PowerShell: Back to basics 1

PowerShell sin duda alguna ha tomado un empuje esencial en la automatización de procesos, hoy en día podemos hablarle con PowerShell a casi cualquier producto Microsoft, por ejemplo; Active Directory, Exchange, SharePoint, SQL, System Center, Office 365, Windows Azure, en fin muchos para muchos de estos productos PowerShell se ha convertido en un cómplice imprescindible.

Sin embargo ¿Que es PowerShell? la mejor respuesta (IMO) seria definirlo un motor orientado a objetos para el uso de automatización de procesos y con ello simplificar el día a día de un administrador de sistemas.

Desde su primera versión en 2006, PowerShell cuenta con 5 versiones y forma parte del Windows Management Framework, de esta forma cada versión tiene su propia funcionalidad que dependerá de la versión de PowerShell o de la versión del Sistema Operativo sobre la que se ejecute.

Estructura

PowerShell contiene básicamente 3 interfaces o formas de interactuar:

  • Interface Grafica de Usuario (GUI): Por ejemplo la consola de Exchange 2007 (EMC) que  ejecuta comandos de PowerShell en segundo plano.
  • Interface de Línea de Comandos (CLI): La consola azul que nos lanza cuando ejecutamos PowerShell.
  • Entorno Integrado de Scripting (ISE): Es una aplicación de Windows Presentation Foundation (WPF), que ofrece características como IntelliSense, entre otras.

Otros componentes básicos de PowerShell son:

  • Cmdlets (se debe pronuncia “command-lets”): es la unidad de funcionalidad más pequeña que tiene PowerShell, esta contiene funciones predefinidas que reciben y devuelven objetos de .Net Framework.
  • PSSnapIn: es un mecanismo que nos permite agregarle funcionalidad a PowerShell al leer cmdlets o librerías de otras aplicaciones e incorporarlas al Shell.

Muchos de estos conceptos quedarán mas claros en la practica, sin embargo es importante conocerlos y saber cuales son sus finalidades.

Para ir calentando un poco mas el tema de PowerShell, les dejo este link: http://blogs.technet.com/b/pstips/archive/2014/05/26/free-powershell-ebooks.aspx donde hay una variedad de ebooks gratuitos acerca de PowerShell.

Hasta la próxima !!!

Jimcesse

Lync Server, arreglando el MS14-055

Bueno pues lamentablemente el las cosas salieron mal con el MS14-055 (https://support.microsoft.com/kb/2990928) y algunos servidores por ahí no pueden arrancar servicios como Lync Server Audio/Video Authentication y el Lync Server Audio/Video Edge.

Esto sucede en Windows Server 2008R2 con Lync Server 2010. Por ahí se muestran EventIDs 7024, 50007 y/o 12331.

Ahora para solucionarlo basta reinstalar las actualizaciones, esto con la versión del Abril pues la de Setiembre dado los inconvenientes ha sido temporalmente retirada.

lync04

 

El punto es que al ejecutar el LyncServerupdateInstaller este mostrara que no ningún componente requiere actualización, tampoco existe la opción de reinstalarlos. Lo que debemos hacer es descomprimir los instaladores que este contiene y así proceder con la reinstalación de forma individual.

Simplemente invoque el instalador desde la consola de comando con el parámetro /ExtractAll

 

lync00

Esto creara una carpeta llamada Extracted en la ruta actual, su contenido es los diferentes instaladores que necesitamos.

 

lync01a

Proceda y ejecute los archivos OcsCore.msp y Server.msp.

lync02

A continuación reinicie los servicios de Lync Server.

 

lync03

Luego relájese y cómase un sabroso postre lleno de azúcar para alegrar su día :P

Saludos mi gente!

 

chilenaMod

1 GPO + muchos gpLink

Sabemos que las mejores prácticas y sugerencias del fabricante no siempre son acatadas, hoy por ejemplo miraba un ambiente donde hay N bloqueos de herencias de políticas en una estructura ligeramente compleja de OUs.

Surgió la necesidad de aplicar un GPO nuevo, el cual debía ubicarse justamente en los mismos lugares que otro ya existente.

Pensando que (en forma simplificada) los GPOs en AD simplemente tienen punteros que utilizan el atributo GPLink (http://msdn.microsoft.com/en-us/library/cc219956.aspx) pensé esto sería sencillo, hacer un barrido de los objetos que contuviesen los valores adecuados en dicho atributo y utilizarlo como insumo para el siguiente comando que agregaría el nuevo GPO al atributo, más por la naturaleza del atributo no me fue tan fácil.

gpo00

Luego de varios intentos tuve que recurrir a PowerShell, lo cual no es mi fuerte pero si el de unos amigos :) En fin, la siguiente orden busca los OUs donde el GPO1 está aplicado y ese insumo lo utiliza para ligar el GPO2.

(Get-ADObject -LDAPFilter “(gplink=*{GPO1 | Select-Object Name -ExpandProperty DistinguishedName) | ForEach-Object {New-GPLink -GUID GPO2 -Target $_}

Explicado es algo como, busque el objeto de AD, donde el GPLink contiene GPO1 | almacene su distinguishedName | ahora por cada uno de estos enlazo la nueva política.

(Get-ADObject -LDAPFilter “(gplink=*{6AC1786C-*)” | Select-Object Name -ExpandProperty DistinguishedName) | ForEach-Object {New-GPLink -GUID AE154AC3-B643-4E10-950E-26404961A2A5 -Target $_}

Nótese que acá estoy identificando los objetos por el GUID. Este lo obtiene fácilmente desde el GPMC en la etiqueta Details de cada GPO involucrada tal como muestra la siguiente imagen.

gpo01

Hasta pronto!

Problemas con el Visor de Sucesos.

Normalmente el Visor de Sucesos (Event Viewer) es un componente muy noble que no nos causa problemas, curiosamente hace unos días encontré ciertos casos donde este presentaba inconvenientes a nivel funcional y/u operativo.

evetView00

Algunas de las bitácoras no estaban disponibles, en otros casos el servicio (EventLog) no se podía manipular o bien ni tan siquiera iniciaba.

Luego de filosofar un poco me percate que faltaba una entrada en la lista de control de accesos de la carpeta C:\Windows\System32\WinEvt.

evetView01

Al agregar dicha entrada y reiniciar el equipo todo volverá a su normalidad. Ese ACE se puede agregar por medio de la interfaz gráfica, únicamente asegúrese de seleccionar el equipo en la opción “Locations” y escriba el nombre de la entidad “NT Service\EventLog” brindándole permisos FULL.

evetView02

Otra forma de hacerlo es mediante la consola de comandos [icacls C:\Windows\System32\winevt /grant “NT Service\EventLog”:(F)]

evetView03

Saludos!

Analizador de Internet Headers

Mediante los internet headers de un correo se logra obtener información sobre la ruta que siguió este así como el tiempo que le tomo dar el paso de un servidor u organización a otra.

Estos se pueden mirar fácilmente desde OWA, Outlook más en algunas ocasiones la poca familiaridad con las cabeceras hace que los administradores no las utilicen apropiadamente.

Para solventar esto los amigos de MXToolBox an creado un formidable analizador web gratuito le cual puedes encontrar acá http://mxtoolbox.com/EmailHeaders.aspx

El resultado se obtiene en segundos y de una forma muy detallada.

mailHeaderA

421 Transmission channel timeout.

Connection to host lost ;-)

OWA para iPhone

Estaba yo jugando con el flamante Exchange 2013 SP1 lo cual me llevo a descubrir Owa para iPhone (si, las manzanitas también derecho de disfrutar de una plataforma de correo corporativo robusta).

Realmente me pareció algo excelente, la experiencia es nítida y totalmente funcional. No tengan temor, pues aunque la página de descarga habla de que este app es para aquellos que tienen su cuenta en Office365 usted también puede disfrutarlo al tener su Exchange 2013 on-premises.

La configuración es algo sumamente sencillo, gracias a temas como al famoso AutoDiscover, no obstante encontré problemas con algunas cuentas, el app simplemente parpadeaba al inicio y no terminaba de cargar, o bien lo hacía por un instante y luego se reiniciaba. Desde luego acá el primer pensamiento es “algo en el dispositivo” pero no fue asi.

Mirando las bitácoras encontré esto:

EventID 1035

Description: Exchange ActiveSync doesn’t have sufficient permissions to create the “CN=Danny Castillo,CN=userAccounts,DC=daemonroot,DC=com” container under Active Directory user “Active Directory operation failed on cri-wdc-01.daemonroot.com. This error is not retriable. Additional information: Access is denied.

Active directory response: 00000005: SecErr: DSID-03152492, problem 4003 (INSUFF_ACCESS_RIGHTS)…

Recordemos que los dispositivos móviles que están ligados a tu buzón se representan por medio de un objeto tipo msExchActiveSyncDevice, el cual yace debajo de nuestra cuenta de usuario en un tipo de contenedor llamado msExchangeActiveSyncDevices. En este caso el usuario en cuestión tiene derechos elevados en el directorio, por lo cual el adminSDHolder le reguarda

Basta con hacer un reset al ACL del objeto usuario para que así Exchange pueda crear los objetos requeridos y listo!

easDevice

Para más información refiérase a esta antiguo post http://sysadmin-cr.com/?p=10

Y si gusta comparar los diferentes dispositivos móviles y sus prestaciones refiérase a

http://en.wikipedia.org/wiki/Comparison_of_Exchange_ActiveSync_clients

Hasta pronto!

~daemonR00t

Convertir grupos universales a mail enabled.

Si usted, al igual que este servidor ha pasado parte de su valioso tiempo buscando como habilitar un grupo universal existente para que este reciba correo pues le comparto la simple solución.

Gracias al orden que mantenemos en nuestro AD todos los objetos tipo group se encuentran en un mismo OU, lo cual facilita mucho el trabajo, entonces lo que haremos es efectuar una búsqueda en dicho contenedor y habilitar los grupos mediante el cmdlet apropiado.

tlcGroups

Get-Group -OrganizationalUnit nombreOU | Enable-DistributionGroup

Listo, así de fácil y rápido es el Power del Shell ;-)

~daemonR00t

Cacería de brujas… problemas de rendimiento.

Es relativamente regular que afrontamos temas de “el sistema esta lento” y pues debemos dedicarnos a la cacería de brujas para determinar porque ese componente de nuestro ambiente no da un rendimiento óptimo.

Sinceramente esto no es tan simple pues la mezcla de componentes agrega complejidad a nuestra ecuación, además existen tareas previas a la implementación de un servicio que muchas veces no son ejecutadas.

Veamos algunos puntos que considero le pueden ayudar:

Análisis de capacidad.

Previo a cualquier implementación o cambio es altamente sugerido evaluar la capacidad actual de los sistemas y su rendimiento, tanto en la actualidad como en la proyección estimada.

Además se deben contemplar temas como proyectos (tanto actuales como futuros), así como crecimiento promedio de la institución y otros. Esto debe cotejarse con planes similares de otras áreas para que dicho estudio sea más asertivo.

Así con estos datos se podrá pronosticar de una mejor manera las necesidades de los sistemas para poder satisfacer a los clientes.

Desde luego junto a esto se debe desarrollar la documentación apropiada de los cambios, evaluación de riesgo, procesos de reversión, criterios de satisfacción y demás.

Configuración para un rendimiento óptimo.

Según la función que vaya a ejecutar el equipo es altamente sugerido realizar ciertos ajustes explícitos para así obtener el máximo rendimiento, Microsoft ha publicado una serie de artículos para este fin, los cuales contemplan diferentes escenarios o funciones según la versión de sistema operativo que se esté utilizando.

· Performance Tuning Guidelines for Windows Server 2012R2

· Performance Tuning Guidelines for Windows Server 2012

· Performance Tuning Guidelines for Windows Server 2008R2

· Performance Tuning Guidelines for Windows Server 2003

Adicionalmente se sugiere consultar la documentación del producto así como aquella del vendedor del hardware.

Puntos como por ejemplo deshabilitar RSS y TCP Chimney pueden tener un gran impacto en el rendimiento general.

Virtualización?

Wow esto a veces se presenta como la cura de todos los males, pero estamos conscientes de las recomendaciones y limitaciones de la virtualización?

Algo así de simple como que usted deberá asignar entre un 110% y 125% de los recursos que antes tenía a un equipo virtual para obtener un rendimiento similar al que obtenía cuando era basado en metal.

A continuación tres artículos que le aseguro serán muy útiles.

6 Best Practices for Physical Servers Hosting Hyper-V Roles

http://technet.microsoft.com/en-us/magazine/dd744830.aspx

Hyper-V: Deployment Best Practices

http://social.technet.microsoft.com/wiki/contents/articles/215.hyper-v-deployment-best-practices.aspx

Planning for Hyper-V

http://technet.microsoft.com/en-us/library/dd283088(v=WS.10).aspx

Mejoras al MaxConcurrentApi

Esto se refiera a un parámetro que aumenta la cantidad de hilos para autenticación que maneja el equipo, con lo cual se mejora la experiencia de usuario final. No es algo estrictamente relacionado a rendimiento pero si a cómo se maneja el proceso de autenticación, sin el cual no tenemos acceso a nuestros preciados datos.

http://blogs.technet.com/b/ad/archive/2008/09/23/ntlm-and-maxconcurrentapi-concerns.aspx

http://support.microsoft.com/kb/326040

Optimización de los perfiles de poder

Como parte de las iniciativas de “Green IT” y otras similares que buscan ahorrar en temas de consumo energético, el perfil de poder por defecto es el “Balanceado”.

Dicho conjunto de parámetros busca un consumo responsable de energía pero limita por ejemplo la utilización del procesador (down clocking), lo cual no permite obtener el rendimiento máximo de este.

Es por esto que se sugiere utilizar el perfil de poder de “Alto Rendimiento”.

Para asegurar una configuración homogénea es sugerido aplicar estos parámetros por medio de una política grupal o GPO.

clip_image002

Más información sobre este tema puede encontrarse en el siguiente enlace http://support.microsoft.com/kb/2207548

Configuración SMB v2.0

Server Message Block (SMB) es el protocolo por defecto para compartir archivos en equipos Windows. Su última versión la 2.0 fue dimensionada para satisfacer las necesidades de los archivos de servidores actuales y futuros, esta versión permite enviar múltiples comandos en un mismo paquete (reduciendo así la cantidad de paquetes enviados entre cliente-servidor), tamaños de buffer mucho mayores, más conexiones concurrentes al igual que una cantidad mayor de recursos compartidos, soporte de Symbolic Links y Durable Handles entre otros.

Ahora bien existen casos donde por ejemplo la coexistencia de múltiples versiones de sistemas operativos, así como diferentes capacidades de tarjetas de red y otros que ameritan SMB v2.0 sea deshabilitado.

Esto se puede lograr con un rápido cambio en el Windows Registry, específicamente en la llave HKLM\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters\SMB2

clip_image004

De hecho los mismos documentos de “Performance tuning” sugieren no habilitar otros servicios y/o prestaciones de SMB a menos que sean estrictamente necesarios/sugeridos tal como SMB signing, cache de lado de clientes, minifiltros, compresión NTFS, encriptado NTFS y otros.

Para mayor información refiérase a la sección “Tuning Parameters for SMB File Servers” de dicho documento.

Adicionalmente tareas de copiado de archivos pueden ser también optimizadas por ejemplo con los parámetros /Q y /K de xcopy, el primero ayuda a reducir la carga al procesador al reducir la información que se muestra en la consola y el segundo reduce el tráfico en la red.

http://technet.microsoft.com/en-us/library/bb491035.aspx

Otro ejemplo útil es la utilización del parámetro /MT en robocopy el cual mejora los tiempos de transferencia de archivos al utilizar múltiples threads.

http://technet.microsoft.com/en-us/library/cc733145(v=WS.10).aspx

Aplicación de actualizaciones.

Parte del procedimiento de mantenimiento de los equipos es la instalación de las actualizaciones en un tiempo apropiado.

Microsoft publica las actualizaciones el segundo Martes de cada mes, adicionalmente existen excepciones donde una actualización es publicada fuera de este periodo por su alta prioridad.

Deben también contemplarse las actualizaciones de productos de terceros así como del fabricante de hardware.

Este es un tema tabú, pero ya luego escribiré un poco sobre todo el largo proceso que Microsoft ejecuta previo a la publicación de las actualizaciones.

Recuerde también que la carencia de estas puede llevarle inclusive a un punto de no obtener soporte por parte del fabricante.

En el caso de máquinas virtuales también contemplarse las actualizaciones de las herramientas y controladores propios de estos llamados Integration Services.

En la siguiente imagen se muestra como obtener el número de versión del Integration Services de un equipo o bien visite el siguiente enlace para conocer otro método.

clip_image006

http://technet.microsoft.com/en-us/library/ee207413(v=WS.10).aspx

Otro recurso valioso es el sitio Microsoft Update Catalog donde usted puede obtener información de las actualizaciones y también descargarlas individualmente.

Configuración del antivirus.

No, instalar un antivirus y dar media vuelta no basta.

Dichos productos pueden tener un gran impacto en el rendimiento y operación de sus equipos, para más información visite:

http://support.microsoft.com/kb/822158

Veamos por ejemplo algunas de las recomendaciones para los equipos que ejecutan Hyper-V:

· Default virtual machine configuration directory (C:\ProgramData\Microsoft\Windows\Hyper-V)

· Custom virtual machine configuration directories

· Default virtual hard disk drive directory (C:\Users\Public\Documents\Hyper-V\Virtual Hard Disks)

· Custom virtual hard disk drive directories

· Custom replication data directories, if you are using Hyper-V Replica

· Snapshot directories

· Vmms.exe (Note: This file may have to be configured as a process exclusion within the antivirus software.)

· Vmwp.exe (Note: This file may have to be configured as a process exclusion within the antivirus software.)

Almacenaje

Esto del almacenaje corporativo no es lo mío, simplemente paso molestando a los señores que lo administran solicitando más espacio (lo cual creo todos hacemos) pero veamos un par de cosas…

Según las mejores prácticas es altamente recomendado implementar discos que funcionen a 10,000RPM para así obtener un alto rendimiento de estos.

También creo van a querer recordar que si hacen un análisis de rendimiento y este muestra un cuello de botella en las colas de disco, pero los tiempos de respuesta de escritura/lectura están bien es sugerido mirar a los HBAs o fabrics, si por el contrario no hay colas en los discos, pero los tiempos de lectura/escritura están por arriba de los 15 (preocupante) o 25 (muy preocupante) milisegundos entonces esto sugiera revisar el almacenamiento en sí.

Quizás su aplicativo/servidor necesita discos dedicados versus un volumen X, también hay casos donde un pass-thru disk puede ser la solución, esto cuando tenemos virtualización presente.

Como dije esto no es lo mío pero acá encontraran bastante información http://mcpmag.com/articles/2011/05/12/how-to-speak-san-ish.aspx

Y la red?

Ya sea físico o virtual, tener tarjetas de red dedicadas nos puede ayudar muchísimo por ejemplo escenarios donde necesitas replicar información, dedícale una tarjeta!

Y si hablamos de Hyper-V pues aún más, no creo que vayas a obtener un rendimiento óptimo si en una misma tarjeta de red están tu Exchange y ese aplicativo clave al que N usuarios de la compañía se conecta.

Ahora, que hay entre los servidores? E visto casos donde un equipo de ruteo no está configurado apropiadamente y este causa un cuello de botella. No les va a agradar, pero igual contacta a los compañeros de redes y verifica esto.

Modificar VMQ (Hyper-V)

Parte de las prestaciones del sistema operativo en conjunto con las tarjetas de red permiten la optimización del control del tráfico en estas, dicha prestación debe manipularse explícitamente en la o las tarjetas donde es requerido, esto es llamado Virtual Machine Queue.

http://technet.microsoft.com/en-us/library/gg162704(v=ws.10).aspx

https://social.technet.microsoft.com/wiki/contents/articles/13066.hyper-v-vmq-should-be-enabled-on-vmq-capable-physical-network-adapters-bound-to-an-external-virtual-switch.aspx

Bueno, ahora creo que la próxima vez que alguien le cuestione sobre el rendimiento de algún componente del ambiente usted se divertirá un buen rato mientras analiza los N ingredientes de esta dulce receta.

Core, GUI o Minimal

windows-server-2012

Con Windows Server 2012 Microsoft nos presenta una propuesta bastante llamativa para manejar la interface de nuestros servidores, Core, GUI o Minimal esas son las tres opciones de las que disponemos para escoger.

Manejando el concepto de Interface como una característica que se puede agregar o remover podríamos movernos de una a otra simplemente ejecutando comandos en PowerShell (me parece realmente fascinante)… Imagino configurar un DC con la facilidad del GUI y luego migrarlo a Core y administrarlo desde un equipo remoto con RSAT en mi Windows 8 Smile.

- Server Core: Nos presenta una interface sumamente mínima donde el command prompt juega un papel importantísimo como medio para interactuar con el servidor y sus roles o características instaladas. Mas información: http://bit.ly/15KKlo7

- Server With Minimal: Nos presenta una interface que no ofrece grandes aspectos gráficos, sin embargo podríamos ejecutar herramientas para administrar el servidor, sus roles o características. Mas información: http://bit.ly/12oPtQE 

- Server With GUI (Full): Nos presenta la interface completa con todos los componentes que estamos acostumbrados a ver en nuestro Windows tales como Internet Explorer, Windows Explorer o el Menú de Inicio.

Para movernos entre interfaces utilizaremos los Cmdlets Install-WindowsFeature y Uninstall-WindowsFeature en detalle estos serian los pasos:

De Server Core a Minimal

Install-WindowsFeature Server-Gui-Mgmt-Infra –Restart

De Server Core a GUI

Install-WindowsFeature Server-Gui-Mgmt-Infra, Server-Gui-Shell –Restart

De GUI a Server Core

Uninstall-WindowsFeature Server-Gui-Mgmt-Infra, Server-Gui-Shell –Restart

De Minimal a Server Core

Uninstall-WindowsFeature Server-Gui-Mgmt-Infra –Restart

Como ven el procedimiento es sumamente sencillo, es pero que se diviertan Smile

 

Hasta la próxima !!!

Jimcesse

Consultando LDAP.

LDAP (si, el corazón de Active Directory) fue hecho para que lo consultemos, pero ¿no les pasa que a veces como que no hacemos las mejores preguntas? Sí, claro tal como cuando hablamos y no nos expresamos de la mejor manera así puede suceder cuando “hablamos” con el directorio.

El primer punto a definir es la base, el punto de partida a partir de donde estoy consultando, este puede ser desde la raíz del dominio, o bien en el contenedor de Sites de la partición de Configuration o porque no desde un Organization Unit explícito. Inclusive si no estamos seguros de la localización del objeto en el bosque pues podríamos consultar al Global Catalog directamente, esto con las restricciones pertinentes (para agregar más atributos al PAS véase http://support.microsoft.com/kb/248717 ).

Lo anterior va ligado también al tema del ámbito de nuestra búsqueda, por ejemplo si buscamos un único objeto es sugerido usar la opción de Base. Ahora si buscamos múltiples objetos que se encuentra en un mismo contenedor se recomienda utilizar el ámbito  de One-Level, mientras que si no tenemos certeza del almacenamiento de los objetos de nuestra búsqueda es recomendado utilizar la opción de Subtree; esta la podemos ver como una búsqueda recursiva.

Ahora existen atributos que se agregan a un índice, el cual disminuye los tiempos de repuesta y costo de las consultas al directorio, desde luego no todo está indexado, aun así si usted lo requiere puede agregar más atributos al índice siguiente la documentación de este articulo http://technet.microsoft.com/en-us/library/aa995762(v=EXCHG.65).aspx

Un claro ejemplo de lo anterior son los atributos objectCategory y el objectClass, en este caso el segundo no está indexado, así que se sugiere evitar utilizarlo en la medida de lo posible.

Otra buena práctica es también limitar el resultado, es mucho mejor obtener únicamente aquellos atributos que realmente necesitamos versus todos los atributos del objeto/clase en cuestión.

También con cierta regularidad encuentro ambientes donde las políticas de LDAP son alteradas, cambiando así comportamientos como la paginación, es mejor que el aplicativo sea programado de una forma inteligente que utilice paginación versus poner en riesgo la estabilidad del servicio. Para mayor información refiérase a http://support.microsoft.com/kb/315071 .Nótese también que a partir de Windows Server 2008 se introducen limites fijos para ciertos parámetros http://support.microsoft.com/kb/2009267

Existen más recomendaciones, por ejemplo para la aplicación apropiada de operadores o bien las búsquedas con ARN y más, sugiero si este tema es de su interese visitar http://msdn.microsoft.com/en-us/library/ms808539.aspx Estas recomendaciones aplican tanto para consultas por ADSI, PowerShell u otros métodos.

Ahora Windows Server también nos provee herramientas para la verificación y localización de consultas no optimas, a continuación algunos trucos para esto, simples cambios en el registro de los Controladores de Dominio que generaran las bitácoras apropiadas.

HKEY_LOCAL_MACHINE\SYSTEM\Current Control Set\Services\NTDS\Diagnostics\ 9 Internal Processing

Al asignar un valor de 4 a esta llave de registro se registrara la utilización de los índices.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Diagnostics\15 Field Engineering

Asignar valor de 4 para generar entradas en la bitácora sobre las consultas costosas o ineficientes generadas durante el último ciclo de recolección (ejecución del Garbage Collector + mantenimiento en línea de la base de datos (cada 12 horas por defecto) o bien un valor de 5 para generar bitácoras por cada una de estas consultas.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters\Expensive Search Results Threshold

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters\Inefficient Search Results Threshold

Los elementos anteriores categorizaran las consultas según corresponda, sus valores por defecto son 10000 y 1000 respectivamente. Donde una consulta que visite o toque más de 10000 objetos es considerada costosa y una consulta se cataloga como ineficiente si esta visita más de un-mil objetos y de estos retorna menos de un 10% de estos.

ldpQuery

Recuerde, pregunte lo que necesita, reduzca el ámbito de esta pregunta de una forma inteligente y por último filtre el resultado según su necesidad.

Que bien se siente blogguear de nuevo!