Windows Server 2012 (R2): Crear un Dominio – Recuperar un Borrado Accidental Usando la Papelera de Reciclaje


Una de las novedades de Active Directory con Windows Server 2008 fue la posibilidad de recuperar objetos de Active Directory borrados accidentalmente utilizando una “Pepelera de Reciclaje de Active Directory” (Active Directory Recycle Bin)

Esta funcionalidad no estaba habilitada por omisión, y su activación se podía hacer solamente desde PowerShell. Pero a partir de Windows Server 2012 (R2) se puede habilitar desde la interfaz gráfica, utilizando “Active Directory Administrative Center” ya que esta es una consola gráfica que genera comandos PowerShell

Seguir leyendo

Windows Server 2012 (R2): Crear un Dominio – Recuperar un Borrado Accidental desde “System State Backup”


Continuando al nota anterior “Windows Server 2012 (R2): Crear un Dominio – Copia de Seguridad del Estado del Sistema (“System State Backup”)” en esta ocasión veremos cómo podemos recuperar una cuenta de usuario eliminada por error, utilizando la copia de seguridad mencionada

Recuerdo que este procedimiento es necesario, pues no sirve crear un nuevo usuario que se llame igual, pues tendrá diferente SID (“Security ID”) y por lo tanto será otro diferente

Aprovecharé, como he comentado en la nota anterior, el posible “bug”. Y digo posible, pues mis máquinas virtuales no tienen puestas ninguna actualización, pero es una falla grave y no fácil de solucionar si no se tienen conocimientos de versiones anteriores del sistema operativo

Seguir leyendo

Windows Server 2012 (R2): Crear un Dominio – Copia de Seguridad del Estado del Sistema (“System State Backup”)


Hay mucho escrito sobre la Copia de Seguridad (“Backup”) de los Controladores de Dominio. En este mismo blog, ya hace tiempo hice cinco notas sobre el tema, mostrando cada una de las opciones, y para qué servía cada una

Es ampliamente discutido, si hacer copia de seguridad completa, si clonar Controladores de Domino virtuales, las congelaciones de estado (“Checkpoints”) y réplicas de los Controladores de Dominio virtuales, etc.

Pero además, e independiente de la estrategia elegida por cada uno de acuerdo a su ambiente y necesidades, es importante tener una copia de seguridad del Estado del Sistema (“System State”) ya que es una opción para recuperar objetos borrados accidentalmente

En esta nota veremos cómo se ejecuta esta copia de seguridad, para luego en las siguientes notas ver las diferentes opciones de recuperación, primero con esta copia de seguridad, y luego si no tenemos esta última

Seguir leyendo

Windows Server 2012 (R2): Crear un Dominio – Verificación de la Tolerancia a Fallas


Continuando esta serie de notas básicas, luego de la configuración hecha en la nota anterior “Windows Server 2012 (R2): Crear un Dominio – Instalación y Configuración del Segundo Controlador de Dominio” en esta nota veremos cómo, con la configuración adecuada, podemos tener tolerancia a fallas sobre los Controladores de Dominio

Seguir leyendo

4a. Reunión: Conceptos Fundamentales para Conocer Active Directory


Estas reuniones para hablar sobre Active Directory han resultado muy populares, y lamentablemente siempre han quedado personas sin poder asistir, así que he decidido hacerla nuevamente

La efectuaré el Jueves 11 de Diciembre a las 14 horas (GMT-3) con una duración aproximada de 2 horas

Los temas que veremos, y los requerimientos son las mismas que para las anteriores reuniones. Pueden consultar la información correspondiente en http://windowserver.wordpress.com/2014/11/25/3a-reunin-conceptos-fundamentales-para-conocer-active-directoy/ el único cambio será la nueva fecha: 11 de Diciembre

 

 [Actualización]

Ya he completado la cantidad máxima de asistentes. Si desean igual pongan el comentario (que no se publican), así veo avisarles con anticipación cuando la haga próximamente

Gracias

 

 

Windows Server 2012 (R2): Crear un Dominio – Instalación y Configuración del Segundo Controlador de Dominio


Continuando con el tema que comenzamos en la nota anterior (“Windows Server 2012 (R2) – Crear un Dominio – Instalación del Primer Controlador de Dominio”), en esta nota veremos cómo instalar un segundo Controlador de Dominio para el Dominio Active Directory existente

Específicamente veremos qué configuración necesitamos tener para obtener tolerancia a fallos, y otras que son por conveniencia

Seguir leyendo

Windows Server 2012 (R2): Crear un Dominio – Instalación del Primer Controlador de Dominio


Cuando se hacen notas para un blog como este, una pregunta que uno se hace es “¿a qué nivel de conocimientos apunto?” Hasta ahora en general me he inclinado por un nivel medio de conocimientos previos, ya que hice algunas notas apuntando al que tenga conocimientos avanzados y no fueron muy populares

Así que en esta ocasión, comenzaré con algo básico, como es la creación de un Dominio Active Directory desde el comienzo

Haré dos notas correlativas, en esta primera crearemos el Dominio, y en la segunda agregaremos un Controlador de Dominio adicional al Dominio existente. En esta última veremos la configuración inicial necesaria, y verificaremos que fue agregado exitosamente, y nombraremos las condiciones para que provea tolerancia a fallas sobre el servicio

Seguir leyendo

3a. Reunión: Conceptos Fundamentales para Conocer Active Directory


Como he recibido muchos pedidos para asistir a las anteriores reuniones sobre los conceptos fundamentales de Active Directory, e inclusive han quedado algunos pedidos que no he podido aceptar, he decidido volver a efectuarla

Será sobre los mismos temas que las veces anteriores:

  • Diferencias entre Dominios Active Directory y Grupos de Trabajo
  • Funciones de los Controladores de Dominio
  • Consideraciones previas a la creación de Dominios
  • Consideraciones sobre ambientes de múltiples Dominios
  • Estructura por omisión de un Dominio Active Directory
  • Concepto de relaciones de confianza
  • Qué es la partición Esquema (“Schema”)
  • Qué es la partición Configuración (“Configuration”)
  • Información y funciones del Catálogo Global (“Global Catalog”)
  • Definición de Árbol de Dominios (“Tree”)
  • Definición de Bosque de Dominios (“Forest”)
  • Características propias del Dominio Raíz (“Root Domain”)

Tengo pensado realizarla el Jueves 27 de Noviembre próximo a las 14:00 horas (GMT-3) con una duración aproximada de 2 horas

El encuentro será, como otras veces, en forma virtual a través de Internet
Utilizaré TeamViewer QuickJoin Free, que es una aplicación que aunque requiere privilegios de administrador local, se puede usar sin instalar nada. Tengo un tutorial hecho, si alguno no la conoce, o si quiere una ayuda para comenzar a utilizarla, por favor, hágamelo saber en el pedido de asistencia

Es necesario en forma imprescindible contar con audio, tanto para poder escuchar como para poder hacer preguntas; siempre trato que sea lo más interactiva posible. También pueden pregunta con el sistema de “chat” de la aplicación

No sé cuántos se inscribirán, pero la idea es mantenerla con pocos asistentes, no más de diez, así podemos desarrollarla mejor. En caso que fueran muchos programaré otra

El que desee asistir, simplemente ponga un comentario en esta nota (no los publicaré) para así poder enviarle por correo electrónico las instrucciones para conectarse

Sólo dos pedidos: puntualidad, y no anotarse si luego no pueden asistir. Agradecido :-)

Gracias

Cambiar un Servidor o su Nombre y Actualizar los Accesos Directos


En algunas ocasiones, debemos cambiar el nombre de un servidor, o simplemente redirigir los accesos directos a un nuevo servidor, o inclusive deseamos consolidar diferente servicios provistos por diferentes servidores en uno solo

La consecuencia de cualquiera de los casos anteriores es tener que cambiar todos los accesos directos que pueden estar incluidos en muchos lugares, scripts, inclusive mapeos de carpetas compartidas en scripts

Lo primero que se puede ocurrir como solución es crear en DNS un Alias (CNAME) pero esto en sistemas operativos “viejos” era un problema y requería configuración adicional en todas las máquinas que usaran los accesos directos. Actualmente no es así, y vamos a demostrarlo

Seguir leyendo

Reunión: Conceptos Fundamentales para Conocer Active Directory


Continuando con las reuniones virtuales que comenzamos a hacer a través de este blog, he pensando en hacer una nueva, esta vez específicamente sobre Active Directory

Debido a la facilidad de uso de la interfaz gráfica y los asistentes de configuración, veo en las consultas de foros y por los términos de búsqueda con la que se llega a este blog, que aunque muchos instalan, configuran y operan Active Directory, realmente no hay una buena comprensión de los fundamentos del sistema. Por lo tanto he decidido hacer una reunión donde trataremos los conceptos fundamentales del mismo; comprendiendo “la base” lo demás es mucho más sencillo

Los temas a desarrollar incluyen:

  • Diferencias entre Dominios Active Directory y Grupos de Trabajo
  • Funciones de los Controladores de Dominio
  • Consideraciones previas a la creación de Dominios
  • Consideraciones sobre ambientes de múltiples Dominios
  • Estructura por omisión de un Dominio Active Directory
  • Concepto de relaciones de confianza
  • Qué es la partición Esquema (“Schema”)
  • Qué es la partición Configuración (“Configuration”)
  • Información y funciones del Catálogo Global (“Global Catalog”)
  • Definición de Árbol de Dominios (“Tree”)
  • Definición de Bosque de Dominios (“Forest”)
  • Características propias del Dominio Raíz (“Root Domain”)

Tengo pensado realizarla el Jueves 20 de Noviembre próximo a las 13:00 horas (GMT-3) con una duración aproximada de 2 horas

El encuentro será, como otras veces, en forma virtual a través de Internet
Utilizaré TeamViewer QuickJoin Free, que es una aplicación que aunque requiere privilegios de administrador local, se puede usar sin instalar nada. Tengo un tutorial hecho, si alguno no la conoce, o si quiere una ayuda para comenzar a usarla les pasaré el enlace

Es necesario en forma imprescindible contar con audio, tanto para poder escuchar como para poder hacer preguntas; siempre trato que sea lo más interactiva posible. También pueden pregunta con el sistema de “chat” de la aplicación

No tengo idea de cuántos se inscribirán, pero la idea es mantenerla con pocos asistentes, no más de diez, así podemos desarrollarla mejor. En caso que fueran muchos programaré otra

El que desee asistir, simplemente ponga un comentario en esta nota (no los publicaré) para así poder enviarle por correo electrónico las instrucciones para conectarse

Sólo dos pedidos: puntualidad, y no anotarse si luego no pueden asistir. Agradecido :-)

Gracias

[Actualización]
He recibido muchos pedidos de asistencia, así que para mantener una cantidad reducida de asistentes y hacerla lo más interactiva posible, he agregado además hacerla también el 19-11-2014 en el mismo horario. Por lo tanto quedaría una para el 19 y otra el 20
De acuerdo a la cantidad de solicitudes veré si agrego otra fecha

[Nueva Actualización]
Gracias a todos los que ya me han solicitado asistir, inclusive ya he completado la cantidad máxima de asistentes tanto para el día 19 como para el día 20-11-2014
Por cuestiones de mi agenda en este momento no puedo programar una fecha, pero si siguen inscribiéndose en unos días agendaré una próxima. Avisaré por este medio cuando tenga nueva fecha
¡Gracias nuevamente!

 

 

Cambiar la Configuración Regional Usando Group Policies (Directivas de Grupo)


Una consulta que he escuchado varias veces es el cambio de la configuración regional en forma masiva en máquinas cliente

En lugar de tener que hacer que cada usuario lo tenga que configurar individualmente, este procedimiento puede automatizarse a través de Group Policies (GPOs) y es muy sencillo, si uno conoce un pequeño “truco” ;)
De todas formas, como veremos, a mi entender tiene una falla

Seguir leyendo

Habilitar y Renombrar el Administrador Local Usando Group Policies (Directivas de Grupo)


Una muy buena medida de seguridad en todas las últimas versiones de Windows cliente, es que la cuenta predefinida de Administrador (“Administrator”) por omisión queda deshabilitada

Pero a veces es conveniente, por diferentes motivos tenerla habilitada, pero para mitigar los riesgos podemos cambiarle el nombre a esta cuenta

Aunque es fácil hacerlo manualmente en cada máquina, si lo anterior lo debemos hacer en muchas máquinas, entonces puede ser algo tedioso. Pero lo podemos hacer en forma masiva a través de Directivas de Grupo (“Group Policies = GPO)

Seguir leyendo

Remote Desktop: Limitar a un Usuario Normal las Herramientas Administrativas que Puede Utilizar


En las dos notas anteriores vimos cómo configurar para permitir que un usuario normal pueda acceder por Remote Desktop (Escritorio Remoto) en modo administración a un Controlador de Dominio, y además cómo permitirle utilizar las herramientas administrativas

En esta ocasión veremos cómo podemos limitar qué herramientas puede utilizar, ya que el hecho de que pueda, aunque sólo sea ver información, es un problema de seguridad

Como había comentado en la nota anterior, supondré un caso como es: una persona de confianza que sólo debe poder acceder al “Event Viewer” (Visor de Sucesos)

Seguir leyendo

Remote Desktop: Permitir a Usuarios Normales Utilizar las Heramientas Administrativas en Controlador de Dominio


En la nota anterior vimos cómo configurar un Controlador de Dominio para permitir que un usuario normal pueda conectarse por Remote Desktop (Escritorio Remoto) en modo administración

Pero hemos visto que con la configuración hecha, no alcanza para que pueda ejecutar las herramientas administrativas

En esta nota veremos la configuración adicional, para que pueda utilizarlas, aunque por supuesto si no se ha delegado ninguna tarea administrativa no podrá modificar nada. Pero que sólo pueda ver toda la información del Dominio ya es un riesgo importante de seguridad. En la tercera y última nota de la serie veremos cómo podemos limitar qué consolas y aplicaciones podrá utilizar

Seguir leyendo

Remote Desktop: Permitir a Usuarios Conectarse a un Controlador de Dominio


Esta nota será el comienzo de una serie de tres donde veremos que configuraciones debemos hacer, para que:

  1. Un usuario normal pueda conectarse por Remote Desktop a un Controlador de Dominio
  2. Qué debemos configurar para que pueda usar las herramientas administrativas
  3. Cómo limitar qué herramientas administrativas puede utilizar

En esta primera nota de la serie veremos cómo permitir que un usuario normal pueda conectarse por Remote Desktop (Escritorio Remoto) a un Controlador de Dominio, ya que la configuración es diferente que si se tratara de un servidor miembro

Es importante tener en cuenta que esta configuración no es una buena práctica de seguridad, ni es recomendada, pero muchas veces en pequeñas organizaciones es una configuración que se hace, y tiene pasos adicionales de configuración

Seguir leyendo

Active Directory: Agregar Atributos Personalizados


Continuando con el tema de la nota anterior (Active Directory: Mostrar y Editar Atributos Ocultos), en esta nota veremos cómo podemos crear nuestros propios atributos de acuerdo a necesidad

Aunque podemos utilizar uno de los atributos normales para otro uso, siempre y cuando tengan la misma sintaxis, como ejemplo desarrollaré en este caso cómo agregarle a la clase “Users” un atributo como el DNI (Documento Nacional de Identidad), pero el procedimiento sería totalmente análogo para otros casos

Seguir leyendo

Nueva Reunión: Fundamentos de Clave Pública (PKI)


Como he recibido varios comentarios sobre el horario de la anterior charla sobre el tema, esta vez la voy a hacer nuevamente pero a un horario conveniente para los asistentes de Europa. Teniendo en cuenta que sólo con España tenemos 5 horas de diferencia, el anterior horario no les era nada cómodo

Así que esta vez la haré el 23 de Octubre de 2014 a las 13:00 horas (GMT-3), un horario que pienso puede mejor para muchos asistentes, con una duración estimada de 2 horas

Los temas que trataré incluyen una introducción al sistema de claves simétricas y asimétricas, cifrado y firma digital, características básicas de los certificados digitales, y las diferentes clases de autoridades certificadoras comparando las ventajas e inconvenientes de cada una de ellas

El encuentro será, como la vez anterior, en forma virtual a través de Internet

Utilizaré TeamViewer QuickJoin Free, que es una aplicación que aunque requiere privilegios de administrador local, se puede usar sin instalar nada. Tengo un tutorial hecho, si alguno no la conoce, o si quiere una ayuda para comenzar a usarla les pasaré el enlace

Es necesario en forma imprescindible contar con audio, tanto para poder escuchar como para poder hacer preguntas; siempre trato que sea lo más interactiva posible

No tengo idea de cuántos se inscribirán, pero la idea es mantenerla con pocos asistentes, no más de diez, así podemos desarrollarla mejor. En caso que fueran muchos programaré otra

El que desee asistir, simplemente ponga un comentario en esta nota (no los publicaré) para así poder enviarle por correo electrónico las instrucciones para conectarse

Sólo dos pedidos: puntualidad, y no anotarse si luego no pueden asistir. Agradecido :-)

Gracias

Active Directory: Mostrar y Editar Atributos Ocultos


Si han investigado un poco Active Directory seguramente habrán visto que, por ejemplo, una cuenta de usuario tiene disponibles muchos más atributos que los que muestra la aplicación “Active Directory Users and Computer” (Usuarios y Equipos de Active Directory). Algunos no se pueden modificar porque son utilizados internamente, pero muchos otros son informativos y podemos utilizarlos, y además editarlos fácilmente con un pequeño script

Todo comenzó, cuando revisando unas viejas notas encontré un script, que supongo que era para Windows 2000, pero todavía sigue siendo válido, y fue lo que me animó a escribir esta nota

Seguir leyendo

Dynamic Access Control – 2


Continuando con el tema Dynamic Access Control, y habiendo visto en la nota anterior “Dynamic Access Control – 1” las configuraciones inciales y cómo asignar acceso a recursos mediante “User Claims”, en esta nota veremos la otra opción disponible, como es asignar el acceso mediante propiedades del recurso

En esta nota veremos la creación y administración de propiedades de los recursos en forma manual, más sencillo pero que permite ver el comportamiento, dejando para una futura nota cómo se pueden clasificar automáticamente los recursos, o inclusive cómo asignar el privilegio de acuerdo al equipo en que se incie sesión

Seguir leyendo

Dynamic Access Control – 1


A partir de Windows Server 2012 disponemos de una nueva forma de asignar permisos, además de los conocidos de compartido (“Share”) y de seguridad (“NTFS”), como es Dynamic Access Control

He leído bastante sobre el tema, pero todos los ejemplos de implementación que he visto de parte de Microsoft y algunos sitios, han resultado prácticamente un “copiar y pegar” del mismo ejemplo, que a mi entender es muy poco claro para comprender y comenzar a implementarlo

Por lo tanto he decido hacer una pequeña introducción teórica del tema, e ir desarrollando un ejemplo, desde lo más básico a las posibilidades más avanzadas

Seguir leyendo

Seguir

Recibe cada nueva publicación en tu buzón de correo electrónico.

Únete a otros 588 seguidores