Muchas veces nos sucede a la gente que trabajamos en IT que
nuestros compañeros de soporte técnico formatean la PC sin
avisarnos ni sacarla de dominio, por lo cual nos quedan equipos obsoletos en el
Active Directory. En este documento vamos a ver los pasos necesarios para
borrar dichos equipos en Active
Directory en Windows server 2003.
Para poder ver cuales son los equipos obsoletos en
Active Directory vamos a usar la herramienta olcmp. La cual la podemos bajar de
el siguiente link. www.joeware.net/freetools/tools/oldcmp/
Una vez descargada la aplicación la guardamos en la
raíz de nuestro disco c:\>
Desde una línea de comandos ejecutamos:
oldcmp /report /age 180
Este comando nos genera un archivo html con la PCs que
no se registraron al dominio en los últimos 180 dias.
Ahora seleccionamos el text del campo Search Filter y
lo copiamos
(&(objectcategory=computer)(pwdLastSet<=128777925504890000))
Nos conectamos a un Domain Controller y creamos una
consulta de Active Directory:
Inicio ->
ejecutar -> dsa.msc
Pulsamos con el botón derecho sobre Consultas
guardadas -> Nuevo -> Consulta.
Le damos un nombre a la consulta en el campo Nombre y
pulsamos sobre Definir consulta…
En el desplegable Buscar: Seleccionamos Búsqueda
personalizada.
En la pestaña Opciones avanzadas pegamos el
valor Search File que hemos conseguido con el programa oldcmp y pulsamos sobre Aceptar
y Aceptar de nuevo.
Ahora en la columna de la derecha en la mmc de
Usuarios y equipos de Active Directory nos aparecerán todos los equipos que no
se han validado en el dominio durante más de 180 días. (NO SE PUEDEN ELIMINAR
TODAVÍA).
Pulsamos con el botón derecho sobre la consulta creada
y pulsamos sobre Exportar lista para crear un fichero que podamos usar
para hacer un ping a cada uno de los equipos. Esto nos servirá para comprobar
realmente si estos se pueden eliminar.
Advertencia: En ocasiones existen equipos que no
contactan con Active Directory en 180 días bien por que no se han reiniciado o
por que nadie ha iniciado sesión desde ellos, en ese caso aparecerá en esta
lista.
Para chequear que todos los equipos que vamos a
eliminar van a ser realmente válidos para su eliminación vamos a realizar un
último paso que es realizar un ping a la lista de elementos que nos ha devuelto
la consulta LDAP.
Para hacerlo podemos seguir este procedimiento:
Suponiendo que el fichero exportado se llama equiposobsoletos.txt
desde una línea de comandos ejecutamos el siguiente comando:
(for /F %i in (equiposobsoletos.txt) do ping -n 1 %i) >resultado.txt
Cuando tengamos el proceso finalizado debemos ejecutar
el siguiente comando para detectar los equipos que responden a ping:
C:\>@find /i "Haciendo ping a" resultado.txt
El resultado de este find son los equipos que no
debemos eliminar. También podemos hacer un ping inverso “ping –a” para detectar
si realmente no es un problema con el dns.
Finalmente y para terminar con este proceso ya podemos
eliminar todos los equipos devueltos por la consulta excepto los listados en el
paso anterior.
FUENTE:
http://www.megacrack.es
No hay comentarios:
Publicar un comentario