Crear una Exclusion Policy para AD RMS

Introducción de AD RMS El AD RMS no es más que una implementación del tipo de aplicaciones IRM (Infomation Rights Management). Su objetivo es evitar la fuga de información y de datos, lo que se denomina DLP (Data Leak Prevention).La idea de AD RMS es proteger la información, no como en el modo reposo utilizando, por ejemplo, BitLocker, EFS o cuando se envía en tránsito utilizando una VPN, sino que se trata de proteger esa información de los archivos en cualquier situación, incluso cuando estén fuera de la red de la empresa.Por ejemplo,…continue reading →

Crear un dominio en un nuevo árbol desde Powershell

Video Tutorial https://web.microsoftstream.com/video/18946952-8762-432e-a3e6-f9b35442e549 Bienvenidos al tutorial práctico para la implementación de un dominio en un nuevo árbol en un bosque existente utilizando PowerShell, cuando abordamos esta tarea debemos conocer y entender cuando utilizar estos 3 cmdlet Install-ADDSForest Install-ADDSDomain Install-ADDSDomainController Os adjunto unas capturas de los cmdlets con la descripción de la tarea que realiza y sus respectivos parámetros; pueden consultar más información en la página oficial de Documentos de Microsoft https://docs.microsoft.com/en-us/powershell Les animamos a profundizar e invertigar todas las posibilidades y opciones que nos aportan estos cmdlets necesarios en el despliegue de Bosques,…continue reading →

Crear un dominio en un nuevo bosque desde Powershell

En la actualidad, aunque parezca lo contrario se está usando cada vez más mucho código para automatizar los procesos o desplegar maquinas en la nube. Por eso es muy importante saber realizar las tareas de gestión de un servidor de manera gráfica y por de comandos Powershell. En el siguiente post y videotutorial les voy a enseñar como crear un nuevo dominio en un nuevo bosque en una máquina Windows Server 2016 DataCenterCore desde Powershell. ¿Qué es un dominio? Un dominio es un contenedor el cual contiene los siguientes objetos: Usuarios.Grupos.Equipos.Cuentas de servicio.Etc.…continue reading →

Configurar un Enrollment Agent restringido

¿Qué es? Un agente de inscripción restringido es un usuario que puede inscribirse para obtener un certificado en nombre de otro cliente. A diferencia de un administrador de certificados, un agente de inscripción sólo puede procesar la solicitud de inscripción y no puede aprobar solicitudes pendientes o revocar certificados emitidos (a no ser que se lo indiquemos en las propiedades de la CA en la pestaña de seguridad). Estos usuarios suelen formar parte de la infraestructura de seguridad y ayudan a aliviar parte de la carga que recae sobre el personal informático de…continue reading →

Despliegue de Office 365 con GPO

https://flic.kr/p/28A8UPU Día a día hay que gestionar múltiples departamentos Vivimos en un mundo con un ritmo frenético en el que las nuevas aplicaciones y mejoras de las mismas surgen a diario. Para las empresas con distintos departamentos la distribución y actualización de software en función del puesto que ocupa el usuario puede ser una tarea frecuente, que si no está correctamente implementado puede llegar a suponer mucho tiempo y quebraderos de cabeza. En este sentido, las GPO son una pieza fundamental en la tarea de automatizar esta distribución, (entre otras muchas funciones que…continue reading →

Crear GPO en una unidad organizativa que muestre un mensaje de bienvenida.

Las Directivas de Grupo (GPO) Las Directivas de Grupo (GPO) son una estructura que nos permite el control de usuarios y equipos desde un controlador de dominio de Microsoft Windows, pudiendo establecer configuraciones. Se pueden gestionar desde la consola de administración de directivas de grupo (GPMC). Los objetos de las directivas de grupo podremos modificarlos, existen diversos objetos como, plantillas administrativas, implementación de software, configuración de seguridad, scripts, preferencias, redireccionamiento de carpetas, etc. https://flic.kr/p/2iH8jdQ Estos objetos anteriores nos permiten controlar la seguridad de una empresa, a nivel de contraseñas estableciendo ciertos requisitos, por…continue reading →

Windows Admin Center Monitorización de Rendimiento

Introducción Windows Admin Center es la nueva aplicación de Microsoft para gestionar servidores remotos. Esta aplicación in-box (vienen incluidos todos los componentes para gestionar equipos), es ofrecida para descargar en las nuevas versiones de Windows Server 2019. Windows Admin Center es la solución completa para la gestión de servidores remotos (clúster de alta disponibilidad, VMs de Azure, Equipos con Windows 10, servidores de Hyper-v), incluye las herramientas necesarias para poder gestionar los equipos sin la necesidad de instalar las RSAT en la máquina local. Tiene integrado un cliente de escritorio remoto desde el…continue reading →

Creación de una nueva plantilla de Certificados

En el video tutorial adjunto hemos podido ver como crear una plantilla de certificados pero quedan pendientes varios puntos a desarrollar y comentados en dicho Videotutorial y en el que entraremos a explicar más profundamente. Vamos a ver diferentes estrategias y puntos importantes a la hora de implementar una entidad certificadora: MEJORES PRÁCTICAS = SEGURIDAD Una de las grandes prioridades en las compañías es implementar una infraestructura lo suficientemente estructurada y robusta como para dar servicio constantemente a sus trabajadores minimizando por su puesto los riesgos de caída. Sin lugar a dudas este…continue reading →

Acceder a una instantánea de la base de datos de AD (GUI)

Active Directory es un servicio de directorio introducido por Microsoft en el año 2000. Se trata de una estructura jerárquica que guarda información sobre objetos como pueden ser usuarios, grupos, equipos, unidades organizativas, dominios… que nos permite administrar de forma centralizada todos los recursos. Este directorio se almacena en los Controladores de Dominio. Cada controlador de dominio posee una copia del directorio al que pertenece. Cada vez que se realiza un cambio es replicado a los otros controladores de dominio o bosque, según corresponda. La base de datos del directorio activo se almacena…continue reading →

Crear un sitio y modificar las opciones de replicación entre sitios.

Primero saber que es un Sitio (site). Citando partes de los apuntes de Francisco Sepulveda. Son contenedores de Directorio Activo que nos reflejan a nivel lógico la arquitectura física y geográfica de la red de la empresa. Es decir, no enseña de una forma esquemática y visual como esta físicamente la empresa, donde están los servidores (en que sitio). En este sitio solo se reflejan los controladores de dominios. Los controladores de dominio que se encuentran en un mismo sitio se considera que están conectados por enlaces LAN. Si tenemos controladores de dominio…continue reading →