TS Client Connection Issues

Terminal Server Client Connection Issues

Nowadays the server management is done by remote connections. Sometimes we have problems to connect to a server but not another.

With this scenario we can think that this is a network problem but when the network guys check it… 😦 Also, we need to trobleshoot another time this problem.

In this post I want to explain a possible cause of  the problem. This possible cause is related to the terminal server licensing, and is available at support.microsoft.com.

Basically consists of removing a registry key that stores a cache of TS licenses. Once we have removed the registry key, we can come back to connect to the server and we were given another license.

The registry key to remove is: HKEY_LOCAL_MACHINE\Software\Microsoft\MSLicensing

This procedure is published in support.microsoft.com as KB187614.

Removing Terminal Server licenses from an RDP client
http://support.microsoft.com/kb/187614/en-us

Until the next one.

Joan

Degradar un DC

 Degradar un Domain Controler (demote)

En un momento dado todos nos hemos podido encontrar con la situación de tener la necesidad de degradar un Domain Controler. En principio no debería ser una tarea demasiado complicada pero como ya sabemos todos no siempre todo es bonito.

Para realizar el demote del DC lo primero que deberíamos chequear és que roles tiene asignados el server (netdom query fsmo). Antes de degradarlo deberíamos transferir los roles a otro DC (ntdsutil ; transfer rol). En caso de no poder fructificar el transfer deberíamos optar por la opción de desastre del seize. El “Seize rol” se usa para apropiarse de un rol en concreto si no se ha podido hacer una transferencia ordenada.

Un vez transferidos los roles, nos deberíamos fijar si el DC es GC (Global Catalog) y si existe algún otro GC en el dominio. De no ser así, antes de degradar este DC deberíamos convertir otro DC en GC. Si no aseguramos un GC mínimo tendremos problemas en los logon de los usuarios. Este punto lo podemos chequear en la consola de “Sites And Services” por ejemplo.

 

 GC

Para chequear si un DC es GC o no también podemos seguir lo descrito en el siguiente post: https://onlyit.wordpress.com/2008/11/04/is-this-dc-a-global-catalog/

Una vez transferidos los roles y asegurados que existe otro GC, podemos proceder a degradar. Este punto es tan simple como seguir el wizard que se nos mostrará ejecutando DCPROMO en un CMD.

En cualquier caso si no se pudiera realizar un DCPROMO tal qual siempre podemos probar con un DCPROMO /forceremoval . Si la finalidad de la degradación es eliminar el server, tambien podríamos optar por otro camino, eso si, mucho más agresivo, que seria el de eliminar el servidor (parándolo o simplemente pegándole patadas) y a posteriori realizar un Metadata Cleanup mediante la herramienta NTDSUTIL desde un CMD.  Con Metadata Cleanup estamos haciendo una limpieza en Active Directory de cualquier referencia al DC que hemos eliminado.

Adjunto un par de articulos de Microsoft en los que se describen estos procesos y que encuentro muy interesantes.

Domain controllers do not demote gracefully when you use the Active Directory Installation Wizard to force demotion in Windows Server 2003 and in Windows 2000 Server
http://support.microsoft.com/kb/332199/en-us

Using Ntdsutil.exe to transfer or seize FSMO roles to a domain controller
http://support.microsoft.com/kb/255504/en-us

Clean up server metadata
http://technet.microsoft.com/en-us/library/cc736378.aspx

Hasta la próxima.

Joan.

Passwords Servicios MOM2005

Cambio Passwords Servicios MOM2005

El procedimiento para cambiar las passwords de las cuentas de servicio de MOM queda detallado en el siguiente artículo, donde también se trata el tema de cómo cambiar las cuentas.

Changing Passwords and Accounts in MOM
http://technet.microsoft.com/en-us/library/cc180514.aspx

DAS Account Password

En el caso concreto de la cuenta de DAS se podría resumir en los siguientes pasos (detallados en el anterior link)

  1. Cambio del password de la cuenta (local computer o domain)
  2. Cambio del password en la identidad de aplicación de MOM Data Access COM+
  3. Parar la aplicación COM+ y arrancar-la.


Permisos mínimos de las cuentas de servicio

En el siguiente documento quedan detallados los permisos que se aplican en una instalación por defecto, que son los mínimos necesarios.

Security for New Installations
http://technet.microsoft.com/en-us/library/cc180327.aspx

Joan

Passwords Complexity

Passwords Complexity

En alguna ocasión se nos podría plantear la posibilidad de tener una complejidad en passwords implantada en nuestros sistemas que fuera mayor que la que se nos proporciona con las políticas de dominio.

Pues bien, si con las políticas de dominio no tenemos suficiente podemos dar solución con dos opciones.

Una seria buscar un proveedor que tenga la herramienta de turno donde con tres clics tenemos la resticción de passwords creada. Con el riesgo de estar usando una herramienta de terceros para un tema tan delicado.

La otra opción sería el desarrollo pròpio basado en una dll de Microsoft, en la misma dll en la que se basaría cualquier herramienta de terceros. La dll en cuestión es PassFilt.dll. Información sobre esta dll, sus best practices y como usarla podemos encontrarla en TechNet de Microsoft.

Como siempre, facilito los links que creo son los más interesantes al respecto. A partir de aquí a disfrutar y a securizar!!!

Hasta la próxima.

Joan.

PERFORMANCE COUNTERS

Performance Counters Issues

En más de una ocasión me he encontrado con que en mis clientes se encuentran con problemas en los Performance Counters.

Normalmente suelen ser problemas en que no salen los nombres de los contadores y en vez de estos salen los id’s. Otras veces simplemente el problema es que les han desaparecido algunos en concretos.

Pues bien para este tipo de problemas normalmente la solución suele pasar por la regeneración de los contadores o bien volver a registrar las dlls necesarias.

Para el registro de la dlls existe una herramienta (exctrlst.exe) incluida en los Resource Kits con la que podemos gráficamente marcar y desmarcar la dll en concreto, con lo que estamos desregistrando y registrandola de nuevo. Con este procedimiento normalmente se soluciona el problema. Desdes los siguientes links podemos descargar la aplicación y tener documentación desde la web de TechNet.

Extensible Performance Counter List
http://technet.microsoft.com/en-us/library/cc737958.aspx

Windows 2000 Resource Kit Tool : Extensible Performance Counter List
http://www.microsoft.com/downloads/details.aspx?familyid=7ff99683-b7ec-4da6-92ab-793193604ba4&displaylang=en

Un segundo procedimiento seria volver a regenerar todos los contadores. Para lleva a cabo esta tarea existe una kb en al knowleadge base de Microsoft donde queda bastante bien explicado.


Personalmente recomendaría el seguir esta kb. Adjunto el link a ella.
Espero que esto pueda ayudar al necesitado, asi como me ayudó a mi cuando el necesitado fui yo.

How to manually rebuild Performance Counter Library values
http://support.microsoft.com/kb/300956/en-us

Hasta la próxima.

Joan.

Deploying WSUS 3.0

How To Deploy Windows Server Update Services 3.0

Sometimes my customers ask me about how to deploy WSUS 3.0. They need information about hardware recomendations according to the number of clients. I always send them the following table and the next link. If we open this link (Microsoft TechNet) we can find a lot of information about:

  • Design the WSUS 3.0 Deployment
  • Install the WSUS 3.0 Server
  • Configure the WSUS 3.0 Server
  • Update and Configure the Automatic Updates
  • Set up a Disconnected Network
  • and many interesting appendices

I think this is the best information about deploying WSUS, and that is why I want to share.

Deploying Microsoft Windows Server Update Services 3.0
http://technet2.microsoft.com/windowsserver/en/library/3a8c83c3-4eac-4cc3-86fc-a54e67de9c121033.mspx?mfr=true

Minimum Hardware Recomendations

Hardware

Low-end500 or fewer clients

Typical500–3,000 clients

High-end3,000–20,000 clients, or rollup of 30,000 clients

Super high-end10,000 clients, or rollup of 100,000 clients

CPU

1 GHz

1.5 GHz or faster

3 GHz hyper threaded processor, x64 hardware

3 GHz hyper threaded dual processor

Graphics card

16 MB hardware accelerated PCI/AGP video card capable of 1-24*86*16bpp

16 MB hardware accelerated PCI/AGP video card capable of 1-24*86*16bpp

16 MB hardware accelerated PCI/AGP video card capable of 1-24*86*16bpp

16 MB hardware accelerated PCI/AGP video card capable of 1-24*86*16bpp

RAM

1 GB

2 GB

2 GB

4 GB

Page file

At least 1.5 times physical memory

At least 1.5 times physical memory

At least 1.5 times physical memory

At least 1.5 times physical memory

I/O subsystem

Fast ATA/IDE 100 hard disk or equivalent SCSI drives

Fast ATA/IDE 100 hard disk or equivalent SCSI drives

Fast ATA/IDE 100 hard disk or equivalent SCSI drives

Fast ATA/IDE 100 hard disk or equivalent SCSI drives

Network card

10 MB

100 MB

1 GB

1 GB

Hard drive—system partition

1 GB

1 GB

1 GB

1 GB

Hard drive—content storage

20 GB

30 GB

30 GB

30 GB

Hard drive—SQL Server installation

2 GB

2 GB

2 GB

2 GB

 

OnlyIT