Archivo

Archive for 29 diciembre 2014

Transferir dominio AD de una máquina a otra

Para transferir un dominio de un servidor a otro debemos de saber que un controlador de dominio posee 5 roles que gestionan el AD, además de la infraestructura del bosque o metadatos del AD acorde a la versión del sistema operativo.

Teniendo esto en cuenta deberemos conocer como pre-ingeniería los siguientes datos del controlador de dominio:

  • Versión del sistema operativo.
  • Si es 32 o 64 bits.
    • System properties
  • Nombre del equipo.
  • Nombre del dominio (NETBIOS y FQDN).
  • IP del equipo y máscara del subred.
    • cmd /k ipconfig /all (para los 3 anteriores)
  • Servicios de AD que funcionan en el controlador de dominio.
    • Manage your server
  • Modo de funcionamiento del dominio
    • Active Directory Users and Computers

Vamos a suponer que tenemos un servidor de dominio Windows Server 2003 R2 de 32 bits y vamos a transferir el dominio domain.com a un servidor Windows Server 2008 R2 64 bits para luego eliminar el servidor windows 2003.

Por supuesto haremos todas las operaciones como Administrador del dominio.

Windows 2003

  • Lo primero que haremos será actualizar la funcionalidad del dominio 2003 a nativa:
    • Iniciamos AD users and computers y con el botón derecho en domain.com  y seleccionar Raise domain functional level (Elevar la funcionalidad del dominio) y seleccionar Windows Sever 2003. Esto se puede siempre y cuando todos los controladores de dominio sean al menos Windows Server 2003.
  • Para adecuar los metadatos del AD a un sistema windows server 2008:
    • Insertar o montar la imagen de windows server 2008 y vamos a la carpeta \support\adprep y ejecutamos desde una terminal:
      • adprep32 /forestprep (para actualizar el bosque)
      • adprep32 /domainprep /gpprep (reparación y actualización del dominio y políticas de grupo)
      • adprep32 /rodcprep (preparar el dominio para controladores de dominio de solo lectura)

Windows 20008

  • Asignar una IP dentro de nuestra red y usar como servidor DNS la IP del servidor 2003. Además añadir como sufijo DNS Domain.com
  • Agregar el servidor 2008 al dominio del windows server 2003 (NO DCPROMO)
  • Después de reiniciar, promover como controlador de dominio (DCPROMO en modo avanzado)
    • Añadimos el servidor a un dominio que existe en un bosque existente, instalando servicio DNS y catálogo global.
    • Como no existe un servidor de delegación de autoridad para el servidor DNS, saldrá una advertencia, contestar Yes. Esto ocurre porque el server 2008 aun no tiene copiada la configuración del DNS, así que le decimos que replique la configuración del servidor Server 2003.
    • Asignamos contraseña para el usuario Administrador local.
    • Una vez acabe, reiniciar.
  • Comprobar en AD users and computers y comprobar que el nuevo equipo esté como controlador de dominio.
  • Proceder a cambiar los maestros de operaciones (5 roles)
    (Podemos hacer esto por consola, ver aqui)

    • AD Users and computers
      • Boton derecho domain.com
        • Operation Master
          • RID
          • PDC
          • Infraestructure
    • AD Domain and trust (Dominios y confianzas de AD)
      • Boton derecho AD Domain and Trust
        • Operation Master
          • Domain naming
    • Para el Scheme deberemos registrar una DLL desde la terminal
      • regsvr32 schmmgmt.dll
      • ejecutar MMC y añadir un complemento o snap-in, seleccionando AD Schema
      • Boton derecho sobre AD Schema
        • Cambiar el controlador del dominio al server 2008
        • Operation Master
          • schema master

Comprobar que todo haya ido bien:

  • En Server 2003 – AD Sites and services
    • Sites -> <nuestro site> -> Servers -> Server 2003 -> NTDS Settings
    • boton derecho al item del panel central.
    • Esto provocará una advertencia debido a que los datos se están transfiriendo de servidor.

Luego comprobar el servidor DNS en server 2008 que tenga la zona del dominio correctamente.

Por último el server 2003 se eliminará como controlador de dominio, para ello:

  • DCPROMO
  • NO marcar This is the last domain controller in the domain, puesto que no es el último (tenemos un server 2008 :-P)
  • Asignamos credenciales para el usuario local.
  • Reiniciar.
  • Eliminar el servidor DNS (Manage your server o Agregar o quitar características de windows)
  • Sacar al equipo del dominio.

En Server 2008, limpiamos las trazas del server 2003

  • En users and computers eliminamos la cuenta de máquina.
  • En Sites and services -> Sites -> <nuestro site> -> Servers, eliminamos el servidor del anillo de replicación.
  • Limpiar restos del server 2003 en el DNS
  • Elevar funcionalidad del dominio Windows 2008
  • Cambiar el DNS en el direccionamiento IP a si mismo.

Extraído de

https://www.youtube.com/watch?v=sS5uFf48WUI

https://www.youtube.com/watch?v=oNRU2BFlDrw

Enlace para línea de comandos:
http://www.megacrack.es/2008/06/17/mover-roles-fsmo-mediante-lnea-de-comandos/

Anuncios

Uso de la CLI en Windows

Uso de la consola de Windows

(Extraído de http://norfipc.com/utiles/tutorialbatch1.html)
Windows también tiene una poderosa consola (sin mencionar Powershell) de la cual voy a hacer un pequeño pero intenso manual. No me voy a centrar en cosas básicas como dir, cd…sino a algo más avanzado.

Para comenzar la automatización de tareas deberemos conocer como lanzar nuestra consola:

cmd [/k] [/c] [cmd] 
  • /k permite mantener abierta la consola después de ejecutar cmd
  • /c cierra la consola después de ejecutar cmd

Y otras tareas como:

  • Personalizarla
    • mode <filas>,<columnas> (25,80) – Define el número filas y columnas que se divide la consola
    • color <num_bak[num_fore]> – Define el color de fondo y de la fuente (HEX)
      • 0 = Negro             8 = Gris
      • 1 = Azul                 9 = Azul claro
      • 2 = Verde              A = Verde claro
      • 3 = Aguamarina  B = Aguamarina claro
      • 4 = Rojo                C = Rojo claro
      • 5 = Purpura          D = Purpura claro
      • 6 = Amarillo         E = Amarillo claro
      • 7 = Blanco             F = Blanco brillante
  • Reutilizar comandos (Teclas):
    • TAB – completa el nombre de los archivos
    • F1 – Repite el comando anterior carácter a carácter
    • F2 – Repite el comando anterior, pero pide un carácter cuya primera instancia dejará de repetir.
    • F3 – Repite el comando anterior entero
    • F7  – Listado de comando en esa sesión

Cada comando puede ser redireccionado a voluntad para obtener distintas cosas:

  • cmd1 | cmd2 – Este operador conecta la salida de cmd1 con la entrada de cmd2. Es muy útil para filtrar como por ejemplo:
 tasklist | findstr "chrome"  
  • cmd1 || cmd2 – Este operador permite ejecutar cmd2 si cmd1 arroja un error. Por ejemplo:
 COPY D:\NOEXISTE C:\ || ECHO No se pudo copiar el archivo 
  • cmd1 & cmd2 – Este operador permite ejecutar cmd1 y cmd2 uno después de otro. Por ejemplo:
 dir c:\ >dirc.txt & dir d:\ > dird.txt
  • cmd1 && cmd2 – Este operador permite ejecutar cmd2 si cmd1 se ejecuta con éxito. Por ejemplo:
 START calc.exe && msg * La calculadora se inicio con éxito.
  • cmd > archivo.txt  – Para direccionar el resultado de un comando a un archivo de texto nuevo o sobrescribirlo. También se usa para anular la salida de un comando
TYPE texto.txt > texto.html
Pause > NUL
  • cmd >> archivo.txt – Si deseas seguir agregando datos al mismo archivo creado.
MEM /C >> MemLog.txt
  • cmd < archivo.txt – Para pasar el contenido de un archivo de texto a un comando.
 FIND /i "Alberto" < texto.txt > resultado.txt

Ficheros BATCH

El uso de archivos .bat permite crear scripts para automatizaciones u otras tareas

Para asignar valor a variables se usará set

set [/p][/a] <nombre> = <valor> 
  • /p – Pedirá que el usuario introduzca esta variable
  • /a – Realiza operaciones aritméticas con las variables puestas en valor (+,-,*,/)

Luego para hacer referencias a esta variable será:

%nombre%

Otra forma de usar variables es pasarlas como parámetros cuando se llama al .bat (archivo.bat var1 varN) en este caso las variables se referencian:

%0 = archivo.bat
%1 = argumento 1
%2 = argumento 2
%3 = argumento 3

Esta forma de referencia acepta unos modificadores:

%~f1 – devuelve la ruta y el archivo de %1.
%~d1 – devuelve la letra de la unidad de %1.
%~p1 – devuelve solo la ruta del archivo %1.
%~n1 – devuelve solo el nombre de archivo %1.
%~x1 – devuelve solo la extensión del archivo %1.
%~s1 – devuelve solo la ruta, con directorios, con nombres cortos del archivo %1.
%~a1 – devuelve los atributos del archivo.
%~t1 – devuelve la hora/fecha del archivo %1
%~z1 – devuelve el tamaño del archivo %1.

Sentencias de control IF – GOTO

Compara valores para realizar distintas tareas usando los siguientes operadores

EQU ó ==  igual
NEQ ó NOT= no igual
LSS  menor que
LEQ  menor que o igual
GTR  mayor que
GEQ  mayor que o igual
EXIST comprueba si existe un archivo
DEFINED comprueba si una variable está definida

@echo off&call:main&goto:EOF

:main
set /p variable = Escriba un numero
if %variable%==23 (goto verdadero) else (goto falso)

:verdadero
echo plas plas plas
exit

:falso
echo error
goto:main

Para definir los diferentes tareas (subprocesos) a donde envían los goto se anteponen “:” a el nombre de la tarea. Ojo por que el programa se ejecuta de manera lineal entonces si ejecuta una tarea en el final del fichero se acabará el proceso. Para resolver esto podemos crear un subproceso al inicio y redireccionar a éste el resto salvo el que acabe la ejecución. Para llamar a un subproceso desde el script se usa call:nombre

Bucles

extraido de http://foro.elhacker.net/scripting/programacion_batch_avanzada_nuevo-t132924.0.html

Los bucles se realizan fundamentalmente con for teniendo estos la siguiente estructura:

FOR [modificador] %%var IN (condicion) DO (acciones)
  • modificador:
    • /L – bucle estándar condición en este caso será (inicio, incremento, final)
    • /D – Condición serán nombres de directorios
    • /R – Este modificador es combinable con /D y hace el bucle recursivo
    • /F – Añade otros modificadores:
      • eol -> Define el carácter de final de linea (/F “eol=\” )
      • skip -> Numero de lineas a saltarse al principio del archivo/comando. (/F “skip=3)
      • delims -> Establece el separador de palabras (default “espacio” y “tab”)
      • tokens -> Especifica que palabras extraerá de la cadena  (/F “tokens=1,3-5,7-9,10* delims= ” )
  • condicion: puede ser una cuenta con incremento (/L), un conjunto de archivos (sin comillas, incluido wildcards),
    una cadena de caracteres (comillas dobles) o un comando (comillas simples)
  • acciones: puede ser otro bucle u otros comandos para interactuar con %%var.

Algunos ejemplos:

FOR /L %%i IN (0,1,10) DO (echo %%i)
  • imprime del 1 al 10
FOR %%x in (x*) DO echo %%x
  • imprime todos los archivos que empiecen por x
FOR /D %%x in (m*) DO echo %%x
  • imprime los directorio que empiecen por m
FOR /R /D %%x in (a*) DO echo %%x
  • imprime todos los directorios y subdirectorios que empiecen por a
FOR /R %%x in (*x*) DO echo %%x
  • imprime todos los archivos que contengan una x
FOR /F "tokens=1,3-5,7-9,10* delims= " %%i IN ("George no es malvado, es bondadoso, siempre piensa en los demas.") DO echo %%i %%j %%k %%l tonto, %%m %%n %%o matar a %%p %%q
  • imprime George es malvado, es tonto, siempre piensa en matar a los demás.

Trucos:

Retrasar un tiempo X seg algun proceso:

ping -n 5 127.0.0.1 > NUL 2>&1

Salto de línea

echo. 

Comentarios

::texto del comentario 

Paneles de Control y Consolas

  • CONTROL [cmd]: abre el panel de control
    • (posibles cmds)
    • ADMINTOOLS : herramientas administrativas
    • KEYBOARD : propiedades del teclado
    • COLOR : propiedades de pantalla
    • FOLDERS : opciones de carpeta
    • FONTS : fuentes
    • INTERNATIONAL o INTL.CPL : configuración regional y de idioma
    • MOUSE o MAIN.CPL : propiedades del mouse
    • USERPASSWORDS : cuentas de usuario
    • USERPASSWORDS2 o NETPLWIZ : administración de usuarios y su acceso
    • PRINTERS : impresoras y faxes disponibles
    • NETCONNECTIONS: muestra las conexiones de red
  • APPWIZ.CPL : agregar o quitar programas
  • DESK.CPL : propiedades de pantalla
  • HDWWIZ.CPL : asistente para agregar hardware
  • INFOCARDCPL.CPL : asistente de compatibilidad de programas
  • IRPROPS.CPL : utilidad de infrarojos
  • JOY.CPL : dispositivo de juegos
  • MMSYS.CPL : propiedades de dispositivos de sonido y audio
  • SYSDM.CPL : propiedades del sistema
  • TELEPHON.CPL : herramienta de información de la ubicación
  • TIMEDATE.CPL : propiedades de fecha y hora
  • WSCUI.CPL : centro de seguridad de Windows
  • POWERCFG.CPL : administrador de opciones de energía
  • CERTMGR.MSC : certificados para el usuario actual
  • COMPMGMT.MSC : administración de equipos
  • DEVMGMT.MSC : Administrador de dispositivos.
    • (set devmgr_show_nonpresent_devices = 1)
  • EVENTVWR.MSC : Visor de sucesos
  • FSMGMT.MSC : carpetas compartidas
  • SERVICES.MSC : Servicios
  • GPEDIT.MSC : editor de directiva de grupo
  • LUSRMGR.MSC : usuarios locales y grupos
  • SECPOL.MSC : configuración de seguridad local
  • NTMSMGR.MSC : administrador de medios de almacenamiento extraíbles
  • NTMSOPRQ.MSC : solicitudes del operador de medios de almacenamiento extraíbles
  • RSOP.MSC : conjunto resultante de directivas de grupo
  • WMIMGMT.MSC :  Windows Management Infrastructure
  • PERFMON o PERFMON.MSC : monitor de rendimiento.
  • MMC : nueva consola vacía
  • DXDIAG : herramienta de diagnostico de DirectX
  • ODBCAD32 : administrador de orígenes de datos ODBC
  • REGEDIT: abre el editor del registro
  • DRWTSN32 :  Dr. Watson
  • VERIFIER : administrador del comprobador de controlador
  • CLICONFG : herramienta de configuración de cliente de red SQL
  • UTILMAN : administrador de utilidades de accesibilidad
  • MOBSYNC : abre elementos para sincronizar
  • MSCONFIG : utilidad de configuración del sistema
  • SYSEDIT : editor de configuración del sistema
  • SYSKEY : herramienta de protección de la base de datos de cuentas de Windows
  • DFRG.MSC : abre el desfragmentador de disco
  • DISKMGMT.MSC : abre el administrador de discos

Programas y herramientas de Windows

  • EXPLORER : abre el explorador de Windows o el escritorio si no se está ejecuntando
  • CHARMAP : abre la tabla de caracteres
  • MSPAINT : abre Paint
  • NOTEPAD : abre el bloc de notas
  • CALC : abre la calculadora
  • SOUNDRECORDER : abre el altavoz
  • DVDPLAY : ejecuta la unidad de DVD
  • WMPLAYER : abre Windows Media Player
  • MOVIEMK : abre Windows Movie Maker
  • OSK : muestra el teclado en pantalla. Tutorial AQUI
  • MAGNIFY : abre la lupa
  • SNDVOL : ajusta las propiedades del volumen
  • MSINFO32 : abre la informacion del sistema
  • MRT : abre la herramienta de eliminación de software malintencionado de Windows. Tutorial AQUI
  • TASKMGR : abre el administrador de tareas de Windows
  • CMD : abre la consola
  • WINVER : abre la ventana Acerca de Windows para conocer la versión de Windows
  • FSQUIRT : abre el asistente para la transferencia de archivos Bluetooth
  • MSRA : abre el asistente remoto de Windows
  • MSTSC : abre la herramienta de conexión a escritorio remoto
  • MSDT : abre la herramienta de diagnostico y soporte de Microsoft

Administración de discos

  • CLEANMGR : abre la herramienta para liberar espacio en disco
  • DEFRAG: desfragmenta el disco duro (para saber como utilizarlo, haz clic AQUI
  • CHKDSK : efectúa un análisis de la partición precisados en los parámetros del comando
  • DISKPART : abre la herramienta para particionar (un poco difícil de usar)

Administracion de red e Internet

  • IPCONFIG : muestra la configuración de las direcciones IP en el ordenador, además de otras cosas como:
    • mostrar información ampliada sobre las conexiones de red (/all)
    • liberar la IP asignada por DHCP (/release)
    • Renovar la concesión de IP por DHCP (/renew)
    • Limpiar la cache DNS (/flushdns)
  • NCPA.CPL : muestra las conexiones de red
  • INETCPL.CPL : abre las propiedades de Internet
  • FIREWALL.CPL : abre el firewall de Windows

Otros comandos:

  • LOGOFF : cierra la sesión activa
  • SHUTDOWN : apaga Windows
    • SHUTDOWN –A : detiene el apagado de Windows
  • %WINDIR% o %SYSTEMROOT% : abre la carpeta de instalación de Windows
  • %PROGRAMFILES% : abre la carpeta de instalación de otros programas (Program Files)
  • %USERPROFILE% : abre la carpeta del perfil del usuario conectado actualmente
  • %HOMEDRIVE% : abre el explorador en la partición donde el sistema operativo está instalado

Comprobador de archivos del sistema (necesita un CD de Windows si la caché no está disponible):

  • SFC /SCANNOW : hace un scan de todos los archivos del sistema y repara los archivos dañados
  • SFC /VERIFYONLY : hace un scan únicamente de los archivos del sistema
  • SFC /SCANFILE=”nombre y ruta del archivo” : hace un scan del archivo indicado, y lo repara si está dañado
  • SFC /VERIFYFILE=”nombre y ruta del archivo” : hace un scan únicamente del archivo indicado
  • SFC /SCANONCE : hace un scan de los archivos del sistema la próxima vez que se inicie el ordenador
  • SFC /REVERT : restablece la configuración inicial (para mayor información, escribe SFC /? en la consola CMD.

Comandos de consola

  • ASSOC Muestra o modifica las asociaciones de las extensiones de archivos.
  • AT Planifica comandos y programas para ejecutarse en un equipo.
  • ATTRIB Muestra o cambia los atributos del archivo.
  • BREAK Establece o elimina la comprobaci¢n extendida de Ctrl+C.
  • CALCS Muestra o modifica las listas de control de acceso (ACLs) de archivos.
  • CALL Llama a un programa por lotes desde otro.
  • CD Muestra el nombre del directorio actual o cambia a otro directorio.
  • CHCP Muestra o establece el n£mero de p gina de c¢digos activa.
  • CHDIR Muestra el nombre del directorio actual o cambia a otro directorio.
  • CHKNTFS Muestra o modifica la comprobaci¢n de disco al iniciar.
  • CLS Borra la pantalla.
  • CMD Inicia una nueva instancia del int‚rprete de comandos de Windows
  • COLOR Establece los colores de primer plano y fondo predeterminados de la consola.
  • COMP Compara el contenido de dos archivos o un conjunto de archivos.
  • COMPACT Muestra o cambia el estado de compresión de archivos en particiones NTFS.
  • CONVERT Convierte volúmenes FAT a volúmenes NTFS. No puede convertir la unidad actual.
  • COPY Copia uno o más archivos a otro lugar.
  • DATE Muestra o establece la fecha.
  • DEL Elimina uno o más archivos.
  • DIR Muestra una lista de archivos y subdirectorios en un directorio.
  • DISKCOMP Compara el contenido de dos disquetes.
  • DISKCOPY Copia el contenido de un disquete en otro.
  • DOSKEY Edita l¡neas de comando, memoriza comandos y crea macros.
  • ECHO Muestra mensajes, o activa y desactiva el eco.
  • ENDLOCAL Termina la b£squeda de variables de entorno del archivo por lotes.
  • ERASE Elimina uno o m s archivos.
  • EXIT Sale del programa CMD.EXE (interfaz de comandos).
  • FC Compara dos archivos o conjunto de archivos y muestra las diferencias entre ellos.
  • FIND Busca una cadena de texto en uno o más archivos.
  • FINDSTR Busca cadenas de texto en archivos.
  • FOR Ejecuta un comando para cada archivo en un conjunto de archivos.
  • FORMAT Da formato a un disco para usarse con Windows.
  • FTYPE Muestra o modifica los tipos de archivo utilizados en una asociación de archivos.
  • GOTO Direcciona el intérprete de comandos de Windows a una línea en un programa por lotes.
  • GRAFTABL Permite a Windows mostrar un conjunto de caracteres extendidos en modo gráfico.
  • HELP Proporciona información de ayuda para los comandos de Windows.
  • IF Ejecuta procesos condicionales en programas por lotes.
  • LABEL Crea, cambia o elimina la etiqueta del volumen de un disco.
  • MD Crea un directorio.
  • MKDIR Crea un directorio.
  • MODE Configura un dispositivo de sistema.
  • MORE Muestra la informaci¢n pantalla por pantalla.
  • MOVE Mueve uno o m s archivos de un directorio a otro en la misma unidad.
  • PATH Muestra o establece una ruta de b£squeda para archivos ejecutables.
  • PAUSE Suspende el proceso de un archivo por lotes y muestra un mensaje.
  • POPD Restaura el valor anterior del directorio actual guardado por PUSHD.
  • PRINT Imprime un archivo de texto.
  • PROMPT Cambia el s¡mbolo de comandos de Windows.
  • PUSHD Guarda el directorio actual y despu‚s lo cambia.
  • RD Elimina un directorio. (rd /s elimina un directorio recursivamente)
  • RECOVER Recupera la informaci¢n legible de un disco da¤ado o defectuoso.
  • REM Graba comentarios en archivos por lotes o CONFIG.SYS.
  • REN Cambia el nombre de uno o m s archivos.
  • RENAME Cambia el nombre de uno o m s archivos.
  • REPLACE Reemplaza archivos.
  • RMDIR Elimina un directorio.
  • SET Muestra, establece o elimina variables de entorno de Windows.
  • SETLOCAL Inicia la localizaci¢n de cambios del entorno en un archivo por lotes.
  • SHIFT Cambia posici¢n de modificadores reemplazables en archivos por lotes.
  • SORT Ordena las entradas.
  • START Inicia otra ventana para ejecutar un programa o comando.
  • SUBST Asocia una ruta de acceso con una letra de unidad.
  • TIME Muestra o establece la hora del sistema.
  • TITLE Establece el título de la ventana de una sesión de CMD.EXE.
  • TREE Muestra gráficamente la estructura de directorios de una unidad o ruta de acceso.
  • TYPE Muestra el contenido de un archivo de texto.
  • VER Muestra la versión de Windows.
  • VERIFY Comunica a Windows si debe comprobar que los archivos se escriben de forma correcta en un disco.
  • VOL Muestra la etiqueta del volumen y el n£mero de serie del disco.
  • XCOPY Copia archivos y rboles de directorios.

Extraído de:

http://www.taringa.net/posts/info/5968387/Windows-Lista-de-Comandos-del-Simbolo-del-sistema-CMD.html
http://estebanfuentealba.wordpress.com/2009/01/04/140-comandos-para-ejecutar-en-consola-windows/