Instalar un DC adicional en un dominio existente desde Powershell

El controlador de dominio en una organización es una máquina crítica, debido a ello se debe tener redundancia en dicha máquina, es por esto por lo que se añade un segundo DC para apoyar al controlador principal. Aparte de la seguridad, también nos aporta un mayor rendimiento, ya que se podrían distribuir las conexiones de los clientes entre ellos. En el nuevo DC se deberá almacenar una copia de lectura/escritura de NTDS.DIT y SYSVOL. NTDS.DIT es la base de datos del Directorio Activo y contiene varias particiones: Esquema: Contiene definiciones de todos los objetos…continue reading →

Desplaegar una CA subordinada

Para el post hemos elegido una CA subordinada enterprise desplegada desde una CA raíz enterprise ambas integradas en directorio activo (AD) debido a que nos da la posibilidad así de disponer de plantillas para realizar los despliegues de certificados que mas tarde vamos a implementar en la organización Para empezar debemos disponer de una entidad certificadora raíz instalada en nuestro dominio, en el ejemplo hemos decidido hacer este despliegue en el controlador de dominio, y vamos a realizar el despliegue de la CA subordinada en un servidor miembro. Se han realizado las configuraciones…continue reading →

Instalar un servidor DNS a través de PowerShell

El siguiente Post lo dedicaremos a la instalación del rol de DNS a través de PowerShell. Y aprovecharemos para hacer hincapié en los tipos de registros, que se almacenan en DNS. Lo primero que vamos a hacer es desde Server Manager verificar que no se encuentra instalado el rol de DNS en nuestro servidor, para ello procederemos como si fueramos a instalar cualquier caracteristica o rol en nuestro servidor y verificaremos que la casilla referente a DNS se encuentra desmarcada, como podeis apreciar en la siguiente imagen. https://www.flickr.com/photos/143840095@N02/39957627903/in/dateposted-public/ Una vez hemos realizado esta…continue reading →

TIPOS DE SPANNING TREE PROTOCOL STP

https://www.flickr.com/photos/165638218@N03/32429262018/in/dateposted-public/ ¿Que es el Protocolo STP? Protocolo del modelo OSI que  trabaja en capa 2, su principal función es gestionar la presencia de bucles en las diferentes topologias de red, activando o desactivando automáticamente los diferentes enlaces que se establecen dentro de la redes informáticas, evitando así la existencia de bucles. Esto gracias a los diferentes estados de los puertos que puede gestionar STP Bloqueo Escucha Aprendizaje Envío Desactivado https://www.flickr.com/photos/165638218@N03/44446365330/in/dateposted-public/ STP Versión original de del estándar IEEE 802.1D,  esta version proporciona en una red con enlaces redundantes una topología sin bucles. Utiliza el…continue reading →

Configuración Scale Out File Server en Windows Server 2016

Scale-Out File Server Scale-Out File Server abreviado comúnmente como “ SOFS” es un servicio de cluster introducido en Windows 2012,  SOFS provee de archivos compartidos en alta disponibilidad y alto rendimiento, los recursos compartidos en Scale Out son accesibles a través de todos los nodos del clúster simultáneamente. Cuando los clientes acceden a un recurso scale out son redirigidos a uno de los nodos del cluster, esto se consigue utilizando un Distributed Network Name (DNN) el cual provee al cliente la dirección del nodo en el cluster. En la siguiente imagen podemos ver…continue reading →

Solución de problemas en VLAN múltiple

Introducción El aumento del número de switches es una preocupación cada vez más grande; por lo tanto implementar VLANs es una solución confiable y de fácil administración haciendo uso de protocolos VTP y DTP. Por ejemplo, una red conmutada (Figura 1) con switches de distribución y cada uno con switches de acceso; si se nos pidiese crear VLANs, debemos crearlas y configurarlas en cada uno de los switches (Tabla 1.1).   Figura 1 Red conmutada con VLANs. Tabla 1.1 VLANs sin aplicar protocolos VTP/DTP. Por el contrario si aplicamos el protocolo VTP, tendríamos que configurar y crear…continue reading →

Implementación de Failover Cluster en Windows Server 2016 usando Powershell

Un Failover Cluster es una solución de alta disponibilidad en la que un grupo de ordenadores independientes (nodos) físicos o virtuales, que trabajan juntos para aumentar la disponibilidad. En un Failover Cluster no todos los nodos están ofreciendo servicios, sino que solamente alguno de ellos lo realiza mientras el resto está a la espera por si ese nodo falla. En ese momento ese nodo que estaba pasivo toma su lugar. Antes de decidirnos por esta solución hay que tener en cuenta que para que Microsoft nos de soporte los nodos deben pasar una…continue reading →

Camp sobre Infraestructuras seguras en Azure

Arranca el Camp “Infraestructuras seguras en Azure” del MultiCamp de Tajamar! El sábado 16 de febrero tuvo lugar en Tajamar el camp sobre como securizar Azure impartido por José María Genzor, Enterprise Team Lead en Plain Conceps. Comenzó con una introducción sobre el TechClub por parte de Víctor Rodilla, staff de este. A continuación, dio paso a José María, quien nos hizo una pequeña introducción sobre la seguridad en Azure y presentando los temas sobre los que iba a tratar el Camp. En un primer lugar presentó el objetivo del camp, comprender como ha de …continue reading →

Camp Avanade sobre Contenedores Docker en Azure DevOps

1. INTRODUCCIÓN El pasado sábado 16/02/2019 tuvo lugar el Multicamp tecnológico en el centro de formación Tajamar  impartido por las empresas Avanade, Insight y Plain Concepts, y donde participaron el público general, alumnos y antiguos alumnos de Tajamar. El camp que se desarrolla en el presente post es el impartido por Avanade cuyo tema fue sobre el despliegue de una aplicación en la nube con Docker y Azure DevOps. El camp lo impartieron los ponentes Eduardo del Pozo y Juan de Miguel, miembros de Avanade, con la colaboración de Isidoro López, miembro del…continue reading →

Componentes de red: Host, dispositivos de red intermediarios y medios de red

Introducción Para definir los componentes de una red debemos previamente definir el concepto de una red. Una red es un conjunto de dispositivos interconectados entre sí a través de un medio, que intercambian información, comparten recursos y pueden brindar servicios y gestionar procesos si así se requiere. Por lo tanto, la infraestructura de una red contiene tres categorías de componentes de red: dispositivos, medios y servicios. Los dispositivos conectados a una red pueden clasificarse en: los que se conectan para utilizar la red y aquellos dispositivos que gestionan el acceso y las comunicaciones en…continue reading →