Como mostrar el PID del proceso en el Performance Monitor

Cuando necesitamos monitorear el consumo de recursos de un proceso con el Performance Monitor y tenemos más de un proceso con el mismo nombre, es una tarea difícil de efectuar ya que esta herramienta por default solo muestra el nombre del proceso sin el ID.

Para habilitar que el Performance monitor muestre el ID del proceso debemos agregar el registro ProcessNameFormat (DWORD) con un valor de 2 en la siguiente llave del registry

HKLM\SYSTEM\CurrentControlSet\Services\PerfProc\Performance

Error al mover recursos de SQL de un nodo a otro

Si tenemos un cluster en SQL Server 2008 R2 instalado en Windows 2008 R2 y al mover los recursos del cluster del nodo A al nodo B los recursos de SQL no suben y en el event viewer se registra el siguiente evento:

sqsrvres StartResourceService: StartService (MSSQLSERVER) failed. Error: 42d

Las posibles causas del problema son:

1. Las cuentas de usuarios utilizadas para levantar los servicios de SQL (SQL Server, Agent y Analysis) no tienen permiso de Log on as a service.

2. Las contraseñas de los usuarios en ambos nodos no coinciden.

Windows Anti-Virus Exclusion List

En muchas ocasiones notamos que nuestros servidores tienen alguno de los siguientes sintomas:

Un uso del CPU del 100%

Tiempos de respuesta lentos

El escaneo de virus tarda mucho tiempo

Alto consumo de recursos por parte del proceso de Antivirus

Esto se debe a que el antivirus esta escaneando archivos que son de mucha importancia para los roles o servicios definidos en el servidor.

En el Link Windows Anti-Virus Exclusion List podran encontrar una lista de folders y archivos que deben ser excluidos de la revisión del AntiVirus para no afectar el rendimiento de nuestros servidores.

Como configurar auto-reply (Out Of Office) desde PowerShell

Como administradores de Exchange es común que un usuario que esta fuera de la oficina y olvido habilitar el auto-reply o también conocido Out Of Office, nos llamé solicitando su activación.

Esto lo podemos hacer con el siguiente comando:

Set-MailboxAutoReplyConfiguration gsotoval@contoso.com –AutoReplyState Scheduled –StartTime “10/1/2011” –EndTime “10/15/2011” –ExternalMessage “Mensaje OOF Externo” –InternalMessage “Mensaje OOF Interno”

En el comando anterior se habilito para el usuario gsotoval@contoso.com el mensaje Out Of Office para el periodo entre el 10/1/2011 y el 10/15/2011.

Una característica introducida desde Exchange 2007 es la posibilidad de definir un mensaje para los correos externos a la organización y otro para los que pertenecen a la organización. Esto lo hacemos con el atributo –ExternalMessage y -InternalMessage

En caso de querer habilitar el mensaje Out Of Office hasta que este sea deshabilitado y no por un periodo de tiempo lo podemos hacer cambiando el atributo AutoReplyState Scheduled por AutoReplyState Enable.

Para deshabilitar el mensaje usamos el siguiente mensaje:

Set-MailboxAutoReplyConfiguration gsotoval@contoso.com –AutoReplyState Disabled –ExternalMessage $null –InternalMessage $null

Como hacer un Restore de un Mailbox en el Mailbox de otro Usuario

Cuando utilizamos el comando New-MailboxRestoreRequest para restaurar la información de un Mailbox, por default el asume que la restauración se va a efectuar al mismo usuario.

Es decir, si queremos restaurar el buzón del usuario gsoto lo más normal sería hacerlo al mismo usuario gsoto; en caso de necesitar hacerlo a un buzón distinto necesitamos el parámetro AllowLegacyDNMismatch.

Ejemplo:

New-MailboxRestoreRequest –SourceStoreMailbox “Gerardo Soto” –SourceDatabase RDB1 –TargetMailbox “Jesus Castro” –AllowLegacyDNMismatch –BadItemLimit 1000

Error MailboxRestoreRequest Failed

Al efectuar una solicitud de restauración de un Mailbox de una base de datos de recuperación se presenta el siguiente Error:

The name must be unique per mailbox. There isn´t a default name available for a new request owned by mailbox 'contoso.com/Users/Restore Mailbox'. Please clean up existing request by using the Remove cmdlet or specify a unique name.
+ CategoryInfo: InvalidArgument: (RestoreMailbox:MailboxOrMailUserIdParameter)[New-MailboxRestoreRequest], NoAvailableDefaultNamePermanentException
+FullyQualifiedErrorId:D8601F3B,Microsoft.Exchange.
Management.RecipientTasks.NewMailboxRestoreRequest

Causa:
Esto se debe aque existen otras solicitudes de restauración al mismo usuario.
Solución:

Get-MailboxRestoreRequest -Status Completed Remove-MailboxRestoreRequest

Como habilitar cambio de la contraseña expirada en OWA

Para habilitar que la interface web del OWA nos solicite cambiar la contraseña que ha expirado según nuestras politicas de contraseñas debemos efectuar el siguiente procedimiento.

1. Busque la siguiente llave del registry HKLM\SYSTEM\CurrentControlSet\Services\MSExchange OWA.

2. Click derecho sobre MSExchange OWA y seleccionar crear nuevo registro de tipo DWord (32-bit)

3. Digitar ChangeExpiredPasswordEnabled con el valor en 1.

4. Ejecute IISReset /noforce para reiniciar el IIS

Nota:

En caso de existir definido un CAS Array, este procedimiento debe realizarse en todos los servidor CAS.

Para que este procedimiento funcione el servidor de tener el SP1 instalado y para que el usuario pueda utilizar UPN en lugar de Domain\user se debe tener instalado el rollup 3-v3

Service Pack 1 for Microsoft Office Filter Pack 2010 (KB2460041) 64-bit Edition

Nuevo Service Pack 1 (SP1) for Microsoft Office Filter Pack 64-bit.

Descargar (Ingles)

Descargar (Español)

Como utilizar Bitlocker con Hyper-V

En el post anterior mencione utilizar unidades Bitlocker para proteger las máquinas virtuales, los archivos de configuración y los datos.

En la guía "Windows Server 2008 Hyper-V and BitLocker Drive Encryption" encontraran la información para su implementación.

Prácticas para optimizar la seguridad de los servidores que ejecutan Hyper-V

Al igual que un ambiente físico en virtualización no debemos dejar de lado la seguridad de las máquinas virtuales, los archivos de configuración y los datos.

Algunas de las mejores prácticas para optimizar la seguridad de los servidores que ejecutan Hyper-V son:

1. Utilizar el modo de instalación Server Core en el servidor físico (host)
2. Ejecutar aplicaciones en la maquina virtuales y no en el host.
3. Determinar el nivel de seguridad de las máquinas virtuales de modo que puedan ser agrupadas en los servidores host según sus requisitos.
4. Conceder los privilegios de administración mínimos necesarios.
5. Asegurarse de que las máquinas virtuales cuentan con todas las actualizaciones o revisiones necesarias. Use los mismos métodos y procedimientos de actualización para las máquinas virtuales como para los servidores físicos, a fin de administrar este riesgo de una manera eficaz.
6. Instalar los servicios de integración.
7. Usar un adaptador de red dedicado para administrar el servidor que ejecuta Hyper-V y no lo exponga a tráfico de red que no sea de confianza. No permita que las máquinas virtuales usen este adaptador de red. Use uno o más adaptadores de red dedicados para las funciones de red de las máquinas virtuales. Esto permite aplicar distintos niveles de configuración y directivas seguridad a las funciones de red de las máquinas virtuales.
8. Utilizar el cifrado de unidades Bitlocker para proteger los recursos

Como habilitar el rol de Hyper-V en una máquina Virtual

Para los que tienen necesidad de habilitar el rol de Hyper-V en una máquina virtual para efectuar sus laboratorios y se han encontrado con el siguiente mensaje de error:

Hyper-V cannot be installed
The processor on this computer is not compatible with Hyper-V. To install this role, the processor must have a supported version of hardware-assited virtualization, and that feature must be turned on in the BIOS.

Les tengo la buena noticia de que la solución es agregar el rol utilizando el comando:
Start /w ocsetup Microsoft-Hyper-V

Después del reinicio debe instalarse la herramienta de administración de Hyper-V, para esto seguimos el siguiente procedimiento:
1. Abrir el Server Manager
2. Selecccionamos Add Features
3. Expandimos Remote Server Administration Tools y Remote Administration Tools.
4. Click en Hyper-V Tools

Microsoft Standalone System Sweeper Beta - Limpiador de Malware

Microsoft ha publicado una herramienta gratuita (bueno, se requiere que el Windows sea genuino) para recuperarse del malware, la cual se inicia desde un CD o una memoria USB.

La herramienta, actualmente en fase beta, es denominada Microsoft Standalone System Sweeper, y promete ayudar iniciando en una PC infectada y realizar un escaneo offline para ayudar a identificar y eliminar rootkits y otros malware avanzados.

Está disponible tanto para sistemas Windows de 32 bits como de 64 bits y utiliza el mismo motor antivirus que el producto Microsoft Security Essentials.

Descargar

Error al hacer respaldo de Exchange 2010 (Backup fail)

Si al hacer backup de Exchange 2010 con la herramienta Windows Backup el proceso no continua y muestra el siguiente mensaje:

Error:

The application will not be available for recovery from this backup. The consistency check failed for the component Microsoft Exchange Server\Microsoft Information Store\SERVER\XYZ. Contact the application vendor for help in.

Debes verificar la bitacora del AntiVirus. Para los servidores que tengan instalado McAfee VirusScan Enterprise la solución es deshabilitar la opción Scan Files opened for Backup.

1. Click Start, Programs, McAfee, VirusScan Console.

2. Double-click On-Access Scanner.

3. In the left pane, select one of the following:

All Processes

Default Processes

Low-Risk Processes

High-Risk Processes

4. Click the Scan Items tab.

5. Uncheck Scan files opened for Backup.

Microsoft Lync Server 2010 Resource Kit

El Resource kit de Lync Server contiene un referencia técnica bastante completa referente a su implementación, administración, integración y seguimiento de problemas.

Les dejo el link para que lo puedan descargar y espero que les sea de mucha utilidad.

Microsoft Lync Server 2010 Resource Kit

Guia de Implementación de Office Communications Server 2007 R2 Enterprise

En el siguiente link encontraran un articulo muy interesante y que considero de mucho valor compartirlo, ya que es una guia paso a paso que explica el procedimiento para la implementación de OCS 2007 R2.

Office Communications Server 2007 R2 Enterprise Deployment

Integrando Microsoft Lync 2010 con Exchange 2010, SharePoint 2010 y Microsoft Office 2010

En estas guias encontraras detalle de las caracteristicas que estan disponibles de Microsoft Lync 2010 para los usuarios de Microsoft Office 2010, Microsoft SharePoint 2010 y Microsoft Exchange 2010; así como su modo de integración.

Lync 2010, Exchange 2010, SharePoint 2010, and Office 2010 Integration: Part 1

Lync 2010, Exchange 2010, SharePoint 2010, and Office 2010 Integration: Part 2

Videos How Do I

Aprenda más sobre los productos de Microsoft, como SQL Server, Seguridad, Windows Server, Exchange y SharePoint con estos videos "How Do I?". Con estos videos puedes aprender a realizar tareas específicas.

Ver: "How Do I Videos"

Best Practices for Virtualizing Exchange Server 2010 with Windows Server® 2008 R2 Hyper V

Les recomiendo la guía Best Practices for Virtualizing Exchange Server 2010 with Windows Server® 2008 R2 Hyper V que recientemente Microsoft ha publicado para la implementación de Microsoft Exchange Server 2010 en un ambiente virtualizado.

Descargar

Consideraciones al Instalar Updates de Exchange en un servidor con Forefront Protection for Exchange

Al instalar Updates de Exchange en un servidor que tenga instalado el Forefront Protection for Exchange es recomendable seguir el siguiente procedimiento:
1. Ejecutar el comando FSCUtility.exe /disable
2. Instalar el Update de Exchange
3. Ejecutar el comando FSCUtility.exe /enable

Ver:
How to use the Fscutility.exe program to disconnect the Forefront Security services from Exchange Server or from SharePoint Portal Server

Consideraciones de respaldo para los Controladores de Dominio Virtualizados

Cuando vamos a realizar respaldos de los controladores de dominio que se ejecutan en maquinas virtuales debemos tener presente las siguientes consideraciones:

1. El procedimiento de respaldo del Active Directory no debe ser reemplazado haciendo copias o clones de los archivos VHD.
2. No hacer Snapshots de las maquinas virtuales.

Utilizar alguno de los metodos anteriores para restaurar el controlador de dominio causa que la replicación se inicie con versiones (tracking numbers) diferentes resultando en incosistencias entre los controladores de dominio.

PowerShell: Como determinar el periodo tombstone del Active Directory

El tombstone determina cuando tiempo un objeto borrado es mantenido en la base de datos del Active Directory antes de ser borrado completamente.

PS C:\>Get-ADObject "cn=Directory Service,cn=Windows NT,cn=Services,cn=configuration,dc=domain_name,dc=local" -properties tombstonelifetime

PowerShell: Como verificar la versión del Schema

Para conocer la versión del Schema del Active Directory de nuestra infraestructura podemos utilizar el siguiente comando de powershell:

PS C:\> Get-ADObject "cn=schema,cn=configuration,dc=domain_name,dc=local" -properties objectversion

Las versiones actuales del Schema de Active Directory son:

Windows 2000 RTM with all Service packs = Schema version 13

Windows Server 2003 RTM with all Service packs = Schema version 30

Windows Server 2003 R2 RTM with all Service packs = Schema version 31

Windows Server 2008 RTM with all Service packs = Schema version 44

Windows Server 2008 R2 RTM with all Service packs = Schema version 47

Nota: El comando Get-ADObject se habilita despues de importar el modulo de Active Directory

Trabajando con los Modulos de PowerShell

Como listar los modulos de PowerShell?

Para listar los modulos cargados (habilitados)

PS C:\> Get-Module

Para listar todos los modulos disponibles pero no cargados

PS C:\> Get-Module -ListAvailable

Como habilito un modulo?

PS C:\> ipmo activedirectory (Este ejemplo habilita el modulo de Active Directory)

Como remuevo un modulo?

PS C:\> rmo grouppolicy

Exchange Service Pack Failed: beremote has open files

Al instalar el service pack de Exchange 2007 el instalador muestra el mensaje de error beremote has open files.

La causa del error es que en el servidor de Exchange se encuentra instalado el software Symantec Backup Exec; para solucionar el problema baje los servicios correspondientes a Backup Exec y reintente la instalacion del service Pack.

Blue Screen en HP Notebook al habilitar Virtualización

Cuando se instala las notebook HP con Windows 2008 R2 y se habilita las opciones de virtualización los equipos presentan Blue Screen al iniciar el sistema Operativo.

Si la información de error indica que el problema es generado por el driver impcd.sys la solución es remover el controlador para la tecnología Turbo Boost de Intel.

Como distribuir las bases de datos Activas de Exchange 2010 entre los miembros del DAG

Para distribuir las bases de datos activas de Exchange 2010 entre los miembros del DAG debemos ejecutar el siguiente comando:

RedistributeActiveDatabases.ps1 -DagName NombreDAG -BalanceDbsByActivationPreference -ShowFinalDatabaseDistribution

Este comando se encuentra en la carpeta C:\Program Files\Exchange Server\V14\Scripts

OAB - Enable Web-Based Distribution deshabilitada

Si al ingresar a las propiedades de la lista de direcciones Offline default en el tab Distribution la opción Enable Web-Based Distribution se encuentra deshabilitada y no la podemos modificar y al ejecutar el comando

Get-OfflineAddressBook Set-OfflineAddressBook -GlobalWebDistributionEnabled $True

Recibimos el mensaje de error:

Property GlobalWebDistributionEnabled can't be set on this object because it requires the object to have version 0.10 (14.0.100.0) or later.

La causa de esto es que al migrar el Exchange 2003 se cambio en el Exchange System Manager el servidor responsable de generar la lista. Si el servidor Exchange 2003 aun esta disponible debes volver a poner el Exchange 2003 como responsable de generar la lista y en el Exchange Management Console del Exchange 2010 en el Actions hacer un move para que actualice la lista y así poder hacer los cambios.