Configuración de DHCP Failover en PowerShell

Buenas, en este post hablaremos sobre la configuración de un DHCP Failover por comandos powershell. Un DHCP Failover es una de las mejores opciones para conseguir alta disponibilidad en el DHCP, ya que reparte la carga de trabajo entre varios DHCP. Se configura a nivel de ámbito (Scope), por lo que un mismo DHCP puede tener varios DHCP Failover configurados. Para realizar la configuración necesitamos tener 2 máquinas con el roll de DHCP instalado, y que pertenezcan al mismo dominio. Si por el contrario disponemos de los equipos, pero no tienen el roll…continue reading →

Configurar un DHCP Failover

DHCP Failover es una nueva característica o funcionalidad que Microsoft ha añadido a Windows Server 2012 y se ha mejorado en Windows Server 2012 R2. No requiere montar un clúster Failover ni almacenamiento compartido, es la mejor opción para conseguir alta disponibilidad en el servicio DHCP, está disponible para scopes IPv4, en scopes IPv6 no se puede de momento. La función de failover es poder balancear entre dos servidores DHCP un scope o varios, así como la información del scope. ¿Que requiere DHCP Failover para ser configurado? Configurar el Failover relationship entre los DHCP…continue reading →

Restauración Autoritaria del Directorio Activo

Para realizar una restauración autoritaria del Directorio Activo se van a necesitar tener instalados y configurados los siguientes equipos para las pruebas correspondientes:   1 DC Principal (DC1-MAD) 1 DC Secundario (DC2-MAD). 1 Equipo Cliente. (LON-CL1)   La configuración y gestión del Directorio Activo debe controlarse muy bien y tener copia de seguridad en todo momento por los posibles accidentes imprevistos o por error que puedan surgir en cualquier momento. Por lo tanto la configuración de y restauración autoritaria es de mucha eficacia ya que restaura en todos los controladores de dominio al…continue reading →

Troubleshooting en una configuración de un RADIUS

La instalación y configuración de un servidor RADIUS (Remote Authentication Dial-In User Service) dará soporte en la autenticación y autorización (y opcionalmente auditoría), apoyándose sobre una base de datos propia o ajena, como puede ser la del Directorio Activo de Microsoft para la autorización, SQL Server, u otras. El servidor RADIUS dará respuesta a las peticiones provenientes de un servidor o servidores NAS (Network Access Server), o también denominado clientes RADIUS. A su vez, un cliente realizará una petición de autenticación y autorización a los servidores de acceso NAS (o cliente RADIUS). A…continue reading →

Instalación y para qué sirve un servidor RADIUS.

Lo primero que debemos saber antes de nada es que es un servidor RADIUS, pues bien, un Servidor RADIUS se encarga de gestionar el acceso a las redes. Es utilizado principalmente por los proveedores de servicios de internet para gestionar el acceso a internet de sus clientes. RADIUS viene del acrónimo Remote Authentication Dial in User Service. El protocolo no solo logra el acceso a la red sino que además gestiona las cuentas de usuario. Para poder configurar un Servidor RADIUS y un cliente debemos instalar el Rol de Network Policy and Access…continue reading →

Configurar un servidor WSUS para que sólo descargue las actualizaciones de seguridad (Powershell)

Introduccion a WSUS Como con cualquier red extensa que se pueda encontrar hoy en día en cualquier empresa es muy difícil que se encuentre homogeneidad en el sistema operativo instalado en los clientes. Esto para cualquier administrador IT supone un reto, puesto que todos estos equipos navegan por Internet, mandan emails y se actualizan cuando salen actualizaciones. Si se dispone de un parque pequeño de equipos, quizás se pueda manejar manualmente, pero ante un parque grande de equipos hay que controlar que actualizaciones funcionan en los equipos cliente, que actualizaciones es necesario revocar…continue reading →

Instalación y Configuración WSUS mediante Powershell

¿Qué es un WSUS (Windows Server Update Services)? Se trata de un servicio que permite implantar las últimas actualizaciones de productos de Microsoft en los sistemas operativos Microsoft Windows 2008, Windows Server 2012, Windows XP y Microsoft Office entre otros. Requisitos para instalar un WSUS: Base de datos: SQL Server2008 SP1 o posterior. WID (Windows Internal Database)Puertos  de red: 8530 (HTTP) 8531 (HTTPS)Sistema Operativo: Windows server 2003 SP1 o posterior. .Net Framework 2.0 o posterior. IIS 6.0 o posterior. 2 GB de RAM y procesador de 1.4 GHz o superior. 10 GB de…continue reading →

Instalar actualizaciones sin WSUS

Esta entrada del blog está dedicado a:​ Instalar actualizaciones sin WSUS.   Los beneficios del servidor WSUS son más que conocidos, pero obviamente no todas las empresas pueden permitirse tener un servidor dedicado a esta función. El problema es que obviamente de ninguna manera debemos dejar nuestros equipos desactualizados, por lo que nos tocará descargar las actualizaciones en cada uno de los equipos. Cada vez que instalamos un sistema operativo desde cero la tarea más tediosa es instalar todas las actualizaciones y parches publicados hasta el momento. Según pasa el tiempo, y sobre…continue reading →

Crear una GPO para que a los usuarios de logística se les muestre un mensaje de bienvenida cuando inicien sesión

En el videotutorial explico cómo crear un mensaje de bienvenida para que aparezca cuando un usuario del grupo logística encienda su equipo. La práctica la realizo sobre un Windows Server 2012 R2 y un Windows 8 como cliente, aunque es compatible con cualquier sistema operativo. Para llevar a cabo la tarea necesitaremos un equipo que esté añadido al grupo al que queremos asignar la política de grupo. Para su creación deberemos ir a Group Policy Editor y modificar la política de grupo correspondiente: Interactive logon: Message text for users attempting to log on:…continue reading →

Crear una GPO para evitar que aparezca en la ventana de login de un servidor el último usuario que ha iniciado sesión

Una medida de seguridad para evitar que intenten acceder con nuestro usuario a la red corporativa es que no aparezca nuestro login cuando hemos cerrado sesión.  Para el trabajador no es cómodo tener que meter los datos siempre que inicia sesión pero para el administrador puede ser un método de disuadir a alguien que tenga ganas de curiosear. En muchas empresas se utiliza esta medida en equipos sensibles que son utilizados por varios usuarios, como por ejemplo un servidor miembro. Esta GPO se puede aplicar en equipos cliente desde Windows 2000 y en equipos…continue reading →