Configurar un File Share en una cuenta de almacenamiento y conectar desde una máquina virtual on-premises

File share: File share es un servicio de Azure que nos permite crear una carpeta compartida en Azure. Esta la podemos utilizar para mapearla con una máquina on-preimeses, podemos mapearla también en las propias máquinas de Azure o lo podemos utilizar como si fuera un blob. Para la implementar File share tenemos que crear una cuenta de almacenamiento, y dentro de esta ir a la pestaña Files. Cuando la estamos creando, nos aparece dos apartados, uno es para indicar el nombre de la carpeta y el otro es para asignar una cuota a…continue reading →

Desplegar una máquina virtual en Azure siguiendo el modelo ARM desde una plantilla JSON

Bienvenidos nuevamente al TechClub de Tajamar. Hoy nos disponemos a desplegar una máquina virtual en Azure, a partir de una plantilla JSON. Para empezar, debemos entender a qué nos referimos cuando indicamos "modelo ARM". ARM (Azure Resource Manager) es el servicio de implementación y administración de Azure, mediante la cual crearemos nuestros recursos y controlaremos el acceso a estos. Podríamos decir que es la capa de abstracción en la cual desarrollaremos la organización de todos los elementos de nuestra infraestructura. Mediante las plantillas JSON, podremos definir los valores de estos objetos y así…continue reading →

Desfragmentar la base de datos de AD

Todo directorio activo, tiene una base de datos, que está ubicada en c:\windows\ntds y es llamada ntds.dit y que debe ser desfragmentada para su correcto funcionamiento. Dicha base de datos es transaccional y atómica, es decir, si se inicia una operación de lectura/escritura, ésta debe completarse o abortarse, no se puede quedar por la mitad. Es una buena práctica realizarle ciertas tareas de mantenimiento a estas bases de datos, por ejemplo: Crear backups: en caso de que la base de datos se corrompa, o falle el controlador de dominio y no podamos recuperarlo.Restauración:…continue reading →

Crear una instantánea de la base de datos de AD

El servicio de Active Directory Domain Services es un servicio crítico, por eso es recomendable hacer Snapshots, para ello se pueden utilizar infinidad de herramientas, pero en la que me voy a centrar es "ntdsutil". Ntdsutil es una herramienta de línea de comandos que permite acceder y gestionar una base de datos de AD, por eso muy útil para hacer instantáneas, recuperar objetos o para saber cómo estaba configurado en un momento determinado. La información de "ntdsutil" se almacena en un archivo llamado "ntds.dit" donde se guarda todo el contenido del AD. Para…continue reading →

Instalar un DC adicional en un dominio existente desde Powershell

El controlador de dominio en una organización es una máquina crítica, debido a ello se debe tener redundancia en dicha máquina, es por esto por lo que se añade un segundo DC para apoyar al controlador principal. Aparte de la seguridad, también nos aporta un mayor rendimiento, ya que se podrían distribuir las conexiones de los clientes entre ellos. En el nuevo DC se deberá almacenar una copia de lectura/escritura de NTDS.DIT y SYSVOL. NTDS.DIT es la base de datos del Directorio Activo y contiene varias particiones: Esquema: Contiene definiciones de todos los objetos…continue reading →

Configurando CrossForest Autoenrollment

En el videotutorial hemos visto como realizar las diferentes configuraciones para habilitar el enrolamiento automático de certificados entre diferentes bosques, en nuestro ejemplo, de Adatum a Tailspintoys. La finalidad de este post es profundizar en el funcionamiento de la solución y detallar las configuraciones que se han aplicado. Configuraciones previas Para empezar quiero indicar que para que todo proceso funcione correctamente, es necesario tener configurada una relación de confianza entre los bosques, la relación tiene que ser forest way de dos vías, respecto a la autenticación podríamos configurarla como selectiva, siempre y cuando…continue reading →

Crear usuarios en bloque usando ldifde

El comando ldifde, trabaja con archivos .ldf, es un comando realmente útil, porque permite la gestión de usuarios en bloque. Se puede hacer algo pesado, ya que sólo se puede utilizar mediante comandos en cmd o PowerShell, preferiblemente línea de comandos (cmd), También se puede realizar estos cambios gráficamente, pero es más tedioso por el hecho de que tenemos que modificar los uno a uno, salvo que hagamos una plantilla de usuario, pero aún así en esa plantilla, sólo podemos definir algunos campos, no todos son válidos. Esta herramienta, es realmente útil, porque…continue reading →

Crear usuarios en bloque usando CSVDE

CSVDE (Comma Separated Value Data Exchange) es una herramienta para la importación y exportación de objectos de Active Directory. Para tener disponible esta herramienta es necesario tener el rol de AD DS (Active Directory Domain Services) o AD LDS (Active Directory Lightweight Directory Services). Esta herramienta se utiliza para ahorrar esfuerzo administrativo y evitar trabajo repetitivo, ya sea para: crear cientos de usuarios nuevos, realizar migraciones de múltiples usuarios, … CSVDE se lleva utilizando desde Windows Server 2000 y se ha mantenido a lo largo de todo este tiempo en todos los sistemas…continue reading →

Configurar usuario KRA

En este post explicaré como configurar un usuario KRA (Key Recovery Agent), este tipo de usuarios es útil cuando queremos recuperar claves de usuarios que previamente estén almacenadas en el AD ya sea por motivos de seguridad o por que hemos olvidado la contraseña. Lo primero que necesitamos hacer es instalar el rol de "Active Directory Certificate Services" y crear un usuario en AD que será utilizado como KRA. https://flic.kr/p/RAgKCc A continuación abriremos nuestra Autoridad Certificadora, y seleccionaremos la plantilla de KRA (Key Recovery Agent) y la editamos; entramos en la pestaña Security,…continue reading →

Recuperación de certificados utilizando un KRA

La finalidad del tutorial, es enseñar como recuperar un certificado, que previamente había sido usado para cifrar un archivo, y tras ello, se ha borrado. Pero antes de esto, debemos comprender qué son los certificados y el funcionamiento básico de una PKI(Public Key Infrastructure). Infraestructura de clave pública En la actualidad, las empresas tienen la necesidad de mejorar la seguridad de los datos informáticos, de forma que solo usuarios autenticados sean los que puedan acceder a estos. Una PKI es el conjunto de soluciones tecnológicas tanto de software, como de hardware, que permiten…continue reading →