Degradar un DC

 Degradar un Domain Controler (demote)

En un momento dado todos nos hemos podido encontrar con la situación de tener la necesidad de degradar un Domain Controler. En principio no debería ser una tarea demasiado complicada pero como ya sabemos todos no siempre todo es bonito.

Para realizar el demote del DC lo primero que deberíamos chequear és que roles tiene asignados el server (netdom query fsmo). Antes de degradarlo deberíamos transferir los roles a otro DC (ntdsutil ; transfer rol). En caso de no poder fructificar el transfer deberíamos optar por la opción de desastre del seize. El “Seize rol” se usa para apropiarse de un rol en concreto si no se ha podido hacer una transferencia ordenada.

Un vez transferidos los roles, nos deberíamos fijar si el DC es GC (Global Catalog) y si existe algún otro GC en el dominio. De no ser así, antes de degradar este DC deberíamos convertir otro DC en GC. Si no aseguramos un GC mínimo tendremos problemas en los logon de los usuarios. Este punto lo podemos chequear en la consola de “Sites And Services” por ejemplo.

 

 GC

Para chequear si un DC es GC o no también podemos seguir lo descrito en el siguiente post: https://onlyit.wordpress.com/2008/11/04/is-this-dc-a-global-catalog/

Una vez transferidos los roles y asegurados que existe otro GC, podemos proceder a degradar. Este punto es tan simple como seguir el wizard que se nos mostrará ejecutando DCPROMO en un CMD.

En cualquier caso si no se pudiera realizar un DCPROMO tal qual siempre podemos probar con un DCPROMO /forceremoval . Si la finalidad de la degradación es eliminar el server, tambien podríamos optar por otro camino, eso si, mucho más agresivo, que seria el de eliminar el servidor (parándolo o simplemente pegándole patadas) y a posteriori realizar un Metadata Cleanup mediante la herramienta NTDSUTIL desde un CMD.  Con Metadata Cleanup estamos haciendo una limpieza en Active Directory de cualquier referencia al DC que hemos eliminado.

Adjunto un par de articulos de Microsoft en los que se describen estos procesos y que encuentro muy interesantes.

Domain controllers do not demote gracefully when you use the Active Directory Installation Wizard to force demotion in Windows Server 2003 and in Windows 2000 Server
http://support.microsoft.com/kb/332199/en-us

Using Ntdsutil.exe to transfer or seize FSMO roles to a domain controller
http://support.microsoft.com/kb/255504/en-us

Clean up server metadata
http://technet.microsoft.com/en-us/library/cc736378.aspx

Hasta la próxima.

Joan.

PERFORMANCE COUNTERS

Performance Counters Issues

En más de una ocasión me he encontrado con que en mis clientes se encuentran con problemas en los Performance Counters.

Normalmente suelen ser problemas en que no salen los nombres de los contadores y en vez de estos salen los id’s. Otras veces simplemente el problema es que les han desaparecido algunos en concretos.

Pues bien para este tipo de problemas normalmente la solución suele pasar por la regeneración de los contadores o bien volver a registrar las dlls necesarias.

Para el registro de la dlls existe una herramienta (exctrlst.exe) incluida en los Resource Kits con la que podemos gráficamente marcar y desmarcar la dll en concreto, con lo que estamos desregistrando y registrandola de nuevo. Con este procedimiento normalmente se soluciona el problema. Desdes los siguientes links podemos descargar la aplicación y tener documentación desde la web de TechNet.

Extensible Performance Counter List
http://technet.microsoft.com/en-us/library/cc737958.aspx

Windows 2000 Resource Kit Tool : Extensible Performance Counter List
http://www.microsoft.com/downloads/details.aspx?familyid=7ff99683-b7ec-4da6-92ab-793193604ba4&displaylang=en

Un segundo procedimiento seria volver a regenerar todos los contadores. Para lleva a cabo esta tarea existe una kb en al knowleadge base de Microsoft donde queda bastante bien explicado.


Personalmente recomendaría el seguir esta kb. Adjunto el link a ella.
Espero que esto pueda ayudar al necesitado, asi como me ayudó a mi cuando el necesitado fui yo.

How to manually rebuild Performance Counter Library values
http://support.microsoft.com/kb/300956/en-us

Hasta la próxima.

Joan.

Troubleshooting WMI

How To Troubleshoot WMI

Todos en algún momento nos hemos encontrado con problemas relacionados con WMI. Pues bién, yo he tenido este gran placer, por llamarlo de alguna manera.

En este post quiero dejar reflejado varios procedimientos y links que en su momento me han sido muy útiles para solucionar los problemas con WMI. 

Para empezar, debemos saber que existe una herramienta pública de Microsoft para diagnosticar y reparar problemas relacionados con WMI. Esta herramienta, con nombre WMI Diagnosis Utility, la podemos descargar en el siguiente link.

Download the WMI Diagnosis utility 
http://www.microsoft.com/downloads/details.aspx?familyid=D7BA3CD6-18D1-4D05-B11E-4C64192AE97D&displaylang=en
  

Para solucionar los problemas con WMI prodríamos probar con los siguientes métodos:

Método 1

 1 – Parar servicio Windows Management Instrumentation (Winmgmt)
 2 – Crear copia de la carpeta %SystemRoot%\system32\WBEM\Repository
 3 – Borrar el contenido de la carpeta %SystemRoot%\system32\WBEM\Repository
 4 – Iniciar el servicio

Método 2

1 – Parar el servicio
2 – Abrir un cmd y posicionarse en la carpeta de WMI (%SystemRoot%\system32\WBEM)
3 – Ejecutar for /f %s in (‘dir /b *.dll’) do regsvr32 /s %s
4 – Iniciar el servicio
5 – Reboot (antes comprobar el correcto funcionamiento)

Método 3

 1- Registrar de nuevo los componentes de WMI lanzando uno a uno lo siguientes comandos desde una cmd:

 sc config winmgmt start= disabled
 net stop winmgmt /y
 %systemdrive%
 cd %windir%\system32\wbem
 for /f %s in (‘dir /b *.dll’) do regsvr32 /s %s
 wmiprvse /regserver
 winmgmt /regserver
 net start winmgmt

 2 – Desde el mismo CMD del punto 1 compilar de nuevo los archivos mfl y mof.

 for /f %s in (‘dir /b *.mof *.mfl’) do mofcomp %s 

Podemos encontra algo más de documentación sobre WMI y de como realizar troubleshooting en los siguientes links:

How to troubleshoot WinMgmt-based performance counter errors 
http://support.microsoft.com/kb/266416/en-us
 

Error message in Windows Server 2003 when you run queries against the WMI Performance Monitoring provider: “WBEM_E_FAILED (0x80041001)”  
http://support.microsoft.com/kb/907510/en-us
 

For more information about the WMI Diagnosis utility 
http://www.microsoft.com/technet/scriptcenter/topics/help/wmidiag.ms
 

OnlyIT

Disable Shutdown Option

How To disable Shutdown Option

In this section below I describe how to disable shutdown option in a workstation, server o domain controller. Normaly you can do it by domain policy, but in this case I explain how to do by local policies.

There are some cases that the server o workstation is not in a domain. If this is your case, this is your solution.

  1. Open  Local Security Settings (secpol.msc). 
  2.  Security Settings
  3. Local Policies
  4. User Rights Assignment
  5. Shutdown the System

With Shutdown the System, you can specify who (local users o groups) CAN shutdown the system.

By default the values are:

  • Workstation: Administrators, Backup Operators, Power Users, Users
  • Servers: Administrators, Backup Operators, Power Users
  • Domain Controllers: Account Operators, Administrators, Backup Operators, Server Operators

I hope that this will be useful to someone.

OnlyIT