Instalar un DC adicional en un dominio existente desde PowerShell

El objetivo de este vídeo es aprender a instalar un Controlador de Dominio adicional a un dominio existente desde PowerShell, explicando paso a paso todos los requisitos fundamentales para el proceso. Una vez tenemos instalado el primer controlador de dominio, queremos añadir tolerancia a fallos, para que el dominio no caiga por, un fallo de hardware, problemas con el suministro eléctrico, etc. Por ello, lo normal en este tipo de casos es crear, al menos, un segundo controlador de dominio para poder tolerar la caída de uno de los servidores. Normalmente se suele…continue reading →

Crear un dominio en un nuevo árbol desde Powershell

Después que se haya creado el primer DC del bosque (el dominio raiz),podremos crear nuevos dominios secundarios (subdominios (child domain)) o dominios de árbol (tree domain). Para poder crear este nuevo dominio debemos saber la contraseña de un componente del grupo de seguridad Administradores de Dominio, por ejemplo el administrator del dominio raíz. Para ver el nombre de nuestra maquina haremos un: Hostname Para cambiar el nombre, si creemos que es necesario, lo hacemos con el comando: Rename-Computer –NewName XXXXXXX  Al hacer el cambio nos indica que es necesario que  se efectué un reinicio de equipo. Restart-computer  Para ver si llegamos bien al…continue reading →

Crear usuarios en bloque usando Ldifde

LDIFDE El comando LDIFDE es similar al comando CSVDE, ya que ambos se usan para exportar o importar objetos en el directorio activo. Usa el formato LDIF (LDAP Data Interchange File). LDIFDE tiene una diferencia respecto a CSVDE y es la siguiente: -Con LDIFDE podemos modificar o borrar objetos del directorio activo, esto es posible a que LDAP incluye un atributo llamado “changetype”. La sintaxis que utilizaremos para importar será la siguiente: Ldifde -S -I -F CreacionUsers.ldf -K - S: Especificamos el servidor al que nos conectamos, si no ponemos nada se conectara…continue reading →

BranchCache en modo hosted desde Powershell

BranchCache Esta tecnología nace de las manos de Microsoft. BranchCache es una tecnología de optimización del ancho de banda de la red de área extensa (WAN). Las primeras versiones en las que la implantaron fueron: Windows 7 como sistema cliente y Windows Server 2008 como sistema servidor. Cuando los equipos cliente posteriormente realizan solicitudes para el mismo contenido, los clientes descargan información del contenido del servidor en lugar del contenido en sí. La información de contenido se compone de hashes que se calculan mediante fragmentos del contenido original y que son sumamente pequeños en comparación…continue reading →

Configurar BranchCache en modo distribuído

¿QUÉ ES Y PARA QUÉ SIRVE? Branchcache es una característica que permite optimizar el uso del ancho de banda de sucursales que están conectadas mediante redes WAN (Wide Area Network). Lo hace permitiendo que los archivos, contenido web o aplicaciones que están alojados en la central y que son consultados por los usuarios se guarden en modo caché de la sucursal, sea en un servidor destinado a ese fin (modo hosted) o en los propios equipos de los clientes (modo distributed). Utilizando BranchCache se optimiza el uso de la conexión, ya que, si los…continue reading →

Instalación y configuración de IPAM

La solución IP Address Management (IPAM, por sus siglas en inglés)  se integra con los servidores DNS, NPS y DHCP, para permitir una gestión unificada, automatizada y basada en normas, de forma que se puedan conseguir más seguridad, fiabilidad y escalabilidad en la infraestructura de red. También podemos gestionar ámbitos de direcciones IP que son entregadas tanto a máquinas físicas como virtuales y nubes privadas con SCVMM. IPAM puede aportar una gran solución, entre otras muchas, y es que puede almacenar hasta 3 años de histórico en la actividad de un servidor DHCP,…continue reading →

Configurar por Powershell una DNAT Puerto 80

Post de Como Configurar un DNAT desde Powershell para publicar el puerto 80 en el Gateway   Para poder realizar esta práctica he utilizado tres máquinas virtuales con un sistema operativo Windows server 2016. Maquinas Utilizadas: LON-DC. Esta máquina tiene creado un dominio llamado adatum.com con una ip 192.168.10.10. Se ha instalado el rol de servidor file and iscsi services y iscasi público server.   LON-NLB1. Esta máquina está unida al dominio adatum.com creado en LON-DC con una ip 192.168.10.20.     LON-RTR. Esta máquina virtual tiene función de hacer de ruta. Tiene…continue reading →

Configurar un DNAT desde RRAS para publicar el puerto 80 en el Gateway

Cuando en un entorno nos encontramos con que varios servicios utilizan el mismo puerto; y necesitamos tener acceso a ellos desde el exterior,tenemos que utilizar técnicas de nateo de puertos o Dynamic NAT. Generalmente se realiza con un dispositivo router, en nuestro caso es un Windows Server 2016. Port Forwarding o Dynamic NAT, (a partir de ahora lo vamos a llamar nateo de puertos) se suele realizar principalmente por dos motivos. Seguridad. Habitualmente para evitar intrusiones, debemos de tener cerrados de forma externa los puertos más habituales. Ejemplo: HTTP (80), HTTPS (443) o…continue reading →

NAT con Powershell

NAT   El protocolo NAT, Network Address Translation (Traducción de direcciones de red), está definido en el RFC 1918(https://tools.ietf.org/html/rfc1918), básicamente se implementa en un dispositivo intermedio entre dos redes y se encarga de traducir las direcciones de una de ellas en una dirección de la otra, para ello modifica la cabecera del paquete IP que le llega. En general hace corresponder un rango de direcciones privadas dentro de una red de área local con una dirección pública de Internet. Espacio de direcciones privadas   Estas direcciones no o son válidas en internet por…continue reading →

Configurar NAT desde consola RRAS

Network Address Translation es un mecanismo muy habitual en los routers, que permite transmitir paquetes entre distintas redes, generalmente dos redes que no deberían poder comunicarse (comúnmente, entre una red privada y redes públicas), poniendo a los paquetes salientes de una red interna, una dirección como IP de origen distinta, perteneciente a la interfaz del router conectada a otro entorno de red, de forma que se trata el paquete como si se emitiera desde el router, no desde un dispositivo “detrás” del mismo. Sin embargo, el router sí sabe a qué equipo de…continue reading →