Windows Server: “Shadow Copies” (Instantáneas) y Versiones Anteriores


En mi experiencia de capacitaciones, he visto que la gran mayoría de los administradores de redes desconocen las “Shadow Copies” (Instantáneas), y es algo que puede ahorrarles mucho tiempo cuando hay que recuperar archivos desde una copia de seguridad (Backup)

El objetivo de la funcionalidad es que el propio usuario, y fácilmente, pueda recuperar archivos borrados o versiones anteriores de datos que han sido modificadas

Aunque en forma muy primitiva la funcionalidad viene desde Windows Server 2000 y está muy mejorada actualmente. En Windows Server 2000 se llamaba “Shadow Copies of Shared Folders” o sea que trabajaba sólo sobre carpetas compartidas; pero a partir de Windows Server 2008 además de no usar más esta denominación está integrado a lo que conocemos como “Versiones Anteriores”

Aunque es importante destacar que no es un reemplazo de las copias de seguridad (Backups), pero que en muchos casos puede evitar tener que ir buscando en que copia están los datos a recuperar. Y además, lo puede hacer el propio usuario muy rápidamente

Sigue leyendo

Solución: Las Máquinas que se Salen del Dominio


Este es un tema que se repite, y no desde hace poco tiempo, con bastante frecuencia, vamos a tratar de que no suceda, y si sucediera cómo solucionarlo

¿Quién no ha recibido nunca cuando va a iniciar sesión, un mensaje que alerta que se ha roto la relación de confianza de la máquina con el Dominio?

Sigue leyendo

Windows Server – Administración Centralizada – Parte 3


En esta última parte, ahora sí ya estamos en condiciones de mostrar lo que habíamos prometido en la primera nota

Recuerdo lo que venimos haciendo:

Y ahora finalmente llegaremos a

Sigue leyendo

Windows Server – Administración Centralizada – Parte 2


Continuando la nota anterior Windows Server – Administración Centralizada – Parte 1, y para mostrar opciones más avanzadas y potentes voy a agregar un servidor más a la infraestructura usada hasta ahora

Lo que nos permitirá hacer la “magia” prometida es “Remote Desktop” (Escritorio Remoto), y esta función no debemos instalarla en un Controlador de Dominio (DC1), ni tampoco sería conveniente en donde está la Autoridad Certificadora (SRV1)

Pero es lo que nos permitirá la administración centralizada casi desde cualquier dispositivo

Siga leyendo si le interesa ;-)

Sigue leyendo

Windows Server – Administración Centralizada – Parte 1


Teniendo en la mayoría de las redes varios servidores, y además como no es deseable acceder físicamente a la sala de servidores, vamos a ver diferentes posibilidades de administración en forma remota

Desde las más conocidas, hasta alguna inpensada

¿Qué opina de la siguiente pantalla? Si, es un Windows 7, pero también podría ser un Windows XP, y aún desde un teléfono móvil, pudiendo administrar todos nuestros servidores Windows Server 2012 R2

En esta primera parte comenzaremos con las más sencillas, aunque no todos las conocen :-)

Sigue leyendo

La Vista del Cuadro de Tareas (“Taskpad Views”) ¿Sabe Qué Es y Como Crearlas?


La Vista del Cuadro de Tareas (“Taskpad Views”) es uno de los elementos que creo que pasa desapercibido para muchos administradores de Dominios Active Directory, y además Microsoft las ha promocionado muy poco

Son consolas (MMCs) personalizadas, orientadas fundamentalmente a facilitar la administración, y por sobre todo cuando se hace delegación de tareas administrativas

¿Ha visto alguna vez algo así?

Sigue leyendo

Directivas de Grupo (“Group Policy Objects”) – Optimización de ADM y ADMX


En esta nota vamos a tratar el tema de las Directivas de Grupo (“Group Policy Objects”) o más conocidas por GPOs, su evolución y optimización

No ahorraré críticas desde el comienzo, ya que la localización al español la considero realmente mala, pero realmente me enfocaré desde la ineficiencia del diseño inicial, hasta cómo podemos mejorar todo a partir en las versiones actuales del sistema operativo

Sigue leyendo

Sistema Distribuído de Archivos (DFS = “Distributed File System”) Replicación y Sincronización de Datos


En la nota anterior “Sistema Distribuido de Archivos (DFS = “Distributed File System”) ¿Realmente lo Conoce?” hemos visto algunos de los términos fundamentales que debemos conocer para interpretar correctamente su funcionamiento, y además hemos visto la configuración de una de sus funcionalidades principales, la consolidación de carpetas compartidas desde el punto de vista lógico, que no físico

En esta demostración veremos cómo podemos configurar que las carpetas que definimos anteriormente se pueden replicar y sincronizar con otras en diferentes servidores, de forma tal que las podríamos aprovechar para por ejemplo: disminuir el tráfico sobre enlaces WAN, proveer tolerancia a fallas, distribuir información, e inclusive recopilar centralizadamente informacion que se genera en diferentes lugares

Sigue leyendo

Sistema Distribuido de Archivos (DFS = “Distributed File System”) ¿Realmente lo Conoce?


He decidido hacer una nota sobre este tema porque he visto cuando dicto capacitación que muchos no lo conocen, o por lo menos desconocen una parte de su funcionalidad

El Sistema Distribuido de Archivos, en adelante DFS, tiene dos utilidades fundamentales:

  1. La primera, y quizás menos conocida, es la de presentar una estructura lógica ordenada de carpetas compartidas, aunque estén ubicadas físicamente en diferentes servidores y sitios geográficos
  2. La segunda, y creo que es la más conocida, es poder mantener en forma sincronizada una carpeta entre diferentes servidores
    Esto último, tiene la ventaja de aprovechar la infraestructura física de la red, ya que un cliente siempre va a tratar de conectarse a la copia local, pero también provee en cierta medida tolerancia a fallas

Por supuesto que esto no es un sistema ideal, ni reemplaza a una copia de seguridad (“Backup”), ni sincroniza archivos abiertos, pero es de utilidad

Sigue leyendo

Autoridad Certificadora – Automatizar el Otorgamiento de Certificados Digitales Personalizados a Usuarios


En toda esta serie de notas, hemos visto cómo crear una Autoridad Certificadora Raíz para uso en nuestro laboratorio de pruebas, cómo distribuir su certificado en ambiente de Dominio Active Directory, luego cómo crear una Autoridad Certificadora Subordinada Enterprise en nuestro Dominio, y en la anterior hemos personalizado las plantillas de certificados de usuario de forma tal que se puedan recuperar las claves en caso de pérdida de las mismas. Así que concluyendo esta serie de notas, en esta veremos cómo podemos hacer para que los usuarios del Dominio reciban, automáticamente y sin ninguna intervención de su parte, certificados de usuario de acuerdo a la personalización que le hemos hecho

Sigue leyendo

Autoridad Certificadora – Implementación de un Agente Recuperador de Claves


En la nota anterior con la instalación de una Autoridad Certificadora – Instalación y Configuración de una Autoridad Certificadora Subordinada Enterprise ya estamos en condiciones para configurar nuestra infraestructura interna de clave pública (PKI = Public Key Infrastructure)

Uno de los objetivos que tengo pensado demostrar, es asegurarme que los certificados de usuario que otorgaremos, se puedan recuperar en caso de pérdida. Es una medida de seguridad importante, ya que esta pérdida puede producirse de muchas formas a veces inpensadas, como pueden ser desde un cambio o reinstalación de máquina sin haber previamente exportado las claves, hasta la eliminación del perfil local de usuario

Para poder recuperar las claves de un usuario, debemos crear una cuenta de usuario con el privilegio de poder recuperar las claves de otras cuentas en caso de pérdida, configurar la Autoridad Certificadora adecuadamente y además personalizar las plantillas de certificados de los usuarios para que se puedan recuperar las claves

Sigue leyendo

Autoridad Certificadora – Instalación y Configuración de una Autoridad Certificadora Subordinada Enterprise


Resumiendo lo que hemos hecho hasta ahora en esta serie de notas: hemos instalado una Autoridad Certificadora Raíz de tipo “Standalone” que emula una Autoridad Certificadora comercial. El certificado de esta Autoridad Certificadora lo hemos distribuido a todos los clientes del Dominio Active Directory, como si se tratara de una entidad comercial que participa del programa de Microsoft de Autoridades Certificadoras

En esta ocasión instalaremos una Autoridad Certificadora subordinada a la raíz, pero integrada en Active Directory (“Enterprise Subordinate CA”). Con este tipo de implementación tenemos varias ventajas, sobre un Autoridad Certificadora de tipo “Standalone”, por ejemplo el poder usar plantillas personalizadas, y además al ser propia, tener el control total sobre la misma

Sigue leyendo

Autoridad Certificadora – Distribuir un Certificado de Autoridad Certificadora en Ambiente de Dominio Active Directory


En las notas anteriores hemos instalado una Autoridad Certificadora de tipo Raíz que emula una entidad comercial, y que usaremos en nuestro laboratorio de pruebas

Como nuestra Autoridad Certificadora, por supuesto, no está incluida en las actualizaciones de Windows Update, debemos instalar el certificado de esta Autoridad Certificadora en todas las máquinas que que formen parte de nuestro laboratorio de pruebas

Esto lo podremos hacer fácilmente a través de Directivas de Grupo (GPOs)

Sigue leyendo

Autoridad Certificadora – Crear un Sitio Web Seguro (HTTPS)


Aprovechando la infraestructura que hemos creado en las notas anteriores:

En esta nota veremos cómo configurar un servidor web en modo seguro con HTTPS, y que nos servirá para futuras demostraciones y pruebas

Para que un sitio web seguro (HTTPS) sea confiable para cualquier cliente que se conecte, el certificado digital del servidor debe ser otorgado por una Autoridad Certificadora que el cliente considere confiable.

Y ya que tenemos de las notas anteriores, una Autoridad Certificadora de tipo Raíz, que emula ser de tipo comercial, vamos a mostrar el procedimiento, tanto de obtener los certificados de la Autoridad Certificadora, como uno para el servidor y que será asociado al sitio web

Sigue leyendo

Autoridad Certificadora para Laboratorio y Pruebas – Configuración del Cliente para “Web Enrollment”


Y continuando nuestra prueba de laboratorio, en esta nota veremos la configuración de una máquina para que solicite y obtenga un certificado digital de máquina a través de la interfaz web (“Web Enrollment”)

Para esta demostración, además del servidor que venimos utilizando desde el principio y que es la Autoridad Certificadora, necesitaremos otra máquina para usar como solicitante

Esta última podría tener cualquier sistema operativo, pero me he decidido por un Windows 8.1, el último al día de hoy, porque cada nueva versión mejora la seguridad, y eso suele traer nuevos inconvenientes :-)

Recuerdo que tenemos que tener configurada la Autoridad Certificadora adecuadamente para este procedimiento. Pueden verlo en Autoridad Certificadora para Laboratorio y Pruebas – Configuración de la Autoridad Certificadora para “Web Enrollment”

Sigue leyendo

Autoridad Certificadora para Laboratorio y Pruebas – Configuración de la Autoridad Certificadora para “Web Enrollment”


Y siguiendo con esta serie de notas, en esta veremos las configuraciones adicionales que debemos hacer en la Autoridad Certificadora, para que los que soliciten un certificado digital lo puedan hacer a través de la interfaz web con un explorador

Cualquier duda sobre cómo está la configuración actual, pueden consultar: “Autoridad Certificadora para Laboratorio y Pruebas – Instalación y Configuración de la Autoridad Certificadora

Esto que parece a primera vista tan sencillo, no lo es

Para solicitar un certificado a través de “Web Enrollment” la conexión debe hacerse por HTTPS, pero la Autoridad Certificadora no se otorga un certificado automáticamente a sí misma para HTTPS

Sigue leyendo

Autoridad Certificadora para Laboratorio y Pruebas – Instalación y Configuración de la Autoridad Certificadora


Continuando con el desarrollo de la nota anterior “Autoridad Certificadora para Laboratorio y Pruebas – Servicios Básicos”, ahora ya podemos comenzar con la instalación y configuración de la Autoridad Certificadora

Para simular una Autoridad Certificadora de tipo comercial, lo haremos sobre una de tipo Raíz (“Root Certification Authority”), que se auto-firma su propio certificado digital. Algo así como: “yo soy yo, porque lo digo yo” :-)

Sigue leyendo

Autoridad Certificadora para Laboratorio y Pruebas – Servicios Básicos


Muchas veces para las demostraciones o pruebas necesitamos poder emular una infraestructura como Internet pero que podamos administrar según la necesidad, e inclusive obtener certificados digitales que emulen a una Autoridad Certificadora (Certification Authority) de tipo comercial

El objetivo final de esta serie de notas va a ser la instalación y configuración de una Autoridad Certificadora comercial de tipo Raíz, emulada por supuesto, que nos servirá para otorgar certificados a las máquinas que necesitemos en pruebas de laboratorio, e inclusive a una Autoridad Certificadora interna

Pensé que era algo que se podía hacer en pocos minutos, pero lleva más tiempo del que uno cree, y hay que conocer algunos “trucos” ¿Le interesa conocerlos?

Sigue leyendo

Más Aplicaciones Buenas Buenas y Hasta Algunas Gratis


Por tercera vez voy a volver al tema de aplicaciones que recomiendo especialmente, o que por lo menos para mi labor son imprescindibles

Anteriormente he publicado:

Y ahora viene la tercera entrega :-)

Sigue leyendo

Windows Server 2012 R2: Hyper-V “Enhanced Session Mode” y Acceso a USB


Una entre las novedades de Hyper-V en Windows Server 2012 R2 es la conexión a máquinas virtuales usando “Enhanced Session Mode”, el cual por omisión no queda activo luego de la instalación

Es una configuración con varias opciones que pueden resultar muy útiles, desde la resolución de pantalla, hasta la conexión de dispositivos USB de la máquina real a la virtual, tan pedido por cierto

Sigue leyendo

Seguir

Recibe cada nueva publicación en tu buzón de correo electrónico.

Únete a otros 459 seguidores