Desactivar sincronización de usuarios onpremise hacia AD Azure

Hoy me encontré con un problema, no podía eliminar un usuario sincronizado con mi Active Directory Onpremise mediante el portal de Office 365, esos objetos habían quedado huérfanos, ya que mi servidor de dominio había sido eliminado, por lo que tenía que desactivar la sincronización de directorios y desvincular totalmente aquellos objetos.

Los pasos para desactivar esta sincronización son los siguientes:

  1. Tener instalado en mi equipo el Módulo Windows Azure Active Directory para Windows PowerShell, si no lo tenemos debemos descargar e instalar los siguientes complementos: 01) Asistente para el inicio de sesión de Microsoft Online Services para profesionales de TI RTW  y  02) Módulo de Azure Active Directory para Windows PowerShell (versión de 64 bits)

Los pasos para instalar son simples como se muestra en las capturas siguientes:

01)

1

2

02)

3

4 5

Abrimos el Módulo de PowerShell Azure como administrador e importamos los cmdlets y nos conectamos a Azure AD con el comando connect-Msolservice; nos pide las credenciales del administrador global y damos aceptar.

6

Una vez conectado, aplicamos el comando que se muestra a continuación para desactivar la sincronización, confirmamos presionando la letra “S” y listo.

Para ver si el comando se ejecutó correctamente podemos utilizar (Get-MSOLCompanyInformation).DirectorySynchronizationEnabled , si el resultado es False, hemos concluido correctamente.

7

Ahora podremos eliminar todos esos objetos huérfanos que no podíamos eliminar.

Implementación de Print Server Windows Server 2008 r2

En ocasiones cuando tenemos muchas impresoras en nuestra organización es necesario centralizar la administración de las mismas, es por ello que surge el Rol de Windows llamado Print Server.

En esta oportunidad les enseñaré como instalar un Print Server desde Cero e instalar desde un cliente con windows 7.

Lo primero que haremos es instalar el rol mediante los siguientes pasos.

Nos dirigimos al Server Manager y en roles damos clic en Agregar Roles, siguiente.

0.1

Seleccionamos el Rol Print and Document Services y siguiente.

0.2

Verificamos que esté seleccionado Print Server y siguiente.

0.3

Después de todos los siguientes, damos clic en Intall

0.4

luego de unos minutos finaliza correctamente y cerramos.

0.5

En mi caso yo ya tenía varias impresoras agregadas, pero enseñaré como agregar una nueva impresora, para ello necesitamos descargar los drivers y guardarlos en alguna parte del servidor de Impresión.

1

Abrimos la consola de Print Management, desplegamos el nombre del servidor y en driver damos clic derecho, administrar drivers.

2

Observamos que tenemos todos los drivers de nuestras impresoras, en mi caso agregaré uno nuevo.

3

En caso tengamos equipos de 32 y 64 bits debemos selecionar las dos opciones, en mi caso sólo cuento con equipos con windows 7, windows 8 y windows 10 de 64 bits, por lo que seleccionaré la segunda opción.

4

Aquí seleccionamos Have Disk, nos dirigimos a la ruta donde guardamos el drivers, seleccionamos y abrimos el archivo .inf

5

6

7

Como observamos se cargan los drivers.

8

Con esto hemos agregado correctamente los drivers del modelo de nuestra impresora y finalizamos.

9

Si vamos a drivers veremos el driver instalado.

10

Ahora agregaremos la impresora, para ello hacemos clic derecho en Printers, agregar impresora.

11

Seleccionamos la segunda opción, puesto que antes yo ya le había colocado una ip a la impresora.

12

Escribimos la IP de la impresora y podemos dejarlo en Autodetect, luego clic en siguiente.

13

Seleccionamos el driver instalado.

14

Nos muestra el nombre que le colocará a la impresora y que lo va a compartir, le damos siguiente, ya mas adelante podemos cambiarle de nombre a la impresora.

15

Nos muestra información de la impresora.

16

Nos indica que la impresora ha sido instalada satisfactoriamente.

17

Ahora si nos dirigimos a la consola, en Printers podemos ver la impresora agregada y editar el nombre.

18

También el nombre con que se va a compartir.

19

A nivel de servidor eso sería todo, ahora lo que nos queda es ir a un cliente, y en el explorador de windows colocar el nombre del servidor de impresión y nos mostrará todas las impresoras que tenemos, simplemente damos doble clic en la impresora que deseamos, por supuesto con privilegios de administrador y listo se instalará la impresora.

20

21

Espero que este artículo les sirva de ayuda.

 

Saludos desde Lima-Perú.

Solución a error de certificado en Servidor Office Web Apps

Si alguien de los administradores de Lync Server 2013 ha tenido que lidiar con este mensaje de error de certificado, aquí traigo la solución. Este error se muestra cuando establecemos una conferencia Lync y deseamos compartir un PowerPoint; el mensaje indica que existe un problema con el certificado, esto puede deberse a dos escenarios, uno porque el certificado ha vencido o como es mi caso “Se malogró mi servidor donde tenía la autoridad certificadora Interna que asignó el certificado a mi servidor que tiene instalado el Office Web Apps”.

1

Lo primero que haremos es Instalar una Nueva Autoridad Certificadora, ya sea en Windows Server 2008r2 o 2012r2

Una vez instalada debemos ingresar al servidor que tiene el Rol de Office Web Apps y haciendo uso de la herramienta de digicert generar un nuevo csr.

2

3

Guardamos el TXT con un nombre.

4

Ingresamos mediante la web a la dirección de la autoridad certificadora.

5

6

Pegamos el contenido del TXT, seleccionamos en Submit y guardamos el archivo .cer

7

Recordar que el certificado debemos guardarlo en el servidor de Office Web Apps, luego abrimos el IIS y completamos la solicitud de certificado como en la imagen.

8

Colocamos un nombre al certificado (este nombre utilizaremos más adelante para asignar el certificado)

9

Ahora abrimos un PowerShell en modo administrador y ejecutamos los comandos resaltados en amarillo para asignar el certificado, si nos sale para confirmar digitamos Y (yes)

Como verán en los comandos debemos tener en cuenta el fqdn del servidor Office Web Apps y el nombre del certificado que le asignamos en el IIS.

11

En algunos casos es necesario Publicar la Topología de Lync , en mi experiencia no hizo falta.

Ahora si probamos compartir un archivo de Power Point no tendremos problemas.

12

Espero les sea utilidad, hasta otra oportunidad.

Transferir Roles FSMO de Controlador de Dominio Malogrado

Después de tiempo quiero compartir con ustedes este artículo en el cual enseño cómo mover los Roles FSMO de un controlador de Dominio que ha sufrido una avería y es imposible volver a iniciar.

Los requisitos para poder realizar esta transferencia de roles es Contar con 02 contraladores de dominios Catálogo Global, en caso uno falle todas configuraciones lo realizaremos en el server que está activo.

En mi caso tengo 02 controladores de dominio;

DC-WIN2008R2 -> Controlador de Dominio que se quemó la fuente y dejó de funcionar y donde se encuentran los Roles FSMO.

3

DC02-WIN2008R2 ->Controlador de Dominio Catálogo Global funcionando y a donde queremos mover los Roles FSMO.

2

Ahora manos a la obra; como es lógico todo el proceso se realizará en el Controlador de dominio que está funcionando y utilizaremos el poderoso comando ntdsutil.

Lo primero que haremos es abrir como adminitrador la consola de PowerShell, escribimos ntdsutil, luego escrimos roles para ingresar al modo de mantenimiento FSMO, aquí digitamos connections y connect to fqdnDC

Una vez realizado la conexión regresamos al modo de Mantenimiento FSMO para ello digitamos la letra q

3.1

En el mismo PowerShell ejecutamos los siguientes 04 comandos en el orden de las imágenes, si les muestra lineas que indica error no se asusten, pues el error se dá porque se intenta conectar hacia el servidor dañado y como está fuera de linea el DC que está activo toma el control.

++++++++++++++++++++++++++++++++++++++++

seize infrastructure master

seize naming master

seize PDC

seize RID master

++++++++++++++++++++++++++++++++++++++++++

4.1

6.1

8

9

Ahora sólo cerramos el powerShell; si queremos verificar el cambio de los roles lo podemos hacer.

11

Con esto hemos terminado, sin embargo lo que queda es realizar la limpieza de todos los objetos que hacen referencia al DC dañado.

Para eliminar podemos seguir los siguientes pasos  Click Aquí

Espero les sea de utilidad, hasta otra oportunidad.

Instalar FONTS (Fuentes) por GPO

Hoy regresando nuevamente con un nuevo artículo de cómo instalar fuentes por GPO.

Antes de empezar debemos crear una carpeta compartida con permisos de lectura para todos los usuarios que se va a instalar las fuentes. La ruta será:  \\Server\Firmas\FUENTES\DOBRA SLAB

00

0.0.1

También debemos de instalar todas la fuentes en el servidor de dominio o en otro equipo del dominio para que cuando creemos los registros nos haga más fácil identificar los nombres de las fuentes. Yo instalé todas la fuentes en mi controlador de dominio desde donde estoy haciendo las configuraciones; para instalar abrimos las fuentes y damos Install.

0.2

Luego debemos asegurarnos que los equipos a los cuales vamos a instalar las fuentes estén dentro de la OU correcta, en mi caso haré la instalación en el equipo T084 en la OU Aeropuerto.

0.3

Ahora creamos la GPO y vinculamos a la OU correspondiente.

1

Editamos la GPO.

1.1

En configuración de computadora nos dirigimos a Files y creamos uno nuevo.

1.2

Seleccionamos Update, en Source Files colocamos la ruta donde se encuentran compartidas las Fuentes (Como pueden apreciar yo coloco *.* al final de la carpeta para que me copie todas las fuentes que se encuentran en dicho contenedor) y en Destination Folder colocamos la ruta donde se copiarán las fuentes en los equipos cliente (Esta ruta es general para todos lo equipos)

1.3

Ahora nos dirigimos a Registry y creamos uno nuevo Registry Wizard.

3

Seleccionamos Local Computer, ya que como recuerdan yo instalé todas las fuentes en el servidor; también podemos instalarlas en un equipo remoto para luego seleccionar los nombres.

4

Seleccionamos todos los registros de las fuentes que queremos copiar y finalizamos.

5

Eso sería todo, si queremos verificar que todo se ha instalado correctamente debemos forzar la política en los equipos clientes o reiniciar.

Nos dirigimos a C:\Windows\Fonts y observamos que ya están copiadas todas las fuentes.

7

Y si vamos a la ruta por el regedit podemos observar que también están creados los registros.

6

Eso sería todo, espero les sea de utilidad, cualquier duda me comentan.

Seguir

Recibe cada nueva publicación en tu buzón de correo electrónico.

Únete a otros 422 seguidores