Instalar un DC adicional en un dominio existente desde Powershell

¿Que es un Controlador de Dominio? Active Directory Domain Controller (AD DC) es un rol utilizado tanto en Windows como en Linux para responder a las solicitudes de autenticación de los usuarios de la red. Los controladores de dominio (DC) son servidores que contienen la base de datos de Active Directory, almacenando en ésta todo el esquema del dominio. Por lo tanto,si deseamos tener nuestros usuarios y equipos organizados dentro de una misma red, es necesario contar con un Controlador de Dominio. Asimismo, Windows nos ofrece la posibilidad de instalar controladores de dominio…continue reading →

Crear una zona integrada en directorio activo usando Powershell

https://www.flickr.com/photos/silver_tusk/1256494428/in/photolist-2V2S23-827xt3-5mZFBU-65Ka4U-5TJe5K-6vPF2B-5pA9Bx-Pt1q9-5pX55q-Pt1A1-yCQELf-67Yve-5KnadR-z9fu5-zYYrYG-9kRjNQ-5DTujD-FqPcwm-9q3iK8-827xth-dXDbK-eMHgwV-yD35Sj-GfycUK-J5mueM-7hwTyS-8SUe1v-9mefjQ-8NQVig-21pezgY-5hE2SW-9aUDvr-DohkFg-8NU1rL-7g9gvK-9aUDt2-PccwV-9aXM2o-9pRvnw-4nXHkP-5hdNAw-5ZmiDX-4E8FvU-MXMWz-9kUH5x-RhcwjS-R9Aoby-5qPmXq-DS9Uio-68T1TC  ¿Os imaginais un smartphone sin agenda? A dia de hoy muchos de nosotros tendremos alrededor de los 200 contactos en nuestras agendas de telefono. Muchos son solo números pero otros de estos contactos son también mails, incluso tendremos contactos con varios números. Sería inviable acordarnos de todos estos contactos de memoria para llamaro o escribir un mail.  Ahora traduzcamos esto a nuestra red, si tenemos una red mediana tendríamos que guardar unos cientos de "contactos" cada vez que queremos acceder a un recurso de la red. Precisamente de esto es de lo…continue reading →

Configurar una GPO para limitar el ancho de banda para BranchCache

Este post está definido a la utilización de la política de limitar el ancho de banda de BranchCache, para ello comenzaremos por hablar de BranchCache. ¿Qué es BranchCache? BranchCache es un método que tenemos para optimizar los enlaces de alta latencia y bajo ancho de banda. Al tratar de enviar archivos grandes, estaos enlaces tienden a saturarse y podría afectar a otros servicios. La forma de realizar BranchCache sería la siguiente. Un cliente de una sucursal se descarga un archivo alojado en la sede central. Al ser la primera descarga se realizaría con…continue reading →

BranchCache en modo Distributed ¿que es?

Antes de empezar a hablar de BranchCache en modo Distributed, primero deberemos conocer algunos conceptos básicos y qué tipos de BranchCache existen. ¿Qué es BranchCache?  Para entender qué es BranchCache tenemos que entender primero qué es la memoria Cache. La Memoria Cache es una memoria temporal de rápido acceso de archivos procesados recientemente. Con esta definición podemos imaginar entonces que BranchCache es un tipo de memoria temporal, esta característica está presente en Windows Server 2016 pensada para su despliegue en redes WAN (Wide Area Network) para mejorar el rendimiento y la optimización de la red.   Descarga archivos de manera normal y con BranchCache Cuando los datos son descargados desde un sitio…continue reading →

BranchCache en modo Hosted (alojado)

Definición. BranchCache es una característica que tiene como objetivo guardar en una caché los datos de una oficina central en una sucursal, y así de este modo disminuir el tráfico de red y mejorar el uso de la red de área extensa (WAN). En una corporación pueden existir varias ubicaciones como lo es la central y las sucursales, no suele haber una comunicación tan buena entre ellas y se suelen utilizar enlaces que no disponen de un buen ancho de banda, que inclusive tienen también una latencia alta, es decir que además de haber menos ancho de…continue reading →

Gestión DHCP con IPAM

¿Qué es IPAM? IPAM es un conjunto de herramientas las cuales nos permiten supervisar y administrar la infraestructura de direcciones IP. Detecta automáticamente los servidores tales como DC, DNS, DHCP y NPS para gestionarlos de una forma centralizada. ¿Cuáles son sus características respecto DHCP? Realiza búsquedas y auditorías en los logs, además de guardar registros más antiguos.Es el único servicio que actualmente puede ser gestionado completamente por IPAM.Puede predecir cuando se van a agotar las IPs de un ámbito.Puede integrarse SCVMM para la administración de direcciones IP para redes en la nube junto…continue reading →

INSTALAR IPAM EN WINDOWS SERVER 2016

En este post, verás la información necesaria para instalar IPAM en Windows Server 2016 y entender su funcionamiento. IPAM (IP Address Management) es una herramienta que se introduce en Windows Server 2012 R2 que se utiliza como método de planificación, seguimiento y gestión de la información asociada al DNS y al direccionamiento en DHCP. Además, también podemos gestionar otros servicios como DNS, NPS y ADDS aunque no de una manera tan completa como el servicio de DHCP. Si quisieramos decir cinco razones por las cuales debes usar IPAM en tu red, serían las…continue reading →

Implementar zona Stub con entorno gráfico.

Cuando estamos trabajando en un entorno donde contamos con máquinas que están alojadas en dominios diferentes, nos encontramos con algunas dificultades. La primera de ellas es que pese a tener conectividad total con el resto de máquinas a traves de ping, no podremos resolver las direcciones IP de las máquinas a partir de una consulta con sus nombres FQDN asociado a esos equipos. Para lograr resolver las peticiones de nombres entre las máquinas de dominios diferentes tenemos tres posibles opciones a implementar en nuestro servidor DNS Secundary ZonesConditional ForwardersStub Zones STUB ZONE El…continue reading →

Instalación y configuración de un servidor RADIUS

Un servidor RADIUS (Remote Access Dial-In User Service) es un protocolo que ofrece flexibilidad, seguridad, capacidad de expansión y una administración sencilla de las credenciales necesarias para acceder a los recursos de una red. Funciona en una estructura de cliente-servidor, un usuario tiene unas credenciales de acceso y se conecta al servidor, es el propio servidor el que se encarga de comprobar y autenticar dichas credenciales y dar acceso o denegarlo al usuario a los recursos compartidos. https://www.flickr.com/photos/186743355@N04/49471526703/in/dateposted-public/ Servidor RADIUS: Es el servidor que recibirá las solicitudes de autenticación y se encarga de…continue reading →

Configurar DHCP con PowerShell

Introducción DHCP es el rol encargado de controlar la configuración de los adaptadores de red en los equipos del directorio activo. Beneficios Encuentro dos beenficios principales. Disminuye la necesidad de configuración manual. Los errores producidos por un factor humano en una configuración de red, pueden dejar sin servico a la máquina. Por jemplo, introducir un simple número en una máscara de red o repetir una dirección Ip que ya se había dado previamente. Hay ciertas tareas que es mejor dejárselas a las máquinas. La configuración se realiza de forma automática. Estando en un…continue reading →