July 2007 - Artículos

Administrador de dispositivos

El Administrador de dispositivos, Device Manager (Devmgmt.msc) nos permite la administración del hardware que tiene instalado el equipo. El administrador de dispositivos es el primer paso en la solución a un problema con el hardware siempre que windows sea capaz de iniciarse. Aquí podemos encontrar los dispositivos que están fallando, y podemos actualizarlos, quitarlos, deshabilitarlos o volver atrás sus contoladores (roll back). Una vez iniciado, el administrador de dispositivos remarca automáticamente aquéllos dispositivos que tienen problemas.

Se puede abrir desde el diálogo Ejecutar (Run):

devmgmt.msc

O, también:

clic derecho en MI PC, propiedades, pestaña hardware, botón Administrador de dispositivos.

Devmgmt

Ver un dispositivo con problemas:
  1. Abrimos el Administrador de dispositivos
  2. Clic derecho sobre el dispositivo remarcado, propiedades
  3. Pestaña general, botón solucionar problemas

Devmgmt02

Actualizar el controlador:
  1. Abrimos el Administrador de dispositivos
  2. Clic derecho sobre el dispositivo remarcado, propiedades
  3. Pestaña controlador, botón actualizar controlador

Devmgmt03

Volver a un controlador anterior:
  1. Abrimos el Administrador de dispositivos
  2. Clic derecho sobre el dispositivo remarcado, propiedades
  3. Pestaña controlador, botón Roll back(volver al controlador anterior)

Devmgmt04

Si queremos ver todos los dispositivos: desde el menú Ver, pulsar en mostrar dispositivos ocultos.

Devmgmt05

Publicado por Juansa con 3 comment(s)

Registro boot

Si el equipo no responde durante el inicio, registro de boot nos permite estudiar los controladores iniciados. Esta información no es útil si el proceso de inicio no se puede completar por parte del equipo. Examinando el registro, podemos ver el último de los archivos procesados, que probablemente sea la causa del problema. Así podemos intentar dar solución a ese archivo, reemplazándolo o buscando alguna actualización del mismo.

Para ver el registro

1. Reinicia el equipo

2. Cuando el sistema inicia su carga, pulsamos la tecla F8 y seleccionamos Enable Boot Logging del menú de opciones avanzadas. 

 bootloging01                     Bootloging02

3. Inicia sesión

4. En el cuadro ejecutar, escribimos:

%systemroot%\ntbtlog.txt

Habilitar el registro de boot y reiniciar el equipo provoca que el sistema cree el archivo ntbtlog.txt en el directorio raíz del sistema. El registro lista lo que Windows Server 2003 ha intentado cargar en su inicio. La frase Controlador cargado (Loaded driver) o Controlador no cargado (Did not load driver) precede a la ruta de cada archivo.

Loaded driver: El controlador o servicio se ha cargado con éxito.

Did not load driver: El controlador o servicio no se ha cargado correctamente.

Bootloging03

Examinemos el registro en busca de archivos corruptos o desaparecidos, si uno de ellos es un archivo de sistema, Windows puede generar un mensaje de STOP o una entrada en el registro de sucesos. Los archivos marcados como Did not load driver en el registro, deben ser comprobados en busca de:

  • El archivo tiene cero bytes, o su fecha/hora no coincide con la de instalación de Windows.
  • Podemos ejecutar SFC.exe para la inspección de archivos del sistema.
  • Podemos compararlos con los de la propia instalación o de otro equipo que esté ejecutando la misma versión de Windows Server 2003.
Publicado por Juansa con 1 comment(s)

Herramientas de sistema operativo y controladores.

Windows Server 2003 nos proporciona herramientas y características que podemos usar en el diagnóstico y resolución de problemas del sistema operativo, controladores y hardware.

Herramienta Propósito Tipo
Registro Boot Crea un registro de texto (Ntbtlog.txt) que lista los controladores cargados o con error en el inicio. Sistema operativo, opción de inicio.
Administrador de dispositivos Muestra en pantalla y cambia configuración de hardware y controladores. Sistema operativo, GUI.
Administrador de comprobación de controladores Aislamiento de controlador defectuoso. Sistema operativo, GUI.
Servicio de información de errores Monitoriza el sistema operativo ante problemas que afectan a aplicaciones y componentes de Windows Server 2003. Cuando sucede un problema, puede enviarse un informe a Microsoft, donde un proceso automatizado busca en la base de datos de errores informados en busca de condiciones de coincidencia, y en caso de existir información, responder con cualquier sugerencia para resolver el problema. Sistema operativo, GUI.
Comprobación de firmas de archivo Búsqueda de archivo que no han sido firmados digitalmente. Sistema operativo, GUI.
Depuradores de Kernel Analizando la memoria del equipo o un archivo de memoria dump escrito en disco cuando sucede un mensaje de STOP. Depuración.
Monitor de memoria Detección i análisis de errores de memoria. Soporte, GUI.
Información de equipo Muestra en pantalla información del sistema detallada. Centro de ayuda y soporte.
Análisis on-line de caída del sistema Envía la información de un archivo dump a un sitio web hospedado en Microsoft para ser evaluado. Un proceso automatizado busca en una base de datos de elementos conocidos coincidencias. Opcionalmente puede recibirse un e-mail con información/actualización de información sobre el problema. Sitio Web.
Seguimiento de sucesos de apagado Graba información en el registro del sistema describiendo los motivos de apagado o reinicio del equipo. Sistema operativo, GUI.
Utilidad de configuración del sistema Habilita o deshabilita configuraciones de sistema e inicio con propósitos de diagnóstico. Centro de ayuda y soporte.
Systeminfo Muestra en pantalla la información de configuración del equipo. Versión en línea de comandos del GUI Información de sistema. Sistema operativo, línea de comandos.
Información del sistema Muestra en pantalla la información de sistema, hardware, componentes del sistema y software. Podemos iniciarlo como una herramienta independiente o mediante el Centro de Ayuda y Soporte. Sistema operativo, GUI.
Herramienta WMIC Muestra y reune Información de configuración del equipo. Sistema operativo, línea de comandos.
Windows Update Identifica e instala actualizaciones del sistema. Sistema operativo, Navegador.
Publicado por Juansa con no comments

Administrador de Tareas

Task Manager (taskmgr.exe) es una herramienta GUI (graphical user interface) que nos habilita a ver o finalizar procesos o aplicaciones que no responden. También nos sirve para reunir otra información.

Iniciarla:
  • Desde Ejecutar, escribiendo taskmgr y ENTER.
  • Pulsando CTRL+ALT+DEL, y seleccionar Administrador de tareas.

taskmgrApp

El Administrador de tareas contiene cinco pestañas: Aplicaciones, Procesos, Rendimiento, Red y Usuarios.

  • Las pestañas de Aplicaciones y Procesos proporcionan una lista de aplicaciones y procesos que se están ejecutando actualmente en el sistema. Esta lista es interesante ya que muestra las tareas que no siempre tienen un interfaz gráfico en ejecución y por lo tanto no sabemos que están activas. Los procesos activos pueden detenerse con tan sólo seleccionarlos y pulsar el botón Terminar proceso. Sin embargo, hay algunos de ellos que no permitirán ser terminados con este procedimiento -para ello debemos usar el complemento de servicios, o el comando taskkill. Podemos personalizar el nivel de detalle con que se muestra la información en la pestaña procesos.

taskmgrPro

  • La pestaña Rendimiento muestra gráficamente el uso de proceso y memoria. Una vista rápida a esta pestaña nos revela la utilización total de los programas y servicios en el equipo. También muestra contadores de rendimiento clave, como el número de procesos, hilos y la memoria toal instalada.

taskmgrRen

  • La pestaña de Red nos muestra la utilización de los interfaces de red.

taskmgrRed

  • La pestaña Usuarios nos habilita para desconectar y cerrar sesión de usuarios activos.

taskmgrUsu

Ver información detallada sobre procesos:
  1. Seleccionar la pestaña procesos
  2. Menú Ver, Seleccionar columnas
  3. Marcar/desmarcar las casillas de verificación de aquéllas columnas que queremos añadir/quitar.
  4. Aceptar
Identificar la causa de un uso alto de procesador:
  1. Pestaña Rendimiento
  2. Examinar el gráfico de Historial de Uso de CPU. Si muestra valores cercanos al 100%, hay procesos consumiendo la mayor parte de la capacidad de proceso del equipo.
  3. Abrir la pestaña de Procesos
  4. Pulsar en el encabezamiento de la columna de CPU y se ordenarán los procesos según el uso de procesador
Encontrar el PID de una aplicación:
  1. Comprobar que la columna PID se muestra en la pestaña de Procesos, sino es así, añadirlo mediante la personalización (Ver información detallada sobre procesos).
  2. Abrir la pestaña Aplicaciones
  3. Clic derecho sobre la aplicación y seleccionar Ir al proceso.
Terminar un proceso:
  1. Abrir la pestaña Procesos
  2. Clic derecho sobre el proceso y pulsar en Terminar proceso.

El administrador de tareas probará a terminar el proceso, si falla, usar el comando Taskkill.

Uso de la red:
  1. Abrir la pestaña de Red.

El administrador de tareas mostrará el uso de cada adaptador de red. El tanto por cien de uso se mide en relación a la velocidad de enlace informada por el propio adaptador. En la mayoría de casos, los adaptadores no son capaces de usar el 100% y los picos se encuentran entre el 60% y el 70%.

Desconectar y cerrar sesión a un usuario activo:
  1. Pestaña Usuarios
  2. Seleccionar el usuario
  3. Para desconectarlo, pulsar en el botón desconectar; para cerrar sesión, pulsar en el botón cerrar sesión.
Publicado por Juansa con 1 comment(s)

Tasklist y Taskkill

Tasklist (tasklist.exe) es una herramienta en línea de comandos que nos permite obtener una lista de los procesos activos que se están ejecutando en un equipo local o remoto. Para cada proceso, Tasklist muestra en pantalla el nombre e PID del poceso. Para ejecutar el comando sólo tenemos que escribirlo en un cmd: tasklist

Lo que producirá una salida parecida a ésta:

tasklist

La información nos es útil para determinar el PID de un proceso. Bajo la mayoría de circunstancias, usaremos el Administrador de tareas (task manager) para ver información detallada de procesos, sin embargo, tasklist es un comando y su salida puede ser redirigida a un archivo, y puede programarse con Eventtriggers o Registros y alertas de rendimiento. Usaremos el Administrador de tareas para ver y detener procesos mediante una interfaz gráfica.

Taskkill (taskill.exe) es también una herramienta en línea de comandos para detener uno o más procesos. Podemos finalizar un proceso usando un parámetro con taskkill que especifique el PID o cualquier parte del nombre del proceso. Taskkill puede utilizarse para finalizar procesos que desde Administrador de tareas nos ha fallado la detención. Para obtener una lista de procesos y su PID... tasklist o incluso el propio task manager(Administrador de tareas).

Taskkill nos servirá para detener aplicaciones o servicios que no responden o están consumiendo excesivos recursos del sitema y afectan al rendimiento del mismo.

Por ejemplo, en la ventana de tasklist tenemos el IE abierto y nos indica que su PID es 972.

taskkill /PID 972

taskkill02

Si volvemos a listar con tasklist:

tasklist02

taskkill /? nos dará toda la información.

taskkill01

Publicado por Juansa con 1 comment(s)

Sc

Sc(sc.exe) herramienta en línea de comandos para control de los servicios. Sc.exe proporciona funciones similares a los del complemento services.msc, prmite detener, iniciar y pausar servicios. Adicionalmente, sc puede proporcionar información detallada sobre un servicio que no está disponible mediante el complemento; el tip de servicio, código de salida, punto de control  y PID (Identificador de proceso). Ésta info nos puede ser útil en problemas de servicios: por ejemplo nos da el PID de un servicio, con lo que desde el administrador de tareas o con el comando Taskkill podemos detener un servicio que no responde.

Mostrar información sobre un servicio específico

sc queryex nombre_servicio

Por ejemplo:

sc queryex seclogon

sc01

Todos los servicios:

sc queryex

sc02

Guardar toda la información en un txt:

sc queryex > archivo.txt

Publicado por Juansa con 2 comment(s)

Resultant Set of Policy (RSoP)

El complemento Resultant Set of Policy (RSoP.msc) nos habilita para sondear y evaluar el efecto de la acumulación de directivas locales, sitios, dominios y OUs tienen en equipos y usuarios. Es útil para averiguar porqué una aplicación se ejecuta correctamente en cuentas con privilegios administrativos, como el administrador local o el administrador de dominio, pero no se ejecutan correctamente cuando la cuenta es de privilegios restringidos.

Podemos usar RSoP cuando pensamos que la configuración de restricción de seguridad es la posible causa del problema, pero no encontramos el origen de la configuración de seguridad. RSoP analiza la configuración de múltiples directivas de grupo e identifica la que se aplica, y el origen para una configuración de directiva. Esta información nos permite modificar una configuración de directiva especifica que afecta a la configuración de seguridad.

Para usar RSoP:
  1. En el diálogo Ejecutar: rsop.msc
  2. En el árbol de la consola, extendemos los nodos para identificar la configuración de directiva que está causando el problema que estamos solucionando.

rsop

Para modificar la directiva que identifiquemos usaremos el Editor de Directivas de Grupo.

Una herramienta relacionada es Gpresult, que nos permite ver información de Directiva de Grupo.

Publicado por Juansa con 1 comment(s)

Asistente de compatibilidad de programas

El asistente de compatibilidad de programas nos permite comprobar y resolver algunos pormenores de compatibilidad con un programa que se ejecutaba correctamente en una versión anterior de Windows. Con este asistente podemos ser capaces de ejecutar un viejo programa usando un entorno compatible específico.

Los modos de compatibilidad disponibles son:

  • Microsoft Windows 95
  • Microsoft Windows 98/Millennium Edition
  • Microsoft Windows NT 4.0 (SP5)
  • Microsoft Windows 2000
  • Microsoft Windows XP

También están disponibles las opciones de pantalla, para resolver cualquier problema de compatibilidad con el controlador de vídeo,

  • 256 Colores
  • Resolución de pantalla 640x480
  • Desactivación de temas visuales
Para establecer el modo de compatibilidad y sus opciones(1)
  1. Inicio, Todos los programas, Accesorios, Asistente de compatibilidad de programas.
  2. Seguir las instrucciones en pantalla.

CompatibilityWizard

Para establecer el modo de compatibilidad y sus opciones(2)
  1. Crear un acceso directo al programa que queremos ejecutar en modo compatibilidad.
  2. Clic derecho sobre el acceso directo, propiedades.
  3. Ficha Compatibilidad, seleccionar las opciones que queremos usar.

CompatibilityWizard2

Publicado por Juansa con no comments

Registros y alertas de rendimiento

El servicio de registro y alertas de rendimiento -y su interfaz gráfica- nos permite establecer líneas básicas, diagnosis de problemas de sistema y anticiparse a la emanda de incremento de recursos del sistema. Estas herramientas se pueden usar para obtener datos útiles para la detección de cuellos de botella y cambios en el rendimiento del sistema. La funcionalidad de alertas puede resultarnos ventajosa en la resolución de problemas intermitentes y de difícil reproducción. El servicio graba continuamente registros y vigila alertas aunque el complemento no esté abierto.

La consola de rendimiento es el mejor lugar para acceder al complemento de registros y alertas. Ésta tiene dos componentes:

  • System Monitor (Monitor del sistema)
  • Registros y alertas de rendimiento (Performance Logs and Alerts)

Estos componentes permiten recoger, guardar, ver y establecer alertas sobre datos en tiempo real pertenecientes a la memoria, disco, procesador, red y otras actividades en diversos formatos, como gráficos, histogramas e informes. También podemos configurar registros y alertas para la grabación de datos y establecer alertas de sistema cuando un parámetro específico está por encima o por debajo de un umbral definido.

Configurar una alerta
  1. Panel de control, herramientas administrativas, rendimiento.
  2. En el árbol de la consola, extendemos Registros y Alertas de rendimiento.
  3. Clic derecho en Alertas, luego en Configuración de nueva alerta.
  4. En el cuadro de diálogo de configuración de nueva alerta, escribimos un nombre descriptivo para la misma y luego aceptamos.
  5. Pulsamos en agregar, y configuramos un umbral de contador que disparará la alerta.              alerta01 
  6. Establecer los campos 'Alert when the value is' y 'Limit' para configurar el disparadorpara el contador.
  7. Pulsar en la ficha Acción y configurar la respuesta a la alerta.
    • En algunos escenarios, se crean los archivos de lotes que recogerán información del sistema y lo guardarán en un archivo de texto, como se ha visto en otros artículos.
  8. En el campo Run As, se escribe el nombre del usuario que la alerta usará para autenticarse en recursos locales y remotos. Y se establece la contraseña de dicha cuenta.
  9. Se pulsa en Aceptar para crear la alerta y se regresa a la consola.
Publicado por Juansa con 1 comment(s)

Openfiles

Openfiles(openfiles.exe) es una herramienta de línea de comandos que podemos utilizar para ver y/o desconectar las conexiones a los archivos y carpetas que se encuentran abiertas remotamente mediante Carpetas compartidas. Útil en problemas de acceso a archivos, específicamente los que se producen desde archivos bloqueados por edición. También para descubrir aquéllos archivos a los que están accediendo las aplicaciones, muy útil si queremos aislar cierta aplicación que da problemas.

openfiles

Una vez usado el comando sin parámetros, podemos usarlo para cerrar los archivos abiertos con la información que hemos visto.

openfiles /Disconnect /ID x         Donde x es la conexión a cerrar.

openfiles /Disconnect /A usuario       Donde usuario es el usuario a desconectarle los archivos abiertos.

openfiles /Disconnect /OP nombre_archivo        Donde nombre_archivo es el nombre del archivo al que queremos cerrar todas las conexiones.

 

Ver los archivos abiertos por una aplicación
  1. Openfiles /Local ON
    • Esto activa la visualización de archivos en el sistema local. Sólo debería usarse cuando investigamos algún problema.
  2. Reiniciar el equipo
  3. Iniciar la aplicación
  4. abrimos un CMD: openfiles /query /v
    • Se mostrará la salida de archivos que están siendo accedidos, el ID del proceso(PID) y su nombre y la cuenta de usuario que lo ha iniciado.
  5. openfiles /Local OFF
  6. Reiniciar el equipo
Publicado por Juansa con no comments

Gpresult

Group Policy Result(Gpresult.exe) una de las herramientas en línea de comandos que muestra información sobre el resultado acumulado o combinado de las GPOs sobre los equipos y usuarios. Esta herramienta nos sirve para ver las configuraciones de las GP en el equipo local, sitios, dominios y unidades organizativas. Proporciona información interesante y que nos ayudará en el proceso de solucionar algún que otro problemilla referido siempre a la aplicación incorrecta de GPOs.

Por ejemplo: mostrar información sobre el usuario actual,

gpresult /scope user

resultado:

Gpresult

Publicado por Juansa con no comments

Visor de sucesos

Event Viewer Eventvwr.msc mantiene registros para aplicaciones, seguridad y sistema en el equipo (en algunos casos hay más registros). Contiene información útil para el diagnóstico de problemas de hard o soft. Nos ofrece acceso a todos los registros (LOGS). En un Windows Server 2003 siempre nos mostrará, al menos:

  • Application log Todos los sucesos registrados por aplicaciones y/o programas.
  • Security log Registros de seguridad, como intentos de inicio de sesión o creación, obertura o eliminación de archivos. Un administrador puede ver información o especificar sucesos a registrar en el log. Los Administradores controlan que sucesos se escribirán en el log de seguridad mediante la configuración de auditorías.
  • System log Contiene la información sobre los componentes del sistema. Controladores, errores, fallos durante su carga al inicio, etc...

eventviewer

En el caso de la imagen también se muestran además otros registros adicionales que indican que dicho sistema tiene instalado el servicio de directorio Active Directory.

  • Directory Service log Sucesos registrados por AD y aquéllos que indican cuando se inició o fue actualizado.
  • DNS Server log Sucesos generados por el servicio de DNS (Si está instalado).
  • File Replication Service log Almacena los sucesos del servicio de replicación de archivos, que es un componente de AD.

Pueden haber más dependiendo de lo que tenga instalado.

Podemos guardar los registros de sucesos y filtrarlos siguiendo algún criterio para su visionado. Nos proporciona pistas sobre los problemas que afectan al sistema. Ayuda pues a la identificación de problemas con aplicaciones, controladores, servicios, y de problemas repetitivos.

Podemos iniciar el complemento desde ejecutar o mediante la interfaz gráfica:

Ejecutar->eventvwr.msc->ENTER

Panel de control->herramientas administrativas->Event Viewer.

Publicado por Juansa con 2 comment(s)

Eventtriggers

Eventtriggers.exe, una herramienta de línea de comandos que podemos usar para ver, establecer o suprimir disparadores de eventos. Podemos especificar una condición que lance una tarea para reunir información sobre la misma condición o que realice una acción que solucione el evento que provoca el disparador.

En principio se usan como un sistema de mantenimiento automático que arranca archivos de lotes o alguna otra herramienta cuando se produce el evento que lo provoca. Por ejemplo: un disparador que inicie la limpieza del disco cuando se produce un evento de poco espacio en disco. Sin embargo, también son muy útiles para obtener información sobre posibles problemas intermitentes que suelen escribir entradas de evento en el registro de sucesos.

Pueden usarse para iniciar herramientas de línea de comandos que guarden la información en un archivo de texto cuando se produce el evento. Esta información la recuperamos después y nos ayudará en la busca de soluciones.

Un ejemplo de archivo de lotes podría ser:

Systeminfo > c:\info-evento.txt

Tasklist >> C:\info-evento.txt

Openfiles >> C:\info-evento.txt

Evento1030

Now.exe del Resource Kit puede añadirse al archivo de lotes para almacenar la fecha y hora actual en que se vuelca la información.

NOW

El ejemplo se guarda en un archivo bat. Este después podemos asignarlo de forma que cada vez que se produzca el evento deseado se ejecute, como ejemplo el Evento 1030:

eventtriggers /create /TR "UserEnv error 1030" /L SYSTEM /EID 1030 /TK path\Evento1030.bat (donde path es la ruta del archivo bat)

ProcesoEvento1030

 

El resultado (aunque el archivo contiene mucha más información, la imagen muestra las primeras líneas):

Evento1030TXT

Publicado por Juansa con no comments

Dependencias (Depends.exe)

Herramienta de las support tools que es útil para problemas con aplicaciones, servicios o componentes que no inician por que faltan, están corruptos u obsoletos ciertos archivos. La herramienta examina el ejecutable y lista aquéllos componentes que necesita para funcionar.

  1. Inicio
  2. Windows Support Tools
  3. Command Prompt (CMD)
  4. Se escribe: depends ENTER
  5. Desde el menú del programa, Open
  6. Seleccionar el ejecutable a examinar y pulsar en Open.

La lista se muestra en formato gráfico, si cualquier dependencia falta o está corrupta se mostrará realzada.

depends

Publicado por Juansa con no comments

Localizar e instalar herramientas

La instalación del sistema operativo instala herramientas de forma predeterminada como parte misma de dicha instalación. Cada una de estas herramientas debería tener su propia introducción, uso y ejemplos en el Centro de Ayuda y soporte.

Las Windows Support Tools son herramientas opcionales que nos pueden ser de utilidad. No se instalan con el Sistema Operativo, hay que usar su propia instalación.

  • Estas herramientas se encuentran en el CD de instalación de Windows Server 2003 y tan sólo hemos de ejecutar el paquete msi que se encuentra en \Support\Tools\Suptools.msi.
  • En el CD del Service Pack 1 de Windows Server 2003 hay actualizaciones de estas herramientas.
  • En el CD del Service Pack 2 de Windows Server 2003 hay actualizaciones de estas herramientas.

Las Windows Administration Tools son un añadido interesante:

Windows Server 2003 SP1 Administration Tools Pack

Windows Server 2003 R2 Administration Tools Pack Spanish

Windows Server 2003 R2 Administration Tools Pack English

Y por supuesto las de resource kit: Windows Server 2003 Resource Kit Tools y Windows Server 2003 Resource Kit Tool Updates

Aquí un compendio de Herramientas Windows Server 2003.

Herramientas para aplicaciones y servicios

Las herramientas y características que nos proporciona Windows Server para diagnóstico y reparación:

Herramienta Propósito Tipo  
Dependency walker (depens.exe) Examinar una aplicación y ver las dependencias que tiene y necesita para funcionar Soporte, GUI. Cómo... dependencywalker
Eventtriggers (disparadores de eventos) Acciones a tomar cuando suceden eventos. Sistema, línea comandos. Eventtriggers
Event Viewer (Visor de sucesos) Ver los registros de sucesos que contienen información sobre aplicación, seguridad y sistema en el equipo. Sistema, GUI. Cómo...
Gpresult Información sobre la combinación de GPO en equipos y usuarios. Sistema, GUI Gpresult
Openfiles Lista o cierra conexiones a archivos y carpetas abiertas remotamente mediante una carpeta compartida. Sistema, línea de comandos. Openfiles
Alertas y registros de rendimiento. Obtener datos interesantes y útiles en la detección y diagnóstico de cuellos de botella o cambios en el rendimiento global del sistema. Sistema, GUI. Usar registros y alertas...
Asistente de compatibilidad de programa Comprobación y resolución de problemas de compatibilidad relacionados con la ejecución de programas que trabajaban correctamente en versiones anteriores de Windows. Sistema, GUI. Cómo...
Editor del registro Buscar, ver y editar los contenidos del registro. Sistema, GUI. Definición, Cómo...
RSoP Ver los efectos de la combinación de GPOs en equipos y usuarios. Sistema, GUI. Cómo..., Cómo...
Run As y Runas Inicio de sesión secundaria, ejecutar herramientas y programas con privilegios distintos a los del usuario que ha iniciado sesión. Sistema, GUI, línea de comandos. Porqué, NO inicies como administrador, Cómo..., Runas
Sc Ver información con detalle sobre los servicios con el propósito de diagnóstico. Sistema, línea de comandos. Sc
Taskkill Finalizar tareas y/o procesos activos. Sistema, línea de comandos. Taskkill
Tasklist Listar las tareas y procesos activos. Sistema, línea de comandos. Tasklist
Task Manager (Administrador de tareas) Ver y finalizar procesos y tareas activos. Ver información del sistema, Procesador, memoria, ... Sistema, GUI. Introducción administrador de tareas
Publicado por Juansa con 2 comment(s)

Herramientas para resolver problemas

Para: Síntomas: Recomendación
Servicios y aplicaciones. Errores o no se inicia. Dependencias, Visor de sucesos, Openfiles, Asistente de compatibilidad de aplicaciones, Run As, Runas.
Windows Update.
  Los administradores las ejecutan pero usuarios con menos privilegios no. Gpresult, RSoP, Run As, runas.
  No se puede detener. Taskkill, Tasklist, Administrador de tareas.
  Problemas intermitentes. Alertas y registros de rendimiento, Alertas de eventos.
Controladores y Sistema Operativo. El sistema no se inicia. Registro de inicio, Consola de recuperación, utilidad de configuración del sistema.
  Se ejecuta sin recursos. Monitor de memoria, seguimiento de eventos de apagado.
Alertas y registro de rendimiento, Taskkill, Tasklist, Administrador de tareas.
  Hardware o controladores funcionando incorrectamente. Administración de dispositivos, Administrador de verificación de controladores, Servicio de informe de errores, Windows Update.
Visor de sucesos.
  Stop errors Administrador de  verificación de controladores, Verificación de firma de archivo, Depuradores del kernel, Monitor de memoria, análisis de error en línea, Windows Update.
Chkdsk.
  Intermitente y de difícil aislamiento Información de MI PC, seguimiento de eventos de apagado, información del sistema, SystemInfo, Windows Update, WMIC.
Chkdsk.
Disparador de eventos, alertas y registro de rendimiento, Tasklist, Administrador de tareas.
Disco Archivos corruptos o disco sin espacio. Chkdsk, Limpieza de disco.
Verificación de firma de archivo.
Red No pueden conectar al servidor. ARP, IPCONFIG, NBSTAT, NETDIAG, NETSTAT, Monitor de red, NSLOOKUP, PATHPING, PORTQRY, Telnet.
  No pueden conectar a los recursos comaprtidos. IPCONFIG, NBSTAT, NET, NSLOOKUP, Monitor de red, PORTQRY, Telnet.
  No conectan con la red. IPCONFIG, NETDIAG.
  Rendimiento bajo o impredecible. Monitor de red, PATHPING.
Administrador de tareas.
Administración remota Se necesita resolver un problema mediante la red. Administración de equipos, Escritorio remoto, Telnet.
Publicado por Juansa con no comments

Aplicar el enfoque con más probabilidades de éxito

En el momento que consideramos que ya hemos finalizado la observación de síntomas, revisando el historial del sistema, comprobar referencias técnicas y otros, puede que hayamos llegado a diversas conclusiones y por tanto dispongamos de uno o más enfoques que podrían solucionar el problema. Incluso tener una lista de prioridades, por ejemplo si hemos tenido problemas con un modem después de actualizar su controlador, probablemente esa sea la causa, así que usar la característica rolling back (volver atrás) podemos recuperar el controlador antiguo y ver si se ha solucionado. En cambio si el modem falla después de una tormenta eléctrica posiblemente se haya averiado su circuitería, je! podeis imaginar que la solución sería cambiarlo ¿no?:-).

Si los problemas son múltiples, olvídate de intentar una solución en grupo, tal vez sea mejor aislar cada uno e intentar su solución separadamente.

Los problemas de controladores y hardware pasan por actualizaciones, cambios recientes de configuración o fallos físicos, si ún así no somos capaces de hallar el dispositivo que causa el error, podemos ir desconectando cada uno  ver si así lo encontramos.

Si hay un Stop error que nos impide arrancar el sistema de forma normal debemos iniciar con la opción Last Known Good Configuration -Última configuración buena conocida- esto nos devuelve el sistema a la última configuración con la que se inició correctamente. Si usando esa opción podemos iniciar el sistema, disponemos de la posibilidad de deshabilitar el controlador problemático y reiniciar para comprobar que no se produce el Stop error de nuevo.

También podríamos usar el inicio en modo seguro para usar el rolling back, si no existiese un controlador más antiguo deberíamos deshabilitar el dispositivo mientras intentamos obtener controladores que no sean problemáticos.

 

Si el problema es causado por una aplicación o servicio, en principio la modificación de su configuración siguiendo las instrucciones de su fabricante. También puede que se necesite alguna actualización del componente.

Si es un servicio, debe ser configurado mediante las herramientas específicas del propio servicio, aunque podemos deshabilitarlo desde el complento MMC o desde la línea de comandos.

Una aplicación debe ser suprimida desde el elemento Agregar o quitar programas del Panel de control.

Comprobar si hemos tenido éxito

Después de aplicar una solución debemos intentar reproducir el problema para ver si realmente se ha solucionado. Si ya no ocurre, tenemos documentado un problema/solución para un futuro.

Publicado por Juansa con no comments

¿Cómo lo enfocamos?

Ya hemos descubierto el problema, hemos recogido tanta información como nos ha sido posible sobre las condiciones que lo envuelven y hemos analizado y comprobado aquéllas en qué se produce, el siguiente paso es pues buscar la solución, o soluciones.

La búsqueda de soluciones pasa por la consulta de los recursos técnicos de información disponibles respecto a Windows Server 2003.

Antes de aplicar una solución o workaround, comprobar una actualización o puesta al día de una aplicación; considera la copia de seguridad del sistema, ya que nos permitiría una restauración si fuese el caso y no nos convenciese el resultado.

Si disponemos de laboratorio de pruebas no está de más comprobar la solución a un problema al igual que probamos una aplicación/actualización antes de su implementación.

Tened en cuenta que el problema que nos ha surgido podría estar solucionado por un nuevo Service Pack o actualización para ello.

También que dependiendo de la naturaleza del error, la herramienta de informe de errores si está activada recopila información y envía un mensaje al sitio web de análisis de error en línea.

Publicado por Juansa con no comments

Examinar las condiciones (resolviendo problemas)

Examinando las condiciones

En cuanto hemos descubierto el problema hay que recoger la información sobre las condiciones que hay en el entorno, hay que examinar y analizarlas. Este simple paso significa que hay que identificar los cambios recientes que hayan podido contribuir en la causa del problema, identificar posibles inconsistencias del estado del sistema, verificar que el software es la última versión disponible e intentar la reproducción del problema bajo distintas circunstancias. Lo ideal sería encontrar el origen del problema en esta fase.

Identificación de cambios recientes.

Aparte de los fallos de hardware, un sistema estable sin cambios, permanecerá estable. Desafortunadamente hoy en día las redes se encuentran bajo cambios constantes y regulares, por ejemplo las actualizaciones de software continuas. Por eso, uno de los primeros sitios donde investigar e identificar cualquier causa del problema es en los cambios recientes del sistema.

Muchos de los problemas son causados por la instalación reciente de software, controladores no firmados (o firmados que *???es), incluso aplicaciones en proceso beta. La instalación de software o los controladores nuevos de dispositivos,  deberían comprobarse en un entorno de laboratorio y ver que no ofrecen incompatibilidades con Windows Server 2003.

Si disponemos de la documentación de los cambios que se realizan nos ayudará en esa búsqueda de la verdad ;-) :-))

  • Services packs aplicados
  • controladores
  • revisiones de firmware, placa base o periféricos.
  • nuevas aplicaciones
  • nuevos dispositivos
  • ...
Comprobación del problema bajo distintas condiciones

Si somos capaces de reproducir el problema, debemos llevar a cabo algunas simples comprobaciones para identificar factores relacionados con la causa del problema.

Cuando sea posible, intercambiar componentes de hardware relacionados con el problema por otros que están trabajando adecuadamente.

Si el problema se relaciona con la red o alguno de sus servicios, hay que ver si el mismo problema ocurre en más de un equipo de la red con las mismas condiciones. Si está implicada la autenticación, comprobar si el error se produce igual tanto si se inicia sesión local como si lo hacemos en el dominio. Comprobar los perfiles, viendo si el error sigue produciéndose con un usuario del mismo nivel de privilegios pero con distinto perfil.

Determinar si la configuración de seguridad puede ser un factor causante del problema; recrearlo con cuentas de privilegios elevados. Si ocurre en una cuenta restringida y no lo hace en una con más alto nivel de privilegios, entonces puede que esté relacionado con permisos restrictivos o problemas de perfil de usuario. Para identificarlo podemos habilitar las auditorías.

* Las auditorías se habilitan desde las herramientas administrativas, directivas de seguridad local en el caso de servidores miembro o independientes; en directivas de seguridad del controlador de dominio si es el caso.

*Auditar el acceso a objetos, archivos y carpetas, llaves del registro.

Con las consolas MMC podemos agregar el elemento services.msc o el msconfig.exe y parar o iniciar servicios. Para aislar algún servicio que esté relacionado con el problema:

  • Deshabilitar servicios uno cada vez y ver si el problema no se produce.
  • Deshabilitar todos los servicios en el modo seguro e ir habilitándolos hasta que se observe el problema.

Podemos cerrar aplicaciones y procesos siguiendo una pauta para observar los resultados, ya que puede que el problema sólo aparezca si hay cierta aplicación ejecutándose. Podemos usar el Administrador de tareas para ello.

Si deshabilitamos cierta característica o si le cambiamos alguna de sus configuraciones y no obtenemos los resultados esperados, restaurar la característica o la configuración antes de seguir con algo más. Si el verificar varias soluciones significa que hemos de reiniciar muchas veces, hemos de ser prevenidos y tener una buena copia de seguridad por si hemos de retroceder motivado a que nuestras soluciones no hacen sino empeorar el problema.

Diagnosticar los dispositivos, nuestro hardware, existen diversas herramientas disponibles en los propios fabricantes que realizan diagnosis sobre los dispositivos.

 Si tenemos múltiples equipos con configuración similar y el problema sólo aparece en uno deberíamos ser capaces de encontrar la causa del problema comparando dos de ellos:

  • Aplicaciones y servicios instalados en ambos.(complemento Agregar o quitar programas y complemente services.msc)
  • Comparar las versiones del software.
  • Comparar los registros del sistema (LOGs)
  • Comparación de las revisiones del hardware.
  • Encontrar software obsoleto.
Publicado por Juansa con no comments

Resolver el problema

La verdad es que se necesita cierta metodología para la resolución de problemas. Por ejemplo:
  • Descubrimiento del propio problema: Tú mismo o alguien con cierta experiencia realiza la descripción del problema, su impacto  y que está causando en el equipo. Recogida de información sobre los síntomas, las ocurrencias y todas aquéllas circunstancias que creamos que intervienen. Siempre que sea posible es muy interesante documentarlo, ya que podemos intentar reproducirlo.
  • Examinar las condiciones: Revisar el historial del sistema y los registros de errores para determinar los cambios en la configuración, si existen, desde el último momento en que funcionaba correctamente. Si hay nuevo hardware o software, actualizaciones instaladas o si se ha cambiado la infraestructura.
  • Identificación de posibles enfoques: Si se da el caso, el informe de errores servirá para el estudio y análisis de lo recolectado. Revisar el seguimiento de problemas en la base de datos interna o la Knowledge Base de Microsoft, incluso si se considera necesario escalarlo al servicio de soporte de la propia Microsoft.
  • Poner en práctica el enfoque más probable y que menos conflictos cause a la actividad del servidor: Realizar copia de seguridad del sistema y los archivos de aplicaciones. Realizar las acciones que consideremos más correctas para la resolución del problema. Hay que ser cautelosos y documentar todos los pasos efectuados, así como cualesquiera cambios en la configuración que sea.
  • Comprobación de la situación: Comprobar si nuestro plan ha tenido éxito, reproduciendo las condiciones que causaban el problema. Si el error continuase, volvemos al paso de identificación de nuevo enfoque del problema.
  • Ata los cabos sueltos: Documenta los cambios que has hecho y la forma en que los has hecho. Asegúrate de poder deshacerlos, si fuese necesario, especialmente de aquéllos de los que no eres directamente responsable. Piensa en las formas de evitar o reducir el impacto del problema en el futuro.

Descubrir el problema

El conocimiento sobre la existencia del problema puede llegarnos por diversos caminos. Puede que se nos informe directamente por un usuario, mediante alguna herramienta de alerta que monitoriza el sistema o porque bajo nuestra propia experiencia observemos ciertos síntomas conocidos. Tan pronto como lo descubrimos debemos tomar las medidas necesarias para su solución: recopilando toda la información relevante sobre el mismo antes de comenzar con el proceso de resolución del problema en sí. Si es posible, retardar aquéllos pasos que puedan destruir información sobre el problema, como puede ser el reinicio del equipo, hasta al menos que tengamos la información del error y del estado del sistema.
  1. Documentar los números de los errores, el texto exacto del mensaje de error y documentar mediante una breve descripción las actividades que realizaba el equipo en el momento de aparición del error. Nos será de utilidad. Incluye los eventos precedentes o siguientes al problema y la hora y fecha del error. Si el error aparece durante el inicio, pulsar la tecla pausa para poder tomar anotaciones del texto y del mensaje.
  2. Con frecuencia el origen del problema está relacionado con algún aspecto de la configuración del propio sistema, con algún componente software obsoleto, de un servicio que no ha sido comprobado correctamente o un componente de hardware incompatible. La grabación de los detalles de la configuración del sistema es una parte importante de esa recolección de información sobre las condiciones que rodean la ocurrencia del problema. El camino más utilizado para revisar la configuración del sistema es usar herramientas gráficas como la información de MI PC y la información de sistema del centro de ayuda y soporte. Sin embargo, las herramientas de la línea de comandos como System Info, Tasklist y Openfiles son útiles para un rápido almacenamiento de información importante de la configuración del sistema en un archivo de texto.
    • msinfo32
      • Inicio->ejecutar
      • msinfo32->ENTER
      • Menú Archivo, pulsar en Guardar.
      • En el diálogo escoger un nombre y guardar.
    • Línea de comandos
      • Abrimos un CMD
      • Systeminfo > Unidad\nombre_archivo.txt
      • Tasklist >> Unidad\nombre_archivo.txt
      • Openfiles>> Unidad\nombre_archivo.txt
  3. Comprobar las versiones de Firmware. Tano de la BIOS como de los dispositivos periféricos.
  4. Revisar los registros de error (LOGs). EL visor de sucesos es una fuente de información en este caso, conteniendo información que nos servirá para determinar la causa del problema. Hay varias aplicaciones y servicios que añaden sus snaps propios en el visor.
  5. Conocer que actividades realizaba el equipo, anotando los horarios y eventos relacionados.
Publicado por Juansa con 2 comment(s)
Archivado en:
Más artículos Página siguiente >