Configurar la sincronización entre un Directorio Activo On-Premises y Azure AD usando Password Hash

Las opciones que tenemos para poder integrar Azure AD con AD DS On-Premises son AD DF y Azure AD Connect, antiguamente conocido como DirSync o Azure AD Sync, la diferencia entre estos dos métodos es el servicio de federación. Nosotros no tenemos un servicio de federación, por lo que optaremos por la opción de Azure AD Connect, el cual nos ofrece varias posibilidades de integración: Password Hashing: Donde se sincroniza a Azure AD el nombre de usuario y el hash de la contraseña.Passthrough: Donde solo se sincroniza a Azure AD el nombre de…continue reading →

Configuración Azure Traffic Manager

Azure Traffic Manager es una herramienta con la cual podemos equilibrar y distribuir el tráfico a través de todas las regiones proporcionando una alta disponibilidad. Traffic Manager funciona a nivel de DNS y dirige las solicitudes del cliente de forma automática en función a la configuración dada al punto de conexión más ajustado con esa configuración. También dejar claro que Traffic Manager no funciona ni como una puerta de enlace o un proxy ya que no ve el tráfico que circula. ¿Y que es un punto de conexión? Es cualquier servicio accesible desde…continue reading →

Configurar una conexión entre dos redes virtuales ARM en diferentes regiones utilizando Global VNet Peering

¿Qué son las Redes Virtuales? Las Virtual Networks o Redes Virtuales (VNets) son aquellas que nos permiten aislar el tráfico entre diferentes máquinas virtuales desplegadas en Azure. Las máquinas virtuales que se encuentran en VNets diferentes por defecto no estan conectadas entre si, pero lo podemos solucionar implementando una de las soluciones que nos ofrece Microsoft. https://www.flickr.com/photos/166278058@N03/47928294961/in/dateposted-public/ VNet Peering https://www.flickr.com/photos/166278058@N03/47928324626/in/dateposted-public/ VNet peering es una característica bastante nueva, introducida en agosto de 2016, en Microsoft Azure que conecta dos redes virtuales, brindando conectividad de baja latencia y alta velocidad entre sus redes virtuales de Azure. Es…continue reading →

Desplegar una máquina virtual en Azure siguiendo el modelo ARM desde una plantilla JSON

Bienvenidos nuevamente al TechClub de Tajamar. Hoy nos disponemos a desplegar una máquina virtual en Azure, a partir de una plantilla JSON. Para empezar, debemos entender a qué nos referimos cuando indicamos "modelo ARM". ARM (Azure Resource Manager) es el servicio de implementación y administración de Azure, mediante la cual crearemos nuestros recursos y controlaremos el acceso a estos. Podríamos decir que es la capa de abstracción en la cual desarrollaremos la organización de todos los elementos de nuestra infraestructura. Mediante las plantillas JSON, podremos definir los valores de estos objetos y así…continue reading →

CREAR UNA DELEGACIÓN DE ZONA DNS DESDE POWERSHELL

https://flic.kr/p/2er8jv7 ESQUEMA DNS(Domayn name System) Es un sitema jerárquico para la resolocion de nombres de maquinas a su dirección IP Estamos ante uno de los servicios más críticos y más importante de toda estructura de red, ya que este servicio se encarga de traducir las ip en nombres. Por lo tanto, es esencial mantener un funcionamiento óptimo para el buen funcionamiento de las conexiones y comunicaciones entre las distintas máquinas que conforman la infraestructura. Para la resolución de nombres, se establece una jerarquía de servidores que raíces(“root-hint”) conectados a ellos tenemos a los…continue reading →

Desplegar un Docker Host usando Docker Machine y ejecutar sobre él un contenedor con Nginx

Docker Machine es una herramienta que nos ayuda a crear, configurar y manejar máquinas (virtuales o físicas) con Docker Engine. Con Docker Machine podemos iniciar, parar o reiniciar los nodos docker, actualizar el cliente o el demonio docker y configurar el cliente docker para acceder a los distintos Docker Engine. El propósito principal del uso de esta herramienta es la de crear máquinas con Docker Engine en sistemas remotos y centralizar su gestión. Docker Machine utiliza distintos drivers que nos permiten crear y configurar Docker Engine en distintos entornos y proveedores, por ejemplo…continue reading →

Desplegar en un contenedor Docker WordPress con una BBDD MySQL usando Docker Compose

Docker usa una tecnología de contenedores que nos permite desplegar imágenes y estas imágenes suelen contener servicios como base de datos - Mysql, servidor web - Nginx, sistemas de mensajería - rabbitmq y un sin fin mas. Pero unos de los problemas que presenta este sistema es que necesitaremos varios de estos servicios para hacer que funcione nuestro software. Sin ir mas lejos y como ejemplo con WordPress el cual necesitaremos tener en nuestro caso una base de datos como MySQL y un servidor web con soporte PHP. Por lo que la opciones…continue reading →

Crear una imagen personalizada de una VM ARM tipo Windows en Azure

En Azure podemos gestionar máquinas virtuales, y tenemos muchas y diferentes opciones para poder realizar sobre ellas, y una de ellas es que podemos crear una imagen de una máquina virtual personalizada, donde ya hayamos creado una configuración previa, es decir, que ya hemos dedicado mucho tiempo a esperar a que se instalen las diferentes aplicaciones, algunas de ellas donde se necesitan horas de preparación para su uso. Pues esta imagen es una plantilla para desplegar nuevas máquinas y ahorraremos todos estos pasos, una manera perfecta de reducir tiempo del despliegue de una…continue reading →

Crear y aplicar una PSO a un grupo de usuarios (GUI)

¿Qué es una PSO? Password Settings object es una directiva aplicada directamente a un usuario o un grupo de usuarios (grupo de seguridad global) para sobreponerse sobre default Domain Password Policy lo que quiere decir es que si una política de contraseñas en esta GPO es aplicada y se crea una PSO para cierto grupo o usuario se le aplicaría la PSO. Creación de PSO Para poder crear PSO tiene que tener instalado el rol Active Directory Domain Services y viene con ello AD ADministrative Center que es con lo que se gestiona,…continue reading →

Implementar DNSSEC en Windows Server 2016

Implementar DNSSEC en Windows Server 2016. Antes de explicar para que sirve DNSSEC deberemos de saber que és y que hace DNS. DNS (Domain Name System) Es una tabla o base de datos que se usa para resolver nombres de servidores o máquinas en internet o en nuestra red privada. Es más fácil recordar www.amazon.com que 72.21.194.80. Por lo que  para llegar hasta www.amazon.com haremos uso de los servidores DNS, ya sea uno que tengamos en la empresa o el de nuestro ISP (proveedor de servicio de internet Ej: Movistar) ya que los…continue reading →