Instalar Web Application Proxy

Este post está definido a la utilización del componente de Active Directory Federation Services (ADFS), llamado Web Application Proxy para ello comenzaremos por hablar de BranchCache. ¿Qué es Active Directory Federation Services (ADFS)? ADFS es una implementación de Microsoft en la cual se cuenta con un sistema en el que podremos compartir recursos a usuarios que no se encuentra en un Active Directory, y que no se ha sido posible hacer una relación de confianza. ADF ofrece la comuniacion de los dos extremos y por lo tanto se encarga de traducir los claims…continue reading →

Active Directory Federation Service (AD FS)

¿Que es AD FS? Para comenzar y dado que Active Directory Federation Service (AD FS) es una característica tan amplia que seria difícil definir una funcionalidad concreta vamos a intentar perfilar como funciona y para que se puede utilizar. Active Directory Federation Service nos proporciona una relación de confianza entre dos entornos Federation Trust esto nos proporcionara una relación de confianza aun que los dos entornos no estén conectados directamente y tengan que salir a Internet. Active Directory Federation Service está diseñado para la comunicación por protocolo HTTPS y el cual proporciona al…continue reading →

Creación Plantilla ADRMS

En este post se realiza una introducción a las plantillas de ADRMS, para ello hay que tener previamente instalado el rol de ADRMS el cual necesita un certificado de una autoridad certificadora. El siguiente enlace es un videotutorial en el que te enseño como crear una plantilla básica y aplicarla a un documento. https://web.microsoftstream.com/video/0c7b8bb8-9ca1-4480-ad89-305d756515fc ADRMS (Servicios de administración de derechos de Active Directory) es un servicio para la gestión de acceso a distintos documentos y aplicaciones de office365. Permite el acceso a aquellos usuarios que le digamos con los privilegios que se les…continue reading →

Crear y aplicar una PSO a un grupo de usuarios (GUI)

Voy a hablar de una solución para la definición de las políticas de contraseñas, algo que más de un quebradero de cabeza ha causado a los Administradores de Sistemas. Lo más normal en el día a día de una empresa es que se les pida crear y aplicar diferentes políticas para diferentes usuarios o grupos de usuarios en las que se definan diferentes propiedades o características dependiendo de si perteneces a uno u otro grupo, o de si eres un determinado usuario que necesitas una política diferente al resto. Antes de Windows Server…continue reading →

Crear una Cuenta de Servicio Gestionada gMSA con Powershell

Una cuenta de servicio administrada de grupo (gMSA) es una cuenta de dominio un tanto especial. Su principal beneficio es la administración de forma automatizada del cambio de contraseña. Es el propio sistema operativo el encargado de cambiar la contraseña de la cuenta en lugar de gestionar esta tarea el propio administrador. Esta cuenta corre en un grupo de servidores (cluster de servidores) a diferencia de la MSA que lo hace tan sólo en una máquina. Beneficios Funcionalmente es similar a la del resto de cuentas de dominio. Se utilizar en varios servidores…continue reading →

Instantáneas de las bases de datos en AD

· En este post hablaremos de las instantáneas o backups que se pueden realizar sobre las bases de datos de Active Directory, una herramienta muy útil, que nos permite almacenar toda la información perteneciente a nuestra compañía/empresa de forma segura en una copia a parte y aislada de la que tenemos en funcionamiento; ya sean los usuarios, grupos o cualquier otro elemento, quedaran suspendidos en el estado que se realice la copia y nos permite verlos o recuperarlos cuando nos sea necesario. · Como ya he dicho, esta herramienta es realmente útil, pero…continue reading →

Instalar un DC adicional en un dominio existente desde Powershell

¿Que es un Controlador de Dominio? Active Directory Domain Controller (AD DC) es un rol utilizado tanto en Windows como en Linux para responder a las solicitudes de autenticación de los usuarios de la red. Los controladores de dominio (DC) son servidores que contienen la base de datos de Active Directory, almacenando en ésta todo el esquema del dominio. Por lo tanto,si deseamos tener nuestros usuarios y equipos organizados dentro de una misma red, es necesario contar con un Controlador de Dominio. Asimismo, Windows nos ofrece la posibilidad de instalar controladores de dominio…continue reading →

Modificación propiedades de usuarios en bloque usando ldifde

Un administrador de Microsoft Server, ha de llevar a cabo multitud de tareas, dentro de las cuales, se encuentra la gestión del directorio activo y de sus usuarios, ya sea creando, modificando o eliminando estos de la estructura LDAP. En ocasiones, nos encontraremos con la titánica tarea de realizarlas para un gran número de objetos, algo que puede convertirse en un trabajo un tanto tedioso si se realiza desde el entorno gráfico, ya que debemos ir uno por uno, para hacerlo de forma más rápida y automatizada se pueden usar scripts o herramientas…continue reading →

Crear usuarios en bloque usando LDIFDE

Operaciones en Bloque en AD: En ocasiones nos veremos obligados a crear, modificar o eliminar varios objetos iguales en Active Directory ya sean usuarios, unidades organizativas, cuentas de equipos… para ello el entorno grafico no es la manera más eficiente para hacerlo. Una opción que podemos usar es utilizar PowerShell creando un script con un bucle que realice la misma acción un numero determinado de veces, o utilizar herramientas que están expresamente diseñadas para estas tareas. Un modo de crear objetos en Active Directory en bloque es utilizar archivos de formato LDIF (LDAP…continue reading →

Creación de usuarios en bloque usando CSVDE

Csvde es una herramienta de línea de comandos que está disponible en el sistema cuando se instalan los roles de Active Directory Domain Services (AD DS) o Active Directory Lightweight Directory Services (AD LDS). La función de la herramienta es importar y exportar información de los servicios de Directorio Activo utilizando ficheros en formato csv (valores separados por comas). Características de CSVDE Antes de utilizar la herramienta, debemos tener en cuenta las siguientes características de esta: No es posible importar contraseñas de usuarios ya que Directorio Activo necesita que vaya cifrada y csvde…continue reading →