Crear una instantánea de la base de datos de AD

Que son las instantáneas Las instantáneas aparecieron como una nueva característica en Windows Server 2008. Una instantánea o Snapshot básicamente es una copia del archivo NTDS.dit el cual almacena todo el contenido del directorio activo. Las instantáneas de AD, cuando están montadas y conectadas, nos permiten ver cómo se veía la base de datos del directorio activo en el momento de la creación de la instantánea, qué objetos existían y otro tipo de información. Sin embargo, de fábrica, no nos permite mover o copiar elementos o información de la instantánea a la base…continue reading →

Instalar un DC adicional en un dominio existente desde PowerShell

El objetivo de este vídeo es aprender a instalar un Controlador de Dominio adicional a un dominio existente desde PowerShell, explicando paso a paso todos los requisitos fundamentales para el proceso. Una vez tenemos instalado el primer controlador de dominio, queremos añadir tolerancia a fallos, para que el dominio no caiga por, un fallo de hardware, problemas con el suministro eléctrico, etc. Por ello, lo normal en este tipo de casos es crear, al menos, un segundo controlador de dominio para poder tolerar la caída de uno de los servidores. Normalmente se suele…continue reading →

Crear un dominio en un nuevo árbol desde Powershell

Después que se haya creado el primer DC del bosque (el dominio raiz),podremos crear nuevos dominios secundarios (subdominios (child domain)) o dominios de árbol (tree domain). Para poder crear este nuevo dominio debemos saber la contraseña de un componente del grupo de seguridad Administradores de Dominio, por ejemplo el administrator del dominio raíz. Para ver el nombre de nuestra maquina haremos un: Hostname Para cambiar el nombre, si creemos que es necesario, lo hacemos con el comando: Rename-Computer –NewName XXXXXXX  Al hacer el cambio nos indica que es necesario que  se efectué un reinicio de equipo. Restart-computer  Para ver si llegamos bien al…continue reading →

Modificar propiedades de usuarios en bloque usando ldifde

El comando un ldifde es una caracterizara de cmd para la edición del formato LDIF utilizada por Windows que utiliza para la gestión de objetos en Active Directory. Con ldifde podemos exporta o modificar por bloques los usuarios pertenecientes a una Unidad Organizativa (OU) dentro de un dominio de Active Directory. Características de ldifde para modificar usuarios Cuando queremos modificar un usuario en Active Directory lo mas comun es utilizar la interfaz grafica para modificarlo, que es más cómodo que si tenemos que ponemos a pensar como realizarlo mediante consola de comandos, pero…continue reading →

Crear usuarios en bloque usando Ldifde

LDIFDE El comando LDIFDE es similar al comando CSVDE, ya que ambos se usan para exportar o importar objetos en el directorio activo. Usa el formato LDIF (LDAP Data Interchange File). LDIFDE tiene una diferencia respecto a CSVDE y es la siguiente: -Con LDIFDE podemos modificar o borrar objetos del directorio activo, esto es posible a que LDAP incluye un atributo llamado “changetype”. La sintaxis que utilizaremos para importar será la siguiente: Ldifde -S -I -F CreacionUsers.ldf -K - S: Especificamos el servidor al que nos conectamos, si no ponemos nada se conectara…continue reading →

CSVDE

CSVDE   CSVDE una herramienta de línea de comandos que nos permite importar y exportar objetos del Active Directory hacia o desde un fichero separado por comas, es decir, un fichero CSV. Está disponible si el rol de AD DS o AD LDS se ha instalado. Para usar CSVDE, simplemente se introducirá el comando CSVDE en una línea de comandos con permisos elevados (a no ser que usemos el parámetro -a/-b, que nos permite cambiar de usuario).   El nombre de CSVDE viene de la unión del formato CSV y la terminación DE,…continue reading →

Configurar un Enrollment Agent restringido

Muy buenas a todos, hoy expondremos en este post sobre despliegue y gestión de certificados en Windows Server 2016, el tema de los métodos de Enrollment y en especial, los Enrollment Agent restringido. En este caso, Enrollment significa obtener un certificado a partir de una CA (Certification Authority). Tenemos 2 métodos principales de Enrollment: Enrollment manual: El usuario o el equipo solicita un certificado basándose en una plantilla mediante la consola MMC o la utilidad certreq Autoenrollment: Es útil en escenarios en los que tenemos que emitir certificados para muchos usuarios o muchos…continue reading →

UNIT TEST EN MVC

Pruebas unitarias en MVC Visual Studio   Un test unitario o Unit Test, es una prueba. Sirve para comprobar que tu programa funciona correctamente, más concretamente tus controladores. Para poder empezar con el test, MIENTRAS creáis vuestro proyecto tendréis que seleccionar la opción de “Agregar pruebas unitarias”, como en la imagen. Una vez lo tengáis, veréis a la derecha de vuestro proyecto un apartado que será ComoLlameisAlProyecto.Test Y con eso ya estaríamos listos para empezar. El primer ejemplo será una lista de la compra, para este primero en la carpeta "Models > Click derecho >…continue reading →

Configurar un KRA

Configurar un KRA En este post voy a explicar cómo configurar un KRA (Key recovery agent). Configurar un KRA es muy útil en algunas situaciones como: Si revocamos el certificado. Uno de los casos en los que se revocaría es si la clave se ha visto comprometida. Si el usuario propietario de la clave privada usada para el cifrado se va de la empresa. En estos casos los archivos cifrados con el certificado dejarían de ser accesibles. Ya que no tenemos la clave privada. Por defecto la clave pública de un certificado se…continue reading →

Configuración de archivo EFS y agente de recuperación de datos

Sistema de cifrado de archivo EFS Descripción general del sistema de cifrado de archivos: El sistema de cifrado de archivos (EFS) es un componente del sistema de archivos NTFS en Windows 2000, Windows XP Professional y Windows Server 2003. EFS es la herramienta de cifrado de archivos integrada para los sistemas de archivos de Windows. EFS habilita el cifrado y descifrado transparente de archivos mediante el uso avanzado, algoritmos criptográficos estándar. Cualquier persona o programa que no posea la clave criptográfica adecuada no puede leer los datos encriptados. Los archivos encriptados pueden protegerse…continue reading →