Microsoft MCSA 70-411

Crear una instantánea de la base de datos de AD

Una instantánea de la base de datos de directorio activo es básicamente una copia del archivo NTDS.dit. En este archivo se almacena todo el contenido de nuestro directorio activo. Hacer instantáneas de esta base de datos es una tarea bastante simple y a su vez muy importante. Las instantáneas también se conocen como snapshots. Si tenemos cualquier problema con nuestra base de datos del directorio activo y no tenemos un backup de la misma, podemos tardar mucho tiempo en volver a crear los usuarios, máquinas, unidades organizativas, sitios, etc, que hayamos podido perder.…continue reading →

Zona Stub desde PowerShell

Creación de una zona Stub con Powershell Las zonas stub sirven para poder resolver nombres de otros dominio, creando una zona que contiene una copia de los registros NS (de servidores de nombre) de la zona especificada. La zona stub refresca la lista de estos servidores periódicamente para estar actualizada y seguir funcionando si hay cambios en el dominio al q ueapunta, tales como cambios de direcciones IPs, servidores DNS que son retirados del servicio, nuevo servidores DNS, etc. Cómo funcionan las zonas stub Supongamos que tenemos un dominio adatum.com y que queremos…continue reading →

Creación de Zona Stub en Windows Server 2012 R2 GUI

El DNS es fundamental en las conexiones en dominios de directorio activo (AD) de Windows Server, permitiendo que todo funcione perfectamente sincronizado y de manera precisa, se pueda acceder a los recursos y los usuarios puedan trabajar con facilidad y comodidad, pero a veces es necesario que entre dos dominios diferentes se pueda acceder al DNS del contrario, por lo que la zona stub en éste caso, es una solución a esta problemática. La resolución de nombre entre máquinas de dominios diferentes en AD (Active Directory) es necesaria y fundamental cuando se necesita…continue reading →

Restauración Autoritaria del Directorio Activo

Para realizar una restauración autoritaria del Directorio Activo se van a necesitar tener instalados y configurados los siguientes equipos para las pruebas correspondientes:   1 DC Principal (DC1-MAD) 1 DC Secundario (DC2-MAD). 1 Equipo Cliente. (LON-CL1)   La configuración y gestión del Directorio Activo debe controlarse muy bien y tener copia de seguridad en todo momento por los posibles accidentes imprevistos o por error que puedan surgir en cualquier momento. Por lo tanto la configuración de y restauración autoritaria es de mucha eficacia ya que restaura en todos los controladores de dominio al…continue reading →

Troubleshooting en una configuración de un RADIUS

La instalación y configuración de un servidor RADIUS (Remote Authentication Dial-In User Service) dará soporte en la autenticación y autorización (y opcionalmente auditoría), apoyándose sobre una base de datos propia o ajena, como puede ser la del Directorio Activo de Microsoft para la autorización, SQL Server, u otras. El servidor RADIUS dará respuesta a las peticiones provenientes de un servidor o servidores NAS (Network Access Server), o también denominado clientes RADIUS. A su vez, un cliente realizará una petición de autenticación y autorización a los servidores de acceso NAS (o cliente RADIUS). A…continue reading →

Instalación y para qué sirve un servidor RADIUS.

Lo primero que debemos saber antes de nada es que es un servidor RADIUS, pues bien, un Servidor RADIUS se encarga de gestionar el acceso a las redes. Es utilizado principalmente por los proveedores de servicios de internet para gestionar el acceso a internet de sus clientes. RADIUS viene del acrónimo Remote Authentication Dial in User Service. El protocolo no solo logra el acceso a la red sino que además gestiona las cuentas de usuario. Para poder configurar un Servidor RADIUS y un cliente debemos instalar el Rol de Network Policy and Access…continue reading →