Category: Windows Server


Primer paso

 

Ejecutar el siguiente comando para conocer los discos disponibles

sudo lsblk -o NAME,FSTYPE,SIZE,MOUNTPOINT,LABEL, ejemplo:

 

root@:# sudo lsblk -o NAME,FSTYPE,SIZE,MOUNTPOINT,LABEL
NAME FSTYPE SIZE MOUNTPOINT LABEL
sda 100G
└─sda1 ext4 100G / cloudimg-rootfs
sdb ext4 1000G

EN este ejemplo montaremos sdb

  • Ejecutar sudo fdisk / dev / sdb
  • A continuación, escriba o y pulse enter # crea una nueva tabla
  • A continuación, escriba n y pulse enter # crea una nueva partición
  • A continuación, escriba p y pulse enter # hace una partición primaria.
  • A continuación, escriba 1 y pulse enter # lo crea como la 1ª partición
  • Finalmente escriba w # esto escribirá cualquier cambio en el disco.

Bueno, ahora tienes una partición, ahora necesitas un sistema de archivos.

Ejecutar sudo mkfs.ext4 / dev / sdb1

Ahora puedes añadirlo a fstab

Debe añadirlo a / etc / fstab Utilice su editor de texto favorito

Tenga cuidado con este archivo, ya que puede causar fácilmente que su sistema no arranque.

Añadir una línea para la unidad, el formato se vería así.

#device mountpoint fstype opciones dump fsck

/ Dev / sdb1     / home/tu_nombre/mydata  ext4 defaults 0 1
Luego, en el próximo reinicio, se montará automáticamente.

 

Comando Powershell, para listar usuarios inactivos por mas de 90 dias.

 

Search-ADAccount -AccountInactive -TimeSpan ([timespan]90d) -UsersOnl | select SamAccountName

 

Para deshabilitar estos usuarios:

Search-ADAccount -AccountInactive -TimeSpan ([timespan]10d) -UsersOnly | Set-ADUser -Enabled $false -WhatIf

COn este script se puede mover computadoras de Unidad organizativa (OU) dependiendo del nombre, string, o pueden generar otra consulta , como por ejemplo sistema operativo, locacion…Es muy util cuando se tiene varias sucursales o se debe reorganizar el Active directory principalmente para delegar permisos segun sector, o para la aplicacion de politicas de grupo.

 

#################################################################
# This script will help to move bulk ad computer accounts into target OU
# Morettimaxi.com.ar
#################################################################

# DOnde buscar computadoras
$SearchOU = “CN=Computers,DC=truelogic,DC=local”

Write-Host ” Importing AD Module….. ”

#Importing AD Module
import-module ActiveDirectory

Write-Host ” Importing Move List….. ”
#FUncion para mover pcs
function MvPcs($list){
if ($list.count -ne 0) {
Write-Host ” Moving Computer Accounts…”
#Ou de destino
$destinationOU = ‘OU=test1,OU=Computers,OU=TrueLogic,DC=truelogic,DC=local’
Write-Host ” Starting import computers …”
foreach($computer in $list) {get-adcomputer $computer| Move-ADObject -TargetPath $destinationOU}

$countPC = ($list).count
Write-Host ” Completed Move List ”
Write-Host ” $countPC computers of have been moved ”
}
}

#funcion Generar listado de pcs con cierto nombre
function Createlist($name,$string){
$list = Get-ADComputer -Searchbase $SearchOU -Filter ‘SamAccountName -like $string’ | Select -Exp Name
Write-Host $list $list.count

MvPcs($list)

}

#Llamar a funcion createlist. Primer parametro enviar Pais y en el segundo el string a buscar.
Createlist tldev TL-DEV-*

En este pequeño script veran como modificar el display name de todos los usuarios o podran filtrarlos por departamento, pais por ejempolo:

$users = Get-User -ResultSize Unlimited -Filter “Recipienttype -eq ‘UserMailbox'”
$users | ForEach-Object{
$displayname='{0} {1}’ -f $_.FirstName, $_.LastName + ” [Morettimaxi Argentina]”
write-Host “Setting: $displayname” -fore green
$_ | Set-user -DisplayName $displayname
}

 

Filtrar por departamento, ejemplo compras:

 

$users = Get-User -ResultSize Unlimited | where { $_.Department -eq “compras”}
$users | ForEach-Object{
$displayname='{0} {1}’ -f $_.FirstName, $_.LastName + ” [Morettimaxi Argentina]”
write-Host “Setting: $displayname” -fore green
$_ | Set-user -DisplayName $displayname
}

 

 

En este post veremos como exportar los usuarios actuales y sus  datos , para luego modificarlos con Excel y por ultimo realizar un update de los campos de todos los usuarios con una sola linea de powershell.

Primero un repaso de como conectarse con Powershell a Office365

Import-Module MSOnline
$O365Cred = Get-Credential
$O365Session = New-PSSession –ConfigurationName Microsoft.Exchange -ConnectionUri https://ps.outlook.com/powershell -Credential $O365Cred -Authentication Basic -AllowRedirection
Import-PSSession $O365Session
Connect-MsolService –Credential $O365Cred

 

Obtener listado de usuarios activos , nosotros en este ejemplo obtendremos: Departamento, primer nombre, apellido, telefoni, titulo, ciudad , adeamas pdoran obtener mas datos como pais, estado. En este link encontran la lista completa: https://msdn.microsoft.com/en-us/library/azure/dn194133.aspx

 

get-MsolUser | select UserPrincipalName,DisplayName,isLicensed,Department,firstname,lastname,mobilephone,title,city | export-CSV  users-export-morettimaxi.csv

 

Deberan abrir el csv en Excel y modificarlo:

modificar-usuarios-powershell-office365

 

Una vez modificada deberan correr este comando en Powershell:

$csv = Import-Csv “.\users-export.csv” | ForEach {Set-user $_.UserPrincipalName -Title $_
title -Department $_.department -FirstName $_.FirstName -LastName $_.LastName -Mobilephone _.Mobilephone -city $_.city}

 

 

 

 

 

 

 

FortiGate Equilibrio de carga/balanceo de carga  WAN

La Sincronización de tiempo es un aspecto importante para todos los equipos de la red . De forma predeterminada , los equipos cliente obtienen su hora desde un controlador de dominio y el controlador de dominio obtiene su tiempo de operación de maestro PDC del dominio.  Una recomendacion es sincronizar el PDC con una fuente externa . Yo suelo usar los servidores que aparecen en el sitio web de Project Pool NTP. Recuerden que para que esto funciona es necesario  abrir el puerto 123 UDP por defecto ( entrada y salida) en el Firewall

  1. Saber cual es el PDC , correr el siguiente comando en un Domain controller:   netdom /query fsmo
  2. Logearse al Domain Controller que es PDC.
  3. Stopear el servicio   net stop w32time
  4. Configurar la fuente externa  w32tm /config /syncfromflags:manual /manualpeerlist:0.uk.pool.ntp.org,1.uk.pool.ntp.org /update /reliable:yes
  5. Configurar disponibilidad: w32tm /config /reliable:yes
  6. Prender el servicio nuevamente: net start w32time
  7. Chequear configuracion:  w32tm /query /configuration

Este es el primer Post sobre Windows Server 2012. Hace un tiempo que lo vengo probando pero estoy con poco tiempo para subir material.

Hoy veremos como activar la Papelera de Reciclaje para Elementos del AD de Windows server 2012.

EL primer Paso es abrir el ¨Active Directory Administrative center¨

windows-server-papelera-reciclaje-2012-ad-2012-000020

Para que funcione es necesario que el Domain  y el Forest level sea 2012, vamos a realizar el Raise:

windows-server-papelera-reciclaje-2012-ad-2012-000021

Nos dice que teníamos el nivel funcional del forest en 2008 r2, seleccionamos el Raise a 2012:

 

 

windows-server-papelera-reciclaje-2012-ad-2012-000024

 

windows-server-papelera-reciclaje-2012-ad-2012-000025

Seleccionamos  enable Recicly BIn

 

windows-server-papelera-reciclaje-2012-ad-2012-000026

 

Confirmamos windows-server-papelera-reciclaje-2012-ad-2012-000027

 

Nos pide que refresquemos la consola:

windows-server-papelera-reciclaje-2012-ad-2012-000028

 

Nos aparece “Deleted Objects” windows-server-papelera-reciclaje-2012-ad-2012-000029

Para verificar su funcionamiento, elimine un usuario llamado test y el mismo ahora aparece en la papelera:

windows-server-papelera-reciclaje-2012-ad-2012-000030

 

Para restaurarlo botón derecho y luego restore. windows-server-papelera-reciclaje-2012-ad-2012-000031

El DSRM permite restuarar un Active Directory desde un Backup. Para poder iniciarlo hay que iniciar el Servidor apretando f8 y leugo seleecionar iniciar en DSRM.

Para poder iniciar en este modo, es necesario conocer la contraseña de DSRM, la cual puede que no coincida con la cuenta de administrator del dominio, la misma se define la primera vez que se instala el AD.

Para poder tener un PLan de Disaster Recovery es encesario documentar dicha contraseña, si no se la tuviera, el procedimiento para cambairla es el siguiente:

Logearse en el AD ,abrir un cmd con privilegios de administrador y correr:

ntdsutil
  1. luego:
set dsrm password
  1. para resetear la pass de DSRm del servidor al que se esta logeado:
reset password on server null

  1. Para  reset password de otro servidor correr:

reset password on server