Configurar la sincronización entre un Directorio Activo on-premises y Azure Active Directory

https://flic.kr/p/27KcvcM Muchas empresas se empiezan a plantear el subir su directorio activo a Azure, es decir su directorio (On-premises) a Azure Active Directory. Esto trae muchas ventajas a la hora de flexibilidad. Ya que un usuario del dominio podría acceder con su extensión de dominio (@dominio.onmicrosoft.com). Desde cualquier parte fuera de la empresa. Para este proceso, se requiere tener un Active directory en una maquina local y un servicio llamado "Azure Active directory" La herramienta de Microsoft dedicada a la sincronización del directorio es "Azure AD Connect". Esta herramienta se instala en la…continue reading →

Desplegar un Docker Host usando Docker Machine y ejecutar sobre él un contenedor con Nginx

Docker Machine es una herramienta que nos ayuda a crear, configurar y manejar máquinas (virtuales o físicas) con Docker Engine. Con Docker Machine podemos iniciar, parar o reiniciar los nodos docker, actualizar el cliente o el demonio docker y configurar el cliente docker para acceder a los distintos Docker Engine. El propósito principal del uso de esta herramienta es la de crear máquinas con Docker Engine en sistemas remotos y centralizar su gestión. Docker Machine utiliza distintos drivers que nos permiten crear y configurar Docker Engine en distintos entornos y proveedores, por ejemplo…continue reading →

Crear una imagen personalizada en Azure de una máquina virtual Linux con Apache.

Crear una imagen personalizada en Azure de una máquina virtual Linux con Apache. Antes de comenzar a exponer las bondades que tiene realizar una imagen personalizada de un sistema operativo (Linux o Windows) en Azure, deberemos de entender que es y cómo funciona. ¿Qué es? En el caso de Azure que es el ámbito del que vamos a hablar, estaremos creando una imagen de Linux para desplegar máquinas virtuales que serán iguales y estarán personalizada por nosotros. Al menos en lo que software y actualizaciones del sistema se refiere. Vemos la imagen de…continue reading →

Crear una imagen personalizada de una VM ARM tipo Windows en Azure

En Azure podemos gestionar máquinas virtuales, y tenemos muchas y diferentes opciones para poder realizar sobre ellas, y una de ellas es que podemos crear una imagen de una máquina virtual personalizada, donde ya hayamos creado una configuración previa, es decir, que ya hemos dedicado mucho tiempo a esperar a que se instalen las diferentes aplicaciones, algunas de ellas donde se necesitan horas de preparación para su uso. Pues esta imagen es una plantilla para desplegar nuevas máquinas y ahorraremos todos estos pasos, una manera perfecta de reducir tiempo del despliegue de una…continue reading →

Configurar una conexión P2S entre una máquina on-premises y una red virtual ARM en Azure

Requisitos Antes de empezar tenemos que cumplir con los siguientes requisitos; Tener una suscripción en Azure Un espacio de direcciones IPv4 privadas disponibles Un dispositivo VPN disponible para finalizar la conexión VPN Point to Site (P2S) VNet con una subnet para gateways. En la subnet de gateways un VPN Gateway. Los certificados necesarios. (Certificado raíz cuya clave pública se importará en el Gateway y un certificado de cliente basado en el certificado raíz para que el cliente se autentique.) ¿Qué es una VPN P2S o Point to Site? Las conexiones Point to Site…continue reading →

Instalación de software con extensión MSI a través de GPO en windows server 2016

Gracias a esta opción que nos da Windows server, nos permite desplegar una aplicación con extensión *.msi de manera rápida y fácil a través de GPO.  Ahorrándonos así mucho tiempo en la instalación para cada usuario o cada equipo que necesitemos. Una de las ventajas es que podemos desplegar por GPO una aplicación a un grupo concreto de usuario o ordenadores que tengamos en nuestro dominio de manera centralizada. Pero tiene limitaciones: Sólo podemos utilizar archivos .msi ó .msu No podemos obtener informes de instalación. No tiene la posibilidad de ejecutar scripts de…continue reading →

Crear y aplicar una PSO a un grupo de usuarios (GUI)

¿Qué es una PSO? Password Settings object es una directiva aplicada directamente a un usuario o un grupo de usuarios (grupo de seguridad global) para sobreponerse sobre default Domain Password Policy lo que quiere decir es que si una política de contraseñas en esta GPO es aplicada y se crea una PSO para cierto grupo o usuario se le aplicaría la PSO. Creación de PSO Para poder crear PSO tiene que tener instalado el rol Active Directory Domain Services y viene con ello AD ADministrative Center que es con lo que se gestiona,…continue reading →

Crear un dominio en un nuevo árbol desde Powershell

Después que se haya creado el primer DC del bosque (el dominio raiz),podremos crear nuevos dominios secundarios (subdominios (child domain)) o dominios de árbol (tree domain). Para poder crear este nuevo dominio debemos saber la contraseña de un componente del grupo de seguridad Administradores de Dominio, por ejemplo el administrator del dominio raíz. Para ver el nombre de nuestra maquina haremos un: Hostname Para cambiar el nombre, si creemos que es necesario, lo hacemos con el comando: Rename-Computer –NewName XXXXXXX  Al hacer el cambio nos indica que es necesario que  se efectué un reinicio de equipo. Restart-computer  Para ver si llegamos bien al…continue reading →

Modificar propiedades de usuarios en bloque usando ldifde

El comando un ldifde es una caracterizara de cmd para la edición del formato LDIF utilizada por Windows que utiliza para la gestión de objetos en Active Directory. Con ldifde podemos exporta o modificar por bloques los usuarios pertenecientes a una Unidad Organizativa (OU) dentro de un dominio de Active Directory. Características de ldifde para modificar usuarios Cuando queremos modificar un usuario en Active Directory lo mas comun es utilizar la interfaz grafica para modificarlo, que es más cómodo que si tenemos que ponemos a pensar como realizarlo mediante consola de comandos, pero…continue reading →

Crear una GPO para ocultar el nombre del último usuario que inició sesión

Introducción En las empresas, muchas veces se tienen que hacer tareas repetitivas que se tienen que aplicar a un grupo de empleados o a un grupo de equipos. Esta tarea se incrementa más cuando la empresa es muy grande, ya que no es posible ir a todas las sedes de la compañía. Una solución para poder aplicar ciertas configuraciones a un grupo de equipos o de usuarios, es el uso de GPO.   Las GPOs Son configuraciones que nos permiten establecer unos parámetros en las máquinas de la empresa, o en los perfiles de…continue reading →