest Delta muestra el máximo tiempo sin replicar satisfactoriamente alguna partición entre todos los partners de replicación de un controlador de dominio en particular. Las tablas se encuentran ordenadas por esta columna de mayor a menor. La columna Total muestra el número de enlaces de replicación (1 por DC por naming context) y la columna Fails (fallos) muestra el número de enlaces que han reportado error y el tipo del mismo.

¿Cuándo fue la última vez que replicaron los DCs? repadmin /showrepl o repadmin /showrepl *

La salida del comando nos muestra que el controlador de dominio desde el que lo he ejecutado (o al que me he conectado) está replicando correctamente todas y cada una de las particiones indicadas con sus partners de replicación.

AUTOMATIZACIÓN

¿Podemos generar un script para verificar automáticamente?

Por supuesto, como ejemplo os adjunto un Script que se puede ejecutar de cualquiera de las siguientes maneras:

  • Replreport.cmd SERVER1 (donde SERVER1 es el nombre de uno de nuestros DCs)
  • Replreport.cmd ADC* (dónde se ejecutaría para aquellos DCs que empiezan por ADC)
  • Replreport.cmd * (Para todo controlador de dominio)

Replreport.cmd

@echo off

 

echo.

echo Gathering Report for DCLIST = %1

echo.

Echo Report for DCLIST = %1 > replreport.txt

 

echo. >> replreport.txt

echo. >> replreport.txt

 

echo Gathering Verbose Replication and Connections

echo Verbose Replication and Connections >> replreport.txt echo. >> replreport.txt

repadmin /showrepl %1 /all >> replreport.txt

echo. >> replreport.txt

 

echo Gathering Bridgeheads

echo Bridgeheads >> replreport.txt

echo. >> replreport.txt

repadmin /bridgeheads %1 /verbose >> replreport.txt

echo. >> replreport.txt

 

echo Gathering ISTG

echo ISTG >> replreport.txt

echo. >> replreport.txt

repadmin /istg %1 >> replreport.txt

echo. >> replreport.txt

 

echo Gathering DRS Calls

echo Outbound DRS Calls >> replreport.txt

echo. >> replreport.txt

repadmin /showoutcalls %1 >> replreport.txt

echo. >> replreport.txt

 

echo Gathering Queue

echo Queue >> replreport.txt

echo. >> replreport.txt

repadmin /queue %1 >> replreport.txt

echo. >> replreport.txt

 

echo Gathering KCC Failures

echo KCC Failures >> replreport.txt

echo. >> replreport.txt

repadmin /failcache %1 >> replreport.txt

echo. >> replreport.txt

 

echo Gathering Trusts

echo Trusts >> replreport.txt

echo. >> replreport.txt

repadmin /showtrust %1 >> replreport.txt

echo. >> replreport.txt

 

echo Gathering Replication Flags

echo Replication Flags >> replreport.txt

echo. >> replreport.txt

repadmin /bind %1 >> replreport.txt

echo. >> replreport.txt

 

echo Done.

Este report se puede generar y reenviar por correo automáticamente para que cuando llegas a la oficina puedas chequear la replicación de Directorio Activo tranquilamente …. o no.

BIBLIOGRAFIA

 

Un saludo,

Administración

Windows – Cambiar los contenedores por defecto de Directorio Activo (AD).

Published by:

Estaba en el curro hasta las ….. bueno, y me he preguntado ¿por qué siempre que metes un equipo en directorio activo lo sitúa en el contenedor «Computer»?

Entonces he recordado alguna pregunta del MCSA/MCSE y me he dicho:

Como sabemos, en Directorio Activo (AD), existen dos contenedores donde no se pueden aplicar políticas, «User» y «Computers», ya que no son unidades organizativas en sí, si no, como he dicho, son meros contenedores iniciales.

Si quiero que todos los equipos de oficina vayan directamente a una OU determinada para que se les apliquen las políticas de grupo corporativos ¿Qué hago? Si quiero que todos los usuarios que doy de alta vayan a una OU determinada ¿Qué hago?

Desde una consola:

  • ReDirUser
    DN-del-Contenedor (para usuarios)

    Donde DN-del-Contenedor es el distinguished name del contenedor que queremos que sea el por defecto

    Ejemplo: ReDirUser «OU=Truños y Mercados,OU=BME,DC=Robezno,DC=com»

  • ReDirCmp
    DN-del-Contenedor (para computadoras)

    Donde DN-del-Contenedor es el distinguished name del contenedor que queremos que sea el por defecto

  • Ejemplo: ReDirCmp «OU=Truños y Mercados,OU=Usuarios,DC=Robezno,DC=com»

Esto es válido para controladores de dominio en 2003, 2008 y 2008 RS y, hay que recordar que esto sólo es válido si la funcionalidad del dominio es Windows Server 2003, como poco.

Buen fin de semana, a todos menos a uno!

Administración Recursos Rendimiento

Eventtriggers – Desencadenador de eventos.

Published by:

Ya estamos aquí de nuevo.

Existe una herramienta de línea de comandos llamada eventtrigers.exe la cual he descubierto hace relativamente poco y cuya función es hacer de desencadenador de eventos. Os pongo un ejemplo práctico.

Tengo un servidor con un problema (típico). Cada x tiempo, por ejemplo, los lunes y los jueves, el servicio RPC me bloquea toda conexión por parte de los usuarios al servidor, quedándome sin servicio, por lo que tengo que reiniciarlo. El único dato que tengo es un evento que se genera, por ejemplo este:

Tipo de suceso: Error

Origen del suceso: NETLOGON

Categoría del suceso: Ninguno

Id. suceso: 5719

Fecha: 28/06/2009

Hora: 14:05:11

Usuario: No disponible

Equipo: ROBEZNO_SER

Descripción:

Este equipo no pudo establecer una sesión segura con un controlador de dominio en el dominio SAURON debido a lo siguiente:

Espacio de almacenamiento insuficiente para procesar este comando.

Esto puede derivar en problemas de autenticación. Asegúrese de que el equipo esté conectado a la red. Si el problema persiste, póngase en contacto con el administrador del dominio. .

¿Qué hacer?

Vamos a crear un desencadenador de eventos, para que cada vez que ocurra este evento realice una acción, en concreto, ejecutará un archivo .cmd que a su vez reenvía un mail al administrador para que reinicie el servidor antes que los usuarios lo requieran:

Desde una consola ejecutamos: Eventtriggers /create /tr ErrorNetlogon /l System /eid 5719 /tk c:ErrorNetlogon.cmd

Exactamente estamos creando un desencadenador para que cada vez que aparezca el evento con ID 5719 realice la acción de ejecutar el fichero c:ErrorNetlogon.cmd, o sea:

bmail -s SRVMAIL -t sistemas@robezno.com -f ROBEZNO_SER@robezno.com -h a «Evento de error en servidor ROBEZNO_SER» -b «Ha aparecido el evento de error 5719 de NETLOGON. Habrá que reiniciar el Servicio RPC o el Servidor»

He utilizado la herramienta bmail en este ejecutable para el envío de un mail. Muy útil.

Por lo que he podido ver, tanto en la documentación como en otros blogs, esta herramienta se utiliza para ejecutar un fichero de acciones o para realizar una tarea, por ejemplo una limpieza de disco, reinicio de servicios, etc.

Hasta la próxima, Robeznos.