Instalar Web Application Proxy

Este post está definido a la utilización del componente de Active Directory Federation Services (ADFS), llamado Web Application Proxy para ello comenzaremos por hablar de BranchCache. ¿Qué es Active Directory Federation Services (ADFS)? ADFS es una implementación de Microsoft en la cual se cuenta con un sistema en el que podremos compartir recursos a usuarios que no se encuentra en un Active Directory, y que no se ha sido posible hacer una relación de confianza. ADF ofrece la comuniacion de los dos extremos y por lo tanto se encarga de traducir los claims…continue reading →

Active Directory Federation Service (AD FS)

¿Que es AD FS? Para comenzar y dado que Active Directory Federation Service (AD FS) es una característica tan amplia que seria difícil definir una funcionalidad concreta vamos a intentar perfilar como funciona y para que se puede utilizar. Active Directory Federation Service nos proporciona una relación de confianza entre dos entornos Federation Trust esto nos proporcionara una relación de confianza aun que los dos entornos no estén conectados directamente y tengan que salir a Internet. Active Directory Federation Service está diseñado para la comunicación por protocolo HTTPS y el cual proporciona al…continue reading →

Crear una Exclusion Policy para AD RMS

Introducción de AD RMS El AD RMS no es más que una implementación del tipo de aplicaciones IRM (Infomation Rights Management). Su objetivo es evitar la fuga de información y de datos, lo que se denomina DLP (Data Leak Prevention).La idea de AD RMS es proteger la información, no como en el modo reposo utilizando, por ejemplo, BitLocker, EFS o cuando se envía en tránsito utilizando una VPN, sino que se trata de proteger esa información de los archivos en cualquier situación, incluso cuando estén fuera de la red de la empresa.Por ejemplo,…continue reading →

Creación Plantilla ADRMS

En este post se realiza una introducción a las plantillas de ADRMS, para ello hay que tener previamente instalado el rol de ADRMS el cual necesita un certificado de una autoridad certificadora. El siguiente enlace es un videotutorial en el que te enseño como crear una plantilla básica y aplicarla a un documento. https://web.microsoftstream.com/video/0c7b8bb8-9ca1-4480-ad89-305d756515fc ADRMS (Servicios de administración de derechos de Active Directory) es un servicio para la gestión de acceso a distintos documentos y aplicaciones de office365. Permite el acceso a aquellos usuarios que le digamos con los privilegios que se les…continue reading →

Crear y aplicar una PSO a un grupo de usuarios (PowerShell)

En este Post, te contaremos cómo crear una PSO y cómo aplicarla a un grupo de usuarios mediante PowerShell. Lo primero, vamos a difinir qué es una PSO: PSO son las siglas de (Password Setting Object) y son unas políticas que se aplican a las contraseñas de grupos de usuarios. Estas políticas aparecieron por primera vez en Windows Server 2008 y son un elemento fundamental en el control de contraseñas a usuarios críticos. Para configurar una PSO, debes hacerlo mediante el "Administrative Center" o mediante PowerShell, si lo tuyo es la administración por…continue reading →

Crear y aplicar una PSO a un grupo de usuarios (GUI)

Voy a hablar de una solución para la definición de las políticas de contraseñas, algo que más de un quebradero de cabeza ha causado a los Administradores de Sistemas. Lo más normal en el día a día de una empresa es que se les pida crear y aplicar diferentes políticas para diferentes usuarios o grupos de usuarios en las que se definan diferentes propiedades o características dependiendo de si perteneces a uno u otro grupo, o de si eres un determinado usuario que necesitas una política diferente al resto. Antes de Windows Server…continue reading →

Acceder a una instantánea de la base de datos del Directorio Activo (GUI)

¿Por qué es necesario acceder a una instantánea de la base de datos AD?                 En determinadas ocasiones necesitamos conocer el estado de nuestra base de datos en un momento concreto. Por ejemplo: Sabemos que se han borrado usuarios, pero no disponemos de más información. Para ello viene muy bien poder montar una instantánea del directorio activo, ya que, aunque solamente podamos consultar dicha base, con ello nos dará información suficiente para poder ver que se ha perdido accidentalmente. Para poder realizar esto montaremos la base de datos del ADDS (Active Directory Domain…continue reading →

Defragmentar la base de datos de Active Directory

El directorio activo o AD DS tiene una base de datos. Esta base de datos se extiende y aumente como cualquier base de datos. En Windows Server suele estar en la siguiente ruta c:\windows\ntds  y se llama NTDS.DIT La base de datos que está en AD DS es transaccional, debe completarse o cancelarse no puede quedarse por la mitad, tiene que acabarse o cancelarse. Cada cierto tiempo esta bien hacer backups, restauración (si se corrompe la base de datos de AD DS) o bien desfragmentar la base de datos para que esta funcione…continue reading →

Instantáneas de las bases de datos en AD

· En este post hablaremos de las instantáneas o backups que se pueden realizar sobre las bases de datos de Active Directory, una herramienta muy útil, que nos permite almacenar toda la información perteneciente a nuestra compañía/empresa de forma segura en una copia a parte y aislada de la que tenemos en funcionamiento; ya sean los usuarios, grupos o cualquier otro elemento, quedaran suspendidos en el estado que se realice la copia y nos permite verlos o recuperarlos cuando nos sea necesario. · Como ya he dicho, esta herramienta es realmente útil, pero…continue reading →

Crear un dominio en un nuevo árbol desde Powershell

Video Tutorial https://web.microsoftstream.com/video/18946952-8762-432e-a3e6-f9b35442e549 Bienvenidos al tutorial práctico para la implementación de un dominio en un nuevo árbol en un bosque existente utilizando PowerShell, cuando abordamos esta tarea debemos conocer y entender cuando utilizar estos 3 cmdlet Install-ADDSForest Install-ADDSDomain Install-ADDSDomainController Os adjunto unas capturas de los cmdlets con la descripción de la tarea que realiza y sus respectivos parámetros; pueden consultar más información en la página oficial de Documentos de Microsoft https://docs.microsoft.com/en-us/powershell Les animamos a profundizar e invertigar todas las posibilidades y opciones que nos aportan estos cmdlets necesarios en el despliegue de Bosques,…continue reading →