miércoles, 28 de diciembre de 2016

MDT - Activación de S.O. Open or Mak

Hola.

En lo referido a la activación de sistemas operativos desplegados con MDT, cabe destacar las siguientes variables a incluir en customsettings.ini.

1.   Es importante tener la entrada: SkipProductKey=YES  *

2.   Si hablamos de activación OPEN, tendremos que usar posteriormente la clave: ProductKey= XXXX-XXXXX-...

3.  Si hablamos de activación MAK, tendremos que usar posteriormente al paso 1 la clave: OverrideProductKeay=XXXXX-XXXXX-...


*Esto incluirá esta clave en el unattend.xml.

Saludos.

GPOs de usuario no se aplican desde las últimas actualizaciones de servidores


Hola.

En concreto, seguro que estáis teniendo problemas en cuanto la aplicación de GPOs desde Junio, mes en el que se aplicó la actualización: MS16-072.

Problema

El problema, aunque es mas bien un cambio decidido en MSFT, afecta a GPOs en las que se ha eliminado el grupo "Usuarios autenticados" buscando que la GPO solo aplique a un grupo de usuarios concreto. Algo comunmente utilizado en las empresas para la distribución de configuraciones específicas, unidades de red, impresoras, etc.

Si no tenéis la configuración que aparece en la siguiente captura  y habéis añadido un grupo de usuarios en sustitución a Authenticated Users, podemos asegurar que vuestras GPOS no se están aplicando.



¿Cómo identificar y encontrar GPOs que no se están aplicando?

Análisis posible 1
Podéis utilizar el típico gpresult /h new-report.html y ver qué GPOs devuelven un “Reason Denied: Inaccessible, Empty or Disabled”

Análisis posible 2
para tener una lista de GPOs ilegibles por los usuarios.

Solución 1

Como solución y aunque tengáis a un grupo concreto con permiso de "Read" y permiso de "Apply group Policy" pasa por añadir también al grupo "Authenticated Users" solo con permiso de "Read". Esto permitirá que la aplicación de la GPO seguirá siendo selectiva y única para el grupo concreto y no se aplicará a todos los usuarios del dominio.

Solución 2 (La mas aconsejada).

Para solucionar esta incidencia, debes añadir el grupo "Domain Computers" con permiso de "Read".  Por distintas razones, esta solución es la mas aconsejada.

Fuente:
https://support.microsoft.com/en-us/kb/3163622

miércoles, 7 de diciembre de 2016

Segundo Webcast de la serie sobre Azure

Hola.

Os dejo el link del segundo Webcast de la serie sobre Azure. En este WEbcast, David Carrasco y yo, hablamos sobre Máquinas virtuales.

Haga clic aquí para unirse al seminario web.


Saludos.

jueves, 1 de diciembre de 2016

Getting GPOS and GPO Links

Hello.

This script creates a txt file with the next information:

- GPOName
- LinksTo
- Enabled
- NoOverride
- CreatedDate
- ModifiedDate


Script:

$names=get-gpo -all
        $output= foreach ($name in $names) {
            get-gpolink -name $name.DisplayName
            }
         $output | out-file C:\temp\GpoandLinks.txt



martes, 29 de noviembre de 2016

Webcast sobre máquinas virtuales en Azure

Hola.

Este próximo Viernes, realizaremos el segundo Webcast de la serie sobre Azure.

Aquí os dejo el link.

Saludos.

Primer Webcast de la serie sobre Azure

Hola.

El pasado Viernes, David Carrasco y yo realizamos el primer Webcast sobre Azure de una serie de ellos que estamos haciendo para Microsoft.

Aquí tenéis el enlace de la grabación del primer webcast:

https://t.co/EoDK4avAL1

Saludos.

martes, 4 de octubre de 2016

Problema de validación en IIS / Ftp (evitar validación dominio\usuario)

Hola.

He estado lidiando con un problema que me gustaría repotar y dejar (dejarme a mi también) documentado para futuras "apariciones".

Escenario

Un FTP configurado con IIS, el cual publica, como es normal, una carpeta local del servidor.

La característica principal de este FTP, también relacionada con la incidencia, es que tengo configurado el dominio en la opción "Basic Authentication Settings" para evitar tener que validarme con dominio\usuario o usuario@dominio ya que algunos periféricos, en mi caso los Cisco, quienes quiero que dejen ahí un backup de la configuración, con cada cambio, no se llevan bien con @ y /.


 

A la carpeta publicada mediante FTP, tiene permiso de escritura y lectura un grupo de seguridad del dominio.


Problema

Solo por añadir a un nuevo usuario creado en el grupo citado al final del anterior párrafo, puede validar si utilizo dominio\usuario o usuario@dominio en mis tests con Filezilla, pero no puede validar usando solo el usuario.

Este problema no sucede en un usuario que fue creado cuando monté el FTP.



Solución

A la vez que simple (como suele suceder) la solución es rebuscada ya que se te ha de ocurrir hacer lo siguiente.


Cada vez que creas un usuario nuevo para el FTP y quieres que este se valide sin usar "Dominio\usuario" y solo "Usuario", has de deshabilitar la opción "Basic Authentication" y volverla a habilitar.

Saludos.



martes, 20 de septiembre de 2016

Delete files in a path with more than 248 characters.


Whether if you are using the graph. interface or powershell You'll see an error (image1) if you try to delete files located in a path with more than 248 characters.

Image1


Solution

The solution that I've found is:

1. Download 7-zip
2. Open this as administrator.
3. Go to the disk of the folder or to the file that you'd like to erase.
4. Press Shift key + Click on using the right button.
5. Click on Delete.



:)

lunes, 12 de septiembre de 2016

Event id 20 - Borrado de actualizaciones durante el reinicio.

Hola.

Un par de servidores míos me han estado dando problemas al ser reiniciados. Estos tomaban mucho tiempo ya que encontraban gran número de updates que no se terminaban de instalar bien y por ello, estas eran desinstaladas en cada reinicio.

El error en el servidor es claro y llegamos a el al echarlo en falta durante bastante tiempo tras el reinicio.

En el Event log, tenemos errores de este tipo:

EVENT # 11791
EVENT LOG System
EVENT TYPE Error
SOURCE Windows Update Agent
CATEGORY Installation
EVENT ID 20
COMPUTERNAME SERVER01
TIME 11/2/2009 12:43:49 AM


MESSAGE Installation Failure: Windows failed to install the following update with error 0x3173427….


De tenerlos, tomaremos nota del o de los KB problemáticos.

Tras ello, abriremos un CMS como Administrador

Lanzaremos el comando: dism /online /get-packages, quien nos mostrará los KB instalados en nuestro equipo.



Borraremos los KB problemáticos con el comando: dism /online /remove-package /packagename:  y el número del paquete.

Por ejemplo:

Saludos.

jueves, 1 de septiembre de 2016

Clúster con CNO borrado en Directorio Activo. - Cluster where the CNO has been erased in AD.

Hola.

A continuación os voy a detallar una solución a un problema grave, como es encontrarnos que se ha borrado el equipo (CNO) objeto de clúster en el directorio activo.

La solución oficial la podéis seguir aquí:

Aunque en mi caso, esta solución o es válida porque me he encontrado que el objeto, no es recuperable con ADRestore y por tanto, he tenido que comprender e intentar suplantar el objeto borrado a base de prueba y error.

Pasos:

1. Lo primero va a ser crear un objeto con el mismo nombre que el que debería existir, en la misma OU donde están los nodos del clúster. En mi cas este es el objeto con nombre "Exchange".


2. Vamos a dar permisos en la OU aud contiene el objeto, tanto a el, como a los nodos del clúster.
    - Permiso a añadir el de crear objetos: Create all child objects.



3. Vamos a copiarnos la clave Hexadecimal del atributo ObjectGUID


4. Vamos a ver la clave "ClústerNameResource" que encontramos en uno de los nodos del clúster en la ruta HKEY_LOCAL_MACHINE/Cluster


5. A continuación vamos a ir a la clave HKEY_LOCAL_MACHINE\Cluster\Resources\9fde1b55-c399-4485-bfe6-048d8711da45\Parameters  . Dentro veremos el OBJECTGUID que tenía el objeto que se creó en su día.

6. Cambiaremos la clave ObjectGUID anterior por el código hexadecimal que copiamos en el punto 3.


7. Repetiremos los pasos 5 y 6 en todos los nodos del clúster.

8. A continuación resetearemos la cuenta que creamos en el primer punto.



Testeando la solución:

Iremos el clúster y haciendo click derecho sobre el recurso del nombre del clúster, elegiremos "More Actions - Repair".





Saludos.