martes, 15 de enero de 2013

Renombrar un ordenador en un dominio existente por comando.



Ya he explicado varias formas de usar el comando NETDOM, en este caso lo que vamos a ver es como renombrar un ordenador del dominio, este comando renombra tanto el ordenador como el objeto asociado en el dominio.

Al igual que cuando lo utilizamos para añadir el ordenador al dominio (Enlace), su ejecución requiere elevación con lo que deberemos ejecutarlo como administrador.

Si queremos renombrar el ordenador llamado Desarrollo1 a Desarrollo2 del dominio empresa.local deberemos ejecutar el comando:

Netdom renamecomputer Desarrollo1 /newname:Desarrollo2.empresa.local
  
Si el usuario con el que hemos iniciado sesión en el servidor desde donde lanzamos el comando no tiene derechos para poder eliminar un objeto en el dominio podemos especificar el usuario con derechos agregando lo siguiente al comando:

/userd:Administrador /passwordd:*

Siendo /userd donde indicas el usuario con derechos y /passwordd es donde le indicas el password, puedes escribirlo o, como en el ejemplo poner un * que indica que nos pida la contraseña al ejecutar el comando.

Como la maquina ya está en dominio las credenciales de acceso serán las del dominio pero, para ejecutarse correctamente el comando hará  login en la maquina remota, si no se especifican las credenciales utilizará las credenciales con las que hemos ejecutado el comando si no son correctas deberemos añadir lo siguiente al comando:

/usero:Usuario /passwordo:*

Siendo /usero donde indicas el usuario de conexión al ordenador remoto y /passwordo: donde indicas la contraseña, aquí ocurre lo mismo que con el anterior parámetro, el asterisco indica que nos va a pedir la contraseña.

Al ejecutar el comando nos solicitará confirmación, si queremos forzarlo sin confirmación debemos añadir lo siguiente al comando:

/force

Al terminar el comando es necesario reiniciar el ordenador remoto para que se apliquen los cambios, podemos hacerlo automáticamente añadiendo lo siguiente al comando:

/reboot:<Segundos de retraso>

Siendo <Segundos de retraso> los segundos que espera antes de reiniciar, si no se indica el tiempo, el valor por defecto es 20 segundos.

Borrar un ordenador de un dominio existente por comando.



Ya he explicado varias formas de usar el comando NETDOM, en este caso lo que vamos a ver es como eliminar un ordenador del dominio. 
Al igual que cuando lo utilizamos para añadir el ordenador al dominio (Enlace), su ejecución requiere elevación con lo que deberemos ejecutarlo como administrador.

Si queremos eliminar el ordenador llamado Desarrollo1 del dominio empresa.local deberemos ejecutar el comando:

Netdom remove /d:empresa.local Desarrollo1

Si el usuario con el que hemos iniciado sesión en el servidor desde donde lanzamos el comando no tiene derechos para poder eliminar un objeto en el dominio podemos especificar el usuario con derechos agregando lo siguiente al comando:

/userd:EMPRESA\UserAdmin /passwordd:*

Siendo /userd donde indicas el usuario con derechos en el formato DOMINIO\Usuario y /passwordd es donde le indicas el password, puedes escribirlo o, como en el ejemplo poner un * que indica que nos pida la contraseña al ejecutar el comando.

Como la maquina ya está en dominio las credenciales de acceso serán las del dominio pero, para ejecutarse correctamente el comando hará  login en la maquina remota, si no se especifican las credenciales utilizará las credenciales con las que hemos ejecutado el comando si no son correctas deberemos añadir lo siguiente al comando:

/usero:Usuario /passwordo:*

Siendo /usero donde indicas el usuario de conexión al ordenador remoto y /passwordo: donde indicas la contraseña, aquí ocurre lo mismo que con el anterior parámetro, el asterisco indica que nos va a pedir la contraseña.

Al terminar el comando es necesario reiniciar el ordenador remoto para que se apliquen los cambios, podemos hacerlo automáticamente añadiendo lo siguiente al comando:

/reboot:<Segundos de retraso>

Siendo <Segundos de retraso> los segundos que espera antes de reiniciar, si no se indica el tiempo, el valor por defecto es 20 segundos.

Unir un ordenador a un dominio existente por comando.



NETDOM es otra de esas utilidades que nos pueden ayudar en nuestro trabajo, este comando solo se puede ejecutar desde un servidor que tenga los servicios de directorio activo instalados o desde cualquier equipo cliente que tenga instaladas las herramientas de administración (http://technet.microsoft.com/es-es/library/ee649281(v=ws.10).aspx)

Hay que decir que su ejecución requiere elevación con lo que deberemos ejecutarlo como administrador.

La parte que vamos a ver ahora es la de poder unir un ordenador a un dominio de forma remota, el ordenador debe tener instalado Windows XP Profesional, Vista o Windows 7 a un dominio de Windows NT 4.0 o superior como Windows 2008 R2. Si la cuenta de maquina del directorio activo no está creada la creará dentro de la OU especificada.

Si queremos añadir el ordenador llamado Desarrollo1 al dominio empresa.local dentro de la OU Clientes/Desarrollo deberemos ejecutar el comando:

Netdom join /d:empresa.local Desarrollo1 /OU:OU=Clientes,OU=Desarrollo,DC=empresa,DC=local

Si el usuario con el que hemos iniciado sesión en el servidor desde donde lanzamos el comando no tiene derechos para poder añadir un objeto en el dominio podemos especificar el usuario con derechos agregando lo siguiente al comando:

/ud:EMPRESA\UserAdmin /pd:*

Siendo /ud donde indicas el usuario con derechos en el formato DOMINIO\Usuario y /pd es donde le indicas el password, puedes escribirlo o, como en el ejemplo poner un * que indica que nos pida la contraseña al ejecutar el comando.

Obviamente al ejecutar el comando se debe conectar a la maquina destino para poder modificar los valores necesarios de Shares y derechos con lo que debe hacer login, si no se especifica el usuario de conexión utilizará las credenciales con las que hemos accedido al servidor desde donde se ejecuta el comando, si no son correctas deberemos añadir lo siguiente al comando:

/uo:Usuario /po:*

Siendo /up donde indicas el usuario de conexión al ordenador remoto y /po: donde indicas la contraseña, aquí ocurre lo mismo que con el anterior parámetro, el asterisco indica que nos va a pedir la contraseña.

Al terminar el comando es necesario reiniciar el ordenador remoto para que se apliquen los cambios, podemos hacerlo automáticamente añadiendo lo siguiente al comando:

/reboot:<Segundos de retraso>

Siendo <Segundos de retraso> los segundos que espera antes de reiniciar, si no se indica el tiempo, el valor por defecto es 20 segundos.

jueves, 10 de enero de 2013

Redirigir la salida de un comando al portapapeles de Windows



Hay veces que queremos copiar el resultado de la ejecución de un comando para poderlo tratar posteriormente o simplemente para añadirlo a un texto.

Windows proporciona una utilidad para ello un poco desconocida llamada Clip. Para usarla debemos redirigir la salida del comando a Clip, por ejemplo para copiar al portapapeles el resultado del comando DIR hacemos lo siguiente:

                Dir |clip

Después abrimos por ejemplo el notepad y pegamos del portapapeles, y aquí lo tenemos.

También podemos pasar todo un fichero de texto al portapapeles de una forma rápida ejecutando el comando de la siguiente forma:

                Clip < leeme.txt

Cambiar la IP de un servidor de dominio AD



Cambiar la dirección IP de un servidor de dominio de Windows es una tarea sencilla pero requiere tener en cuenta ciertas cosas.

Lo primero que tenemos que saber es si la nueva dirección IP que le vamos a configurar al servidor está dentro de la misma red IP de nuestra LAN, si es así quiere decirse que el servidor pertenecerá al mismo Sitio que está ahora con lo que no debemos modificar los Sitios y Servicios de Windows. Si por el contrario, la nueva IP no está en el mismo rango que el actual previamente deberemos de crear el Sitio nuevo si no está ya creado, crear una nueva Subnet si no está ya creada con la dirección de red de la nueva IP del servidor y asociarla al nuevo sitio creado.

Yo recomiendo el cambiar como primer servidor DNS en este servidor otro de los servidores DNS del dominio, no él mismo.

Obviamente hemos de comprobar que la nueva dirección IP no esté en uso en otro dispositivo de nuestra red.

Dicho esto, vamos a las propiedades de red del servidor y le modificamos la configuración de TCP/IP con los nuevos datos.

Lo siguiente es ejecutar desde consola los siguientes comandos en el orden que los muestro:

Ipconfig /flushdns -> para vaciar su caché DNS
Ipconfig /registerdns -> para que se registre en los servidores DNS con la nueva IP
Dcdiag /fix -> para asegurarnos de que se ha registrado correctamente
Net stop Netlogon
Net start Netlogon

Es recomendable el reinicio de este servidor para que todo se registre correctamente aunque si es cierto que alguna vez lo he hecho sin reiniciarlo y no he tenido problemas.

Hay que recordar que si este servidor también es servidor DNS y los clientes apuntaban a esta IP como servidor DNS deberemos cambiar todos estos clientes a la nueva IP. 

Ya lo que queda es comprobar que todo funciona correctamente, lo primero comprobar en el DNS el cambio de IP, lo siguiente comprobar que la replicación esté funcionando en Sitios y Servicios y revisar el visor de sucesos en la parte de la replicación de archivos. También es recomendable el ejecutar el comando dcdiag y comprobar posibles errores.