Ir al contenido principal

Entradas

Solucionar Error 8344 “Insufficient access rights to perform the operation.” En Azure AD connect

Ayer termine de instalar y configurar Azure AD connect. Para los que no lo sepáis, Azure AD connect es el programa que se utiliza para sincronizar objetos de tu directorio activo local con el directorio activo de azure. Podéis acceder a la estupenda documentación de Microsoft aquí.El caso es que después de terminar la configuración, estuve repasando que las primeras sincronizaciones fueran correctas cuando vi que aparecía una tarea con errores en Azure AD sync service. El fallo era el siguiente:Como podéis ver, esta tarea de export, que ya os voy diciendo que era una sincronización de contraseñas, falla por un problema de permisos. La verdad es que era un poco confuso, ya que había seguido la documentación de Microsoft para la implementación al pie de la letra y cumplido todos los prerrequisitos. ¿Se me escapaba algo? Al final, la respuesta era bastante sencilla. Este directorio activo no lo desplegué yo, así que hay algunas cosillas “heredadas”. Una de ellas es que una Unidad Organiz…
Entradas recientes

Preparar dominio no enrutable para sincronizar con Azure AD

Esta semana estoy preparando nuestro dominio para conectarlo con Office365. Uno de los pre-requisitos que se deben cumplir para poder hacerlo, consiste en que tu Dominio local debe ser enrutable en internet (link). Desgraciadamente, el dominio de mi actual empresa es un dominio .local, así que no cumplimos este prerrequisito. Afortunadamente, existe una forma sencilla de sortear este problema, evitando tener que renombrar tu dominio, un proceso que es bastante complejo (ya tuve que hacerlo una vez hace años, y no me apetece repetirlo). Lo que hay que hacer es básicamente añadir un segundo sufijo de dominio a nuestro directorio. Para ello, haremos los siguiente:
   Abrimos el complemento de administración de  Dominios y confianzas y pulsamos con el botón derecho en dominios y confianzas y luego en propiedades:

   En la ventana que se nos abre, escribiremos un sufijo alternativo para nuestro dominio (obviamente, que sea enrutable) y después pulsaremos en añadir:

   Y listo. Bueno no,…

Comprobar rápidamente el estado de todos tus servidores con Powershell

Rápido y fácil. El siguiente código te permitirá lanzar un ping a todos tus servidores de dominio:

Get-ADComputer -Filter 'OperatingSystem -like "Windows Server*"' | foreach-object {Test-Connection -computername $_.dnshostname -Count 1} | ft -autosize -wrap
Y como nos ha sobrado algo de tiempo, podríamos gastarlo en www.lolcats.com Todo un clásico. Cheers!

Formas de cerrar la sesion de un usuario Windows en remoto

Recientemente he tenido que hacer limpieza de restos debido a la baja de un compañero administrador. Unos días después, mi script de chequeo de logs todavía me cantaba errores que podían estar relacionados con el uso de su cuenta de administrador. Lo mas probable es que hubiera sesiones remotas abiertas con su usuario (ya deshabilitado), desperdigadas por los servidores de la compañía. Para buscarlas, hay varias formas de hacerlo. A continuación, os muestro dos de ellas.

THE OLD WAY, usar los comandos quser y logout
Primero necesitamos ver que usuarios están logados en el servidor remoto y con que id de sesión para después, poder hacerles logof remotamente. Para ello, usaremos el comando quser de la siguiente forma: Quser /server:servername Este comando devuelve la lista de usuarios logados en un equipo remoto, indicando el nombre, el id de la sesión, el estado y los tiempos de logon y de inactividad. Una vez que tengamos todos esos datos, podremos decidir a qué sesiones queremos cerrar y…

Como listar todos los serviores windows de Directorio Activo y los roles instalados en cada uno usando powershell

Hoy me había propuesto hacer un pequeño inventario para uso personal con la lista de servidores Windows que tenemos en AD, así como los roles de servidor que cada uno de ellos tiene instalado. No he conseguido encontrar en internet la forma de filtrar la salida del comando get-windowsfeature para que solo muestre roles, así que os lo pongo aquí para que veáis como se hace (en realidad es muy fácil).

   Para hacerlo, he usado el siguiente script de Powershell:



#Lista servidores y SO desde Directorio Activo
$servers = Get-ADComputer -Filter 'OperatingSystem -like "*Server*"' -Property name,OperatingSystem

#Para cada servidor listado del comando anterior, muestra la lista de Roles instalados
foreach($server in $servers)
{
     Write-host -BackgroundColor Blue -nonewline $server.name "----" $server.OperatingSystem
     Get-WindowsFeature -ComputerName $server.name | Where {$_.FeatureType -like 'Role' -and $_.installed -eq $true} | ft DisplayName -HideTabl…

Instalación de Nagios plugin para Cacti (sobre CentOS)

En entradas anteriores (aquí, aquí y aquí), hemos explicado como instalar un servidor Centos, y sobre ese mismo servidor, instalar Nagios y Cacti. Hoy voy a explicaros como instalar el plugin de Nagios para Cacti. Este plugin, lo que hace es permitir que Cacti pueda leer datos de Nagios, proveyendo un dashboard para monitorizar Nagios desde la propia web de Cacti, así como poder importar los equipos que tenemos en Nagios de forma directa en Cacti. Podéis encontrar mas información sobre este plugin en su pagina.
   Para comenzar, nos posicionaremos en el directorio root, y descargaremos y descomprimiremos las ndoutils, que son prerrequisito para la instalación de NPC:
cd /root/ ; web http://sourceforge.net/projects/nagios/files/ndoutils-1.x/ndoutils-1.4b7/ndoutils-1.4b7.tar.gz ; tar -xvf ndoutils-1.4b7.tar.gz    Entramos en el directorio que se acaba de crear con la descompresión del archivo, compilamos e instalamos. Comprobad que la ruta a las librerías de sql es la correcta:
cd /ro…

Instalación de Nagios en CentOS

Continuando en la línea de los post anteriores en los que os indicaba como realizar la instalación de un servidor Centos y Cacti sobre ese mismo servidor, hoy os traigo un manual para realizar la instalación de Nagios en ese mismo sistema. Nagios es una herramienta de monitorización muy potente y personalizable que chequea de forma constante el estado de equipos y servicios, bien por SNMP o por medio de un agente. Podéis encontrar información sobre esta herramienta en multitud de sitios de internet, pero os recomiendo que visitéis su pagina oficial aquí.
   En primer lugar, nos logamos en el servidor y nos posicionamos en el directorio root. Una vez ahí, descargamos la última versión de Nagios, y la descomprimimos:
cd /root/ ; wget http://prdownloads.sourceforge.net/sourceforge/nagios/nagios-3.4.4.tar.gz ; tar -xvf nagios-3.4.4.tar.gz    Ahora, creamos el usuario nagios, el grupo nagcmd y añadimos al grupo los usuarios nagios, apache y cacti (el usuario cacti solo debemos añadirlo …