Crear un dominio en un nuevo árbol desde Powershell

Video Tutorial https://web.microsoftstream.com/video/18946952-8762-432e-a3e6-f9b35442e549 Bienvenidos al tutorial práctico para la implementación de un dominio en un nuevo árbol en un bosque existente utilizando PowerShell, cuando abordamos esta tarea debemos conocer y entender cuando utilizar estos 3 cmdlet Install-ADDSForest Install-ADDSDomain Install-ADDSDomainController Os adjunto unas capturas de los cmdlets con la descripción de la tarea que realiza y sus respectivos parámetros; pueden consultar más información en la página oficial de Documentos de Microsoft https://docs.microsoft.com/en-us/powershell Les animamos a profundizar e invertigar todas las posibilidades y opciones que nos aportan estos cmdlets necesarios en el despliegue de Bosques,…continue reading →

Crear un dominio en un nuevo bosque desde Powershell

En la actualidad, aunque parezca lo contrario se está usando cada vez más mucho código para automatizar los procesos o desplegar maquinas en la nube. Por eso es muy importante saber realizar las tareas de gestión de un servidor de manera gráfica y por de comandos Powershell. En el siguiente post y videotutorial les voy a enseñar como crear un nuevo dominio en un nuevo bosque en una máquina Windows Server 2016 DataCenterCore desde Powershell. ¿Qué es un dominio? Un dominio es un contenedor el cual contiene los siguientes objetos: Usuarios.Grupos.Equipos.Cuentas de servicio.Etc.…continue reading →

Modificación propiedades de usuarios en bloque usando ldifde

Un administrador de Microsoft Server, ha de llevar a cabo multitud de tareas, dentro de las cuales, se encuentra la gestión del directorio activo y de sus usuarios, ya sea creando, modificando o eliminando estos de la estructura LDAP. En ocasiones, nos encontraremos con la titánica tarea de realizarlas para un gran número de objetos, algo que puede convertirse en un trabajo un tanto tedioso si se realiza desde el entorno gráfico, ya que debemos ir uno por uno, para hacerlo de forma más rápida y automatizada se pueden usar scripts o herramientas…continue reading →

Creación de usuarios en bloque usando CSVDE

Csvde es una herramienta de línea de comandos que está disponible en el sistema cuando se instalan los roles de Active Directory Domain Services (AD DS) o Active Directory Lightweight Directory Services (AD LDS). La función de la herramienta es importar y exportar información de los servicios de Directorio Activo utilizando ficheros en formato csv (valores separados por comas). Características de CSVDE Antes de utilizar la herramienta, debemos tener en cuenta las siguientes características de esta: No es posible importar contraseñas de usuarios ya que Directorio Activo necesita que vaya cifrada y csvde…continue reading →

Configurar un Enrollment Agent restringido

¿Qué es? Un agente de inscripción restringido es un usuario que puede inscribirse para obtener un certificado en nombre de otro cliente. A diferencia de un administrador de certificados, un agente de inscripción sólo puede procesar la solicitud de inscripción y no puede aprobar solicitudes pendientes o revocar certificados emitidos (a no ser que se lo indiquemos en las propiedades de la CA en la pestaña de seguridad). Estos usuarios suelen formar parte de la infraestructura de seguridad y ayudan a aliviar parte de la carga que recae sobre el personal informático de…continue reading →

Configurar un KRA

KRA (Key Recovery Agent). Este mecanismo consiste en que, mediante la delegación de un rol en un usuario concreto, se le otorga la capacidad de que pueda recuperar certificados que hayan sido perdidos o borrados accidentalmente, un ejemplo de utilización es el siguiente escenario.  https://flic.kr/p/2iHDGgd Donde un usuario dispone de un certificado de tipo EFS (Encrypting File System), este certificado es utilizado para cifrar archivos confidenciales, para esta operación se hace uso de la clave privada del certificado EFS, por lo que en caso de pérdida o borrado accidental el documento quedaría inaccesible, en este momento un usuario configurado como KRA (Key recovery Agent), podría recuperar el certificado y regresarlo al…continue reading →

Despliegue de Office 365 con GPO

https://flic.kr/p/28A8UPU Día a día hay que gestionar múltiples departamentos Vivimos en un mundo con un ritmo frenético en el que las nuevas aplicaciones y mejoras de las mismas surgen a diario. Para las empresas con distintos departamentos la distribución y actualización de software en función del puesto que ocupa el usuario puede ser una tarea frecuente, que si no está correctamente implementado puede llegar a suponer mucho tiempo y quebraderos de cabeza. En este sentido, las GPO son una pieza fundamental en la tarea de automatizar esta distribución, (entre otras muchas funciones que…continue reading →

Crear GPO en una unidad organizativa que muestre un mensaje de bienvenida.

Las Directivas de Grupo (GPO) Las Directivas de Grupo (GPO) son una estructura que nos permite el control de usuarios y equipos desde un controlador de dominio de Microsoft Windows, pudiendo establecer configuraciones. Se pueden gestionar desde la consola de administración de directivas de grupo (GPMC). Los objetos de las directivas de grupo podremos modificarlos, existen diversos objetos como, plantillas administrativas, implementación de software, configuración de seguridad, scripts, preferencias, redireccionamiento de carpetas, etc. https://flic.kr/p/2iH8jdQ Estos objetos anteriores nos permiten controlar la seguridad de una empresa, a nivel de contraseñas estableciendo ciertos requisitos, por…continue reading →

Windows Admin Center Monitorización de Rendimiento

Introducción Windows Admin Center es la nueva aplicación de Microsoft para gestionar servidores remotos. Esta aplicación in-box (vienen incluidos todos los componentes para gestionar equipos), es ofrecida para descargar en las nuevas versiones de Windows Server 2019. Windows Admin Center es la solución completa para la gestión de servidores remotos (clúster de alta disponibilidad, VMs de Azure, Equipos con Windows 10, servidores de Hyper-v), incluye las herramientas necesarias para poder gestionar los equipos sin la necesidad de instalar las RSAT en la máquina local. Tiene integrado un cliente de escritorio remoto desde el…continue reading →

Directivas de Grupo y como crear una GPO para configurar la pagina de inicio del navegador web

Directiva de grupo es un conjunto de reglas que controlan el entorno de trabajo de cuentas de usuario y cuentas de equipo. Las directivas de grupo son muy útiles en entornos empresariales y permiten al administrador controlar ciertos permisos permitiéndoles o negándolos como puede ser deshabilitar el acceso a una carpeta, pedir automáticamente un certificado o mapear una unidad de red. Para que esta función funcione correctamente, es importante conocer el orden de aplicación de estas directivas. El siguiente esquema muestra el orden en el que se aplica las directivas: Local Group Policy…continue reading →