miércoles, 11 de febrero de 2015

Active Directory Administrative Center. Lastlogon



La siguiente herramienta nos permitirá consultar y administrar nuestro AD. Se ha introducido a partir de las Windows 2008R2. Nos deja parametrizar por bastante campos de los objetos de nuestro AD. Nos puede ser muy útil a la hora de agrupar usuarios, pc, impresoras, etc ..La podemos ejecutar con el comando: dsac.exe





Nos encontraremos con la siguiente pantalla de inicio:


En la que podemos marcar el Dominio, la UO, el bosque ... por donde queramos empezar a buscar o gestionar.

Luego podemos hacer uso de sus búsquedas preestablecidas, en este caso la lista de usuarios que llevan X tiempo sin hacer logon.


En las búsquedas nos deja modificar algún parámetro:


Podemos convertir la consulta en una consulta LDAP de manera automática


GoN Feb2015





martes, 10 de febrero de 2015

dsastat. Diferencias de replicación entre Servidores

La herramienta que voy a comentar puede ser muy interesante a la hora de auditar o buscar errores, nos ayudará a validar la buena salud de nuestros servidores, o mostrar los problemas de sincronización. Estamos hablando de dsastat.

Compara la base de datos del AD entre diferentes servidores. Que siempre debería ser de igual tamaña.


Depende el nivel de registros a comparar puede durar un buen rato, en mi caso son unos 7.000 registros. Una ejecución básica de este comando podría ser:


Vas viendo la evolución de test



Un ejemplo de resultado con problemas:






Gon Feb2015