Powershell: creación y eliminación de snapshots Hyper-V

En un entorno virtual, es una muy buena práctica tener controlados los snapshots de nuestras máquinas virtuales. A diferencia de VMWare, en Hyper-V són puntos de control que se crean muy rápidamente y se consolidan de la misma forma. Es per ello que es una muy buena opción a contemplar como complemento de los backups.

En un caso concreto yo lo uso como estrategia de prevención contra Cryptolockers y ransomware varios haciendo que cada día, antes de que las empresas entren a trabajar se cree un punto de control. Para ello uso una tasca programada con el siguiente script:

Get-VM  * | checkpoint-vm -SnapshotName "[Nombre que le queramos dar] $((Get-Date).toshortdatestring())" –AsJob

Con este script en powershell, cada día se nos ejecutará un punto de control de TODAS nuestras máquinas virtuales. Podemos acotar la búsqueda o filtrar con el comando:

Get-VM –Name [Nombre de la M]

y que podremos filtrar. Por ejemplo: si todas nuestras máquinas virtuales se llaman SRV-[nombre] pero algunas son OLDSRV y solo queremos snapshots de las primeras, podemos hacer:

Get-VM SRV-*

Hecho esto, el siguiente paso es controlar cuantos snapshots queremos guardar. En mi caso solamente guardo un día puesto que como he dicho antes, es una medida de control contra los ransomware, no una backup. Para ello, uso el script siguiente:

Get-VMSnapshot –VMName [nombre_MV]* | Where-Object {$_.CreationTime -lt (Get-Date).AddDays(-1) } | Remove-VMSnapshot

Donde:

• (Get-Date).AddDays(-1) son los días que quiero almacenar. En mi caso 1. Este valor lo podéis cambiar por el que queráis.
• [nombre_MV]* es una string del nombre, como si fuera un sufijo. Es para filtrar.

De esta forma, puedo controlar que si nos entra algo que nos engorrine el sistema y es crítico, podemos en tan solo dos clics de ratón, volver al inicio del día. Eso si, para clientes o sistemas más críticos, uso el script varias veces al día y los elimino todos al día siguiente. La secuencia de comandos de la tasca programada es la siguiente:

powershell.exe –ExecutionPolicy Bypass –file “[ruta_del_script]”

Powershell: ¿Cómo sé cuanto ocupan mis buzones en Office 365?

Pues eso: ¿cómo podemos saber cuanto ocupan nuestros buzones de Exchange Online en Office365?

De nuevo, usando Powershell y un script más que estupendo podemos obtener un fichero CSV donde  podemos ver el nombre de usuario, los elementos totales, el tamaño total del buzón en Gb, elementos en la bandeja de entrada y varios campos más 🙂 Importante! Debemos tener PowerShell actualizado a la versión 3.

Solamente copiad el script y guardarlo con la extensión *.ps1. Y recordad que antes de ejecutar el script tenéis que conectaros al Exchange:

• Revisamos que la política sea «Unrestricted»

Get-ExecutionPolicy
Set-ExecutionPolicy Unrestricted

• Nos conectamos y nos descargamos los cmdlet

$LiveCred=Get-Credential
$Session = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri <a href="https://ps.outlook.com/powershell/">https://ps.outlook.com/powershell/</a> -Credential $LiveCred -Authentication Basic -AllowRedirection
Import-PSSession $Session

Y grabamos el script en un *.ps1.

#requires -version 3
[cmdletbinding()]
Param(
[Parameter(Position=0,
Mandatory=$false,
HelpMessage='Path of the CSV log file.')]
[String]$LogName = 'MailBoxes.csv'#,

#[Switch]$CountAllMailsItems

)

[System.Collections.ArrayList]$Mbx = @()
Write-Verbose -Message "Searching for mailboxes..."
$Mailboxes = Get-MailBox -ResultSize unlimited
[int]$i = 1
[int]$TotalMailboxes = $Mailboxes.count
Write-Verbose -Message "$TotalMailboxes mailboxes found."

ForEach($MailBox in $Mailboxes){
Write-Progress -Activity "$($MailBox.Alias)" -Status "Running" -PercentComplete ([int]$($i/$TotalMailboxes*100))
Write-Verbose -Message "$($MailBox.Alias)..."
$i++

$MailBoxFolderStatistic = Get-MailboxFolderStatistics $MailBox.Identity -IncludeOldestAndNewestItems
$Calendar = $MailBoxFolderStatistic | ? {$_.FolderType -eq 'Calendar'}
$Contacts = $MailBoxFolderStatistic | ? {$_.FolderType -eq 'Contacts'}
$Inbox = $MailBoxFolderStatistic | ? {$_.FolderType -eq 'Inbox'}
$DeletedItems = $MailBoxFolderStatistic | ? {$_.FolderType -eq 'DeletedItems'}
$SentItems = $MailBoxFolderStatistic | ? {$_.FolderType -eq 'SentItems'}

<#
if($CountAllMailsItems){
$Mails = $MailBoxFolderStatistic | ? {($_.FolderType -eq 'User Created') -OR ($_.FolderType -eq 'Inbox') -OR ($_.FolderType -eq 'SentItems') -OR ($_.FolderType -eq 'Boite de récéption')}

[int]$ItemsInFolder = 0
ForEach($Folder in $Mails){
$ItemsInFolder += $Folder.ItemsInFolder
$FolderSize += $Folder.FolderSize
}
}
else{
$ItemsInFolder = "N/A"
$FolderSize = "N/A"
}
#>

$MailBoxStatistic = Get-MailboxStatistics $MailBox.Identity

$Mbx.Add([PSCustomObject][Ordered] @{
#Mailbox
Name = $MailBox.Name
TotalItems = $MailBoxStatistic.ItemCount
TotalSize = $MailBoxStatistic.TotalItemSize
#Mails
#TotalMail = $ItemsInFolder
#TotalMailSize = $FolderSize
SizeInMB = (($MailBoxStatistic.TotalItemSize.Value.ToString().split('(')[-1]).split(' ')[0]).Replace(',','') /1MB -as [int]
InboxItem = $Inbox.ItemsInFolder
InboxItemSize = $Inbox.FolderSize
LastReceive = $Inbox.NewestItemReceivedDate
FirstReceive = $Inbox.OldestItemReceivedDate
DeletedItems = $DeletedItems.ItemsInFolderAndSubfolders
DeletedItemsSize = $MailBoxStatistic.TotalDeletedItemSize
SentItems = $SentItems.ItemsInFolder
SentItemsSize = $SentItems.FolderSize
#Calendar
TotalCalendar = $Calendar.ItemsInFolder
TotalCalendarSize = $Calendar.FolderSize
#Contacts
Contacts = $Contacts.ItemsInFolder
#Divers
LastLogon = $MailBoxStatistic.LastLogonTime
Language = $MailBox.Languages
}) | Out-Null

$ItemsInFolder = $FolderSize = $MailBoxFolderStatistic = $Calendar = $Contacts = $Inbox = $DeletedItems = $SentItems = $MailBoxStatistic = $null
}
$Mbx | Export-Csv -NoTypeInformation -Delimiter ';' $LogName

Administrar Active Directory con Powershell: modificar la carpeta personal del perfil de usuario

El otro dia me encontré con un problema bastante «peasado» para resolver. En casa de un cliente, hicimos una migación de servidor de dominio de un Win2k3 hacia un Win2k8R2 con un Win2k12R2 como soporte secundario. La migración fue perfecta pero repasando los perfiles de usuario del ActiveDirectory, vi que muchos de ellos en su perfil tenian configurada una ruta hacia una carpeta personal que ya no servia de nada.

Problema: como hago para poder eliminar la ruta configurada en el perfil de usuario sin ir uno a uno, botón derecho, propieades, perfil … para unos 80 usuarios?

Solución: mi queridíssimo Powershell 🙂 Empezamos!

• Primer paso (importante): Ejecutar powershell desde nuestro servidor controlador de dominio y tener instalado los modulos de gestión del ActiveDirectory (por defecto cuando promocionamos un servidor, se instalan).

AddWindowsFeature RSAT-AD-PowerShell
Import-Module ActiveDirectory

• Segundo Paso: Una vez instalado e importado el módulo, deberemos sacar la información de los usuarios. Para ello usaremos el comando Get-ADUser. Pero atención, si lo usamos a «paloseco», se nos pedirà que apliquemos un filtro de búsqueda. Para que hagáis la prueba, ejecutad el siguiente comando:

Get-ADUser -Filter *

El parámetro «-Filter *» nos va a mostrar todos los usuarios del AD.

• Tercer paso: ahora que sabemos buscar los usuarios, deberemos saber la información contenida en dicho usuario. Para ello usaremos el parámetro «-properties *». Esto nos sacará TODAS las propiedades del usuario. Con ello sabremos que campo modificar:

Get-ADUser [nombre de usuario con el que se loguea] -propierties *

Si nos fijamos en el resultado, ya vemos que campo queremos modificar en nuestro caso concreto: HomeDirectory. Sabiendo esto, podemos acotar aún más el filtro:

Get-ADUser [nombre de usuario con el que se loguea] -properties HomeDirectory

• Quarto paso:Ahora teniendo ya toda la información, procedemos a la modificación del parámetro HomeDirectory para TODOS los usuarios del ActiveDirectory y lo dejaremos sin ninguna ruta:

Get-ADUser -Filter * -properties HomeDirectory | Set-ADUser -Clear HomeDirectory

Y listos! Nos hemos ahorrado ir usuario a usuario modificando el HomeDirectory y lo hemos podido hacer en solo una línea de código. Ahora bien, si somos un poco ordenados y tenemos inventariadas las rutas de las carpetas locales, podemos hacer filtros y modificar solamente aquellas rutas que nos interesen. Por ejemplo, si solo quiero modificar la ruta Z:\empresa\perfiles\usuarios\ usaría el siguiente comando:

Get-ADUser -Filter * -properties HomeDirectory | where {$_.homedirectory -like "Z:\empresa\perfiles\usuarios" | Set-ADUser -Clear HomeDirectory

O si quiero cambiar a otro directorio de red:

Get-ADUser -Filter * -properties HomeDirectory | where {$_.homedirectory -like "[Directorio Viejo" | Set-ADUser -HomeDirectory "[Directorio Nuevo]"

PowerShell si lo sabemos usar o si queremos administrar nuestro dominio de una forma sencilla y rápida, es una herramienta muy poderosa. Además, siempre podemos tener nuestro repositorio de comandos en un OneNote para tenerlos a mano. En mi caso, no siempre me acuerdo de todo 😛

Espero haberos ayudado!