El Baúl Del ITPRO

Buenas,

Aqui os dejo otro articulo que espero que os resulte de utlidad acerca de la conexión offline de equipos al dominio:

Introducción

Esta nueva funcionalidad incorporada con Windows server 2008 r2 nos permite conectar equipos al dominio sin necesidad de tener conectividad de red o comunicación con el domain controller.

¿Cómo Funciona esto?

Usando  el comando Djoin los administradores podemos generar un archivo de texto con toda la información necesaria para poder conectar cualquier equipo al dominio con posterioridad. Cabe destacar que tanto los clientes a conectar al dominio usando esta funcionalidad  como el  equipo encargado de realizar la función de provisioning computer deben correr Windows 7 o Windows server 2008 r2, igualmente los controladores de dominio deben correr en Windows server 2008 r2.

Ejemplo práctico del uso de esta funcionalidad

En nuestro escenario tenemos los controladores de dominio corriendo Windows server 2008 r2 y dos equipos clientes corriendo Windows 7, el primero de ellos llamado equipo1 está conectado al dominio y actualmente tiene conectividad a la red (provisioning computer) el segundo de ellos equipo2  el cual queremos conectar al dominio no tiene conectividad a la red.
El primer paso será generar el  archivo de conexión al dominio para el equipo2 desde el equipo1 usando el comando djoin, con esto conseguiremos  crear la cuenta de equipo para el equipo2  en nuestro directorio activo y generar un archivo de texto encriptado, para ello ejecutamos el siguiente comando:

Djoin /provisión /domain midominio.local /machine equipo2 /savefile c:\connect_equipo2.txt

Una  vez generado el archivo, movemos el mismo al equipo2, usando una llave usb o cualquier otro método.
El segundo paso sería ejecutar el archivo generado en el equipo2, en este punto el equipo2 tampoco tendrá conectividad de red, para ello usamos el siguiente comando:

Djoin /requestodj /loadfile  c:\connect_equipo2.txt /windowspath /%windir%

Con esto ya tendríamos todo listo y tendríamos el equipo2  preconectado al dominio de manera offline de tal manera que cuando este tenga conectividad con los DCS terminara el proceso de manera automática en el siguiente reinicio sin dar ningún paso adicional.
Cabe mencionar que el comando djoin también nos permitirá conectar maquinas virtuales al dominio de manera offline o generar archivos de conexión para equipos que aun no tienen instalado el sistema operativo.

Hola.

En esta ocasión me gustaría compartir con vosotros el funcionamiento de la funcionaliadad de la papelera de reciclaje para Active directory:

Introducción

La papelera de reciclaje para el directorio activo es una nueva funcionalidad introducida con Windows Server 2008 R2, que nos permitirá restaurar objetos del directorio eliminados  siguiendo el mismo concepto que la papelera de reciclaje de Windows.
Antes de que apareciera esta funcionalidad si necesitábamos restaurar  objetos eliminados como los pueden ser los contenidos en una determinado OU necesitábamos tirar de restore autoritativo del directorio con lo que esto conlleva o utilizar herramientas de terceros con un coste adicional como pueden ser la ofrecidas por Quest.
Esta nueva funcionalidad nos permitirá restaurar tanto objetos eliminados como atributos de los mismos. Debemos tener claro que para poder usar esta funcionalidad debemos tener nuestro dominio elevado a un nivel funcional de Windows Server 2008 R2, esto por supuesto conlleva tener todos los contralores dominio corriendo en este sistema operativo.

¿Cómo Funciona esto?

Con la funcionalidad de la papelera de directorio habilitada cuando eliminamos un objeto este pasa al status de logically deleted en este estado permanecerá un tiempo X definido en el deleted object lifetime por defecto 180 días, mientras el objeto permanezca en este status podremos restaurarlo con todos sus atributos usando la funcionalidad de la papelera de reciclaje.
Tras consumirse el deleted object lifetime el objeto pasará al status de recycled en este estado permanecerá un tiempo X definido en el tombstone lifetime por defecto otros 180 días,  en este status ya no podremos recuperar el objeto ni usando la papelera de reciclaje ni restores autoritativos, una vez consumido el tombstone lifetime el objeto se eliminará automáticamente de la BD de DA usando el garbage collector.

¿Cómo habilitamos la funcionalidad de la papelera de reciclaje de directorio?

Cabe mencionar que por defecto esta funcionalidad esta deshabilitada en nuestro dominio con nivel funcional Windows Server 2008 R2. Para habilitarla una vez tenemos preparado el dominio ejecutamos la siguiente sentencia de PowerShell con privilegios elevados, remplazando las variables con los nombre de nuestro dominio:

Enable-ADOptionalFeature «Recycled Bin Feature» –Scope ForestOrConfigurationSet –Target «mybosque.com»

¿Cómo se usa esta funcionalidad?

Para restaurar cualquier objeto eliminado usaremos cmdlets para PowerShell usando el modulo de AD.
Una vez abrimos la línea de comandos de PowerShell con privilegios elevados usaremos dos comandos para restaurar objetos:
Get-ADObject para localizar el objeto eliminado que queremos restaurar
Restore-ADObject para restaurar el objetivo anteriormente localizado

Ejemplos:

Para obtener una lista de todos los objetos eliminados usaríamos el siguiente comando
Get-ADObject –SearchBase “CN=Deleted Objects,DC=nombre_bosque,DC=nombre_dominio” -LdapFilter “(objectclass=*)” –IncludeDeletedObjects

Para Restaurar la cuenta de usuario del usuario Samuel López usaríamos el siguiente:
Restore-ADObject –Filter ‘displayName –eq “Samuel Lopez”’ –IncludeDeletedObjects

Cabe mencionar que cuando queremos restaurar objetos que contienen otros objetos como puede ser OUS primero realizaremos el restore de los objetos de nivel superior y después de los objetos de nivel inferior restaurando primero la OU madre luego las OUS hijas y después los objetos contenidas en la mismas.

Buenas tardes a todos,

Lo primero presentarme, mi nombre es Samuel López y soy MCITP Enterprise Virturalization en tecnológias Microsoft.

Inicio mi actividad en este blog con el objetivo de compartir con todos vosotros mis vivencia, mi experiencia y todo aquello referente a este mundo del itpro que no es pueda ser útil para todos.

Igualmente me gustaría comentaros que formaré parte de la organización de webcast técnicos dentro del equipo de ITPro, por lo tanto, también podéis concatar conmigo para cualquier cosa o duda que tengáis sobre este tema.

Un saludo

Estamos en contacto