September 19, 2014

Lync Server, arreglando el MS14-055

Bueno pues lamentablemente el las cosas salieron mal con el MS14-055 (https://support.microsoft.com/kb/2990928) y algunos servidores por ahí no pueden arrancar servicios como Lync Server Audio/Video Authentication y el Lync Server Audio/Video Edge.

Esto sucede en Windows Server 2008R2 con Lync Server 2010. Por ahí se muestran EventIDs 7024, 50007 y/o 12331.

Ahora para solucionarlo basta reinstalar las actualizaciones, esto con la versión del Abril pues la de Setiembre dado los inconvenientes ha sido temporalmente retirada.

lync04

El punto es que al ejecutar el LyncServerupdateInstaller este mostrara que no ningún componente requiere actualización, tampoco existe la opción de reinstalarlos. Lo que debemos hacer es descomprimir los instaladores que este contiene y así proceder con la reinstalación de forma individual.

Simplemente invoque el instalador desde la consola de comando con el parámetro /ExtractAll

lync00

Esto creara una carpeta llamada Extracted en la ruta actual, su contenido es los diferentes instaladores que necesitamos.

lync01a

Proceda y ejecute los archivos OcsCore.msp y Server.msp.

lync02

A continuación reinicie los servicios de Lync Server.

lync03

Luego relájese y cómase un sabroso postre lleno de azúcar para alegrar su día :P

Saludos mi gente!

chilenaMod

1 GPO + muchos gpLink

Sabemos que las mejores prácticas y sugerencias del fabricante no siempre son acatadas, hoy por ejemplo miraba un ambiente donde hay N bloqueos de herencias de políticas en una estructura ligeramente compleja de OUs.

Surgió la necesidad de aplicar un GPO nuevo, el cual debía ubicarse justamente en los mismos lugares que otro ya existente.

Pensando que (en forma simplificada) los GPOs en AD simplemente tienen punteros que utilizan el atributo GPLink (http://msdn.microsoft.com/en-us/library/cc219956.aspx) pensé esto sería sencillo, hacer un barrido de los objetos que contuviesen los valores adecuados en dicho atributo y utilizarlo como insumo para el siguiente comando que agregaría el nuevo GPO al atributo, más por la naturaleza del atributo no me fue tan fácil.

gpo00

Luego de varios intentos tuve que recurrir a PowerShell, lo cual no es mi fuerte pero si el de unos amigos :) En fin, la siguiente orden busca los OUs donde el GPO1 está aplicado y ese insumo lo utiliza para ligar el GPO2.

(Get-ADObject -LDAPFilter “(gplink=*{GPO1 | Select-Object Name -ExpandProperty DistinguishedName) | ForEach-Object {New-GPLink -GUID GPO2 -Target $_}

Explicado es algo como, busque el objeto de AD, donde el GPLink contiene GPO1 | almacene su distinguishedName | ahora por cada uno de estos enlazo la nueva política.

(Get-ADObject -LDAPFilter “(gplink=*{6AC1786C-*)” | Select-Object Name -ExpandProperty DistinguishedName) | ForEach-Object {New-GPLink -GUID AE154AC3-B643-4E10-950E-26404961A2A5 -Target $_}

Nótese que acá estoy identificando los objetos por el GUID. Este lo obtiene fácilmente desde el GPMC en la etiqueta Details de cada GPO involucrada tal como muestra la siguiente imagen.

gpo01

Hasta pronto!

Problemas con el Visor de Sucesos.

Normalmente el Visor de Sucesos (Event Viewer) es un componente muy noble que no nos causa problemas, curiosamente hace unos días encontré ciertos casos donde este presentaba inconvenientes a nivel funcional y/u operativo.

evetView00

Algunas de las bitácoras no estaban disponibles, en otros casos el servicio (EventLog) no se podía manipular o bien ni tan siquiera iniciaba.
Luego de filosofar un poco me percate que faltaba una entrada en la lista de control de accesos de la carpeta C:\Windows\System32\WinEvt.

evetView01

Al agregar dicha entrada y reiniciar el equipo todo volverá a su normalidad. Ese ACE se puede agregar por medio de la interfaz gráfica, únicamente asegúrese de seleccionar el equipo en la opción “Locations” y escriba el nombre de la entidad “NT Service\EventLog” brindándole permisos FULL.

evetView02

Otra forma de hacerlo es mediante la consola de comandos [icacls C:\Windows\System32\winevt /grant “NT Service\EventLog”:(F)]

evetView03

Saludos!