Configurar la sincronización entre un Directorio Activo on-premises y Azure Active Directory

https://flic.kr/p/27KcvcM Muchas empresas se empiezan a plantear el subir su directorio activo a Azure, es decir su directorio (On-premises) a Azure Active Directory. Esto trae muchas ventajas a la hora de flexibilidad. Ya que un usuario del dominio podría acceder con su extensión de dominio (@dominio.onmicrosoft.com). Desde cualquier parte fuera de la empresa. Para este proceso, se requiere tener un Active directory en una maquina local y un servicio llamado "Azure Active directory" La herramienta de Microsoft dedicada a la sincronización del directorio es "Azure AD Connect". Esta herramienta se instala en la…continue reading →

Desplegar un Docker Host usando Docker Machine y ejecutar sobre él un contenedor con Nginx

Docker Machine es una herramienta que nos ayuda a crear, configurar y manejar máquinas (virtuales o físicas) con Docker Engine. Con Docker Machine podemos iniciar, parar o reiniciar los nodos docker, actualizar el cliente o el demonio docker y configurar el cliente docker para acceder a los distintos Docker Engine. El propósito principal del uso de esta herramienta es la de crear máquinas con Docker Engine en sistemas remotos y centralizar su gestión. Docker Machine utiliza distintos drivers que nos permiten crear y configurar Docker Engine en distintos entornos y proveedores, por ejemplo…continue reading →

Desplegar en un contenedor Docker WordPress con una BBDD MySQL usando Docker Compose

Docker usa una tecnología de contenedores que nos permite desplegar imágenes y estas imágenes suelen contener servicios como base de datos - Mysql, servidor web - Nginx, sistemas de mensajería - rabbitmq y un sin fin mas. Pero unos de los problemas que presenta este sistema es que necesitaremos varios de estos servicios para hacer que funcione nuestro software. Sin ir mas lejos y como ejemplo con WordPress el cual necesitaremos tener en nuestro caso una base de datos como MySQL y un servidor web con soporte PHP. Por lo que la opciones…continue reading →

Copiar un blob entre dos cuentas de almacenamiento usando Azure Async Blob Copy desde PowerShell

Copia de blob entre cuentas de almacenamiento   Introducción a Blob Storage:   Azure Blob Storage es la solución de almacenamiento en la nube de Microsoft para objetos de datos. Blob Storage puede almacenar grandes cantidades de datos. Se puede obtener acceso a los datos de Blob Storage desde cualquier lugar del mundo a través de HTTP o HTTPS. Se usa el almacenamiento de blobs para exponer datos públicamente o para almacenar datos de la aplicación de manera privada. El almacenamiento de blobs suele usarse para lo siguiente: Servicio de imágenes o documentos Almacenamiento de…continue reading →

Configurar una conexión P2S entre una máquina on-premises y una red virtual ARM en Azure

Requisitos Antes de empezar tenemos que cumplir con los siguientes requisitos; Tener una suscripción en Azure Un espacio de direcciones IPv4 privadas disponibles Un dispositivo VPN disponible para finalizar la conexión VPN Point to Site (P2S) VNet con una subnet para gateways. En la subnet de gateways un VPN Gateway. Los certificados necesarios. (Certificado raíz cuya clave pública se importará en el Gateway y un certificado de cliente basado en el certificado raíz para que el cliente se autentique.) ¿Qué es una VPN P2S o Point to Site? Las conexiones Point to Site…continue reading →

Configurar la conexión entre redes ARM en diferente regiones usando VNet-to-VNet

¿Qué vamos a ver? Vamos a configurar una conexión entre dos redes virtuales ARM en diferentes regiones usando VNet-to-VNet. Tambien hablaremos de sus requisitos y ventajas. ¿Qué logramos al con una conexión VNet-to-VNet? La configuración de una conexión entre redes virtuales es una buena manera de conectar redes virtuales fácilmente. La conexión de una red virtual a otra mediante el tipo de conexión entre redes virtuales (VNet-to-VNet) es parecida a la creación de una conexión IPsec de sitio a sitio en una ubicación local. Ambos tipos de conectividad usan una puerta de enlace de…continue reading →

Configurar Una Conexión Entre Dos Redes Virtuales ARM usando VNet Peering

El propósito del siguiente videotutorial es la conexión de dos redes virtuales ARM (Azure Resource Manager) en Azure mediante VNet Peering. En muchas ocasiones necesitamos redes que están separadas, ya sea físicamente o lógicamente las podamos conectar para realizar cualquier trabajo o por necesidades del proyecto. Este escenario no sólo lo encontramos en escenarios on-premises donde lo podemos solucionar conectando un cable a un router o desde nuestro terminal, en Azure también necesitamos de herramientas para poder llevarlo a cabo, la gran diferencia es que siempre lo tenemos que realizar desde nuestro portal…continue reading →

Instalación de software con extensión MSI a través de GPO en windows server 2016

Gracias a esta opción que nos da Windows server, nos permite desplegar una aplicación con extensión *.msi de manera rápida y fácil a través de GPO.  Ahorrándonos así mucho tiempo en la instalación para cada usuario o cada equipo que necesitemos. Una de las ventajas es que podemos desplegar por GPO una aplicación a un grupo concreto de usuario o ordenadores que tengamos en nuestro dominio de manera centralizada. Pero tiene limitaciones: Sólo podemos utilizar archivos .msi ó .msu No podemos obtener informes de instalación. No tiene la posibilidad de ejecutar scripts de…continue reading →

Servicios de Federación de Directorio Activo

ADFS es uno de los servicios más complejos que implementa Microsoft Windows 2016. Se trata de la implementación de Microsoft de un servidor de Federación, el cual nos permite: Compartir recursos entre dos organizaciones asociadas. Acceso a recursos que están fuera de la organización utilizando las mismas credenciales que ya están almacenadas en el Directorio Activo (Facebook,Office365,etc...) Publicación de aplicaciones Web en el internet. Para esto usamos Web Application Proxy del cual hablaremos más adelante. Nos permite habilitar Single Sign-On. Este depende directamente del rol de ADCS (Active Directory Certificate Services) ya que …continue reading →

Crear una Exclusion Policy para AD RMS

Active Directory Rights Management Services Active Directory Rights Management Services  o AD RMS es un servicio de rol que se encuentra disponible desde la versión Windows Server 2008. En Windows Server 2016 no ha recibido actualización debido a que su uso va a ser sustituido por Azure Information Protection. AD RMS permite a los usuarios del dominio establecer permisos de acceso a documentos, libros y presentaciones a través de las directivas de IRM. Esto ayuda a impedir que personas no autorizadas impriman, reenvíen o copien la información confidencial. Una vez se ha restringido…continue reading →