Cuando se utiliza Windows Server 2012 R2, los problemas pueden aparecer una y otra vez. En muchos casos, se producen los mismos errores que con otros administradores. Sin embargo, se pueden arreglar con algunos trucos.
Si se producen problemas en las redes con Windows Server 2012 R2, muy a menudo se debe a una resolución de nombres incorrecta. En este caso, los administradores deben comprobar primero la configuración de red de los servidores y estaciones de trabajo implicados para ver qué servidor DNS se utiliza para la resolución de nombres.
Ingresando "nslookup" en la línea de comandos, pueden averiguar qué servidor DNS utiliza este dispositivo. A continuación, este patrón debe utilizarse también para probar la resolución de nombres de los servidores que están causando problemas (véase la figura 1).
Si no se debe a una configuración DNS defectuosa en el cliente o el servidor, los administradores deben comprobar en el siguiente paso si las entradas de host correspondientes están disponibles en la zona DNS del servidor DNS (véase la figura 2). Si el servidor DNS no es responsable de la resolución de nombres, reenviará las peticiones. A continuación, el siguiente paso debería ser comprobar este reenvío y también probar en el servidor DNS reenviado si las entradas correspondientes están presentes aquí.
Encontrar y solucionar problemas de replicación en Active Directory
Los administradores y especialistas en TI que buscan errores en Active Directory deberían descargar la herramienta AD Replication Status y utilizarla para el diagnóstico. Con la herramienta, pueden ver en una ventana clara si la replicación entre controladores de dominio está funcionando. En la interfaz, primero haga clic en "Actualizar el estado de la replicación". A continuación, la herramienta escanea los controladores de dominio y muestra los problemas de replicación (véase la figura 3).
Con "dcdiag /v", los administradores hacen que Active Directory sea revisado a fondo. Si los errores aparecen aquí, se ha encontrado la causa de los errores de replicación. Si se introducen los errores en Google, a menudo se reciben ya algunas pistas para solucionarlos. Con "dcdiag /a", se comprueban todos los controladores de dominio en la ubicación actual de AD, "dcdiag /e" comprueba todos los controladores de dominio en la estructura global.
Utilice el Visor de sucesos para la solución de problemas y active la administración remota
Después, en el Visor de sucesos sólo se pueden ver los mensajes más importantes. Paralelamente, se deben comprobar otros registros para ver si aparecen errores al mismo tiempo. De este modo, a menudo se pueden reconocer las correlaciones y reducir los errores más rápidamente.
El criterio de búsqueda más importante en Internet es el ID del evento, junto con la fuente. Si los administradores introducen esto en el sitio web www.eventid.net, recibirán sugerencias de soluciones para este error por parte de otros administradores. Esto no siempre funciona, pero a menudo lo hace.
Utilice el monitor de recursos y la monitorización del rendimiento para la resolución de problemas
Si un servidor reacciona lentamente, los administradores deberían abrir primero el monitor de recursos con "perfmon /res". Aquí puedes ver rápidamente si la CPU, los soportes de datos, la red o la memoria RAM se están utilizando al máximo de su capacidad y qué procesos son especialmente exigentes con los recursos. También puede filtrar por diferentes criterios haciendo clic en las columnas (véase la Figura 4).
Utilización del Administrador de servidores para la resolución de problemas
El Administrador de servidores en Windows Server 2012 y Windows Server 2012 R2 es una valiosa herramienta para la resolución de problemas. Después de iniciarlo, verá información sobre el estado de todos los servidores conectados y su función. Los servidores sin errores aparecen en verde, los servidores con errores aparecen en rojo. Haga clic en una baldosa roja y el Administrador de servidores mostrará los errores (véase la Figura 5).
Impresión de problemas con los hosts de sesión de escritorio remoto
Si las impresoras de la empresa no son compatibles con el nuevo Easy Print Driver, un archivo de asignación de impresoras ofrece una posible solución. Esta opción ha estado disponible desde Windows NT4 Terminalserver Edition. El mismo controlador se asigna a varias impresoras mediante un archivo especial. Las instrucciones sobre cómo hacerlo se pueden encontrar en la Base de conocimientos de Microsoft en inglés y alemán.
Cuando se crea una colección de sesiones en el servidor, los administradores utilizan la sección "Configuración del cliente" para determinar qué funciones del cliente deben estar disponibles en el servidor. Aquí también se controla la redirección de las impresoras. Si la impresión en las sesiones no funciona, debe comprobarse la configuración de la colección de sesiones (antes granja) en el Administrador del servidor (véase la Figura 6).
Los administradores también pueden solucionar problemas con las impresoras en PowerShell en los hosts de sesiones de escritorio remoto. Por ejemplo, si se llama a las impresoras con "get-printer", es posible ver qué controlador se utiliza para las impresoras. Todos los trabajos de impresión en el servidor se pueden mostrar con "get-printer | get-printjob |fl".
Se pueden solucionar problemas con los certificados
Si se producen problemas en las redes con la autenticación o el establecimiento de conexiones de los servicios web, en muchísimos casos se debe a los certificados. Los certificados autofirmados son un problema frecuente. Dado que la autoridad de certificación emisora, es decir, normalmente el propio servicio web correspondiente, no puede emitir un certificado de su propia autoridad de certificación, sino sólo un certificado para el servicio web correspondiente, las estaciones de trabajo u otros servidores a menudo no reconocen los certificados.
Estos problemas a menudo pueden resolverse utilizando los servicios de certificados de Active Directory, comprando certificados de terceros fabricantes o integrando el certificado autofirmado en las autoridades de certificación raíz de confianza. Están disponibles en todos los ordenadores Windows para los usuarios y para la cuenta del ordenador. Puede consultar la transferencia exitosa de los certificados para el usuario con la herramienta "certmgr.msc". Los certificados del ordenador se muestran a su vez con "certlm.msc". Comprobando los certificados, a menudo se pueden evitar muchos problemas (véase la figura 7).
Cuando se instalan los servicios de certificados de Active Directory, el certificado de la autoridad de certificación se distribuye automáticamente a todos los miembros del dominio. Por lo tanto, si hay problemas con los certificados de los servicios de certificados de Active Directory, los administradores deben comprobar primero si el certificado de la autoridad de certificación está registrado en las autoridades de certificados raíz de confianza en los equipos del dominio.
Herramientas: Crear informes de Active Directory para su análisis
Algunos problemas en Active Directory, como los usuarios bloqueados o las cuentas de equipo inexistentes, a menudo se pueden acotar mejor creando un informe en Active Directory.
Cuando se pide a los administradores que lean informes de Active Directory, un buen consejo suele ser caro. Hay muchas herramientas en el mercado, pero la mayoría no son especialmente baratas. Sin embargo, para muchas tareas, especialmente la resolución de problemas, las herramientas gratuitas son perfectamente adecuadas y ofrecen suficiente información.
Con el software gratuito y de código abierto, los administradores pueden leer los permisos de Active Directory, mostrar los usuarios y sus datos y mucho más. Las herramientas son fáciles de usar y ofrecen mucha información:
- José Active-Directory-Dokumentation
- AD ACL-Scanner
- AD Info
- AD-Inspector
- Lumax
- Skripte von Carl Webster
- Microsoft Active Directory Topology Diagrammer