Category Archives: Sin categoría

Sin categoría

Como cambiar la Réplica de SYSVOL de FRS a DFS-R.

Published by:

Buenos dias,

Continuando con el post sobre replicación de SYSVOL por FRS o por DFS-R, hoy vamos a ver cómo cambiar la replicación del primero a DFS-R. Vamos a utilizar la herramienta Dfsrmig.exe.

Prerequisitos.

  • Que el nivel funcional del dominio sea Windows Server 2008 o superior, obviamente.
  • Verificar que la replicación de AD es corecta entre todos los DCs.

FRStoDFS-R_000010

  • Verificar que el directorio SYSVOL existe en todos los DCs y está correctamente compartido.
  • Tener un Backup de SYSVOL, por si acaso.
  • Verficar la correcta configuración en el registro de SYSVOL tanto la carpeta c:\Windows\SYSVOL\sysvol como el valor de SysvolReady sea igual a 1.

FRStoDFS-R_000011

  • Chequear que el servicio “DFS Replication Service” está corriendo en modo Automático en todos los DCs del dominio.

FRStoDFS-R_00001

Tipos de estado de migración.

Antes de meternos en faena voy a tratar de explicar los tipos de estado de la migración de FRS a DFS-R por los que se pasa.

Tenemos dos tipos de Estados, unos Estados Estables o Estados Globales de la Migración, aquellos en los que se comienza o finaliza cada paso de la migración, y otros Estados de Transición o Estados Locales, que son por los que se va pasando hasta llegar a un Estado Estable. Si, lo se, pero es mas complicada la explicación teórica que la práctica. Estos son los estados:

Estados Estables /Estados Globales de Migración

  • STATE 0 START
  • STATE 1 PREPARED
  • STATE 2 REDIRECTED
  • STATE 3 ELIMINATED

Estados de Transición /Estados Locales de Migración

  • STATE 4 Preparing
  • STATE 5 Waiting for initial sync to complete
  • STATE 6 Redirecting
  • STATE 7 Eliminating
  • STATE 8 Undo redirecting
  • STATE 9 Undo preparing

Os dejo este gráfico explicativo de los distintos Estados Globales por los que se pasa, así como los Estados Locales de transición:

 

Y, para el Rollback sería el siguiente:

 

Un detalle muy importante, una vez que hemos pasado al estado 3 ELIMINATED ya no hay posibilidad de volver atrás ni de revertir la situación a un estado anterior. Asi que mucho cuidado y, sobre todo, estar seguros de lo que queremos hacer.

Toda esta información muy bien explicada y mucho más técnica viene explicada en la siguiente serie de Posts “SYSVOL Migration Series“, del Blog de Technet “The Storage Team at Microsoft – File Cabinet Blog“. Muy bueno, os lo recomiendo.

Step by Step.

Abriremos sesión sobre el DC con el rol FSMO PDC Emulator y ….

Paso 1.- Cambio a estado de migración “Preparado”

Abriremos una sesión de PowerShell o de la línea de comandos de Windows y ejecutaremos dfsrmig /setglobalstate 1, ya que lo primero que hay que hacer es migrar el estado que tenga el DC al estado de “Prepared”.

En nuestro caso del estado “Start” al estado “Prepared” y se crearán todos los objetos necesarios para la replicación DFS-R.

FRStoDFS-R_000012

Consultaremos mediante la ejecuión de dfsrmig /getmigrationstate la situación del cambio de estado en todos los DCs. Como podeis entender este proceso requiere su tiempo así que nos irá dejando el siguiente mensaje de que todavía no se ha alcanzado dicho estado global

FRStoDFS-R_000013

así como verificaremos que se ha creado la nueva carpeta SYSVOL_DFSR

FRStoDFS-R_000014

Al final, si toda va bien, al ejecutar el comando dfsrmig /getmigrationstate nos dejaré el siguiente mensaje de que todos los DCs están en estado “Prepared”

FRStoDFS-R_000015

Paso 2.- Cambio a estado de migración “Redirigido”

Para este segundo paso, volvemos a  ejecutar el comando para cambiar el estado global de la migración al siguiente peldaño:  dfsrmig /setglobalstate 2.

Este proceso lanzará la migración desde SYSVOL a SYSVOL_DFSR.

FRStoDFS-R_000016

Al igual que en el punto anterior, mediante la ejecuión de dfsrmig /getmigrationstate verificaremos el estado del cambio de estado en todos los DCs.

FRStoDFS-R_000017

Al final de este paso al ejecutar el comando dfsrmig /getmigrationstate nos dejaré el siguiente mensaje de que todos los DCs están en estado “Migrated”

FRStoDFS-R_000018

Como recomendación adicional, cada cambio de estado convendría verificar el estado de la replicación entre los distintos DCs e incluso forzarla

  • Forzar replicación con un Repadmin /syncall AeD
  • Verificarla con un Repadmin /replsum

FRStoDFS-R_000020

Asimismo podemos verificar que dentro de Directorio Activo se está configurando el servicio de replicación de SYSVOL a través de DFS-R:

FRStoDFS-R_000021

Paso 3.- Cambio a estado de migración “Eliminado”

Llegamos al último paso de la migración. Recordar nuevamente que no existe marcha atrás bajo ninguna circunstancia, así que tenemos que estar seguros tanto de que la replicación entre DCs sigue siendo correcta y que todos los DCs han llegado al estado Redirected.

Para este último paso, ejecutaremos dfsrmig /setglobalstate 3, En este paso se eliminará la carpeta SYSVOL, así como se parará y deshabilitará el servicio FSR.

FRStoDFS-R_000022

Comprobaremos una vez mas con la ejecuión de dfsrmig /getmigrationstate el estado del cambio de estado en todos los DCs.

FRStoDFS-R_000023

Verificaremos que solo tenemos una carpeta, SYSVOL_DFSR, como podeis ver, ya que la fecha es posterior a la anterior captura de pantalla de los directorios:

FRStoDFS-R_000024

y que el servicio FRS se ha quedado deshabilitado

FRStoDFS-R_000025

Al final, si toda va bien, al ejecutar el comando dfsrmig /getmigrationstate nos dejaré el siguiente mensaje de que todos los DCs están en estado “Eliminated”, dando por finalizado todo este proceso de migración.

FRStoDFS-R_000026

Recordar que estos cambios habrá que hacerlos en todos los dominios de nuestro forest, es decir si tenemos mas de un dominio tenemos que realizarlo en cada uno de ellos.

Lecturas recomendadas:

ShowMeHowToDoIT.

Windows Server Blog.

Blog de Leo Ponti.

SharePoint 2013 Sin categoría sql

La base de datos tiene grandes cantidades de espacio sin usar en Shrepoint 2013. Solución.

Published by:

Buenos dias,

Hoy una píldora formativa de Sharepoint 2013 .

Chequeando mi Sharepoint 2013 una de esas mañanas que apenas tienes cosas que hacer, me encuentro en “Revisar problemas y soluciones” el siguiente elemento de error:

ErrorSP2013_00001

¿Qué hago? Necesito un Ingeniero, no un MasterClusterAdmin en Sharepoint 2013, Es broma. Es un problema muy sencillo de solucionar, además Sharepoint nos echará una mano diciéndonos qué hacer, cuando y cómo.

Si accedemos al problema, nos aporta mas información:

ErrorSP2013_00002

Nos informa de que una base de datos, WSS_Logging, en este ejemplo. Pues está claro, Podemos reducir el tamaño de esa base de datos mediante el comando “ShrinkDatabase” o podemos utilizar el asistente del SQL Server Management Studio. Si leemos el KB que aparece (kb167144), aunque haga referencia a SharePoint 2010, es aplicable a nuestro caso:

ErrorSP2013_00003

Solución.

Nos conectamos al servidor o servidores de Base de Datos de nuestra Granja de SharePoint 2013, ya sea por RDP o mediante la Consola del SQL Management Studio, nos posicionamos sobre la base de datos WSS_Logging, botón derecho, Tareas, Reducir (Shrink en inglés), Base de Datos:

ErrorSP2013_00004

Podremos ver información sobre la base de datos en cuestión, tamaño actual de la base de datos, Espacio libre Disponible (un 21%). Lanzamos el proceso de Shrink haciendo click en OK.

ErrorSP2013_00005

Este proceso puede ser lento, asi que esperamos …..

ErrorSP2013_00006

En mi caso, hago una comprobación del espacio que ocupaba la base de datos antes:

ErrorSP2013_00007

y despues del proceso de Shrink

ErrorSP2013_00008Algo hemos conseguido y, lo primordial, que nuestro amigo “Problemas y Soluciones” descanse….

Que tengais una buena semana.

Sin categoría

Migración de una Entidad Certificadora de Servidor. Parte II – Importación (actualización del post).

Published by:

Buenos dias,

Hoy terminamos con la migración de la Entidad Certificadora (CA) desde un Windows Server 2003 a un Windows Server 2008 R2. Ya probaremos sobre un Windows Server 2012/2012 R2 en otra ocasión, mas adelante. Hoy nos toca instalar el Rol de CA e Importar la base de datos, la Clave y empezar a funcionar.

Antes de nada comprobaremos que los servicios de la antigua CA están parados, para que no emita ningún certificado una vez hayamos hecho el backup, y, sobre todo, que está totalmente inaccesible por los Controladores de Domonio (apagada, sacado de dominio, etc.), y que el nuevo servidor se llama exactamente igual que el servidor antiguo ya que el rol de Entidad Certificadora está asociado al nombre del Servidor. Ojo, con este detalle. Claro que se puede importar en otro servidor con otro nombre pero tendremos que añadirle varios nombres a este servidor, uno de ellos, obviamente, sería el de la CA.

Instalación del Rol de Entidad Certificadora de Directorio Activo (CA)

Añadimos el Rol desde el Server Manager:

Elegimos el tipo de servicio,- Certification Authority.

Seleccionaremos si la CA es Enterprise o StandAlone.- En nuestro caso es Enterprise:

Elegimos si es Root CA o Subordinada.- En nuesto entorno de una única CA por lo que será Raiz de todas maneras, aunque en la imagen haya seleccionado Subordinada:

Generación del certificado de la CA.- En este punto seleccionaremos que ya tenemos un certificado con clave privada para importar, el que hicimos backup en el Post anterior:

Seleccionamos el fichero en cuestión y escribiremos la Password que pusimos a la hora de hacer el Backup:

Nos aparecere el Certificado a Importar, pulsaremos en el botón de Importar:

Directorios de instalación.- No os preocupeis de este punto ya que al ejecutar luego el fichero de configuración que hicimos del registro de la CA antigua, si estaba ubicado en otros directorios se modificará automáticamente:

Review y Confirmación.- Y, para finalizar la página de confirmaicón de todo lo que hemos seleccionado:

Llegados a este punto nos puede solicitar el reinicio del servidor pero nosotros, de todas maneras, reiniciaremos los servicios manualmente:

net stop CertSvc && net start CertSvc

Importación.

Desde la consola de CA “Restore CA….” nos lanza el Wizard de restauración, indicándonos que tendrá que parar los servicios:

Nos avisa que durante esta operación se reiniciaran los servicios de la CA:

Aparece el mensaje de bienvenida del asistente para la importación:

Elementos a restaurar.- En este punto seleccionaremos tanto la Clave privada del certificado de la CA como la base de datos y los logs. También seleccionaremos la carpeta donde está ubicado el backup a restaurar:

Introduciremos la password:

y … completo

Nos informará de que la restauración ha terminado. Nos pregunta si reniciamos los servicios de la CA pero, en este caso le diremos que no, antes procederemos a aplicar el fichero de registro importado con la configuración de la CA antigua

Procedemos a añadir la configuración en el fichero .reg:

Nos informa que ya ha sido añadida:

Ahora si reiniciamos los servicios:

net stop CertSvc && net start CertSvc

Comprobaciones.

Nos faltaría realizar las comprobaciones pertinentes, por ejemplo:

  • Podemos acceder al certificado de la CA, exportado de un servidor a otro.
  • Que todos los certificados emitidos por la CA antigua siguen funcionando correctamente.
  • Que podemos emitir nuevos certificados que sirven a su función.
  • Que vemos todas las plantillas que se publican en Directorio Activo.
  • Podemos ver todos los certificados revocados,
  • Podemos visualizar los certificados emitidos por la anterior CA.
  • Podemos acceder a la lista de revocación de certificados (CRL).
  • Comprobar todas las Extensiones tanto del Punto de distribución de la CRL como del Acceso a la Información de la Autoridad (AIA), etc.,

Y ya estaría terminada esta revisión de la migración de una CA. Que tengais buena semana.

Lecturas Recomendadas: