Instalar Web Application Proxy

Este post está definido a la utilización del componente de Active Directory Federation Services (ADFS), llamado Web Application Proxy para ello comenzaremos por hablar de BranchCache. ¿Qué es Active Directory Federation Services (ADFS)? ADFS es una implementación de Microsoft en la cual se cuenta con un sistema en el que podremos compartir recursos a usuarios que no se encuentra en un Active Directory, y que no se ha sido posible hacer una relación de confianza. ADF ofrece la comuniacion de los dos extremos y por lo tanto se encarga de traducir los claims…continue reading →

Active Directory Federation Service (AD FS)

¿Que es AD FS? Para comenzar y dado que Active Directory Federation Service (AD FS) es una característica tan amplia que seria difícil definir una funcionalidad concreta vamos a intentar perfilar como funciona y para que se puede utilizar. Active Directory Federation Service nos proporciona una relación de confianza entre dos entornos Federation Trust esto nos proporcionara una relación de confianza aun que los dos entornos no estén conectados directamente y tengan que salir a Internet. Active Directory Federation Service está diseñado para la comunicación por protocolo HTTPS y el cual proporciona al…continue reading →

Crear una Exclusion Policy para AD RMS

Introducción de AD RMS El AD RMS no es más que una implementación del tipo de aplicaciones IRM (Infomation Rights Management). Su objetivo es evitar la fuga de información y de datos, lo que se denomina DLP (Data Leak Prevention).La idea de AD RMS es proteger la información, no como en el modo reposo utilizando, por ejemplo, BitLocker, EFS o cuando se envía en tránsito utilizando una VPN, sino que se trata de proteger esa información de los archivos en cualquier situación, incluso cuando estén fuera de la red de la empresa.Por ejemplo,…continue reading →

Creación Plantilla ADRMS

En este post se realiza una introducción a las plantillas de ADRMS, para ello hay que tener previamente instalado el rol de ADRMS el cual necesita un certificado de una autoridad certificadora. El siguiente enlace es un videotutorial en el que te enseño como crear una plantilla básica y aplicarla a un documento. https://web.microsoftstream.com/video/0c7b8bb8-9ca1-4480-ad89-305d756515fc ADRMS (Servicios de administración de derechos de Active Directory) es un servicio para la gestión de acceso a distintos documentos y aplicaciones de office365. Permite el acceso a aquellos usuarios que le digamos con los privilegios que se les…continue reading →

Crear y aplicar una PSO a un grupo de usuarios (PowerShell)

En este Post, te contaremos cómo crear una PSO y cómo aplicarla a un grupo de usuarios mediante PowerShell. Lo primero, vamos a difinir qué es una PSO: PSO son las siglas de (Password Setting Object) y son unas políticas que se aplican a las contraseñas de grupos de usuarios. Estas políticas aparecieron por primera vez en Windows Server 2008 y son un elemento fundamental en el control de contraseñas a usuarios críticos. Para configurar una PSO, debes hacerlo mediante el "Administrative Center" o mediante PowerShell, si lo tuyo es la administración por…continue reading →

Crear y aplicar una PSO a un grupo de usuarios (GUI)

Voy a hablar de una solución para la definición de las políticas de contraseñas, algo que más de un quebradero de cabeza ha causado a los Administradores de Sistemas. Lo más normal en el día a día de una empresa es que se les pida crear y aplicar diferentes políticas para diferentes usuarios o grupos de usuarios en las que se definan diferentes propiedades o características dependiendo de si perteneces a uno u otro grupo, o de si eres un determinado usuario que necesitas una política diferente al resto. Antes de Windows Server…continue reading →

Acceder a una instantánea de la base de datos del Directorio Activo (GUI)

¿Por qué es necesario acceder a una instantánea de la base de datos AD?                 En determinadas ocasiones necesitamos conocer el estado de nuestra base de datos en un momento concreto. Por ejemplo: Sabemos que se han borrado usuarios, pero no disponemos de más información. Para ello viene muy bien poder montar una instantánea del directorio activo, ya que, aunque solamente podamos consultar dicha base, con ello nos dará información suficiente para poder ver que se ha perdido accidentalmente. Para poder realizar esto montaremos la base de datos del ADDS (Active Directory Domain…continue reading →

Defragmentar la base de datos de Active Directory

El directorio activo o AD DS tiene una base de datos. Esta base de datos se extiende y aumente como cualquier base de datos. En Windows Server suele estar en la siguiente ruta c:\windows\ntds  y se llama NTDS.DIT La base de datos que está en AD DS es transaccional, debe completarse o cancelarse no puede quedarse por la mitad, tiene que acabarse o cancelarse. Cada cierto tiempo esta bien hacer backups, restauración (si se corrompe la base de datos de AD DS) o bien desfragmentar la base de datos para que esta funcione…continue reading →

Instantáneas de las bases de datos en AD

· En este post hablaremos de las instantáneas o backups que se pueden realizar sobre las bases de datos de Active Directory, una herramienta muy útil, que nos permite almacenar toda la información perteneciente a nuestra compañía/empresa de forma segura en una copia a parte y aislada de la que tenemos en funcionamiento; ya sean los usuarios, grupos o cualquier otro elemento, quedaran suspendidos en el estado que se realice la copia y nos permite verlos o recuperarlos cuando nos sea necesario. · Como ya he dicho, esta herramienta es realmente útil, pero…continue reading →

Instalar un DC adicional en un dominio existente desde Powershell

¿Que es un Controlador de Dominio? Active Directory Domain Controller (AD DC) es un rol utilizado tanto en Windows como en Linux para responder a las solicitudes de autenticación de los usuarios de la red. Los controladores de dominio (DC) son servidores que contienen la base de datos de Active Directory, almacenando en ésta todo el esquema del dominio. Por lo tanto,si deseamos tener nuestros usuarios y equipos organizados dentro de una misma red, es necesario contar con un Controlador de Dominio. Asimismo, Windows nos ofrece la posibilidad de instalar controladores de dominio…continue reading →