Implementación de un Storage Pool y un Volumen Two-Way Mirror desde PowerShell

Storage Pool: Es un sistema de almacenamiento que nos permite agregar discos de manera dinámica, este conjunto de discos tiene que estar en bruto. https://www.flickr.com/photos/166278058@N03/45337488034/in/dateposted-public/ Los tipos de discos más comunes son: SCSI SATA IDE SSD Después de crear un volumen simple o un RAID en la Storage Pool, el sistema se encarga de seleccionar los discos fisicos para construir el volumen, si uno de esos discos falla el sistema se encarga de sustituirlo por otro de forma automatica y tambien lo resincroniza. Para que se pueda realizar esta sustitucion el sistema debe…continue reading →

Instalar iSCSI Target Server (Entorno Gráfico)

Inicialmente iSCSI fué desarrollado por IBM Research. En colaboración con Cisco el proyecto se presentó al IETF, que en un principio competían con otras opciones de almacenamiento que se encontraban en curso, pero iSCSI se posicionó por delante de todos. Cuando se creó iSCSI, los desarrolladores esperaban dar una solución a los problemas que presentaban los canales de Fibra en la conexión a través de intranets e internet. Uno de los problemas que presentaban era el manejo de múltiples conexiones y tener que lidiar con la incompatibilidad de los controladores. Su solución fue múltiples conexiones…continue reading →

Instalar Hyper-V y configurar un switch virtual en W2K16 desde PowerShell

PowerShell: Una herramienta poderosa Powershell es un shell de línea de comandos y un lenguaje de scripting basado en tareas integrado en .NET. PowerShell ayuda a los administradores de sistemas y a los usuarios avanzados a automatizar rápidamente las tareas que administran sistemas operativos (Linux, macOS y Windows) y procesos. Los comandos de PowerShell permiten administrar los equipos desde la línea de comandos. Los proveedores de PowerShell permiten obtener acceso a almacenes de datos, como el Registro y el almacén de certificados, con la misma simplicidad con que se obtiene acceso al sistema de archivos. PowerShell…continue reading →

Instalar Hyper-V y crear un Switch Virtual en WinServer 2016 de modo gráfico

Hyper-V en Windows Server 2016. Instalación del rol y creación de Switches Virtuales  "Hyper-V" Seguramente en alguna ocasión habéis necesitado u os habría gustado ejecutar distintos procesos a la vez. Además, que fuesen ejecutados sobre distintos sistemas operativos (o versiones de uno mismo). Bien sea por tema de incompatibilidad de versiones o simplemente por comodidad a la hora de trabajar. De ser así, habréis podido comprobar que en el mercado existen diversos entornos de virtualización, tanto gratuitos como de pago (VMWare, VirtualVox,…). Pero el que mejor se integra con los equipos de tecnología…continue reading →

Filtrar archivos en una réplica DFS

Buenos días! ¿Alguna vez os ha pasado de comparar dos carpetas replicadas por un DFS y ver que el resultado no coincide? ¿Para qué quiero un DFS replicado si no me puedo fiar de él? Esta pregunta tiene fácil solución, y es que por defecto la replica de un DFS aplica unos filtros que quizá nos interesen o no. Además, podemos aprovechar ésta funcionalidad, para evitar tráfico innecesario en nuestra red. Ejemplo, tenemos típica aplicación de monitorización que nos generan unos logs enormes, que revisamos cuando vemos algo raro, pero que no nos…continue reading →

Configurar la sincronización entre un Directorio Activo on-premises y Azure Active Directory

https://flic.kr/p/27KcvcM Muchas empresas se empiezan a plantear el subir su directorio activo a Azure, es decir su directorio (On-premises) a Azure Active Directory. Esto trae muchas ventajas a la hora de flexibilidad. Ya que un usuario del dominio podría acceder con su extensión de dominio (@dominio.onmicrosoft.com). Desde cualquier parte fuera de la empresa. Para este proceso, se requiere tener un Active directory en una maquina local y un servicio llamado "Azure Active directory" La herramienta de Microsoft dedicada a la sincronización del directorio es "Azure AD Connect". Esta herramienta se instala en la…continue reading →

Instalación de software con extensión MSI a través de GPO en windows server 2016

Gracias a esta opción que nos da Windows server, nos permite desplegar una aplicación con extensión *.msi de manera rápida y fácil a través de GPO.  Ahorrándonos así mucho tiempo en la instalación para cada usuario o cada equipo que necesitemos. Una de las ventajas es que podemos desplegar por GPO una aplicación a un grupo concreto de usuario o ordenadores que tengamos en nuestro dominio de manera centralizada. Pero tiene limitaciones: Sólo podemos utilizar archivos .msi ó .msu No podemos obtener informes de instalación. No tiene la posibilidad de ejecutar scripts de…continue reading →

Servicios de Federación de Directorio Activo

ADFS es uno de los servicios más complejos que implementa Microsoft Windows 2016. Se trata de la implementación de Microsoft de un servidor de Federación, el cual nos permite: Compartir recursos entre dos organizaciones asociadas. Acceso a recursos que están fuera de la organización utilizando las mismas credenciales que ya están almacenadas en el Directorio Activo (Facebook,Office365,etc...) Publicación de aplicaciones Web en el internet. Para esto usamos Web Application Proxy del cual hablaremos más adelante. Nos permite habilitar Single Sign-On. Este depende directamente del rol de ADCS (Active Directory Certificate Services) ya que …continue reading →

Crear una Exclusion Policy para AD RMS

Active Directory Rights Management Services Active Directory Rights Management Services  o AD RMS es un servicio de rol que se encuentra disponible desde la versión Windows Server 2008. En Windows Server 2016 no ha recibido actualización debido a que su uso va a ser sustituido por Azure Information Protection. AD RMS permite a los usuarios del dominio establecer permisos de acceso a documentos, libros y presentaciones a través de las directivas de IRM. Esto ayuda a impedir que personas no autorizadas impriman, reenvíen o copien la información confidencial. Una vez se ha restringido…continue reading →

Crear y Aplicar una PSO a un Grupo de Usuarios desde PowerShell

¿QUÉ ES PSO? PSO (Fine-Grained Password Policies) y sirve para configurar Políticas de Contraseñas según las necesidades de diferentes Grupos. Están disponibles desde Windows Server 2012 y desde Windows Server 2012 R2, y continuan usandose en Windows Server 2016 donde podemos aplicarlas usando el Centro Administrativo de Directorio Activo y desde Powershell. COSAS A TENER EN CUENTA ANTES DE CREARLA Precedencia: Cuanto mas bajo sea el número de la Precedencia, Mayor Importancia tiene de aplicarse con respecto a otras PSOs  que se hayan creado anteriormente y las que se vayan a crear en un futuro. Las reglas…continue reading →