Instalar Web Application Proxy

Este post está definido a la utilización del componente de Active Directory Federation Services (ADFS), llamado Web Application Proxy para ello comenzaremos por hablar de BranchCache. ¿Qué es Active Directory Federation Services (ADFS)? ADFS es una implementación de Microsoft en la cual se cuenta con un sistema en el que podremos compartir recursos a usuarios que no se encuentra en un Active Directory, y que no se ha sido posible hacer una relación de confianza. ADF ofrece la comuniacion de los dos extremos y por lo tanto se encarga de traducir los claims…continue reading →

Active Directory Federation Service (AD FS)

¿Que es AD FS? Para comenzar y dado que Active Directory Federation Service (AD FS) es una característica tan amplia que seria difícil definir una funcionalidad concreta vamos a intentar perfilar como funciona y para que se puede utilizar. Active Directory Federation Service nos proporciona una relación de confianza entre dos entornos Federation Trust esto nos proporcionara una relación de confianza aun que los dos entornos no estén conectados directamente y tengan que salir a Internet. Active Directory Federation Service está diseñado para la comunicación por protocolo HTTPS y el cual proporciona al…continue reading →

Acceder a una instantánea de la base de datos del Directorio Activo (GUI)

¿Por qué es necesario acceder a una instantánea de la base de datos AD?                 En determinadas ocasiones necesitamos conocer el estado de nuestra base de datos en un momento concreto. Por ejemplo: Sabemos que se han borrado usuarios, pero no disponemos de más información. Para ello viene muy bien poder montar una instantánea del directorio activo, ya que, aunque solamente podamos consultar dicha base, con ello nos dará información suficiente para poder ver que se ha perdido accidentalmente. Para poder realizar esto montaremos la base de datos del ADDS (Active Directory Domain…continue reading →

Defragmentar la base de datos de Active Directory

El directorio activo o AD DS tiene una base de datos. Esta base de datos se extiende y aumente como cualquier base de datos. En Windows Server suele estar en la siguiente ruta c:\windows\ntds  y se llama NTDS.DIT La base de datos que está en AD DS es transaccional, debe completarse o cancelarse no puede quedarse por la mitad, tiene que acabarse o cancelarse. Cada cierto tiempo esta bien hacer backups, restauración (si se corrompe la base de datos de AD DS) o bien desfragmentar la base de datos para que esta funcione…continue reading →

Crear un dominio en un nuevo árbol desde Powershell

Video Tutorial https://web.microsoftstream.com/video/18946952-8762-432e-a3e6-f9b35442e549 Bienvenidos al tutorial práctico para la implementación de un dominio en un nuevo árbol en un bosque existente utilizando PowerShell, cuando abordamos esta tarea debemos conocer y entender cuando utilizar estos 3 cmdlet Install-ADDSForest Install-ADDSDomain Install-ADDSDomainController Os adjunto unas capturas de los cmdlets con la descripción de la tarea que realiza y sus respectivos parámetros; pueden consultar más información en la página oficial de Documentos de Microsoft https://docs.microsoft.com/en-us/powershell Les animamos a profundizar e invertigar todas las posibilidades y opciones que nos aportan estos cmdlets necesarios en el despliegue de Bosques,…continue reading →

Configurar un KRA

KRA (Key Recovery Agent). Este mecanismo consiste en que, mediante la delegación de un rol en un usuario concreto, se le otorga la capacidad de que pueda recuperar certificados que hayan sido perdidos o borrados accidentalmente, un ejemplo de utilización es el siguiente escenario.  https://flic.kr/p/2iHDGgd Donde un usuario dispone de un certificado de tipo EFS (Encrypting File System), este certificado es utilizado para cifrar archivos confidenciales, para esta operación se hace uso de la clave privada del certificado EFS, por lo que en caso de pérdida o borrado accidental el documento quedaría inaccesible, en este momento un usuario configurado como KRA (Key recovery Agent), podría recuperar el certificado y regresarlo al…continue reading →

Crear GPO en una unidad organizativa que muestre un mensaje de bienvenida.

Las Directivas de Grupo (GPO) Las Directivas de Grupo (GPO) son una estructura que nos permite el control de usuarios y equipos desde un controlador de dominio de Microsoft Windows, pudiendo establecer configuraciones. Se pueden gestionar desde la consola de administración de directivas de grupo (GPMC). Los objetos de las directivas de grupo podremos modificarlos, existen diversos objetos como, plantillas administrativas, implementación de software, configuración de seguridad, scripts, preferencias, redireccionamiento de carpetas, etc. https://flic.kr/p/2iH8jdQ Estos objetos anteriores nos permiten controlar la seguridad de una empresa, a nivel de contraseñas estableciendo ciertos requisitos, por…continue reading →

Windows Admin Center Monitorización de Rendimiento

Introducción Windows Admin Center es la nueva aplicación de Microsoft para gestionar servidores remotos. Esta aplicación in-box (vienen incluidos todos los componentes para gestionar equipos), es ofrecida para descargar en las nuevas versiones de Windows Server 2019. Windows Admin Center es la solución completa para la gestión de servidores remotos (clúster de alta disponibilidad, VMs de Azure, Equipos con Windows 10, servidores de Hyper-v), incluye las herramientas necesarias para poder gestionar los equipos sin la necesidad de instalar las RSAT en la máquina local. Tiene integrado un cliente de escritorio remoto desde el…continue reading →

Acceder a una instantánea de la base de datos de AD (GUI)

Active Directory es un servicio de directorio introducido por Microsoft en el año 2000. Se trata de una estructura jerárquica que guarda información sobre objetos como pueden ser usuarios, grupos, equipos, unidades organizativas, dominios… que nos permite administrar de forma centralizada todos los recursos. Este directorio se almacena en los Controladores de Dominio. Cada controlador de dominio posee una copia del directorio al que pertenece. Cada vez que se realiza un cambio es replicado a los otros controladores de dominio o bosque, según corresponda. La base de datos del directorio activo se almacena…continue reading →