sábado, 30 de septiembre de 2017

Windows Server 2012 R2 : Backup de servidor de impresion ( Print Migration )

Hola amigos,

Vamos a ver el proceso de copia de seguridad y restauracion del servicio de impresion , el conocido print migration.

Os enseño mi servidor de impresion con diversos drivers, como el de HP, Xerox, Epson, Ricoh etc lo tipico


Tengo varios puertos creados y asignados a un par de impresoras.


Aqui las impresoras


Para hacer la copia de seguridad, desde exportar impresoras a un archivo lo ejecutaremos.


Resumen de lo que se guardara.


La ruta donde queremos que se guarde


Pantalla de estado


Aqui el archivo


Ahora para recrear la restauracion, he revertido la maquina virtual al estado previo a la instalacion del adminstrador de impresion y lo he instalado de 0 de nuevo, sin drivers colas ni nada.


Como veis solo hay los drivers que lleva windows genericos


Ok, desde importar impresoras realizaremos la restauracion.








Tachan! Colas, drivers y pueros restaurados.



Espero que os sirva, es muy util.

jueves, 28 de septiembre de 2017

Wmic bios get serialnumber

Hola amigos, hoy tengo ganas de escribir.

A veces no tenemos inventariado el numero de serie de un servidor ( error!!!!!!! ) , no estamos fisicamente cerca de el y lo necesitamos obtener.

El comando wmic bios get serialnumber es nuestra salvacion .



Espero que os sirva!

Ejecutar Script de Powershell como tarea programada

Buenas,

Esto que parece una tonteria, no es tan sencillo. Hacia tiempo que no lo hacia y el otro dia en el trabajo, me costo un ratito recordarlo, por eso hago este post. No perdamos tiempo en esta tonteria jaja

Al lio :

Basicamente en actions, click en NEW.

En program/script, hay que poner la ruta desde donde se ejecuta PowerShell :

C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe ( en un Windows 2012 )

Y luego en Add arguments, ponemos la ruta del script. En mi caso estaba en la E:



Si no, no funciona. Parece una chorrada pero no todo el mundo sabe hacerlo.

Por cierto, el 0x0 es que se ejecuta bien :)


sábado, 9 de septiembre de 2017

Windows 2003 Despromocionar controlador de dominio forzoso

Hola!

Hacer un dcpromo para que un servidor deje de ser controlador de dominio no tiene mucho misterio.
Pero imaginaros que un DC deja de funcionar, es irreparable y hay que reinstalarlo. Ahi es cuando tenemos que hacer un "dcpromo" forzoso.

Me he decidido a realizar este post, ya que aunque estamos en el 2017, muchos servidores aun siguen bajo Windows 2003. Nosotros en el trabajo tenemos muchos DC's bajo Windows 2003 de clientes que aun no se han decidido a migrar.

Vamos a ello :

El escenario es el siguiente, un dominio con un unico site y dos DC's. El DC1 ha muerto.

Estamos conectatos al DC2:



Realizo un netdom query fsmo para que veais que los roles los tiene el DC1 :


Vamos a usar el comando ntdsutil para forzar que el DC2 tenga los roles. Os dejo los comandos y los pantallazos.


NTDSUTIL


roles
connections
connect to server dc2 ( este es mi caso )
q



Vamos a ir forzando que el DC2 asuma los roles:

 seize pdc


 seize rid master


 seize infrastructure master


 seize domain naming master


 seize schema master


Como veis nos ha pasado bien los roles :




Por cierto para poder pasar todos los roles, ademas de admin del dominio, el usuario necesita ser admin de organizacion y de esquema. Estoy hay mucha gente que no es consciente, se piensan que el admin del dominio tiene el poder de hacer todo. Aqui os dejo los grupos necesarios


Ahora empieza lo bueno, el metada cleanup, para borrar los datos de replicaciones del controlador de dominio que ya no existe. Os dejo los comandos, los pantallazos y al final del post un link a un video de youtube, que NO es mio pero yo siempre lo uso cuando tengo que realizar este proceso. Son muchos comandos y no me los se de memoria.

Empezamos con ntdsutil


metadata cleanup


connections


connect to server dc2 ( el el server en el que estamos conectados )


 quit


select operation target


 list domain

select domain 0 ( aqui entendamos lo que estamos haciendo, si hay mas de un dominio, hay que seleccionar el que toca, en nuestro caso es el 0 )

 list sites

 select site 0 ( lo mismo que os decia antes, selecciono el 0 por que es el que me interesa )

 list servers in site ( como veis aparece el DC1, que es el que vamos a eliminar )



 select server 0 ( el 0 en mi caso corresponde con el DC1 que es el que quiero eliminar )

quit


remove selected server y le decimos que si. Con esto ya estamos. Hacemos despues quit dos veces o cerramos la ventana de MS-DOS


Como veis, DC1 ya no sale en la OU de domain controllers.


En sitios y servicios, DC2 no muestra replicaciones contra el DC1


Y teoricamente, el DC1 tendria que borrarse tambien de la lista de servidores del site. Si despues de un rato no lo hace, eliminarlo vosotros mismos.



Con esto ya hemos terminado. Consejos :

- Si nunca lo habeis realizado, que os ayude algun administrador de sistemas con mas experiencia. Es un proceso delicado y un error puede ocasionar un problema mayor ( borrar un servidor que no toque)

- Despues de esto, podriais perfectamente instalar de nuevo un servidor, llamarlo DC1 y promoverlo a controlador de dominio.

- Tema DNS, estaria bien que si teneis un DHCP distribuyerais  el DNS del DC2 ( el que se ha quedado ), como DNS principal.

Os dejo el link de Youtube que uso para cuando necesito realizar esta accion ( video NO realizado por mi )

https://www.youtube.com/watch?v=JF5GygAFB1o

domingo, 3 de septiembre de 2017

Windows Server 2012 R2 : GPO insertar claves de registro de Windows

Hola,

Como os decia en el post anterior, vamos a ver una sencilla GPO para insertar una clave de registro en nuestros equipos. En este caso, añade como sitio de confianza en Internet Explorer la web de mi blog.

Vamos a ello :

La GPO la vamos a lincar en la OU " Registro " y a todos los usuarios autentificados. Es una OU que solo contiene equipos.


Activamos el bucle invertido, ya que este .REG aplica por usuario, pero en esta OU no hay usuarios, solo equipos. Tambien agregamos un script de inicio de sesion ( BAT.BAT ) que lo que hace es en el logon de la maquina, insertar el .REG.



Aqui teneis el codigo. Obviamente los usuarios deben de tener permisos de lectura sobre "\\w2012r2\test"


Si vamos a los sitios de confianza en nuestro Windows cliente, vemos que aparece la web del blog!


Espero que os sirva!!