Zerkana

martes, 15 de abril de 2014

Como Modificar Atributos de Usuario del Dominio con Powershell.

Hola a todos.

Como ejemplo de para cambiar el atributo de los usuarios de Acive Directory utilizando Powershell, nos vamos a montar el siguiente escenario:

·       Tenemos 100 Usuarios en el departamento de Publicidad (OU=Publicidad).
·       Después de muchos años han decidido montar una centralita con un solo número de teléfono (915 555 777).
·       Nos piden los jefes, que asignemos a los usuarios el nuevo número de teléfono más la extensión, la cual será los 3 últimos números de su número de móvil, vamos, el resultado final debe ser “Número;ext=Extensión”. 

Manos a la Obra.  

Primero os pongo una captura de los usuarios con su respectiva OU. 

 
Para ello utilizaremos el siguiente Código, el cual he documentado para que sea fácil de entender:
 
 
 

#----------------------------------------------------
# Buscamos los Usuarios Contenidos en la Unidad Organizativa y los pasamos a una Variable
#---------------------------------------------------- 

$Usuarios = Get-ADUser -Filter * -SearchBase "OU=Publicidad,DC=abiurrunc,DC=es" -Propertie sAMAccountName, TelephoneNumber, Mobile 

#-----------------------------------------------------------------------------
# Para cada Usuario Contenido en la VAriable ejecutaremos el siguiente grupo de comandos contenido entre los Corchetes
#------------------------------------------------------------------------------
 
foreach ($Usuario in $Usuarios) 
{  
    #----------------------------------------------------
    # Almacenamos la cuenta de Usuario en una Variable.
    #----------------------------------------------------   

    $CuentaDeUsuario    = $Usuario.sAMAccountName 

    #--------------------------------------------------------------------------
    # Le damos formato al número según nos han pedido ("915 555 555;ext=")
    # Extraemos los 3 últimos números del Mobile ($Usuario.Mobile.Substring(6)
    # Lo Unimos y lo almacenamos en una Variable  
    #----------------------------------------------------------------------------
 
    $NumerodeTelefono   = "915 555 777;ext=" + $Usuario.Mobile.Substring(6)
 
    #----------------------------------------------------------------------------
    # Para ver como ocurre el Proceso lo presentamos en Pantalla conforme se ejecuta.
    #---------------------------------------------------------------------------
 
    Write-Host "Usuario: $CuentaDeUsuario" " $NumerodeTelefono" -ForegroundColor White
 
    #----------------------------------------------------------------------------
    # Añadimos a la cuenta del Usuario El número de teléfono con su extensión
    #------------------------------------------------------------------------------

    Set-ADUser -Identity $CuentaDeUsuario -Replace @{TelephoneNumber=$NumerodeTelefono}

} 
 
 
 
 En esta captura se ve como nuestro código ha funcionado.

 
Espero que os haya gustado.

Hasta el próximo Post.

Angel Biurrun Cabrero
Consultor - Administrador de Sistemas.
MCSA:     Microsoft® Windows Server 2012.    
MCITP:   Virtualization Administrator on Windows Server® 2008 R2.  
MCSA:     Microsoft® Windows Server 2003.

lunes, 14 de abril de 2014

Windows Server 2008 - Descargar Powershell Snap-In para IIS 7.0.

Hola a todos.

Como bien sabéis, el módulo “WebManagement” está disponible desde Windows Server 2008 R2  (IIS 7.5).

Hace unos días, queriendo extraer cierta configuración del IIS 7.0 utilizando Powershell, me puse a buscar las opciones mediante las cuales podía utilizar los comandos que esta espectacular herramienta nos brinda.

La mejor opción, sencilla y rápida fue descargar el Snap-in Powershell de IIS  e instalarlo, así que aquí os dejo el Link para que os lo instaléis: http://www.iis.net/downloads/microsoft/powershell y podáis disfrutar de sus ventajas.

Hasta el próximo post,
 
Angel Biurrun Cabrero
Consultor - Administrador de Sistemas.
MCSA:     Microsoft® Windows Server 2012.  
MCITP:     Virtualization Administrator on Windows Server® 2008 R2.
MCSA:     Microsoft® Windows Server 2003.

domingo, 6 de abril de 2014

DHCP – Conmutación por error en Windows Server 2012 R2 - Modo: Hot Standby (Espera Activa) 2/2.

La semana pasada explicamos el modo Balanceo de Carga de DHCP; hoy explicaremos el Modo Hot Standby o Espera Activa. 

-          Hot Standby (Espera Activa): Este modo hace que solo un servidor esté ejecutando el servicio, si este servidor tuviese un percance, ya sea porque ha perdido la conexión o porque se ha apagado, etc… el otro servidor se activa y toma su lugar. 

Cabe destacar que el Clúster de DHCP nos permite establecer la conmutación por error de todos los ámbitos configurados o solo de los ámbitos que deseemos. De esta manera podemos establecer diferentes clúster DCHP con servidores y ámbitos diferentes.  

NOTA: Si tenemos una relación de Clúster DHCP entre dos servidores con Balanceo de Carga y deseamos añadir otro ámbito, este deberá ser de Balanceo de Carga, es decir, no puede haber diferentes modos de Clúster de DHCP entre 2 servidores. 

Vamos a utilizar las mismas VM que utilizamos la semana pasada:
-          Tenemos 2 Servidores: SRV1 (10.10.5.200) y SRV2 (10.10.5.201).
-          Ambos servidores tienen instalado el Rol DHCP.
-          En SRV1 hemos configurado 2 ámbitos.
-          En SRV2 no hemos configurado nada. 

La semana pasada explicamos los pasos para llegar al inicio de la configuración del Failover. Como los pasos son los mismos y no queremos ser repetitivos, empezaremos directamente desde la pantalla en donde hemos de seleccionar el modo que deseamos utilizar. 

 

Hemos de configurar:
-          Nombre de la relación: El Wizard nos da de manera predeterminada el nombre de la relación. Yo la he cambiado y le he puesto “DHCP Clúster SRV1 - SRV2 EA” (EA de Espera Activa).
-          Plazo máximo para clientes: Especifica la cantidad de tiempo durante el cual una concesión DHCP puede ser renovada por cualquiera de los Servidores del Clúster DHCP y sin tener conexión con el otro servidor. También especifica la cantidad de tiempo que cualquier servidor DHCP esperará en un estado de "NO ACTIVO" antes de asumir el control de todo el rango de direcciones IP dentro del alcance. (Por defecto = 1 hora). En un entorno de producción se debe usar un valor mayor a una hora.
-          Modo: Especifica el modo de Clúster que vamos a usar en este caso, utilizaremos Hot Standby (Espera Activa), ya explicado anteriormente.
-          Configuración de la Espera Activa: Indica cual va a ser el Servidor Activo o Pasivo y cuál será el porcentaje de direcciones que le vamos a asignar. En nuestro caso, queremos que el servidor asociado este en espera, además, le vamos a reservar un 30% de las direcciones, de manera que si nuestro DHCP principal se cae, este tenga suficientes IPs para repartir a los equipos clientes.
-          Intervalo de cambio de estado: Especifica la cantidad de tiempo que debe transcurrir antes de que un servidor DHCP entre de forma automática a un estado de "NO ACTIVO" cuando la comunicación de red se interrumpe a un servidor DHCP.
-          NOTA: Si esta opción no está seleccionada, el administrador debe cambiar manualmente el estado de un servidor DHCP a un estado de "NO ACTIVO" mediante la consola de administración de DHCP.
-          Habilitar autenticación de Mensajes: habilitar la autenticación del tráfico de replicación de conmutación por error entre servidores.
-          Secreto compartido: Es la Contraseña que se utiliza para autenticar la conexión de conmutación por error entre servidores.  

Para seguir con el proceso hacemos click en Siguiente. 

Ahora nos aparece un resumen con el resultado de nuestra configuración, para  validarla hacemos click en Finalizar. 

Como podemos ver en la siguiente imagen, la configuración de conmutación por error replica automáticamente el ámbito al servidor que hemos seleccionado para la conmutación. 

 

Espero que el Post haya sido de utilidad. 

Un saludo,  

Angel Biurrun Cabrero.  
Consultor - Administrador de Sistemas.
MCSA:     Microsoft® Windows Server 2012.    
MCITP:   Virtualization Administrator on Windows Server® 2008 R2.  
MCSA:     Microsoft® Windows Server 2003.
MCP:        Designing a Microsoft® Windows Server 2003 Active Directory and Network Infrastructure.

 

domingo, 30 de marzo de 2014

DHCP – Conmutación por error en Windows Server 2012 R2 - Modo: Load Balance (Balanceo de Carga). 1/2


Antes de comenzar, aclaremos un término muy utilizado en la jerga de los Administradores de IT:
-        Clúster: Un Clúster es un conjunto de equipos independientes que trabajan en equipo para aumentar la disponibilidad de aplicaciones y/o servicios. Los servidores en Clúster, a los que denominados nodos, están conectados a través de cable y software físico, de manera que si se produjese un error en alguno de los nodos, el o los otros disponibles ocupen su lugar, continuando la prestación de la aplicación y/o servicio.
 
Una vez aclarado el término, empezaremos con el laboratorio.
 
Windows Server 2012 R2 nos brinda 2 opciones para establecer el Clúster de DHCP:
-        Load Balance (Balanceo de Carga): Este modo nos permite tener ambos servidores de DHCP en Activo, repartiéndose las entregas de DHCP entre ellos. Podemos establecer la carga por porcentaje.
-        Hot Standby (Espera Activa): Este modo hace que solo un servidor esté ejecutando el servicio, si este servidor tuviese un percance, ya sea porque ha perdido la conexión o porque se ha apagado, etc… el otro servidor se activa y toma su lugar.
 
Cabe destacar que el Clúster de DHCP nos permite establecer la conmutación por error de todos los ámbitos configurados o solo de los ámbitos que deseemos. De esta manera podemos establecer diferentes clúster DCHP con servidores y ámbitos diferentes.
 
NOTA: Si tenemos una relación de Clúster DHCP entre dos servidores con Balanceo de Carga y deseamos añadir otro ámbito, este deberá ser de Balanceo de Carga, es decir, no puede haber diferentes modos de Clúster de DHCP entre 2 servidores. 
 
En nuestro laboratorio:
 
-          Tenemos 2 Servidores: SRV1 (10.10.5.200) y SRV2 (10.10.5.201).
-          Ambos servidores tienen instalado el Rol DHCP.
-          En SRV1 hemos configurado 2 ámbitos.
-          En SRV2 no hemos configurado nada.         
 
 
Como podemos ver en la imagen anterior, solo está configurado y autorizado SRV1.
 
Para configurar la conmutación por error haremos click sobre el botón derecho sobre IPv4 y seleccionamos “Configurar Conmutación por error” según se muestra en la siguiente imagen:
 
 
Se nos abre el Wizard que nos permite establecer la configuración.
 
Como os comenté anteriormente, podemos configurar la conmutación por error de todos los ámbitos al mismo tiempo o solo de un ámbito, en este caso solo lo haremos de un solo ámbito; con lo cual hemos de deseleccionar “Seleccione todo” y seleccionar el ámbito, en este caso “10.10.5.0” y presionar Siguiente: 
 
 
El wizard nos pide que entremos el servidor que vamos a asociar a este DHCP, si lo sabemos lo tecleamos directamente y  presionamos siguiente.
 
CUIDADO: De manera predeterminada el Wizard nos cogerá la configuración que haya existido anteriormente en este servidor (Si la hubiera), con lo cual, si anteriormente hemos tenido alguna relación de conmutación de DHCP con este servidor, el sistema la reconocerá automáticamente y no nos permitirá configurarla desde cero. Para desactivarla (si queremos) hemos de desactivar esta opción. 
 
 
 
Hemos de configurar:
-        Nombre de la relación: El Wizard nos da de manera predeterminada el nombre de la relación. Yo la he cambiado y le he puesto “DHCP Clúster SRV1 - SRV2 EC” (EC de Equilibrio de Carga).
-        Plazo máximo para clientes: Especifica la cantidad de tiempo durante el cual una concesión DHCP puede ser renovada por cualquiera de los Servidores del Clúster DHCP y sin tener conexión con el otro servidor. También especifica la cantidad de tiempo que cualquier servidor DHCP esperará en un estado de "NO ACTIVO" antes de asumir el control de todo el rango de direcciones IP dentro del alcance. (Por defecto = 1 hora). En un entorno de producción se debe usar un valor mayor a una hora.
-        Modo: Especifica el modo de Clúster que vamos a usar en este caso, utilizaremos Load Balance (Balanceo de Carga), ya explicado anteriormente.
-        Porcentaje de equilibrio de carga: Especifica el porcentaje de rango de direcciones IP que se va a reservar para cada servidor; cada servidor usará el rango que se le ha asignado antes de asumir el control total ante la caída del otro servidor.
-        Intervalo de cambio de estado: Especifica la cantidad de tiempo que debe transcurrir antes de que un servidor DHCP entre de forma automática a un estado de "NO ACTIVO" cuando la comunicación de red se interrumpe a un servidor DHCP. (Cuando se selecciona, el valor por defecto es 60 minutos).
NOTA: Si esta opción no está seleccionada, el administrador debe gestionar manualmente el estado de un servidor DHCP a un estado de "NO ACTIVO" mediante la consola de administración de DHCP.
-        Habilitar autenticación de Mensajes: habilitar la autenticación del tráfico de replicación de conmutación por error entre servidores.
-        Secreto compartido: Es la Contraseña que se utiliza para autenticar la conexión de conmutación por error entre servidores.  
 
Para seguir con el proceso hacemos click en Siguiente. 
 
Ahora nos aparece un resumen con el resultado de nuestra configuración, para  validarla hacemos click en Finalizar. 
 
 
 
Como podemos ver en la siguiente imagen, la configuración de conmutación por error replica automáticamente el ámbito al servidor que hemos seleccionado para la conmutación. 
 
 
Ahora bien, vamos a probar que nuestra configuración Funciona.
Arrancamos dos máquinas con Windows 7, y estas son sus configuraciones de IP: 
 
 
 
Observamos que las IPs de ambas máquinas han sido entregadas por el servidor SRV1 (10.10.5.200).
Vamos a detener el servicio DHCP en el SRV1.
Una vez apagado abrimos la ventana de comandos en cada una de las dos máquinas con Windows 7 y ejecutamos:
-          ipconfig /release
-          ipconfig /renew 
 
Ahora vemos que las direcciones IP de ambas máquinas han sido entregadas por SRV2 (10.10.5.201): 
 
 
Para finalizar, en el SRV2, vamos a seleccionar:
-          IPv4 con el botón derecho del ratón.
-          Hacemos click en Propiedades.
-          Hacemos click en Conmutación por error.
-          Hacemos click en Editar. 
 
 
Podemos observar que el estado del servidor asociado es “Inactivo”, esto es debido a, que mientras yo hacía las capturas de pantalla, pasaron los 5 minutos (Intervalo de cambio de estado) en los que el estado del servidor debía ponerse inactivo. Ahora bien, en caso de tener configurado el intervalo de cambio de estado en una hora, observaremos la siguiente imagen en donde podemos hacerlo de manera manual: 
 
 
La semana que viene, configuraremos el modo Hot Standby (Espera Activa). 
 
Espero que el Post os resulte de utilidad. 
 
Un saludo,  
 
Angel Biurrun Cabrero.  
Consultor - Administrador de Sistemas.
MCSA:     Microsoft® Windows Server 2012.    
MCITP:   Virtualization Administrator on Windows Server® 2008 R2. 
MCSA:     Microsoft® Windows Server 2003.
MCP:        Designing a Microsoft® Windows Server 2003 Active Directory and Network Infrastructure.