Gestión DHCP con IPAM

¿Qué es IPAM? IPAM es un conjunto de herramientas las cuales nos permiten supervisar y administrar la infraestructura de direcciones IP. Detecta automáticamente los servidores tales como DC, DNS, DHCP y NPS para gestionarlos de una forma centralizada. ¿Cuáles son sus características respecto DHCP? Realiza búsquedas y auditorías en los logs, además de guardar registros más antiguos.Es el único servicio que actualmente puede ser gestionado completamente por IPAM.Puede predecir cuando se van a agotar las IPs de un ámbito.Puede integrarse SCVMM para la administración de direcciones IP para redes en la nube junto…continue reading →

INSTALAR IPAM EN WINDOWS SERVER 2016

En este post, verás la información necesaria para instalar IPAM en Windows Server 2016 y entender su funcionamiento. IPAM (IP Address Management) es una herramienta que se introduce en Windows Server 2012 R2 que se utiliza como método de planificación, seguimiento y gestión de la información asociada al DNS y al direccionamiento en DHCP. Además, también podemos gestionar otros servicios como DNS, NPS y ADDS aunque no de una manera tan completa como el servicio de DHCP. Si quisieramos decir cinco razones por las cuales debes usar IPAM en tu red, serían las…continue reading →

Implementar zona Stub con entorno gráfico.

Cuando estamos trabajando en un entorno donde contamos con máquinas que están alojadas en dominios diferentes, nos encontramos con algunas dificultades. La primera de ellas es que pese a tener conectividad total con el resto de máquinas a traves de ping, no podremos resolver las direcciones IP de las máquinas a partir de una consulta con sus nombres FQDN asociado a esos equipos. Para lograr resolver las peticiones de nombres entre las máquinas de dominios diferentes tenemos tres posibles opciones a implementar en nuestro servidor DNS Secundary ZonesConditional ForwardersStub Zones STUB ZONE El…continue reading →

Instalación y configuración de un servidor RADIUS

Un servidor RADIUS (Remote Access Dial-In User Service) es un protocolo que ofrece flexibilidad, seguridad, capacidad de expansión y una administración sencilla de las credenciales necesarias para acceder a los recursos de una red. Funciona en una estructura de cliente-servidor, un usuario tiene unas credenciales de acceso y se conecta al servidor, es el propio servidor el que se encarga de comprobar y autenticar dichas credenciales y dar acceso o denegarlo al usuario a los recursos compartidos. https://www.flickr.com/photos/186743355@N04/49471526703/in/dateposted-public/ Servidor RADIUS: Es el servidor que recibirá las solicitudes de autenticación y se encarga de…continue reading →

Configurar DHCP con PowerShell

Introducción DHCP es el rol encargado de controlar la configuración de los adaptadores de red en los equipos del directorio activo. Beneficios Encuentro dos beenficios principales. Disminuye la necesidad de configuración manual. Los errores producidos por un factor humano en una configuración de red, pueden dejar sin servico a la máquina. Por jemplo, introducir un simple número en una máscara de red o repetir una dirección Ip que ya se había dado previamente. Hay ciertas tareas que es mejor dejárselas a las máquinas. La configuración se realiza de forma automática. Estando en un…continue reading →

Configurar NAT desde Powershell

NAT CON POWERSHELL Introducción:                 Antes de explicar que es NAT (Network Address Translation) vamos a hacer una pequeña introducción de porque se creó la NAT.                 En el mundo todos los dispositivos que se conectan a Internet tienen asignado una dirección IPv4 y actualmente hay más de 11000 millones de ellos y va en aumento y aquí surgió el problema ya que IPv4 solamente tiene disponible 4.294.967.296 direcciones.                 Se plantearon dos posibles soluciones; el nuevo protocolo de IPv6 que permite Sextillones de direcciones únicas, pero mientras se implementaba dicha solución y…continue reading →

Configurar NAT desde la consola RRAS

La configuración de NAT en un Windows Server 2016 es bastante sencilla, ya que hay que instalar el Rol de Routing. Primero hay que tener en cuenta que es un NAT, y de donde ha surgido el NAT. Para conectarnos a internet, necesitamos IPV4 o bien IPV6, los rangos de IPs se van agotando, por lo tanto las IPs privadas se puede usar tantas veces como se requiera y diferentes rangos de IPs según la necesidad de la empresa y los rangos que necesite de redes y subredes. No es lo mismo para…continue reading →

Crear una VPN de tipo SSTP con Autenticación RRAS

Definiendo que es una VPN Red Privada Virtual conocida por sus siglas en inglés como VPN (Virtual Private Network), es una tecnología utilizada en informática que permite la conexión entre una red privada (LAN) y una pública (WAN). De esta forma, los equipos que se encuentran fuera de una red privada como podría ser una empresa puedan enviar y recibir datos, utilizando la red de internet. Este tipo de tecnología cada vez es más demandada tanto por empresas como por usuarios finales ya que brinda la posibilidad de poder realizar gestiones desde cualquier…continue reading →

Creacion de VPN SSTP con autenticación RADIUS

· Para este post vamos a hablar acerca de las VPN, las cuales nos permiten conectar equipos a las redes locales de nuestras empresas desde largas distancias, ya sea mediante dispositivos externos que se encuentran en movimiento, o mediante la conexión de dos organizaciones de la misma empresa que estén en diferentes ubicaciones, permitiendo a estas trabajar como si se encontraran en la misma red local. Pero en concreto vamos a hablar acerca de las conexiones VPN mediante autenticación SSTP, ya que, por defecto, el sistema de conexión de VPN es inseguro por…continue reading →

Implementar una zona Stub por PowerShell

Definición del objetivo del post. Al crear una zona Stub de un servidor DNS creamos una copia con los registros necesarios para resolver diferentes espacios de nombres como pueden ser adatum.com y contoso.net a la vez. Primeras configuraciones: Hay que tener en cuenta siempre la conectividad entre las máquinas ya que sin verse a nivel de IP no se podría continuar con la configuración. Los nombres de las máquinas legibles a nivel de usuario y con los roles de Active Directory y DNS instalados y configurados en sus respectivos dominios. Creación de la…continue reading →