Como resolver problemas de replicación en Active Directory.

a. Para saber en qué controlador de dominio se encuentran los roles FSMO, se debe ejecutar el siguiente comando:

i. netdom query fsmo: Este comando se debe ejecutar desde un controlador de dominio.

b. Se realiza la habilitación de la siguiente llave de registro en REGEDIT, Posterior se reinician los servidores. DC1,DC2 y DC3.

i. HKLMSystemCurrentControlSetServicesNtFrsParameters: DWORD 1.

c. Se realizan chequeos de disco para verificar que no se encuentren corruptos los directorios del System State.

i. chkdsk C: /F /R: este comando se ejecutó en los siguientes servidores, DC2 y DC3.

d. Se realiza la réplica del directorio SYSVOL Limpio desde el servidor DC1, Para esto se ejecuto el siguiente comando.

i. ReplMon: Este comando ejecuta de manera forzosa la replicación entre los controladores de dominios en Active Directory.

e. Para verificar que los servicios compartidos de replicación se encuentren funcionando, se debe ejecutar el siguiente comando en cada uno de los controladores de dominio.

i. Net Share: Este comando muestro todos directorios compartidos en el servidor, Si todo está funcionando bien debería aparecer compartido el directorio SYSVOL.

f. Para reinicializar los miembros de los conjuntos de replicas (BurFlags), se deben realizar los siguientes pasos.

i. Haga clic en inicio y, a continuación, haga clic en Ejecutar.

ii. En el cuadro Abrir, escriba cmd y a continuación, presione ENTRAR.

iii. En el cuadro comando, escriba net stop ntfrs.

iv. Haga clic en inicio y, a continuación, haga clic en Ejecutar.

v. En el cuadro Abrir, escriba REGEDIT y, a continuación, presione ENTRAR.

vi. Busque la siguiente subclave en el registro:

vii. HKEY_LOCAL_MACHINESystemCurrentControlSetServicesNtFrsParametersBackup/RestoreProcess at Startup

viii. En el panel derecho, haga doble clic en BurFlags.

ix. En el cuadro de diálogo Editar valor DWORD, escriba D2 y, a continuación, haga clic en ACEPTAR.

x. Cierre el Editor del registro y, a continuación, cambie al cuadro comando.

xi. En el cuadro comando, escriba net start ntfrs.

xii. Cierre el cuadro comando.

Procedimiento a Tener siempre a mano – Mover Roles FSMO mediante línea de comandos.

Mover Roles FSMO mediante línea de comandos.

Buenas, en este post os voy a mostrar como detectar que controlador de dominio tiene los roles fsmo asignados y como transferirlos a un controlador de dominio secundario en Windows 2003 server.

Lo primero que debemos hacer es conectarnos al controlador de dominio destino, es decir al que queramos transferir los roles de maestro, con un usuario con permisos de administrador de dominio.

Pulsamos Inicio -> Ejecutar y escribimos cmd y pulsamos Aceptar.

La aplicación que vamos a utilizar para poder llevar a cabo la transferencia de los roles FSMO es ntdsutil y vamos a seguir el mismo esquema que utilizamos en el entorno gráfico. Primero RID, PDC, Infraestructura, Maestro de operaciones y finalmente Maestro de esquema.

Como he dicho antes vamos a comprobar quien es el propietario de los roles fsmo actualmente.

Desde la línea de comandos escribimos:

ntdsutil y
pulsamos Intro.
roles y pulsamos Intro.
connections y
pulsamos Intro.
connect to domain megacrack.es y pulsamos Intro. <megacrack.es> es el nombre de mi dominio, en vuestro caso poned vuestro dominio.
q y pulsamos Intro.
select operation target y pulsamos Intro.
list roles for connected server y pulsamos Intro.


En esta imagen podemos comprobar que estamos conectados a FirstDomain del dominio megacrack.es y que el propietario de los 5 roles, Esquema, Dominio, Pdc, Rid e infraestructura es SecondDomain.

Cuando esto lo tengamos claro ya podemos empezar la transferencia de los roles del servidor SecondDomain al FirstDomain.

Primero saldremos de esta ventana ventana pulsando q e Intro 3 veces. (En línea de comandos existen muchos programas que se puede poner la primera letra de una palabra y es como si la ejecutaras entera, es decir: podemos escribir q en lugar de quit, incluso podríamos poner t r m en lugar de Transfer RID Master.

A lo que vamos, volvemos a ejecutar Ntdsutil desde línea de comandos.

ntdsutil y pulsamos Intro.
roles y pulsamos Intro.
connections y pulsamos Intro.
connect to domain megacrack.es y pulsamos Intro. <megacrack.es> es el nombre de mi dominio, en vuestro caso poned vuestro dominio.
q y pulsamos Intro.
Transfer Rid Master y pulsamos Intro.


Pulsamos para confirmar la transferencia hacia FirstDomain.megacrack.es.

Transfer PDC y pulsamos Intro.
Pulsamos para confirmar la transferencia hacia FirstDomain.megacrack.es.

Transfer infrastructure master y pulsamos Intro.
Pulsamos para confirmar la transferencia hacia FirstDomain.megacrack.es.

Transfer domain naming master y pulsamos Intro.
Pulsamos para confirmar la transferencia hacia FirstDomain.megacrack.es.

Transfer schema master y pulsamos Intro.
Pulsamos para confirmar la transferencia hacia FirstDomain.megacrack.es.

Con esto tendremos todos los roles transferidos al domain controller destino.

Iremos viendo que cada vez que pulsemos en Sí para aceptar la transferencia nos aparecerá un texto tal que así:

En esta imagen hemos podido comprobar que faltan por transferir los roles de Esquema y Dominio.

Y finalmente esta es la imagen que estábamos esperando (Todos los roles transferidos con éxito)

Aunque parezca más complicado para mí es la mejor forma, rápida y segura de transferir roles FSMO desde un controlador de dominio a otro.

Calidad vs Tiempo

Hace algún tiempo que vengo reflexionando en esto, cada día la carga de trabajo es mayor cada cosa es urgente y es lógico para cada persona su incidente tiene prioridad máxima es problema es como manejar esta carga de requerimientos cumpliendo con las reglas, tiempo y calidad que el usuario espera.

Tenemos un Software de manejo de requerimientos con SLAS y escalamientos pero el usuario o Cliente interno siempre trata de pasar por arriba de la mesa de ayuda.

Los administradores nos vemos convertidos en agentes de soportes adicionales en vez de dedicarnos a como mejoramos el UPTIME y trabajamos en mejores formas de recuperación de desastres, redundancia, evaluación de cambios, para que hablar de Seguridad y de cumplimientos de Normas de seguridad generadas de oficinas centrales.

Sobrepasados por la contingencia diaria lo que tiene que ocurrir ocurre esto es un riesgo importante que hace que seamos apagadores de incendio y hagamos poco en prevención de estos.

Feliz día del System Admin

Relleno de campos con DSQUERY

Esta línea formateada en una planilla Excel con la función concatenar ayuda a modificar información de campos que cambian con el tiempo por ejemplo el teléfono, Oficina. una vez formateado lo pueden guardar como un .BAT y correrlo.

lo primero es buscar a el usuario con DSQUERY USER, Domainroot indica que comience desde la raíz del directorio –SAMid {nombre usuario} una vez encontrado a modificar los parámetros | DSMOD USER –office “Oficina 10” las comillas se usan cuando el dato a introducir tiene espacios.

 

dsquery user domainroot -SAMid cadones       | dsmod user -office "Oficina 10" -dept  "OFICINA CENTRAL"

 

dsquery user domainroot -SAMid  cadones       | dsmod user -tel "(02) 6807731" -pager        7731 -Fax "(02) 6807616"

Donde encuentro soporte Microsoft – Que fue de los NEWS

Amigos los NEWS de la Comunidad TechNet están desapareciendo y trasladándose a el foro, el cual conozco desde el 2008. Ahora esta mucho mas rápido algo que critique en su oportunidad. La ventaja que visualizo es que ya no se esta dividido en dos frentes News y Foro lo que es genial.

mas info sobre el movimiento http://www.facebook.com/topic.php?uid=121693331196042&topic=138

La dirección del foro http://social.technet.microsoft.com/Forums/es-ES/categories

Microsoft TechNet España esta promoviendo un programa que se llama MAP que pretende identificar a los profesionales mas activos de la comunidad.

ff477606_map(es-es,MSDN_10)

Antivirus Gratis de Microsoft

Ya van algo de tres meses que uso este antivirus http://www.microsoft.com/security_essentials/ es bien liviano las actualizaciones no son pesadas es una versión full no solicita o muestra propaganda para comprar otra versión se encuentra en cuarto lugar en los ranking. Recuerden mantenerse actualizados y no navegar con cuentas con derechos administrativos

Requerimientos mínimos:

Sistema Operativo Genuino

Windows XP (Service Pack 2 or Service Pack 3)

Windows Vista (Go …ld, Service Pack 1, or Service Pack 2)

Windows 7

Windows XP, a PC con CPU 500 MHz o superior, mínimo 256 MB RAM.
Windows Vista y Windows 7, a PC con CPU 1.0 GHz, 1 GB RAM.
140 MB Libre Disco Duro

26676_405944086670_700301670_4897330_511848_n

image image image image