CREAR UNA DELEGACIÓN DE ZONA DNS DESDE POWERSHELL

https://flic.kr/p/2er8jv7 ESQUEMA DNS(Domayn name System) Es un sitema jerárquico para la resolocion de nombres de maquinas a su dirección IP Estamos ante uno de los servicios más críticos y más importante de toda estructura de red, ya que este servicio se encarga de traducir las ip en nombres. Por lo tanto, es esencial mantener un funcionamiento óptimo para el buen funcionamiento de las conexiones y comunicaciones entre las distintas máquinas que conforman la infraestructura. Para la resolución de nombres, se establece una jerarquía de servidores que raíces(“root-hint”) conectados a ellos tenemos a los…continue reading →

Configurando una delegación de zona

La delegación de zona DNS, se produce cuando un servidor DNS delega la autoridad de una parte de su espacio de nombres en uno o más servidores DNS. Por ejemplo, Dominio.com y madrid.dominio.com podrían alojarse en la misma zona, Dominio.com, y madrid.dominio.com sería un registro de subdominio. En este caso, los servidores autorizados para Dominio.com y madrid.dominio.com son el mismo. En este caso no necesitaríamos utilizar recursividad sobre otros servidores en otros dominios.  Sin embargo, también podríamos crear una separación de la zona para ambos dominios, ambos con su propio servidor DNS. Ya que un…continue reading →

Implementar una zona Stub mediante entorno grafico

Implementar una Zona Stub (GUI) En Directorio Activo, cuando queremos conectar entre máquinas de distintos dominios (ya sea del mismo o distinto bosque), manteniendo la relación de confianza entre los dominios, han de resolverse los nombres de dichas máquinas. Esto lo debemos de configurar, en particular, cuando pertenecen a distintos bosques. Lo podemos resolver con un “Conditional Forwarder” o con una “Stub Zone”. ¿Cuándo elegir una u otra? Optaremos por crear una “Zona Stub” en casos en los que los servidores DNS autoritarios vayan a cambiar con frecuencia, ya que se automatiza el…continue reading →

Instalar un DC adicional en un dominio existente desde PowerShell

El objetivo de este vídeo es aprender a instalar un Controlador de Dominio adicional a un dominio existente desde PowerShell, explicando paso a paso todos los requisitos fundamentales para el proceso. Una vez tenemos instalado el primer controlador de dominio, queremos añadir tolerancia a fallos, para que el dominio no caiga por, un fallo de hardware, problemas con el suministro eléctrico, etc. Por ello, lo normal en este tipo de casos es crear, al menos, un segundo controlador de dominio para poder tolerar la caída de uno de los servidores. Normalmente se suele…continue reading →

Crear un dominio en un nuevo árbol desde Powershell

Después que se haya creado el primer DC del bosque (el dominio raiz),podremos crear nuevos dominios secundarios (subdominios (child domain)) o dominios de árbol (tree domain). Para poder crear este nuevo dominio debemos saber la contraseña de un componente del grupo de seguridad Administradores de Dominio, por ejemplo el administrator del dominio raíz. Para ver el nombre de nuestra maquina haremos un: Hostname Para cambiar el nombre, si creemos que es necesario, lo hacemos con el comando: Rename-Computer –NewName XXXXXXX  Al hacer el cambio nos indica que es necesario que  se efectué un reinicio de equipo. Restart-computer  Para ver si llegamos bien al…continue reading →

Crear usuarios en bloque usando Ldifde

LDIFDE El comando LDIFDE es similar al comando CSVDE, ya que ambos se usan para exportar o importar objetos en el directorio activo. Usa el formato LDIF (LDAP Data Interchange File). LDIFDE tiene una diferencia respecto a CSVDE y es la siguiente: -Con LDIFDE podemos modificar o borrar objetos del directorio activo, esto es posible a que LDAP incluye un atributo llamado “changetype”. La sintaxis que utilizaremos para importar será la siguiente: Ldifde -S -I -F CreacionUsers.ldf -K - S: Especificamos el servidor al que nos conectamos, si no ponemos nada se conectara…continue reading →