sábado, 9 de septiembre de 2017

Windows 2003 Despromocionar controlador de dominio forzoso

Hola!

Hacer un dcpromo para que un servidor deje de ser controlador de dominio no tiene mucho misterio.
Pero imaginaros que un DC deja de funcionar, es irreparable y hay que reinstalarlo. Ahi es cuando tenemos que hacer un "dcpromo" forzoso.

Me he decidido a realizar este post, ya que aunque estamos en el 2017, muchos servidores aun siguen bajo Windows 2003. Nosotros en el trabajo tenemos muchos DC's bajo Windows 2003 de clientes que aun no se han decidido a migrar.

Vamos a ello :

El escenario es el siguiente, un dominio con un unico site y dos DC's. El DC1 ha muerto.

Estamos conectatos al DC2:



Realizo un netdom query fsmo para que veais que los roles los tiene el DC1 :


Vamos a usar el comando ntdsutil para forzar que el DC2 tenga los roles. Os dejo los comandos y los pantallazos.


NTDSUTIL


roles
connections
connect to server dc2 ( este es mi caso )
q



Vamos a ir forzando que el DC2 asuma los roles:

 seize pdc


 seize rid master


 seize infrastructure master


 seize domain naming master


 seize schema master


Como veis nos ha pasado bien los roles :




Por cierto para poder pasar todos los roles, ademas de admin del dominio, el usuario necesita ser admin de organizacion y de esquema. Estoy hay mucha gente que no es consciente, se piensan que el admin del dominio tiene el poder de hacer todo. Aqui os dejo los grupos necesarios


Ahora empieza lo bueno, el metada cleanup, para borrar los datos de replicaciones del controlador de dominio que ya no existe. Os dejo los comandos, los pantallazos y al final del post un link a un video de youtube, que NO es mio pero yo siempre lo uso cuando tengo que realizar este proceso. Son muchos comandos y no me los se de memoria.

Empezamos con ntdsutil


metadata cleanup


connections


connect to server dc2 ( el el server en el que estamos conectados )


 quit


select operation target


 list domain

select domain 0 ( aqui entendamos lo que estamos haciendo, si hay mas de un dominio, hay que seleccionar el que toca, en nuestro caso es el 0 )

 list sites

 select site 0 ( lo mismo que os decia antes, selecciono el 0 por que es el que me interesa )

 list servers in site ( como veis aparece el DC1, que es el que vamos a eliminar )



 select server 0 ( el 0 en mi caso corresponde con el DC1 que es el que quiero eliminar )

quit


remove selected server y le decimos que si. Con esto ya estamos. Hacemos despues quit dos veces o cerramos la ventana de MS-DOS


Como veis, DC1 ya no sale en la OU de domain controllers.


En sitios y servicios, DC2 no muestra replicaciones contra el DC1


Y teoricamente, el DC1 tendria que borrarse tambien de la lista de servidores del site. Si despues de un rato no lo hace, eliminarlo vosotros mismos.



Con esto ya hemos terminado. Consejos :

- Si nunca lo habeis realizado, que os ayude algun administrador de sistemas con mas experiencia. Es un proceso delicado y un error puede ocasionar un problema mayor ( borrar un servidor que no toque)

- Despues de esto, podriais perfectamente instalar de nuevo un servidor, llamarlo DC1 y promoverlo a controlador de dominio.

- Tema DNS, estaria bien que si teneis un DHCP distribuyerais  el DNS del DC2 ( el que se ha quedado ), como DNS principal.

Os dejo el link de Youtube que uso para cuando necesito realizar esta accion ( video NO realizado por mi )

https://www.youtube.com/watch?v=JF5GygAFB1o

domingo, 3 de septiembre de 2017

Windows Server 2012 R2 : GPO insertar claves de registro de Windows

Hola,

Como os decia en el post anterior, vamos a ver una sencilla GPO para insertar una clave de registro en nuestros equipos. En este caso, añade como sitio de confianza en Internet Explorer la web de mi blog.

Vamos a ello :

La GPO la vamos a lincar en la OU " Registro " y a todos los usuarios autentificados. Es una OU que solo contiene equipos.


Activamos el bucle invertido, ya que este .REG aplica por usuario, pero en esta OU no hay usuarios, solo equipos. Tambien agregamos un script de inicio de sesion ( BAT.BAT ) que lo que hace es en el logon de la maquina, insertar el .REG.



Aqui teneis el codigo. Obviamente los usuarios deben de tener permisos de lectura sobre "\\w2012r2\test"


Si vamos a los sitios de confianza en nuestro Windows cliente, vemos que aparece la web del blog!


Espero que os sirva!!

lunes, 28 de agosto de 2017

Comparar claves del registro de Windows

Hoy os dejo una herramientas con la que hago maravillas comparando el registro de Windows.

Se llama " System Explorer" y la podeis descargar de la web :

https://www.techspot.com/downloads/5015-system-explorer.html

Despues de instalarla, funciona de la siguiente forma:

Abrimos el programa y clickamos el simbolo + de arriba a la derecha.


Seleccionamos la opcion "Snapshots"


Seleccionamos "Registry" y le damos un nombre. De esta forma genera un snapshot.


En mi caso he ido a Internet Explorer y he agregado como sitio de confianza la web del blog ( Tutoriales IT ). Ahora despues de configurar eso, vuelvo a realizar un snashot del registro, le llamo "Prueba-2"


Despues de compararlos , el programa nos marca que la diferencia es :




 Equipo\HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\blogspot.com.es

Vamos a esa clave en el registro y ( antes hago un export para restaurala despues ) la eliminamos.


( Aqui un pantallazo del export )


Despues de borrar esa clave, revisas en Internet Explorer y vemos que la entrada ya no esta.


Si restauramos esa clave, vuelve a configurarse la web.


Aqui lo podeis ver.


¿ Para que sirve esto ? A veces a los administradores de sistemas nos solicitan que realicemos configuraciones especificas que NO siempre se pueden configurar por GPO, pero si insertando una clave de registro en el inicio de sesion de los equipos o usuarios.

De esta forma podemos configurar parametros que por defecto el editor de politicas de Windows en ocasiones no nos es posible. Esto lo veremos en el siguiente post.

lunes, 31 de julio de 2017

Windows Server 2012 R2 : GPO bucle invertido

Hola! Hoy os traigo la famosa GPO de bucle invertido, bajo 2012 R2. En 2008 tambien existe, en 2016 no lo he buscado pero seguro que tambien está.

¿ Que hace ? Pues permite aplicar GPO's que apliquen a usuarios, aunque esos usuarios no esten ubicados en la OU donde lincamos la GPO.

Ejemplo : Queremos que en un grupo de equipos, cuando los usuarios inicien sesion se apliquen unas configuraciones de "usuario".

Aqui tenemos un caso practico :

Creamos una GPO, lincada a la OU " Pruebas". En esa OU solo hay equipos.


Aplicamos la GPO " Configurar el modo de procesamiento de bucle invertido de la directiva de grupo de usuario " y en modo " combinar"

Vereis que a nivel de usuario he aplicado, en este caso, que los usuarios no puedan agregarse impresoras.


Aqui un pantallazo que muestra que solo hay equipos en la OU pruebas.


Realizamos login en el equipo y .... tachan no nos deja instalar impresoras!


Movemos el equipo a otra OU ...


Despues del gpupdate /force y reinicio, vemos que automaticamente ya podemos agregar impresoras.


Espero que os sirva!

martes, 18 de julio de 2017

Raspberry Pi 3 : Instalacion de RecalBox

Hola, como estamos en verano voy a hacer un post un poco diferente.  Con la nueva moda de Nes mini, Super Nes mini y etc , me ha vuelto a picar la nostalgia de cuando jugaba a videojuegos.

Hace tiempo que se que existe un mini ordenador llamado " Raspberry Pi 3 " en donde se puede volver a jugar a todos estos juegos, de forma mas economica y mucho mejor que en las consolitas "mini" que se estan vendiendo ultimamente.

Os dejo un post , a mi manera, de como instalar el sistema "RecalBox" en la Raspberry. Soy bastante novato en esto, pero me parece un sistema optimo debido a su sencillez de instalacion y configuracion, asi como su rendimiento.

Vamos a ello.

Necesitamos una tarjeta SD. En mi laboratorio uso una de 4GB, pero cuanto mas grande y mas rapida ( clase 10 por ejemplo ), mejor.

Bajaros este programa para formatear en FAT32 la SD.

https://www.sdcard.org/downloads/formatter_4/



Por cierto, la SD que yo compre para "produccion" jaja, es de 64 GB. Con este programa no sirve, necesite utilizar este otro llamado "guiformat" . Lo podeis bajar por ejemplo desde :

https://fat32-format.softonic.com/




Para instalar RecalBox, vamos a su web y nos descargamos la ISO de su ultima version, desde este link :

 


Una vez descargada es tan facil como descomprimirla y copiar los archivos directamente en la SD.




Aqui os dejo unas fotos con el movil a la TV. Una vez insertada la SD en la RaspBerry, empieza a iniciar la instalacion.


Tachan! Aqui lo tenemos.

Una de las cosas buenas que tiene RecalBox es que viene con Kodi, es un reproductor de video ( al estilo del PLEX por ejemplo ). Ya hare algun post sobre ello.

La lista de la compra para montar todo esto, en mi caso fue :

Cable HDMI : Usé uno que estaba por casa. 0€

raspberry : 37€

https://www.amazon.es/Raspberry-Pi-Modelo-Quad-core-Cortex-A53/dp/B01CD5VC92/ref=sr_1_1?s=computers&rps=1&ie=UTF8&qid=1499350693&sr=1-1&keywords=raspberry+pi+3

Caja y disipadores y fuente : 11€

https://www.amazon.es/Aukru-Transparente-Cargador-disipador-Raspberry/dp/B01DDFFOYK/ref=sr_1_5?s=computers&rps=1&ie=UTF8&qid=1499352810&sr=1-5&keywords=raspberry+pi+3

SD de 64 GB clase 10: 26€

https://www.amazon.es/SanDisk-Ultra-microSDHC-adaptador-velocidad/dp/B013UDL58E/ref=sr_1_2?s=computers&rps=1&ie=UTF8&qid=1499352943&sr=1-2&keywords=micro%2Bsd%2B64gb&th=1

Mando 29€ : Compraros el Bufalo, va genial. Un amigo tenia un mando chino imitacion a Super Nes de 10€ y funcionaba muy mal.

https://www.amazon.es/Buffalo-Classic-Mando-USB-para/dp/B002B9XB0E/ref=sr_1_1?s=electronics&rps=1&ie=UTF8&qid=1499353223&sr=1-1&keywords=Buffalo+Classic+-+Mando+USB+para+PC


Aqui una fotillo del mando.


Se que hay 10000 posts y videos sobre este tema, pues ahora hay 10001 jajaja