viernes, 8 de octubre de 2010

Copia / Backup - Restauración GPO's


Se puede arrancar directamente la consula con: gpmc.msc

Backup GPO

Hay que tener las Herramientas administrativas instaladas.
 







Ejecutar con PS y privilegios administrativos, que lo podemos unificar en un script y planificar para que se repita cada X tiempo:








Import-Module grouppolicy 
$date = get-date -format M.d.yyyy 
New-Item -Path \\SERVIDOR\c$\Backup\GPO\$date -ItemType directory 
Backup-Gpo -All -Path \\SERVIDOR\c$\Backup\GPO\$date -Comment "Backup GPO Semanal"
$PSEmailServer = "101.111.111.129"

Send-MailMessage -From "mISERVER@mIEMPREA.es" -To "Informatica@Miempresa.es" -Subject "Backups GPO midominio.LOCAL" -Body "Finalizada la copia de Backups de GPOs"




Con el \\127.0.0.1\c$ accedo a la máquina desde donde lo estoy ejecutando, se puede poner la ruta que queramos.

Si esto lo hacemos como una tarea periódica puede ser una gran respaldo.

En la última línea enviará un email informando que ha finalizado el backup.


Restauración GPO


 
Se selecciona la carpeta donde está el Backup:
 

 
Se marcan las GPO y se da al boton RESTORE

Si queremos hacer un informe hay un PS muy interesante:

Import-Module ActiveDirectory
Import-Module GroupPolicy
$dc = Get-ADDomainController -Discover -Service PrimaryDC

Get-GPOReport -All -Domain Mi_domino.local -Server Mi_ControladordeDominio -ReportType HTML -Path C:\TMP\GPOInforme.html


 
Ref Microsoft: http://technet.microsoft.com/en-us/library/cc785141(WS.10).aspx


Update. GoN Mayo v2 2016

Autocopia Local del Estado del Sistema

Esto es una recomendación personal que va bien tener cuando tienes que dejar operativo el servidor después de alguna catástrofe.
 
Crear una capreta en c:\ que se llame por ejemplo "BackupAD":
desde la consola de comandos c:\> md C:\BackupAD   
Ejecutar el programa de Copia de seguridad que viene con el sistema
 
ScreenShot008.jpg
 
ScreenShot010.jpg
ScreenShot011.jpg 
 
ScreenShot012.jpg
 
ScreenShot013.jpg 
 
ScreenShot014.jpg 
 
Elijo la opción de "Copia" para que cada día vaya sobreecriviendo la versión del día anterior y guarde toda la información del estado del sistema.
 
ScreenShot015.jpg
 
  ScreenShot016.jpg
 
En la siguiente pantalla dar a "Establecer programación"
 
ScreenShot017.jpg
 
Lo configuraramos de la siguiente manera: 
 
ScreenShot018.jpg 
 
En teoria el momento del día para la planificación de esta copia sería en el que el servidor tenga menos trabajo, o 12h más tarde del último backup, así tendríamos 2 copias del estado del sistema de 2 momentos diferentes.
 
Nos pedirá que nos acreditemos. Para este paso yo crearía una cuenta que únicamente tenga priviliegios para arrancar servicios.
 
 
 
ScreenShot020.jpg

jueves, 7 de octubre de 2010

Reset Drac (ILO) Dell

 
For DRAC 5 password, as root on the host run the following racadm command to change the DRAC password: (notice it's index 2 for DRAC 5):  





  1. racadm config -g cfgUserAdmin -o cfgUserAdminPassword -i 2 "newpasswordhere" 
  2. To check it, use: racadm getconfig -g cfgUserAdmin -o cfgUserAdminPassword -i 2

Depromocionar - Degradar un DC con problemas

 
Cuando un DC (Controlador de Dominio) no deja depromocionarse utilizando el DcPromo debido a que no puede sincronizarse con el dominio (AD) suele dar este tipo errores:

Para ver estos errores  ejecutar el visor de eventos (eventvwr)









Hay que forzarlo de la siguiente manera: dcpromo /forceremoval


Depende los roles que tubiese el servidor es posible que le salga alguna pantalla como la siguiente


Seguidamente aparecerán las siguientes pantallas:




Pondremos la nueva contraseña de administrador para cuando la máquina arranque y no pertenezca al dominio:






 
 Nos pedirá reiniciar para comprobar que los cambios han ido bien



Y por fin no nos pedirá dominio!!

Para eliminar la información de este servidor del AD de una manera gráfica y rápida habría que ir a Sitios y servicios del AD y eliminar el nombre de esta máquina de todas partes donde aparezca. Puede que aparezca en varios sitios.



Ir al Usuarios y equipos de AD y eliminarlo. Solo aparecerá en un único sitio.



Artículos consultados:


Los controladores de dominio no se degradan correctamente cuando usa el Asistente para la instalación de Active Directory para forzar la degradación en Windows Server 2003 y en Windows 2000 Server Ref: http://support.microsoft.com/kb/332199/es

Cómo quitar datos en Active Directory después de una degradación sin éxito de un controlador de dominio Ref: http://support.microsoft.com/kb/216498/es




Restaurar Password - Contraseña del Administrador de Restauracion de un DC

Se necesita utilizar la utilidad de Microsoft setpwd.exe


Si la encuentras comprimida deberás hacer lo siguiente:
 
Escribe en la linea de comando "expand <ficherlo.ex_> <fichero.exe>"

ScreenShot209.jpg

Para cambiar el password: setpwd.exe


ScreenShot210.jpg

Para comprobar que se ha cambiado correctamente podemos hacer lo siguiente.

Previamente se tiene que tener la consola de restauración del sistema intalado.
 
Se reinicia el servidor a Modo de Restauración

ScreenShot212.jpg


Nos saldrá la siguiente pantalla:

ScreenShot213.jpg

Nos preguntará de que instalación queremos arrancar el modo cónsola (en el pantallazo solo hay un S.O para elegir)

ScreenShot214.jpg

Introducimos el password:


ScreenShot217.jpg

Ref: http://support.microsoft.com/kb/810037

Preparacion sysprep


Descargar la última versión de la web de Microsoft: http://www.microsoft.com/downloads/details.aspx?displaylang=es&FamilyID=93f20bb1-97aa-4356-8b43-9584b7e72556
  Al instalarlo aportará al sistema un fichero nuevo el c:\Windows\system32\deploy.cab

  Captura597.jpg
   

Ejecución sysprep

 
  1. Revisar la configuración para comprobar si el equipo contiene la totalidad de los componentes, configuración y datos requeridos.
  2. Hacer clic en Inicio -> Ejecutar, escribir cmd en el cuadro Abrir y, a continuación, presione ENTRAR.
  3. En el símbolo del sistema, escribir cd \temp, presionar ENTRAR, escribir md sysprep y, a continuación, presionar nuevamente ENTRAR.
  4. Descomprimir el contenido de c:\Windows\system32\deploy.cab  en c:\temp\sysprep
  5. En el símbolo del sistema, escriba cd \temp\sysprep y, a continuación, presionar ENTRAR.
  6. Para ejecutar Sysprep.exe, escribir parámetros de Sysprep / presione ENTRAR.
Captura598.jpg

7. Marcar Opción: Volver a sellar

Captura599.jpg


Nos saldrá la siguiente patnalla:

Captura600.jpg
Le damos a aceptar.
9. Apagar el equipo, quite el disco duro y, a continuación, clonarlo utilizando un sistema de creación de imagen de disco de otro fabricante.  

Primer reinicio con la nueva imagen del sistemas

En la clonación nos saldrán las siguiente opciones:

  Captura601.jpg
 
Captura602.jpg

Configuramos la siguiente pantalla

Captura603.jpg
 

 
Captura606.jpg



Captura607.jpg
 



 
Captura608.jpg 


  Captura610.jpg

Aplicar la configuración de IP que corresponda
 
Captura611.jpg 


Captura612.jpg 


Captura613.jpg
  
Sysinternals tiene una utilidad PSGetsid.exe que permite ver el Sid del usuario o de la máquina


Rev 1.0