February 08, 2012

dssite.msc

Alguna vez han notado que la consola DSSITE se llama "Active Directory Sites and Services" pero no hay nada en dicha interfaz que haga referencia a los servicios?


Claro y por ende cuando debemos hacer algún trabajo relacionado a estos pues debemos ir al (para algunos) muy temido y oscuro ADSIedit.


Bien pues la solución está a un clic de distancia, pues si miras en el menú de View, ahí está la opción de Show Services Node.
Perfecto, ahora ya pueden manipular los servicios como Exchange, Lync, RRAS, PKI y otros.


Hasta pronto!

February 06, 2012

y mi RID pool?!

Cada security principal (computer, user, group, OU) tiene un RID y otros métodos para ser identificado, pero dejemos eso para luego...
Estos son asignados por los controladores de domino, lo cuales piden al portador del FSMO llamado RID Master bloques de 500 RIDs para asignarlas según se soliciten, esto básicamente les da cierta autonomía para que estos puedan crear security principals.
Tomando esto en cuenta el gusanito de la curiosidad creo hace que usted se pregunte que bloque o segmento de RIDs actual tiene un controlador determinado.
Esto lo podemos averiguar por medio de un convertidor que tiene la herramienta LDP.
Al ejecutar LDP, luego vaya a la opción de Bind y presione OK en la siguiente pantalla, eso le llevara al RootDSE bajo el contexto de seguridad actual.
Luego navegue a la opción de View, a continuación seleccione Tree navigate y presione OK, esto le permitirá navegar la partición de domino.
Navegue al OU donde están los controladores, en mi caso OU=Domain Controllers,DC=contoso,DC=com.
Si expande dichos objetos vera una serie de objetos hijos, para este escenario nos interesa el RID Set y los atributos de este rid* como se muestra en la imagen.




Toma el valor del rIDAllocationPool, navega a Utilities, Large Integer Converter, pega el valor
anterior y presiona el boton Run.



En mi caso esto me revela que mi segmento de RID inicia en 28600 (Low Part) y finaliza en 29099 (High Part).
Puedo saber con el mismo procedimiento cual fue el pool o segmento de RIDs anteriormente asignado (rIDPreviousAllocationPool) o bien el ultimo RID asignado (rIDNextRID).
Otra cosa interesante que podríamos hacer en este mismo tema es mirar el objeto RID Manager$ que está ubicado en el contenedor llamado System en el mismo contexto de nombres.
En dicho objeto el rIDAvailablePool no indica el total de RID disponibles nuestro domino.
Además acá podemos mirar "quien" nuestro DC cree es el fSMORoleOwner o dicho de otra manera cual DC es el portador del FSMO de RID Master.
Bueno, espero esto les ayude a tener una mejor comprensión de sus controladores y su ambiente.
Como ya sabemos pronto saldrá el preview de Windows Server 8... cuando lo tengan les insto a hacer este ejercicio en esta versión del sistema ;-)
Hasta pronto!