Creación de una nueva plantilla de Certificados

En el video tutorial adjunto hemos podido ver como crear una plantilla de certificados pero quedan pendientes varios puntos a desarrollar y comentados en dicho Videotutorial y en el que entraremos a explicar más profundamente. Vamos a ver diferentes estrategias y puntos importantes a la hora de implementar una entidad certificadora: MEJORES PRÁCTICAS = SEGURIDAD Una de las grandes prioridades en las compañías es implementar una infraestructura lo suficientemente estructurada y robusta como para dar servicio constantemente a sus trabajadores minimizando por su puesto los riesgos de caída. Sin lugar a dudas este…continue reading →

Acceder a una instantánea de la base de datos de AD (GUI)

Active Directory es un servicio de directorio introducido por Microsoft en el año 2000. Se trata de una estructura jerárquica que guarda información sobre objetos como pueden ser usuarios, grupos, equipos, unidades organizativas, dominios… que nos permite administrar de forma centralizada todos los recursos. Este directorio se almacena en los Controladores de Dominio. Cada controlador de dominio posee una copia del directorio al que pertenece. Cada vez que se realiza un cambio es replicado a los otros controladores de dominio o bosque, según corresponda. La base de datos del directorio activo se almacena…continue reading →

Desplegar una CA Subordinada

AD CS Nuestra infraestructura debería contar con el servicio de AD CS para emitir certificados de confianza en nuestro dominio y asi incrementar la seguridad de nuestra infraestructura. Cuando se instala el rol de AD CS tenemos la opción de instalar los siguientes servicios: Certification Authority: Se encarga de la emisión y gestión de los certificados.Certificate Enrollment Policy Web Service: Los usuarios tienen la posibilidad de obtener información sobre las políticas de enrollment de certificados. Se usa en clientes que no son miembros del dominio.Certificate Enrollment Web Service: Permite a los usuarios conectar…continue reading →

Crear un sitio y modificar las opciones de replicación entre sitios.

Primero saber que es un Sitio (site). Citando partes de los apuntes de Francisco Sepulveda. Son contenedores de Directorio Activo que nos reflejan a nivel lógico la arquitectura física y geográfica de la red de la empresa. Es decir, no enseña de una forma esquemática y visual como esta físicamente la empresa, donde están los servidores (en que sitio). En este sitio solo se reflejan los controladores de dominios. Los controladores de dominio que se encuentran en un mismo sitio se considera que están conectados por enlaces LAN. Si tenemos controladores de dominio…continue reading →

Relación de confianza entre dos bosques desde Powershell

Las relaciones de confianza se pueden crear entre dominios y bosques de Active Directory. Una confianza te permite mantener una relación entre los dos dominios para garantizar que los usuarios puedan acceder a los recursos del mismo. Primero que nada hay que aclarar que para que se establezca una Relación de Confianza entre dos Dominios es necesario que ambos acepten dicha relación. Tipos de confianza de Active Directory Hay cuatro tipos de confianzas de Active Directory : Confianza externa (External Trust): creará una confianza externa solo si los recursos se encuentran en un…continue reading →

Crear una zona integrada en directorio activo usando Powershell

https://www.flickr.com/photos/silver_tusk/1256494428/in/photolist-2V2S23-827xt3-5mZFBU-65Ka4U-5TJe5K-6vPF2B-5pA9Bx-Pt1q9-5pX55q-Pt1A1-yCQELf-67Yve-5KnadR-z9fu5-zYYrYG-9kRjNQ-5DTujD-FqPcwm-9q3iK8-827xth-dXDbK-eMHgwV-yD35Sj-GfycUK-J5mueM-7hwTyS-8SUe1v-9mefjQ-8NQVig-21pezgY-5hE2SW-9aUDvr-DohkFg-8NU1rL-7g9gvK-9aUDt2-PccwV-9aXM2o-9pRvnw-4nXHkP-5hdNAw-5ZmiDX-4E8FvU-MXMWz-9kUH5x-RhcwjS-R9Aoby-5qPmXq-DS9Uio-68T1TC  ¿Os imaginais un smartphone sin agenda? A dia de hoy muchos de nosotros tendremos alrededor de los 200 contactos en nuestras agendas de telefono. Muchos son solo números pero otros de estos contactos son también mails, incluso tendremos contactos con varios números. Sería inviable acordarnos de todos estos contactos de memoria para llamaro o escribir un mail.  Ahora traduzcamos esto a nuestra red, si tenemos una red mediana tendríamos que guardar unos cientos de "contactos" cada vez que queremos acceder a un recurso de la red. Precisamente de esto es de lo…continue reading →

Configurar una GPO para limitar el ancho de banda para BranchCache

Este post está definido a la utilización de la política de limitar el ancho de banda de BranchCache, para ello comenzaremos por hablar de BranchCache. ¿Qué es BranchCache? BranchCache es un método que tenemos para optimizar los enlaces de alta latencia y bajo ancho de banda. Al tratar de enviar archivos grandes, estaos enlaces tienden a saturarse y podría afectar a otros servicios. La forma de realizar BranchCache sería la siguiente. Un cliente de una sucursal se descarga un archivo alojado en la sede central. Al ser la primera descarga se realizaría con…continue reading →

BranchCache en modo Distributed ¿que es?

Antes de empezar a hablar de BranchCache en modo Distributed, primero deberemos conocer algunos conceptos básicos y qué tipos de BranchCache existen. ¿Qué es BranchCache?  Para entender qué es BranchCache tenemos que entender primero qué es la memoria Cache. La Memoria Cache es una memoria temporal de rápido acceso de archivos procesados recientemente. Con esta definición podemos imaginar entonces que BranchCache es un tipo de memoria temporal, esta característica está presente en Windows Server 2016 pensada para su despliegue en redes WAN (Wide Area Network) para mejorar el rendimiento y la optimización de la red.   Descarga archivos de manera normal y con BranchCache Cuando los datos son descargados desde un sitio…continue reading →

BranchCache en modo Hosted (alojado)

Definición. BranchCache es una característica que tiene como objetivo guardar en una caché los datos de una oficina central en una sucursal, y así de este modo disminuir el tráfico de red y mejorar el uso de la red de área extensa (WAN). En una corporación pueden existir varias ubicaciones como lo es la central y las sucursales, no suele haber una comunicación tan buena entre ellas y se suelen utilizar enlaces que no disponen de un buen ancho de banda, que inclusive tienen también una latencia alta, es decir que además de haber menos ancho de…continue reading →