sábado, 29 de abril de 2017

Windows Server 2012 R2 : Despromover controlador de dominio

Esta semana llego el dia, toco despromover un DC en version 2012 R2.

Os explico como se hace.

Lo primero de todo y por seguridad, lanzamos un netdom query fsmo para ver que DC tiene los roles. En nuestro caso los tiene el LAB. En este DC no vamos a tocar nada.


El DC que vamos a despromocionar es el DC2.


Desde sites and services vemos que tambien aparece ( esto es a modo de observacion ).


Volvemos a nuestro DC2 y quitamos el rol.


Siguiente


Ok, en el DC2


Desmarcamos el check de  servicios de dominio de AD


OK


Click en " disminuir el nivel de este controlador de dominio"


Siguiente, sin marcar la opcion forzar ya que realmente este DC funciona bien, lo despromovemos para probar el metodo.



Nos indica que le vamos a retirar tambien la funcion de GC y DNS


Nos pide una contraseña para el adm local.


Ok a despromover. Tal y como el mismo nos indica, el resultao final es que se quedara como un servidor miembro del dominio.



Reinicio tipico.


Despues de reiniciar si vamos a la consola del AD ya vemos que no aparece como DC.


Para hacerlo limpio limpio, debemos eliminar los archivos de instalacion, ya que sino nos da el mensaje de  promoverlo de nuevo a DC.


Volvemos a quitar roles y marcamos de nuevo servicios de active directory.





Y fuera, ya los tenemos eliminados.


 Le pegamos un reinicio y aqui os muestro un pantallazo donde hago login con un nuevo usuario en este servidor ( vamos que el dominio sigue funcionando correctamente )



Temas adicionales :

Desde sites and services es posible que no os elimine el servidor, click derecho y os lo eliminais vosotros mismos.


A veces me he encontrado con conexiones de replicacion que tampoco borra, borrarlas sin miedo.


Espero que os sirva!

sábado, 22 de abril de 2017

Windows 10 Creators Update : Instalacion

Hola,

Descargue una iso que encontre en una web y aqui os dejo algunos pantallazos de la instalacion.
Habra que ir probandolo !










domingo, 16 de abril de 2017

Crear un BGINFO

Asi de claro lo dejo en el titulo, vamos a hacer un BGINFO. Esto en el trabajo es un clasico.
Lo primero, nos bajamos BGINFO , que es una herramienta gratuita de esta web :

https://technet.microsoft.com/en-us/sysinternals/bginfo.aspx

Copiamos el ejecutable en una ruta a nivel de servidor, donde todos los usuarios tengan acceso de lectura. En mi caso \\lab\bginfo


Abrimos la aplicacion. Darle a "time remaining" para que nos aplique nada. En el recuadro negro podeis borrar los datos que no quereis que salgan. Yo los he dejado asi. Luego ya, si soys mega pro's , podeis distribuir un fondo de pantalla, entrar en "background"


Y meterle la ruta de una imagen a nivel de servidor, lo mismo, que todos los usuarios lleguen.


Guardamos esta configuracion.


Y haremos un script de inicio de sesion, por usuario en mi caso, con este codigo :

@echo off
\\lab\BGINFO\Bginfo.exe \\lab\BGINFO\prueba.bgi /timer:0 /nolicprompt


Lo dicho, GPO de incio de sesion, en mi caso en la OU "PC" para todos los usuarios. Sin filtro, para todos los equipos.


Aqui la GPO


Y aqui tenemos el fondo de pantalla en Windows7, con los datos seleccionados.


Y aqui tenemos el fondo de pantalla en WindowsXP, con los datos seleccionados. 



Y aqui tenemos el fondo de pantalla en Windows10, con los datos seleccionados.  La primera vez en Windows10, tarda unos 5 min en aparecer. Paciencia. Despues en los siguientes reinicios se aplica a la primera.

martes, 4 de abril de 2017

GPO añadir entrada al fichero Host

Hola,

En el trabajo otro de los retos fue añadir unas entradas al fichero host de unos equipos en concreto. Lo solucionamos con este pequeño BAT, os dejo el codigo :

type c:\windows\system32\drivers\etc\hosts | find /i "40.101.44.144    prueba.test"
if %ERRORLEVEL% EQU 1 echo 40.101.44.144    prueba.test >> c:\windows\system32\drivers\etc\hosts

* Hay que modificar la letra en negrita.

La GPO la aplique por equipo, un script de inicio de sesion :


Y aqui vemos como se aplico :

 

martes, 14 de marzo de 2017

GPO : Definir Internet Explorer como navegador por defecto

Hola,

Se que hay muchas formas de realizarlo. Hoy en el trabajo tenia un entorno antiguo y esta ha sido la forma que mejor se adaptaba al entorno, para definir Internet Explorer como navegador por defecto.

Como veis, las paginas web se abren con , por ejemplo Firefox.


Vamos a generar un script de inici de sesion


Estos son los detalles de la GPO


Aqui os dejo el codigo :

@echo off
setlocal enabledelayedexpansion

REM -- check XHTML support (IE 9+)
set xhtml=0
for /f %%G in ('"reg query "HKCR\IE.AssocFile.XHT" /ve 2>&1 | findstr /c:".XHT" "') do set xhtml=1

REM -- reset file extensions
set exts=HTM,HTML
if %xhtml% == 1 (set exts=%exts%,XHT,XHTML)

for %%G in (%exts%) do (
set ext=%%G
set ext=!ext:~0,3!
reg add "HKCU\Software\Classes\.%%G" /ve /t REG_SZ /d "IE.AssocFile.!ext!" /f >nul
)

set exts=%exts%,MHT,MHTML,URL
set acl=%temp%\acl_%random%%random%.txt

for %%G in (%exts%) do (
set key=HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.%%G\UserChoice
echo !key! [1 7 17]>"%acl%"
regini "%acl%" >nul
set ext=%%G
set ext=!ext:~0,3!
reg add "!key!" /v "Progid" /t REG_SZ /d "IE.AssocFile.!ext!" /f >nul
)
del "%acl%" 2>nul

REM -- reset MIME associations
for %%G in (message/rfc822,text/html) do (
set key=HKCU\Software\Microsoft\Windows\Shell\Associations\MIMEAssociations\%%G\UserChoice
reg add "!key!" /v "Progid" /t REG_SZ /d "IE.%%G" /f >nul
)

REM -- reset URL protocols
for %%A in (FTP,HTTP,HTTPS) do (
set key=HKCU\Software\Microsoft\Windows\Shell\Associations\UrlAssociations\%%A\UserChoice
reg add "!key!" /v "Progid" /t REG_SZ /d "IE.%%A" /f >nul
for %%B in (DefaultIcon,shell) do (
set key=HKCU\Software\Classes\%%A
reg delete "!key!\%%B" /f >nul 2>&1
reg copy "HKCR\IE.%%A\%%B" "!key!\%%B" /s /f >nul
reg add "!key!" /v "EditFlags" /t REG_DWORD /d 2 /f >nul
reg add "!key!" /v "URL Protocol" /t REG_SZ /d "" /f >nul
))

REM -- reset the start menu Internet link (Vista and earlier)
reg add "HKCU\Software\Clients\StartMenuInternet" /ve /t REG_SZ /d "IEXPLORE.EXE" /f

REM -- reset cached icons
if %xhtml% == 1 (
ie4uinit -cleariconcache
) else (
taskkill /im explorer.exe /f >nul
start explorer
)


exit

Despues de iniciar el equipo, vereis como Internet Explorer es el navegador por defecto.


jueves, 2 de marzo de 2017

Reinicio remoto de servidores

Hoy he tenido un problema con el servicio NETLOGON en un Windows Server. Total que he intentado reiniciar el servicio, conectandome al SERVICES.MSC desde otro servidor.
El servicio netlogon despues de pararse, no se queria volver a iniciar.
Este servidor era un DC por lo que no podia entrar en local. Tampoco me dejaba acceder a el mediante ninguna aplicacion del estilo DameWare, VCN etc...

Tocaba la solucion definitiva, el reinicio. He estado a punto de enviar a un compañero presencial , ya que el servidor no estaba en la oficina. Pero... he utilizado este comando para reiniciar en remoto.

Os lo dejo en la version Windows Server 2016, los datos son los mismos en 2008 y 2012.
En 2003 es en vez de con los "-" con las "/"

Aqui teneis el comando.

-r : Para reiniciar
-f: Fuerza el reinicio ( por si algun usuario esta conectado )
-m : Para indicarle despues el \\nombre del server
-c: Para indicar un comentario.


Aqui os dejo lo que ha salido en el servidor que queria reiniciar.


Aqui vemos con un PING el proceso del reinicio.