DXP2.NET

Muchas organizaciones desean que el Directorio Activo de Windows sea el repositorio central de información de toda la empresa, de allí se depende aplicaciones como la de recursos humanos, seguridad física y hasta la herramienta de gestión de incidencias. Entre las muchas cosas que pueden requerir para ello es la fotografía del usuario, atributo que también será útil en la ficha de contacto del exchange si lo tiene y de sistemas de mensajería unificada corporativa como Lync, también de Microsoft.

Pero hacer esta labor no es tan sencillo sin la ayuda de una herramienta de un tercero. Por ello quiero que conozcan AD Photo Edit, una herramienta Semi gratuita que puede facilitarles la vida. Por qué semi gratuita? Pues, debido a que nos permite hacer la carga individual de las imágenes sin inconveniente pero si deseamos una carga masiva tendremos que comprarla.

Algunos datos que pueden ser útiles:

El tamaño de la imagen no debe superar los 10KB. La herramienta te permite editar estas características.

La resolución máxima de la imagen debe ser de 128x128, no mayor. La herramienta también permite modificar esto.

No utilices un software para recortar o reducir las imágenes al tamaño sugerido, pues la calidad se vera bastante afectada que si lo haces directamente con la herramienta.

Descarga AD Photo Edit

Actualización 21/03/2012:

La Srta @LuciferianJ, de manera curiosa investigó sobre este tema para OpenLDAP y nos dejó un comentario que comparto en este mismo post:

"Estuve revisando la herramienta que compartes y su aplicabilidad en el entorno de SW libre, efectivamente la herramienta no funciona para sistemas operativos Linux y no se puede integrar con OpenLDAP; sin embargo, busqué un poco acerca del tema y encontré lo siguiente:
En cada una de las entradas del directorio se puede especificar el atributo jpegPhoto así:"

# Bjorn's Entry dn: cn=Bjorn J Jensen,dc=example,dc=com cn: Bjorn J Jensen cn: Bjorn Jensen objectClass: person sn: Jensen # Base64 encoded JPEG photo jpegPhoto:: /9j/4AAQSkZJRgABAAAAAQABAAD/2wBDABALD A4MChAODQ4SERATGCgaGBYWGDEjJR0oOjM9PDkzODdASFxOQ ERXRTc4UG1RV19iZ2hnPk1xeXBkeFxlZ2P/2wBDARESEhgVG # Jennifer's Entry dn: cn=Jennifer J Jensen,dc=example,dc=com cn: Jennifer J Jensen cn: Jennifer Jensen objectClass: person sn: Jensen # JPEG photo from file jpegPhoto:< file:///path/to/file.jpeg

Para más información en: http://www.openldap.org/doc/admin22/dbtools.html

Gracias por compartir!!! ; )

Continuando con el tema de Windows 2008, el cual espero ir abarcando de a poco y segun lo que vaya conociendo, ahora les traigo 2 comandos claves que puede configurar en un .bat para que se ejecute como una tarea programada. 

Se trata de realizar el backup de la configuración del DHCP y del Systemstate.

Realizar el backup de la configuración del DHCP no es lo mismo que respaldar la BD del mismo. La configuración te respalda todos los scopes que estan habilitados, las ip reservadas, rangos, exclusiones, etc. Mientras que la BD te trae el estado de asignación de IP´s en un momento determinado. Ambas son necesarias y bueno respaldarlas, pero en el peor de los casos podras recuperarte de la perdida de tu DHCP con la configuración.

El comando es: DHCP netsh dhcp server \\nombreserverDHCP dump > x:\ruta\nombre.txt . Donde X es la unidad escogida para copiar la configuracion.

Para recuperla, en caso de ser necesario utilizamos el comando netsh exec nombrearchivo desde un prompt y ubicados en la unidad y carpeta que contiene el archivo.

El SystemState

El SystemState por su parte, como su traducción lo dice, es el estado del sistema y se puede efectuar a cualquiera de los DC´s que tengamos en el dominio. Con solo un SystemState se puede efectuar una recuperación. Pero recuperación de que? El systemstate, nos srive en caso que queramos dar marcha atras a un cambio sobre el dominio: Borrado de una OU, incremento de nivel funcional fallido, incremento o extensión del Directorio activo no satisfactorio, etc.

Sin embargo es de resaltar que, Windows 2008 R2 al menos ( no se la version de 32 bits) posee una papelera de reciclaje, de la cual podemos recuperar objetos del directorio activo eliminados: Usuarios, equipos, OU´s, etc.

El comando para generar el systemstate es: wbadmin start systemstatebackup -backuptarget:x: -quiet . Donde X es la unidad. El proceso de backup creo automaticamente una carpeta donde se almacenara este respaldo. Este comando no sirve para copiar en red, asi que posteriormente deberas genera un script para que se realice el respado fuera del DC en cuestión y donde la copia este segura.

Si tienen alguna duda o comentario con gusto la atendere, no soy el experto pero vamos trabajando...

Tal vez alguna vez te haya pasado, que por esas cosas de la vida uno de tus controladores de domino de la red, se dañó. Y es de esos daños de SO que tanto pueden presentarse en Windows, no nos mentiremos. Sin embargo, cuando se tiene un DC dañado es mejor montar un nuevo equipo o formatear el malo (si es posible) y empezar de nuevo. Cabe aclarar lo siguiente:

• No es recomendable que un DC desempeñe un rol o funcion distinta a la de servicios de Directorio activo. Tales como
• Servidor de archivos
• Servidor de impresión
• Servidor de aplicaciones, etc
• El rol de DHCP si deberia estar en uno de estos DC´s y puede ser afectado por un daño. 
• Si el DHCP se ve afectado, mientras no se reinicie ningun equipoque tenga configuración de IP dinamica, no pasara nada.

Primero, debes validar si el server afectado tiene algun rol asignado en el domino, para ello ejecutas el siguiente comando desde otro de los DC´s del dominio: "netdom query fsmo" y podras ver que servidores tienen los siguientes roles:

• Schema Master
• Naming Master
• PDC
• RID Pool Manager
• Infrastructure master

Si ves alguno o varios de estos roles asignados al server averiado, deberas tranferirlos de manera forzada generalmente. Esto lo haces asi: (cada > representara un enter)

*Desde una consola Prompt digita: ntdsutil > roles > connections > Connect to server "nombre del DC al que moveras los roles" y te saldra un mensaje asi: " Binding to servername ...Connected to servername using credentials of locally logged on user. Luego digitas q y enter.

Es aqui donde empezaremos a transferir los roles, digitamos: seize "rol name" (Ej.: seize schema master - enter) y lo repetimos con todos los roles a tranferir.

Luego, te vas a "Site and Services" y buscas el server dañado, desplegas y sobre "NTDS  Settings" haces click derecho, propiedades y veras una ventana como la siguiente, donde desmarcamos la opción "Global Catalog" y aceptar los mensajes posteriores. 

Luego de realizado esto, el DC dejara de estar en el dominio y ya no sera un DC autorizado, sin embargo; si el nuevo server lo matricularas con el mismo nombre e ip deberas buscar en los registros DNS todo rastro de este server y eliminarlo manualmente para agilizar el proceso.

Ya luego, montado el nuevo server y digitamos los pasos anteriores (*) donde el server sera el nuevo DC podremos volver a transferir los roles retirados si lo deseamos con el comando: Transfer "role name" (Ej.: Transfer schema master - enter) y repetimos con los demas roles.

Para validar que la replicación entre los Controldores es correcta, digitamos el siguiente comando: "C:\>repadmin /syncall /AePd" al finalizar de ejecutarse, el resultado debera ser un mensaje como este:

Espero sea util esta información y no dudes en dejar tus comentarios y opiniones. En una proxima entrada les contare sobre este mismo caso, en un DC con DHCP y como proceder.