Scribd
Cargar
416 vistas4 páginas

Detección de equipos obsoletos en AD

Este documento describe cómo usar la herramienta oldcmp para identificar equipos obsoletos en Active Directory que no se han registrado en el dominio durante más de 180 días. Explica cómo generar un informe con oldcmp, crear una consulta de AD con el filtro de búsqueda proporcionado y exportar la lista de equipos para verificarlos mediante ping antes de eliminarlos del dominio.

Cargado por

hellcrow
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como DOCX, PDF, TXT o lee en línea desde Scribd
416 vistas4 páginas

Detección de equipos obsoletos en AD

Este documento describe cómo usar la herramienta oldcmp para identificar equipos obsoletos en Active Directory que no se han registrado en el dominio durante más de 180 días. Explica cómo generar un informe con oldcmp, crear una consulta de AD con el filtro de búsqueda proporcionado y exportar la lista de equipos para verificarlos mediante ping antes de eliminarlos del dominio.

Cargado por

hellcrow
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como DOCX, PDF, TXT o lee en línea desde Scribd

Como detectar equipos obsoletos en AD con oldcmp

Muchas nos sucede a la gente que trabajamos en IT que nuestros compañeros de soporte
técnico de computadoras formatean la PC sin avisarnos ni sacarla de dominio, por lo cual nos
quedan equipos obsoletos en el Active Directory. En este documento vamos a ver los pasos
necesarios para borrar dichos equipos en Active Directory en Windows server 2003.

Para poder ver cuales son los equipos obsoletos en Active Directory vamos a usar la herramienta
olcmp. La cual la podemos bajar de el siguiente link. [Link]/freetools/tools/oldcmp/

Una vez descargada la aplicación la guardamos en la raíz de nuestro disco c:\>

Desde una línea de comandos ejecutamos: oldcmp /report /age 180

Este comando nos genera un archivo html con la PCs que no se registraron al dominio
en los últimos 180 dias.
Ahora seleccionamos el text del campo Search Filter y lo copiamos

(&(objectcategory=computer)(pwdLastSet<=128777925504890000))

Nos conectamos a un Domain Controller y creamos una consulta de Active Directory:

Inicio -> ejecutar -> [Link]

Pulsamos con el botón derecho sobre Consultas guardadas -> Nuevo -> Consulta.

Le damos un nombre a la consulta en el campo Nombre y pulsamos sobre Definir consulta…


En el desplegable Buscar: Seleccionamos Búsqueda personalizada.

En la pestaña Opciones avanzadas pegamos el valor Search File que hemos conseguido con
el programa oldcmp y pulsamos sobre Aceptar y Aceptar de nuevo.

Ahora en la columna de la derecha en la mmc de Usuarios y equipos de Active Directory nos


aparecerán todos los equipos que no se han validado en el dominio durante más de 180 días.
(NO SE PUEDEN ELIMINAR TODAVÍA).

Pulsamos con el botón derecho sobre la consulta creada y pulsamos sobre Exportar lista para
crear un fichero que podamos usar para hacer un ping a cada uno de los equipos. Esto nos
servirá para comprobar realmente si estos se pueden eliminar.

Advertencia: En ocasiones existen equipos que no contactan con Active Directory en 180 días
bien por que no se han reiniciado o por que nadie ha iniciado sesión desde ellos, en ese caso
aparecerá en esta lista.

Para chequear que todos los equipos que vamos a eliminar van a ser realmente válidos para su
eliminación vamos a realizar un último paso que es realizar un ping a la lista de elementos que
nos ha devuelto la consulta LDAP.

Para hacerlo podemos seguir este procedimiento:

Suponiendo que el fichero exportado se llama [Link] desde una línea de


comandos ejecutamos el siguiente comando:

(for /F %i in ([Link]) do ping -n 1 %i) >[Link]

Cuando tengamos el proceso finalizado debemos ejecutar el siguiente comando para detectar
los equipos que responden a ping:

find “Haciendo ping a” [Link]


El resultado de este find son los equipos que no debemos eliminar. También podemos hacer un
ping inverso “ping –a” para detectar si realmente no es un problema con el dns.

Finalmente y para terminar con este proceso ya podemos eliminar todos los equipos devueltos
por la consulta excepto los listados en el paso anterior.

FUENTE: [Link]

También podría gustarte