Mes: julio 2007

Group Policy Result(Gpresult.exe) una de las herramientas en línea de comandos que muestra información sobre el resultado acumulado o combinado de las GPOs sobre los equipos y usuarios. Esta herramienta nos sirve para ver las configuraciones de las GP en el equipo local, sitios, dominios y unidades organizativas. Proporciona información interesante y que nos ayudará en el proceso de solucionar algún que otro problemilla referido siempre a la aplicación incorrecta de GPOs.

Por ejemplo: mostrar información sobre el usuario actual,

gpresult /scope user

resultado:

Event Viewer Eventvwr.msc mantiene registros para aplicaciones, seguridad y sistema en el equipo (en algunos casos hay más registros). Contiene información útil para el diagnóstico de problemas de hard o soft. Nos ofrece acceso a todos los registros (LOGS). En un Windows Server 2003 siempre nos mostrará, al menos:

• Application log Todos los sucesos registrados por aplicaciones y/o programas.


• Security log Registros de seguridad, como intentos de inicio de sesión o creación, obertura o eliminación de archivos. Un administrador puede ver información o especificar sucesos a registrar en el log. Los Administradores controlan que sucesos se escribirán en el log de seguridad mediante la configuración de auditorías.


• System log Contiene la información sobre los componentes del sistema. Controladores, errores, fallos durante su carga al inicio, etc…

En el caso de la imagen también se muestran además otros registros adicionales que indican que dicho sistema tiene instalado el servicio de directorio Active Directory.

• Directory Service log Sucesos registrados por AD y aquéllos que indican cuando se inició o fue actualizado.


• DNS Server log Sucesos generados por el servicio de DNS (Si está instalado).


• File Replication Service log Almacena los sucesos del servicio de replicación de archivos, que es un componente de AD.

Pueden haber más dependiendo de lo que tenga instalado.

Podemos guardar los registros de sucesos y filtrarlos siguiendo algún criterio para su visionado. Nos proporciona pistas sobre los problemas que afectan al sistema. Ayuda pues a la identificación de problemas con aplicaciones, controladores, servicios, y de problemas repetitivos.

Podemos iniciar el complemento desde ejecutar o mediante la interfaz gráfica:

Ejecutar->eventvwr.msc->ENTER

Panel de control->herramientas administrativas->Event Viewer.

Eventtriggers.exe, una herramienta de línea de comandos que podemos usar para ver, establecer o suprimir disparadores de eventos. Podemos especificar una condición que lance una tarea para reunir información sobre la misma condición o que realice una acción que solucione el evento que provoca el disparador.

En principio se usan como un sistema de mantenimiento automático que arranca archivos de lotes o alguna otra herramienta cuando se produce el evento que lo provoca. Por ejemplo: un disparador que inicie la limpieza del disco cuando se produce un evento de poco espacio en disco. Sin embargo, también son muy útiles para obtener información sobre posibles problemas intermitentes que suelen escribir entradas de evento en el registro de sucesos.

Pueden usarse para iniciar herramientas de línea de comandos que guarden la información en un archivo de texto cuando se produce el evento. Esta información la recuperamos después y nos ayudará en la busca de soluciones.

Un ejemplo de archivo de lotes podría ser:

Systeminfo > c:info-evento.txt

Tasklist >> C:info-evento.txt

Openfiles >> C:info-evento.txt

Now.exe del Resource Kit puede añadirse al archivo de lotes para almacenar la fecha y hora actual en que se vuelca la información.

El ejemplo se guarda en un archivo bat. Este después podemos asignarlo de forma que cada vez que se produzca el evento deseado se ejecute, como ejemplo el Evento 1030:

eventtriggers /create /TR «UserEnv error 1030» /L SYSTEM /EID 1030 /TK pathEvento1030.bat (donde path es la ruta del archivo bat)

 

El resultado (aunque el archivo contiene mucha más información, la imagen muestra las primeras líneas):

Herramienta de las support tools que es útil para problemas con aplicaciones, servicios o componentes que no inician por que faltan, están corruptos u obsoletos ciertos archivos. La herramienta examina el ejecutable y lista aquéllos componentes que necesita para funcionar.

1. Inicio


2. Windows Support Tools


3. Command Prompt (CMD)


4. Se escribe: depends ENTER


5. Desde el menú del programa, Open


6. Seleccionar el ejecutable a examinar y pulsar en Open.

La lista se muestra en formato gráfico, si cualquier dependencia falta o está corrupta se mostrará realzada.

La instalación del sistema operativo instala herramientas de forma predeterminada como parte misma de dicha instalación. Cada una de estas herramientas debería tener su propia introducción, uso y ejemplos en el Centro de Ayuda y soporte.

Las Windows Support Tools son herramientas opcionales que nos pueden ser de utilidad. No se instalan con el Sistema Operativo, hay que usar su propia instalación.

• Estas herramientas se encuentran en el CD de instalación de Windows Server 2003 y tan sólo hemos de ejecutar el paquete msi que se encuentra en SupportToolsSuptools.msi.
  
• En el CD del Service Pack 1 de Windows Server 2003 hay actualizaciones de estas herramientas.
  
• En el CD del Service Pack 2 de Windows Server 2003 hay actualizaciones de estas herramientas.

Las Windows Administration Tools son un añadido interesante:

Windows Server 2003 SP1 Administration Tools Pack

Windows Server 2003 R2 Administration Tools Pack Spanish

Windows Server 2003 R2 Administration Tools Pack English

Y por supuesto las de resource kit: Windows Server 2003 Resource Kit Tools y Windows Server 2003 Resource Kit Tool Updates

Aquí un compendio de Herramientas Windows Server 2003.

Herramientas para aplicaciones y servicios

Las herramientas y características que nos proporciona Windows Server para diagnóstico y reparación:

Herramienta	Propósito	Tipo
Dependency walker (depens.exe)	Examinar una aplicación y ver las dependencias que tiene y necesita para funcionar	Soporte, GUI.	Cómo… dependencywalker
Eventtriggers (disparadores de eventos)	Acciones a tomar cuando suceden eventos.	Sistema, línea comandos.	Eventtriggers
Event Viewer (Visor de sucesos)	Ver los registros de sucesos que contienen información sobre aplicación, seguridad y sistema en el equipo.	Sistema, GUI.	Cómo…
Gpresult	Información sobre la combinación de GPO en equipos y usuarios.	Sistema, GUI	Gpresult
Openfiles	Lista o cierra conexiones a archivos y carpetas abiertas remotamente mediante una carpeta compartida.	Sistema, línea de comandos.	Openfiles
Alertas y registros de rendimiento.	Obtener datos interesantes y útiles en la detección y diagnóstico de cuellos de botella o cambios en el rendimiento global del sistema.	Sistema, GUI.	Usar registros y alertas…
Asistente de compatibilidad de programa	Comprobación y resolución de problemas de compatibilidad relacionados con la ejecución de programas que trabajaban correctamente en versiones anteriores de Windows.	Sistema, GUI.	Cómo…
Editor del registro	Buscar, ver y editar los contenidos del registro.	Sistema, GUI.	Definición, Cómo…
RSoP	Ver los efectos de la combinación de GPOs en equipos y usuarios.	Sistema, GUI.	Cómo…, Cómo…
Run As y Runas	Inicio de sesión secundaria, ejecutar herramientas y programas con privilegios distintos a los del usuario que ha iniciado sesión.	Sistema, GUI, línea de comandos.	Porqué, NO inicies como administrador, Cómo…, Runas
Sc	Ver información con detalle sobre los servicios con el propósito de diagnóstico.	Sistema, línea de comandos.	Sc
Taskkill	Finalizar tareas y/o procesos activos.	Sistema, línea de comandos.	Taskkill
Tasklist	Listar las tareas y procesos activos.	Sistema, línea de comandos.	Tasklist
Task Manager (Administrador de tareas)	Ver y finalizar procesos y tareas activos. Ver información del sistema, Procesador, memoria, …	Sistema, GUI.	Introducción administrador de tareas

Para:	Síntomas:	Recomendación
Servicios y aplicaciones.	Errores o no se inicia.	Dependencias, Visor de sucesos, Openfiles, Asistente de compatibilidad de aplicaciones, Run As, Runas. Windows Update.
	Los administradores las ejecutan pero usuarios con menos privilegios no.	Gpresult, RSoP, Run As, runas.
	No se puede detener.	Taskkill, Tasklist, Administrador de tareas.
	Problemas intermitentes.	Alertas y registros de rendimiento, Alertas de eventos.
Controladores y Sistema Operativo.	El sistema no se inicia.	Registro de inicio, Consola de recuperación, utilidad de configuración del sistema.
	Se ejecuta sin recursos.	Monitor de memoria, seguimiento de eventos de apagado. Alertas y registro de rendimiento, Taskkill, Tasklist, Administrador de tareas.
	Hardware o controladores funcionando incorrectamente.	Administración de dispositivos, Administrador de verificación de controladores, Servicio de informe de errores, Windows Update. Visor de sucesos.
	Stop errors	Administrador de  verificación de controladores, Verificación de firma de archivo, Depuradores del kernel, Monitor de memoria, análisis de error en línea, Windows Update. Chkdsk.
	Intermitente y de difícil aislamiento	Información de MI PC, seguimiento de eventos de apagado, información del sistema, SystemInfo, Windows Update, WMIC. Chkdsk. Disparador de eventos, alertas y registro de rendimiento, Tasklist, Administrador de tareas.
Disco	Archivos corruptos o disco sin espacio.	Chkdsk, Limpieza de disco. Verificación de firma de archivo.
Red	No pueden conectar al servidor.	ARP, IPCONFIG, NBSTAT, NETDIAG, NETSTAT, Monitor de red, NSLOOKUP, PATHPING, PORTQRY, Telnet.
	No pueden conectar a los recursos comaprtidos.	IPCONFIG, NBSTAT, NET, NSLOOKUP, Monitor de red, PORTQRY, Telnet.
	No conectan con la red.	IPCONFIG, NETDIAG.
	Rendimiento bajo o impredecible.	Monitor de red, PATHPING. Administrador de tareas.
Administración remota	Se necesita resolver un problema mediante la red.	Administración de equipos, Escritorio remoto, Telnet.

En el momento que consideramos que ya hemos finalizado la observación de síntomas, revisando el historial del sistema, comprobar referencias técnicas y otros, puede que hayamos llegado a diversas conclusiones y por tanto dispongamos de uno o más enfoques que podrían solucionar el problema. Incluso tener una lista de prioridades, por ejemplo si hemos tenido problemas con un modem después de actualizar su controlador, probablemente esa sea la causa, así que usar la característica rolling back (volver atrás) podemos recuperar el controlador antiguo y ver si se ha solucionado. En cambio si el modem falla después de una tormenta eléctrica posiblemente se haya averiado su circuitería, je! podeis imaginar que la solución sería cambiarlo ¿no?:-).

Si los problemas son múltiples, olvídate de intentar una solución en grupo, tal vez sea mejor aislar cada uno e intentar su solución separadamente.

Los problemas de controladores y hardware pasan por actualizaciones, cambios recientes de configuración o fallos físicos, si ún así no somos capaces de hallar el dispositivo que causa el error, podemos ir desconectando cada uno  ver si así lo encontramos.

Si hay un Stop error que nos impide arrancar el sistema de forma normal debemos iniciar con la opción Last Known Good Configuration -Última configuración buena conocida- esto nos devuelve el sistema a la última configuración con la que se inició correctamente. Si usando esa opción podemos iniciar el sistema, disponemos de la posibilidad de deshabilitar el controlador problemático y reiniciar para comprobar que no se produce el Stop error de nuevo.

También podríamos usar el inicio en modo seguro para usar el rolling back, si no existiese un controlador más antiguo deberíamos deshabilitar el dispositivo mientras intentamos obtener controladores que no sean problemáticos.

 

Si el problema es causado por una aplicación o servicio, en principio la modificación de su configuración siguiendo las instrucciones de su fabricante. También puede que se necesite alguna actualización del componente.

Si es un servicio, debe ser configurado mediante las herramientas específicas del propio servicio, aunque podemos deshabilitarlo desde el complento MMC o desde la línea de comandos.

Una aplicación debe ser suprimida desde el elemento Agregar o quitar programas del Panel de control.

Comprobar si hemos tenido éxito

Después de aplicar una solución debemos intentar reproducir el problema para ver si realmente se ha solucionado. Si ya no ocurre, tenemos documentado un problema/solución para un futuro.

Ya hemos descubierto el problema, hemos recogido tanta información como nos ha sido posible sobre las condiciones que lo envuelven y hemos analizado y comprobado aquéllas en qué se produce, el siguiente paso es pues buscar la solución, o soluciones.

La búsqueda de soluciones pasa por la consulta de los recursos técnicos de información disponibles respecto a Windows Server 2003.

• Centro de ayuda y soporte




• estrategias de resolución de problemas


• Seguridad


• Servicio de directorio AD


• Servicios de red


• Servicios de e-mail y correo electrónico


• Impresoras y Fax


• Diagnósticos e información de sistema


• Relación de herramientas proporcionados por Windows Server


• Sitio Web del producto Windows Server 2003


• Sitios ITIL y MOF




• ITIL


• MOF


• Internet Newsgroups




• Microsoft Communities


• Microsoft Newsgroups


• Technet groups


• Grupos desde OE – Windows Mail


• Sitios web de los fabricantes


• Knowledge base


• Microsoft Web resources


• Microsoft Technet, Technet España


• Información y ayuda en línea en otros sitios web


• Archivos LEEME (README)


• Libros de referencia: Deployment kit, resource kit

Antes de aplicar una solución o workaround, comprobar una actualización o puesta al día de una aplicación; considera la copia de seguridad del sistema, ya que nos permitiría una restauración si fuese el caso y no nos convenciese el resultado.

Si disponemos de laboratorio de pruebas no está de más comprobar la solución a un problema al igual que probamos una aplicación/actualización antes de su implementación.

Tened en cuenta que el problema que nos ha surgido podría estar solucionado por un nuevo Service Pack o actualización para ello.

También que dependiendo de la naturaleza del error, la herramienta de informe de errores si está activada recopila información y envía un mensaje al sitio web de análisis de error en línea.

Examinando las condiciones

En cuanto hemos descubierto el problema hay que recoger la información sobre las condiciones que hay en el entorno, hay que examinar y analizarlas. Este simple paso significa que hay que identificar los cambios recientes que hayan podido contribuir en la causa del problema, identificar posibles inconsistencias del estado del sistema, verificar que el software es la última versión disponible e intentar la reproducción del problema bajo distintas circunstancias. Lo ideal sería encontrar el origen del problema en esta fase.

Identificación de cambios recientes.

Aparte de los fallos de hardware, un sistema estable sin cambios, permanecerá estable. Desafortunadamente hoy en día las redes se encuentran bajo cambios constantes y regulares, por ejemplo las actualizaciones de software continuas. Por eso, uno de los primeros sitios donde investigar e identificar cualquier causa del problema es en los cambios recientes del sistema.

Muchos de los problemas son causados por la instalación reciente de software, controladores no firmados (o firmados que *???es), incluso aplicaciones en proceso beta. La instalación de software o los controladores nuevos de dispositivos,  deberían comprobarse en un entorno de laboratorio y ver que no ofrecen incompatibilidades con Windows Server 2003.

Si disponemos de la documentación de los cambios que se realizan nos ayudará en esa búsqueda de la verdad 😉 :-))

• Services packs aplicados
  
• controladores
  
• revisiones de firmware, placa base o periféricos.
  
• nuevas aplicaciones
  
• nuevos dispositivos
  
• …

Comprobación del problema bajo distintas condiciones

Si somos capaces de reproducir el problema, debemos llevar a cabo algunas simples comprobaciones para identificar factores relacionados con la causa del problema.

Cuando sea posible, intercambiar componentes de hardware relacionados con el problema por otros que están trabajando adecuadamente.

Si el problema se relaciona con la red o alguno de sus servicios, hay que ver si el mismo problema ocurre en más de un equipo de la red con las mismas condiciones. Si está implicada la autenticación, comprobar si el error se produce igual tanto si se inicia sesión local como si lo hacemos en el dominio. Comprobar los perfiles, viendo si el error sigue produciéndose con un usuario del mismo nivel de privilegios pero con distinto perfil.

Determinar si la configuración de seguridad puede ser un factor causante del problema; recrearlo con cuentas de privilegios elevados. Si ocurre en una cuenta restringida y no lo hace en una con más alto nivel de privilegios, entonces puede que esté relacionado con permisos restrictivos o problemas de perfil de usuario. Para identificarlo podemos habilitar las auditorías.

* Las auditorías se habilitan desde las herramientas administrativas, directivas de seguridad local en el caso de servidores miembro o independientes; en directivas de seguridad del controlador de dominio si es el caso.

*Auditar el acceso a objetos, archivos y carpetas, llaves del registro.

Con las consolas MMC podemos agregar el elemento services.msc o el msconfig.exe y parar o iniciar servicios. Para aislar algún servicio que esté relacionado con el problema:

• Deshabilitar servicios uno cada vez y ver si el problema no se produce.
  
• Deshabilitar todos los servicios en el modo seguro e ir habilitándolos hasta que se observe el problema.

Podemos cerrar aplicaciones y procesos siguiendo una pauta para observar los resultados, ya que puede que el problema sólo aparezca si hay cierta aplicación ejecutándose. Podemos usar el Administrador de tareas para ello.

Si deshabilitamos cierta característica o si le cambiamos alguna de sus configuraciones y no obtenemos los resultados esperados, restaurar la característica o la configuración antes de seguir con algo más. Si el verificar varias soluciones significa que hemos de reiniciar muchas veces, hemos de ser prevenidos y tener una buena copia de seguridad por si hemos de retroceder motivado a que nuestras soluciones no hacen sino empeorar el problema.

Diagnosticar los dispositivos, nuestro hardware, existen diversas herramientas disponibles en los propios fabricantes que realizan diagnosis sobre los dispositivos.

 Si tenemos múltiples equipos con configuración similar y el problema sólo aparece en uno deberíamos ser capaces de encontrar la causa del problema comparando dos de ellos:

• Aplicaciones y servicios instalados en ambos.(complemento Agregar o quitar programas y complemente services.msc)


• Comparar las versiones del software.


• Comparar los registros del sistema (LOGs)


• Comparación de las revisiones del hardware.


• Encontrar software obsoleto.

La verdad es que se necesita cierta metodología para la resolución de problemas. Por ejemplo:

• Descubrimiento del propio problema: Tú mismo o alguien con cierta experiencia realiza la descripción del problema, su impacto  y que está causando en el equipo. Recogida de información sobre los síntomas, las ocurrencias y todas aquéllas circunstancias que creamos que intervienen. Siempre que sea posible es muy interesante documentarlo, ya que podemos intentar reproducirlo.


• Examinar las condiciones: Revisar el historial del sistema y los registros de errores para determinar los cambios en la configuración, si existen, desde el último momento en que funcionaba correctamente. Si hay nuevo hardware o software, actualizaciones instaladas o si se ha cambiado la infraestructura.


• Identificación de posibles enfoques: Si se da el caso, el informe de errores servirá para el estudio y análisis de lo recolectado. Revisar el seguimiento de problemas en la base de datos interna o la Knowledge Base de Microsoft, incluso si se considera necesario escalarlo al servicio de soporte de la propia Microsoft.


• Poner en práctica el enfoque más probable y que menos conflictos cause a la actividad del servidor: Realizar copia de seguridad del sistema y los archivos de aplicaciones. Realizar las acciones que consideremos más correctas para la resolución del problema. Hay que ser cautelosos y documentar todos los pasos efectuados, así como cualesquiera cambios en la configuración que sea.


• Comprobación de la situación: Comprobar si nuestro plan ha tenido éxito, reproduciendo las condiciones que causaban el problema. Si el error continuase, volvemos al paso de identificación de nuevo enfoque del problema.


• Ata los cabos sueltos: Documenta los cambios que has hecho y la forma en que los has hecho. Asegúrate de poder deshacerlos, si fuese necesario, especialmente de aquéllos de los que no eres directamente responsable. Piensa en las formas de evitar o reducir el impacto del problema en el futuro.

Descubrir el problema

El conocimiento sobre la existencia del problema puede llegarnos por diversos caminos. Puede que se nos informe directamente por un usuario, mediante alguna herramienta de alerta que monitoriza el sistema o porque bajo nuestra propia experiencia observemos ciertos síntomas conocidos. Tan pronto como lo descubrimos debemos tomar las medidas necesarias para su solución: recopilando toda la información relevante sobre el mismo antes de comenzar con el proceso de resolución del problema en sí. Si es posible, retardar aquéllos pasos que puedan destruir información sobre el problema, como puede ser el reinicio del equipo, hasta al menos que tengamos la información del error y del estado del sistema.

1. Documentar los números de los errores, el texto exacto del mensaje de error y documentar mediante una breve descripción las actividades que realizaba el equipo en el momento de aparición del error. Nos será de utilidad. Incluye los eventos precedentes o siguientes al problema y la hora y fecha del error. Si el error aparece durante el inicio, pulsar la tecla pausa para poder tomar anotaciones del texto y del mensaje.


2. Con frecuencia el origen del problema está relacionado con algún aspecto de la configuración del propio sistema, con algún componente software obsoleto, de un servicio que no ha sido comprobado correctamente o un componente de hardware incompatible. La grabación de los detalles de la configuración del sistema es una parte importante de esa recolección de información sobre las condiciones que rodean la ocurrencia del problema. El camino más utilizado para revisar la configuración del sistema es usar herramientas gráficas como la información de MI PC y la información de sistema del centro de ayuda y soporte. Sin embargo, las herramientas de la línea de comandos como System Info, Tasklist y Openfiles son útiles para un rápido almacenamiento de información importante de la configuración del sistema en un archivo de texto.




• msinfo32




• Inicio->ejecutar


• msinfo32->ENTER


• Menú Archivo, pulsar en Guardar.


• En el diálogo escoger un nombre y guardar.


• Línea de comandos




• Abrimos un CMD


• Systeminfo > Unidadnombre_archivo.txt


• Tasklist >> Unidadnombre_archivo.txt


• Openfiles>> Unidadnombre_archivo.txt


3. Comprobar las versiones de Firmware. Tano de la BIOS como de los dispositivos periféricos.


4. Revisar los registros de error (LOGs). EL visor de sucesos es una fuente de información en este caso, conteniendo información que nos servirá para determinar la causa del problema. Hay varias aplicaciones y servicios que añaden sus snaps propios en el visor.


5. Conocer que actividades realizaba el equipo, anotando los horarios y eventos relacionados.