Crear usuarios en bloque usando ldifde

El comando ldifde, trabaja con archivos .ldf, es un comando realmente útil, porque permite la gestión de usuarios en bloque. Se puede hacer algo pesado, ya que sólo se puede utilizar mediante comandos en cmd o PowerShell, preferiblemente línea de comandos (cmd), También se puede realizar estos cambios gráficamente, pero es más tedioso por el hecho de que tenemos que modificar los uno a uno, salvo que hagamos una plantilla de usuario, pero aún así en esa plantilla, sólo podemos definir algunos campos, no todos son válidos. Esta herramienta, es realmente útil, porque…continue reading →

Acceder a una instantánea de la base de datos de AD (GUI)

¿Qué es una Instantánea? Una instantánea es nueva característica que se introdujo en Windows Server 2008, lo que nos permite esta característica es montar una copia de solo lectura de la base de datos de ADDS (Active Directory Domain Services) utilizando un puerto diferente. Es importante aclarar, que de esta instantánea no vamos a poder recuperar ni modificar los datos, pero sí que nos permitirá comparar la instantánea con el estado actual de ADDS y observar los cambios que se han producido desde el estado de la instantánea hasta el momento actual, de…continue reading →

Global Azure Bootcamp 2019

Como cada año, Microsoft organizó el pasado Sábado (27 de Abril) la Global Azure Bootcamp, una conferencia de carácter global que se realiza en múltiples países y muestra diferentes proyectos, entre ellos un evento llamado "Science Lab". Con un fin de investigación, esta propuesta de ámbito científico se lleva realizando desde el año 2015, con interesantes y novedosas investigaciones de por medio (estudio de la diabetes Tipo-2, investigación contra el cáncer de mama, etc...). A lo largo del día, nos hemos topado con siete sesiones diferentes, en las que se dividían en cuatro…continue reading →

Filtrar archivos en una réplica DFS

Buenos días! ¿Alguna vez os ha pasado de comparar dos carpetas replicadas por un DFS y ver que el resultado no coincide? ¿Para qué quiero un DFS replicado si no me puedo fiar de él? Esta pregunta tiene fácil solución, y es que por defecto la replica de un DFS aplica unos filtros que quizá nos interesen o no. Además, podemos aprovechar ésta funcionalidad, para evitar tráfico innecesario en nuestra red. Ejemplo, tenemos típica aplicación de monitorización que nos generan unos logs enormes, que revisamos cuando vemos algo raro, pero que no nos…continue reading →

Configurar la sincronización entre un Directorio Activo on-premises y Azure Active Directory

https://flic.kr/p/27KcvcM Muchas empresas se empiezan a plantear el subir su directorio activo a Azure, es decir su directorio (On-premises) a Azure Active Directory. Esto trae muchas ventajas a la hora de flexibilidad. Ya que un usuario del dominio podría acceder con su extensión de dominio (@dominio.onmicrosoft.com). Desde cualquier parte fuera de la empresa. Para este proceso, se requiere tener un Active directory en una maquina local y un servicio llamado "Azure Active directory" La herramienta de Microsoft dedicada a la sincronización del directorio es "Azure AD Connect". Esta herramienta se instala en la…continue reading →

Desplegar un Docker Host usando Docker Machine y ejecutar sobre él un contenedor con Nginx

Docker Machine es una herramienta que nos ayuda a crear, configurar y manejar máquinas (virtuales o físicas) con Docker Engine. Con Docker Machine podemos iniciar, parar o reiniciar los nodos docker, actualizar el cliente o el demonio docker y configurar el cliente docker para acceder a los distintos Docker Engine. El propósito principal del uso de esta herramienta es la de crear máquinas con Docker Engine en sistemas remotos y centralizar su gestión. Docker Machine utiliza distintos drivers que nos permiten crear y configurar Docker Engine en distintos entornos y proveedores, por ejemplo…continue reading →

Crear una imagen personalizada en Azure de una máquina virtual Linux con Apache.

Crear una imagen personalizada en Azure de una máquina virtual Linux con Apache. Antes de comenzar a exponer las bondades que tiene realizar una imagen personalizada de un sistema operativo (Linux o Windows) en Azure, deberemos de entender que es y cómo funciona. ¿Qué es? En el caso de Azure que es el ámbito del que vamos a hablar, estaremos creando una imagen de Linux para desplegar máquinas virtuales que serán iguales y estarán personalizada por nosotros. Al menos en lo que software y actualizaciones del sistema se refiere. Vemos la imagen de…continue reading →

Crear una imagen personalizada de una VM ARM tipo Windows en Azure

En Azure podemos gestionar máquinas virtuales, y tenemos muchas y diferentes opciones para poder realizar sobre ellas, y una de ellas es que podemos crear una imagen de una máquina virtual personalizada, donde ya hayamos creado una configuración previa, es decir, que ya hemos dedicado mucho tiempo a esperar a que se instalen las diferentes aplicaciones, algunas de ellas donde se necesitan horas de preparación para su uso. Pues esta imagen es una plantilla para desplegar nuevas máquinas y ahorraremos todos estos pasos, una manera perfecta de reducir tiempo del despliegue de una…continue reading →

Configurar una conexión P2S entre una máquina on-premises y una red virtual ARM en Azure

Requisitos Antes de empezar tenemos que cumplir con los siguientes requisitos; Tener una suscripción en Azure Un espacio de direcciones IPv4 privadas disponibles Un dispositivo VPN disponible para finalizar la conexión VPN Point to Site (P2S) VNet con una subnet para gateways. En la subnet de gateways un VPN Gateway. Los certificados necesarios. (Certificado raíz cuya clave pública se importará en el Gateway y un certificado de cliente basado en el certificado raíz para que el cliente se autentique.) ¿Qué es una VPN P2S o Point to Site? Las conexiones Point to Site…continue reading →

Instalación de software con extensión MSI a través de GPO en windows server 2016

Gracias a esta opción que nos da Windows server, nos permite desplegar una aplicación con extensión *.msi de manera rápida y fácil a través de GPO.  Ahorrándonos así mucho tiempo en la instalación para cada usuario o cada equipo que necesitemos. Una de las ventajas es que podemos desplegar por GPO una aplicación a un grupo concreto de usuario o ordenadores que tengamos en nuestro dominio de manera centralizada. Pero tiene limitaciones: Sólo podemos utilizar archivos .msi ó .msu No podemos obtener informes de instalación. No tiene la posibilidad de ejecutar scripts de…continue reading →