Administración Centralizada de los Administradores Locales – Parte 2 de 2


Habiendo completado todos los procedimientos de la nota anterior (“Administración Centralizada de los Administradores Locales – Parte 1 de 2”) en esta vamos a completar las configuraciones necesariasy demostrar su utilización

Comenzaremos con una forma de saltarse las limitaciones que mencionamos anteriormente como es habilitar la cuenta de administrador y asignarle una contraseña en forma remota

Seguir leyendo

Administración Centralizada de los Administradores Locales – Parte 1 de 2


Hace un tiempo ya publiqué una nota sobre cómo poder administrar la cuenta administradora local de las máquinas de un Dominio Active Directory (“Habilitar y Renombrar el Administrador Local Usando Group Policies (Directivas de Grupo”). En su momento funcionaba perfectamente, pero una actualización de seguridad de Windows hizo que dejara de ser posible usar ese método (“Microsoft Security Bulletin MS14-025 – Important”)

Esta actualización, evitaba por riesgo de seguridad que la contraseña de usuario esté incluida en una GPO, porque aunque la misma se almacenaba en forma “oscurecida” aún era posible que bajo ciertas circunstancia pueda ser legible

Como una forma de remediar el problema que provoca en la administración centralizada Microsof ha liberado una aplicación adicional que permite volver a hacer la administración centralizada: Local Administrator Password Solution (LAPS)

Vamos a ver su implementación y uso, incluyendo las configuraciones adicionales que hay que hacer

Seguir leyendo

Cambiar Nombre a un Dominio Active Directory (Parte 2 de 2)


Continuando la nota anterior “Cambiar Nombre a un Dominio Active Directory (Parte 1 de 2” continuaré desarrollando el tema con las configuraciones faltantes y la verificación de operación de los clientes del Dominio

Aunque en la nota anterior vimos todo el proceso de renombrado y actualización del cambio de nombre en las GPOs, todavía nos falta mucho para trabajar con el servicio DNS para dejar todo “como debe ser”

Seguir leyendo

4a. Reunión Sitios y Replicación en Active Directory


Como este tema ha despertado mucho interés, y lamentablemente no pude incluir todos los pedidos de asistencia en las tres reuniones anteriores sobre este tema, estoy programando hacerla nuevamente

Desarrollaremos los temas sobre cómo configurar nuestra infraestructura de Active Directory cuando disponemos de diferentes sitios geográficos o redes interconectadas a través de enlaces WAN. Para poder comprender este tema veremos también los protocolos y la topología de replicación entre Controladores de Dominio en un mismo sitio, y entre diferentes sitios

El temario propuesto es el siguiente:

  • Repaso: Funciones de los Controladores de Dominio
  • Qué es un “Site”. Características
  • Replicación entre Controladores de Dominio en el mismo “Site”
  • Topología de replicación en el mismo “Site”
  • Implementación de “Sites”, “Subnets” y “Site-Links”. Qué son
  • Protocolos de replicación entre diferentes “Sites”. Sus características
  • Promoción de Controladores de Dominio remotos
  • “Install From Media” (IFM)
  • Topología de replicación entre diferentes “Sites”
  • Resolución de conflictos de replicación
  • Configuraciones avanzadas entre diferentes “Sites”
  • Mostraremos en forma práctica las configuraciones

Para poder aprovechar mejor la reunión es necesario que los asistentes tengan conocimientos de Active Directory y tengan o deban implementar una infraestructura Active Directory que incluya diferentes sitios geográficos

La haré el Martes 21 de Julio en el mismo horario que las anteriores: 14 hs (2:00 PM) GMT-3 con una duración aproximada de 2 horas

El encuentro será, como otras veces, en forma virtual a través de Internet
Utilizaré TeamViewer QuickJoin Free, que es una aplicación que aunque requiere privilegios de administrador local, se puede usar sin instalación. Tengo un tutorial hecho, si alguno no la conoce, o si quiere una ayuda para comenzar a utilizarla, junto con el correo de aceptación de participación enviaré el enlace para acceder al instructivo

Es necesario en forma imprescindible contar con audio, para poder escuchar y si desean para poder hacer preguntas; siempre trato que sea lo más interactiva posible. También pueden preguntar con el sistema de “chat” de la aplicación

El que desee asistir, simplemente ponga un comentario en esta nota (no los publicaré) para así poder enviarle por correo electrónico las instrucciones para inscribirse

Con el objetivo de tener una “reunión” y no una conferencia, limito la cantidad de asistentes y de esa forma poder tener interactividad con preguntas, respuestas, y diferentes puntos de vista
Por lo tanto el que desee anotarse le recomiendo hacerlo lo antes posible para tener reservado su lugar

Sólo un pedido muy importante no anotarse si luego no asisten, ya que la cantidad de asistentes es reducida, y le quitan el lugar a alguien más que desee asistir

Gracias


[Actualización]

A partir de este momento, los pedidos de asistencia quedarán en suspenso hasta que los anteriores confirmen su asistencia

Gracias


[Nueva Actualización]

Ya hemos completado la cantidad máxima de asistentes a esta reunión

Gracias a todos

 

Cambiar Nombre a un Dominio Active Directory (Parte 1 de 2)


En muchas ocasiones he visto, y he recibido consultas sobre cambiar el nombre de un Dominio Active Directory, que en general ya está en ambiente productivo: no es una tarea fácil, ni sencilla, ni exenta de riesgos para quien la hace

Así que en esta nota veremos en forma detallada el procedimiento para cambiar el nombre de un Dominio Active Directory

Para que se pueda comprender la complejidad, en este caso lo haré sobre un Dominio que es único en el Bosque (Forest), y con un único Controlador de Dominio. Si el Dominio tuviera, como se recomienda, más de un Controlador de Dominio, entonces el proceso es un poco más complejo ya que hay algunas configuraciones que se deben hacer en cada Controlador de Dominio

Y si además tuviéramos un Bosque (Forest) con más de un Dominio entonces el proceso es aún mucho más complejo ya que a través de cambiarle el nombre a un Dominio podríamos estar restructurando el mismo, por ejemplo cambiando un “child domain” a “grandson domain”, o moverlo a otro Árbol (Tree). O inclusive si cambiáramos el nombre del Dominio Raíz (Root Domain) la consecuencia es cambiarle el nombre además a todos los “child domains”

Por eso es fundamental, como siempre digo, pensar y planificar la implementación de Active Directory antes de comenzar su implementación

Seguir leyendo

Remote Desktop – Limitando Aplicaciones a Usuarios


Muchas veces he visto la consulta sobre limitar a los usuarios que se conectan por escritorio remoto a un servidor, porque aunque lógicamente al no ser administradores no pueden modificar la mayoría de las configuraciones, pero sin embargo pueden utilizar aplicaciones que no deseamos, o simplemente que no puedan ver ciertas configuraciones

Una configuración que creo no tan conocida es la de limitar a un usuario que se conecta por escritorio remoto a una única aplicación, no disponiendo ni siquiera de la barra de tareas

Seguir leyendo

Pérdida de Imágenes en el Blog


Actualización 06-07-15

Luego de muchas pruebas e investigar el problema de la pérdida de imágenes en las notas he encontrado el problema, ya que por supuesto no soy el único

Encontré información sobre el problema en http://answers.microsoft.com/en-us/onedrive/forum/odwork-odshare/url-of-files-on-onedrive-changing/91770f99-d819-49f2-a69a-7ed53be8f7f2

En primera instancia el personal de soporte de Microsoft lo trató como un bug, pero ante la ausencia de respuestas del mismo ya por varios días se presupone que fue una decisión adoptada para que no se pueda usar Onedrive para almacenar imágenes de blogs o sitios web

La forma habitual de incluir imágenes en una página consiste en pegar en la dirección de la imagen el URL correspondiente al enlace “Ver original”

En todas las imágenes subidas aproximadamente a partir del 20 de Mayo el URL cambia una o hasta dos veces por día, lo cual hace imposible mantener el enlace actualizado desde cualquier otro sitio, y por eso en el post de prueba todo funcionaba bien al usar imágenes “viejas” y deja de funcionar en los nuevos posts

Si de alguna forma los que lean esto desean sugerir que se vuelva al sistema interior con URLs fijas, pueden votar en:
https://onedrive.uservoice.com/forums/262982-onedrive/suggestions/8437309-bring-back-static-urls-for-image-files-currently

Por mi parte tendré que suspender la publicación de notas hasta que Microsoft retorne al sistema inicial, o pueda solucionar el problema encontrando otro proveedor que dé un sistema fácil de implementar y con la capacidad de almacenamiento adecuado

Active Directory: Verificar la Replicación de Controladores de Dominio (Repost)


NOTA: por los inconvenientes que observo con la pérdida de imágenes he decidido republicar la nota

Una pregunta que he visto muchas veces es “¿cómo sé que mi Active Directory está funcionando bien?” o a veces es más grave el tema, se tratan de solucionar lo que no son más que las consecuencias de un problema de replicación entre Controladores de Dominio

Por lo tanto utilizaré una pequeña infraestructura como muestra la figura para diagnosticar si todo está funcionando correctamente

REPL-00

 

Seguir leyendo

Windows Server 2012 R2: Cambiar o Reinstalar un Controlador de Dominio Que Se Ha Perdido


Continuando con el tema que habíamos comenzado en la nota anterior “Windows Server 2012 R2: Cambiar o Reinstalar un Controlador de Dominio Que Funciona” en esta demostración veremos cómo proceder cuando uno de los Controladores de Dominio se ha perdido, no se puede recuperar, y no volverá a estar en la red

En este caso, a diferencia del visto anteriormente, no podremos mover los roles (“FSMO Roles”) sino que deberemos hacer que el Controlador de Dominio que ha quedado se apodere de los mismos
Y además deberemos quitar toda referencia al Controlador de Dominio que se ha perdido, y que no volverá a la red

Seguir leyendo

2a. Reunión: Cómo Funciona el Servicio DNS (30-06-15)


Como en muy pocas horas, 3 para ser más exacto, he completado la cantidad máxima de asistentes para la reunión del 25-06-15, les comento que haré un nuevo encuentro con fecha:

Martes 30 de Junio en el mismo horario de siempre 14 Hs (2: PM) GMT-03

Copio la información, es exactamente la misma que la reunión anterior


Los temas a desarrollar están enfocados a no sólo a comprender cómo funciona, sino conceptos básicos sobre su operación e integración con Active Directory

El temario propuesto para la reunión es el siguiente:

  • Por Qué DNS: Un Poco de la Historia
  • Archivo HOSTS
  • Objetivos de DNS
  • Servidores de Nombres (“Name Servers”)
  • Propuestas e Implementación Actual
  • Identificación de Máquinas (“FQDN”)
  • Usos de DNS
  • Tipos de “Queries” y “TTLs”
  • Cómo Funciona DNS
  • Información “Cacheada”
  • Tipos de Registros (“RRs”)
  • Dominios y Zonas
  • Delegación de Subdominios
  • Zonas Primarias, Secundarias y “Stub”
  • Transferencias de Zona
  • DNS Manual y Dinámico
  • Zonas Inversas
  • Implementación Microsoft con Active Directory
  • Tipos de Reenviadores
  • Resolución de Nombres Externos e Internos
  • “Split-brain” DNS
  • Enlaces con Referencias

Para poder aprovechar mejor la reunión es necesario que los asistentes tengan conocimientos básicos de resolución de nombres y de Active Directory

La haré el Jueves 25 de Junio en el mismo horario que las anteriores: 14 hs (2:00 PM) GMT-3 con una duración aproximada de 3 horas

El encuentro será, como otras veces, en forma virtual a través de Internet
Utilizaré TeamViewer Quick Join Free, que es una aplicación que aunque requiere privilegios de administrador local, se puede usar sin instalación. Tengo un tutorial hecho, por si alguno no la conoce, o si quiere una ayuda para comenzar a utilizarla, recibirán el enlace para acceder al mismo en el correo de aceptación a la reunión

Es necesario en forma imprescindible contar con audio, para poder escuchar y si desean para poder hacer preguntas; siempre trato que sea lo más interactiva posible. También pueden preguntar con el sistema de “chat” de la aplicación

El que desee asistir, simplemente ponga un comentario en esta nota (no los publicaré) para así poder enviarle por correo electrónico las instrucciones para inscribirse

Con el objetivo de tener una “reunión” y no una conferencia, limito la cantidad de asistentes y de esa forma poder tener interactividad con preguntas, respuestas, y diferentes puntos de vista
Por lo tanto el que desee anotarse le recomiendo hacerlo lo antes posible para tener reservado su lugar ya que por experiencias anteriores, se completa la cantidad máxima en muy poco tiempo :)

Sólo un pedido muy importante, no anotarse si luego no asisten, ya que la cantidad de asistentes es reducida, y le quitan el lugar a alguien más que desea asistir

Gracias

[Actualización]
Gracias a todos los que han solicitado asistir porque ya hemos completado la cantidad máxima de asistentes

En unos minutos publicaré una segunda fecha para hacer nuevamente esta misma reunión

¡Gracias!

 

[Actualización]
Gracias a todos los que han solicitado asistir porque ya hemos completado la cantidad máxima de asistentes
Para los que no llegaron a tiempo trataré de hacer otra en el futuro
¡Gracias!

 

[Importante]

Todos los que se han inscripto para esta reunión, ya deberían haber recibido el correo con el enlace para inscribirse
Es necesario que completen el formulario web para poder recibir el correo con la aceptación

Reunión: Cómo Funciona el Servicio DNS (25-06-15)


Siguiendo con las reuniones en línea que propongo desde este blog, para esta ocasión he programado un nuevo tema como es la explicación del funcionamiento del servicio DNS y la integración del mismo en ambiente de Active Directory

Los temas a desarrollar están enfocados a no sólo a comprender cómo funciona, sino conceptos básicos sobre su operación e integración con Active Directory

El temario propuesto para la reunión es el siguiente:

  • Por Qué DNS: Un Poco de la Historia
  • Archivo HOSTS
  • Objetivos de DNS
  • Servidores de Nombres (“Name Servers”)
  • Propuestas e Implementación Actual
  • Identificación de Máquinas (“FQDN”)
  • Usos de DNS
  • Tipos de “Queries” y “TTLs”
  • Cómo Funciona DNS
  • Información “Cacheada”
  • Tipos de Registros (“RRs”)
  • Dominios y Zonas
  • Delegación de Subdominios
  • Zonas Primarias, Secundarias y “Stub”
  • Transferencias de Zona
  • DNS Manual y Dinámico
  • Zonas Inversas
  • Implementación Microsoft con Active Directory
  • Tipos de Reenviadores
  • Resolución de Nombres Externos e Internos
  • “Split-brain” DNS
  • Enlaces con Referencias

Para poder aprovechar mejor la reunión es necesario que los asistentes tengan conocimientos básicos de resolución de nombres y de Active Directory

La haré el Jueves 25 de Junio en el mismo horario que las anteriores: 14 hs (2:00 PM) GMT-3 con una duración aproximada de 3 horas

El encuentro será, como otras veces, en forma virtual a través de Internet
Utilizaré TeamViewer Quick Join Free, que es una aplicación que aunque requiere privilegios de administrador local, se puede usar sin instalación. Tengo un tutorial hecho, por si alguno no la conoce, o si quiere una ayuda para comenzar a utilizarla, recibirán el enlace para acceder al mismo en el correo de aceptación a la reunión

Es necesario en forma imprescindible contar con audio, para poder escuchar y si desean para poder hacer preguntas; siempre trato que sea lo más interactiva posible. También pueden preguntar con el sistema de “chat” de la aplicación

El que desee asistir, simplemente ponga un comentario en esta nota (no los publicaré) para así poder enviarle por correo electrónico las instrucciones para inscribirse

Con el objetivo de tener una “reunión” y no una conferencia, limito la cantidad de asistentes y de esa forma poder tener interactividad con preguntas, respuestas, y diferentes puntos de vista
Por lo tanto el que desee anotarse le recomiendo hacerlo lo antes posible para tener reservado su lugar ya que por experiencias anteriores, se completa la cantidad máxima en muy poco tiempo :)

Sólo un pedido muy importante, no anotarse si luego no asisten, ya que la cantidad de asistentes es reducida, y le quitan el lugar a alguien más que desea asistir

Gracias

[Actualización]
Gracias a todos los que han solicitado asistir porque ya hemos completado la cantidad máxima de asistentes

En unos minutos publicaré una segunda fecha para hacer nuevamente esta misma reunión

¡Gracias!

 

[Importante]

Todos los que se han inscripto para esta reunión, ya deberían haber recibido el correo con el enlace para inscribirse
Es necesario que completen el formulario web para poder recibir el correo con la aceptación

 

Windows Server 2012 R2: Cambiar o Reinstalar un Controlador de Dominio Que Funciona


Un tema recurrente que he visto muchas veces son las dudas sobre cómo cambiar o reinstalar un Controlador de Dominio, así que vamos a dedicarles dos notas consecutivas donde veremos el tema y sus posibilidades

En esta primera demostración demostraremos el procedimiento a realizar en un ambiente de un único Dominio con dos Controladores de Dominio, donde ambos funcionan correctamente pero se desea cambiar uno de ellos, sea por cambio de hardware, o inclusive podría ser también por cambio de versión del sistema operativo

En la siguiente nota, veremos lo mismo pero cuando uno de los Controladores de Dominio ha dejado de funcionar correctamente, o directamente se ha perdido y no se puede recuperar

Seguir leyendo

Windows Server 2016 Technical Preview 2 – Instalación (Novedades)


Hace unos días descargué de la subscripcipon de MSDN la última versión disponible hasta ahora del nuevo Windows Server (v10074), lo instalé y he notado algunos cambios y novedades a destacar

La versión disponible en MSDN está disponible como “Windows Server TP2” es evidente que aún no tiene nombre definitivo. Buscando en Internet vemos que este es por ahora el nombre más común, aunque he visto en un blog de Technet denominada como “Windows Server 2016 TP2”. Veremos cómo queda finalmente cuando salga la versión final

Supongo que para quienes la hayan descargado desde el “Evaluation Center”, si no es la versión 10074, se les actualizará a través de la web

Seguir leyendo

3a. Reunión Sitios y Replicación en Active Directory


Como este tema ha despertado mucho interés, y lamentablemente no pude incluir todos los pedidos de asistencia en las dos reuniones anteriores sobre este tema, estoy programando hacerla nuevamente

Desarrollaremos los temas sobre cómo configurar nuestra infraestructura de Active Directory cuando disponemos de diferentes sitios geográficos o redes interconectadas a través de enlaces WAN. Para poder comprender este tema veremos también los protocolos y la topología de replicación entre Controladores de Dominio en un mismo sitio, y entre diferentes sitios

El temario propuesto es el siguiente:

  • Repaso: Funciones de los Controladores de Dominio
  • Qué es un “Site”. Características
  • Replicación entre Controladores de Dominio en el mismo “Site”
  • Topología de replicación en el mismo “Site”
  • Implementación de “Sites”, “Subnets” y “Site-Links”. Qué son
  • Protocolos de replicación entre diferentes “Sites”. Sus características
  • Promoción de Controladores de Dominio remotos
  • “Install From Media” (IFM)
  • Topología de replicación entre diferentes “Sites”
  • Resolución de conflictos de replicación
  • Configuraciones avanzadas entre diferentes “Sites”
  • Mostraremos en forma práctica las configuraciones

Para poder aprovechar mejor la reunión es necesario que los asistentes tengan conocimientos de Active Directory y tengan o deban implementar una infraestructura Active Directory que incluya diferentes sitios geográficos

La haré el Martes 9 de Junio en el mismo horario que las anteriores: 14 hs (2:00 PM) GMT-3 con una duración aproximada de 2 horas

El encuentro será, como otras veces, en forma virtual a través de Internet
Utilizaré TeamViewer QuickJoin Free, que es una aplicación que aunque requiere privilegios de administrador local, se puede usar sin instalación. Tengo un tutorial hecho, si alguno no la conoce, o si quiere una ayuda para comenzar a utilizarla, por favor, hágamelo saber en el pedido de asistencia

Es necesario en forma imprescindible contar con audio, para poder escuchar y si desean para poder hacer preguntas; siempre trato que sea lo más interactiva posible. También pueden preguntar con el sistema de “chat” de la aplicación

El que desee asistir, simplemente ponga un comentario en esta nota (no los publicaré) para así poder enviarle por correo electrónico las instrucciones para inscribirse

Con el objetivo de tener una “reunión” y no una conferencia, limito la cantidad de asistentes y de esa forma poder tener interactividad con preguntas, respuestas, y diferentes puntos de vista
Por lo tanto el que desee anotarse le recomiendo hacerlo lo antes posible para tener reservado su lugar

Sólo un pedido muy importante no anotarse si luego no asisten, ya que la cantidad de asistentes es reducida, y le quitan el lugar a alguien más que desee asistir

Gracias

 

[Actualización]
Gracias a todos los que han solicitado asistir porque ya hemos completado la cantidad máxima de asistentes
Para los que no llegaron a tiempo trataré de hacer otra en el futuro
¡Gracias!

Controladores de Dominio de Sólo Lectura (RODCs): Instalación y Delegación de Administración (Parte 3 de 3)


Ya llegamos a la tercera y última parte de esta serie de notas, donde a diferencia de la anterior, promocionaremos a RODC2 como Controlador de Dominio de Sólo Lectura (RODC) y luego mostraremos mediante dos métodos diferentes cómo podemos delegar privilegios administrativos sobre el máquina

Este ejemplo puede ser útil para casos donde ya tenemos instalado y configurado un RODC en un sitio remoto y debemos autorizar a una persona a efectuar tareas que requieren privilegios de administrador local, pero no dándole ningún privilegio a nivel de Dominio Active Directory

Seguir leyendo

Controladores de Dominio de Sólo Lectura (RODCs): Delegación Anticipada de Instalación y Administración (Parte 2 de 3)


Continuando la nota anterior “Controladores de Dominio de Sólo Lectura (RODCs): Preparando la Infraestructura (Parte 1 de 3)” y teniendo la infraestructura preparada ya estamos en condiciones de comenzar la demostración

En esta nota veremos cómo podemos hacer para crear una cuenta de RODC previo a su instalación, delegando en una cuenta de usuario normal la posibilidad de hacer el proceso de unión al Dominio y promoción del RODC

Además, durante este proceso delegaremos a esta cuenta de usuario privilegios de administración local del RODC

Este es un ejemplo que puede resultar muy útil cuando necesitamos instalar un RODC en un sitio remoto y no deseamos tener que trasladarnos, y al mismo tiempo permitiendo que otra persona no sólo haga el proceso sino que además luego pueda hacer el mantenimiento de la máquina

Para que quede claro: Administrador de un RODC, pero sin ningún privilegio adicional en el Dominio, será sólo un usuario más en el Dominio

Seguir leyendo

2a. Reunión: Teoría y Práctica de Controladores de Dominio de Sólo Lectura (RODCs)


He quedado asombrado qué rápidamente y cuántos han solicitado asistir a la primera Reunión: “Teoría y Práctica de Controladores de Dominio de Sólo Lectura (RODCs)” así que como comenté en la misma, voy a programar hacerla una vez más en los próximos días

La haré el Martes 2 de Junio de 2015 en el mismo horario que las anteriores: 14 hs (2:00 PM) GMT-3 con una duración aproximada de hora y media a dos

El temario será el mismo que la reunión anterior:

  • Promoción de Controladores de Dominio Remotos
  • Usos y ventajas de un Controlador de Dominio de Sólo Lectura (RODC)
  • Promoción de un Controlador de Dominio de Sólo Lectura (RODC)
  • Configuración de “RODC Password Replication Policies”
  • Delegación de administración de los Controladores de Dominio de Sólo Lectura (RODC)
  • Procedimiento específico de eliminación de los Controladores de Dominio de Sólo Lectura (RODC)
  • Eliminación de Controladores de Dominio que no se pueden despromover
  • Referencias a notas del blog sobre este tema para que puedan hacer prácticas

El encuentro será, como otras veces, en forma virtual a través de Internet
Utilizaré TeamViewer QuickJoin Free, que es una aplicación que aunque requiere privilegios de administrador local, se puede usar sin instalación. Tengo un tutorial hecho, si alguno no la conoce, o si quiere una ayuda para comenzar a utilizarla, enviaré el enlace con la confirmación de la asistencia

Es necesario en forma imprescindible contar con audio, para poder escuchar y si desean para poder hacer preguntas; siempre trato que sea lo más interactiva posible. También pueden preguntar con el sistema de “chat” de la aplicación

El que desee asistir, simplemente ponga un comentario en esta nota (no los publicaré) para así poder enviarle por correo electrónico las instrucciones para la inscripción

Con el objetivo de tener una “reunión” y no una conferencia, limito la cantidad de asistentes a pocos asistentes y de esa forma poder tener interactividad con preguntas, respuestas, y diferentes puntos de vista
Por lo tanto el que desee anotarse le recomiendo hacerlo lo antes posible para tener reservado su lugar. Si fueran muchos veré de abrir una tercera fecha

Sólo dos pedidos: puntualidad, y no anotarse si luego no pueden asistir. Agradecido :-)

Gracias

Nota: he cambiado de ISP :)

Ya he corregido la fecha ¡Gracias Víctor!

 

[Actualización]

En pocas horas se ha completado la capacidad máxima para esta reunión

¡Gracias a todos!

En unos días agregaré una nueva fecha para repetir esta reunión

Por favor no sigan anotándose para esta fecha

Reunión: Teoría y Práctica de Controladores de Dominio de Sólo Lectura (RODCs)


Como la continuidad lógica a las anteriores reuniones sobre “Reunión: Sitios y Replicación en Active Directory” en esta ocasión vamos a conversar sobre el uso y ventajas de implementar Controladores de Dominio de Sólo Lectura (RODCs = "Read Only Domain Controllers")

Para poder aprovechar mejor los temas es necesario que, o bien tengan los conocimientos sobre Sitios, Subredes y Enlaces, o hayan asistido a la reunión de Sitios y Replicación en Active Directory

En esta ocasión tengo estoy pensado no sólo ver la parte teórica sino que además hacer la demostración práctica sobre máquinas virtuales de los conceptos tratados, y configuraciones propuestas

El temario será el siguiente:

  • Promoción de Controladores de Dominio Remotos
  • Usos y ventajas de un Controlador de Dominio de Sólo Lectura (RODC)
  • Promoción de un Controlador de Dominio de Sólo Lectura (RODC)
  • Configuración de “RODC Password Replication Policies”
  • Delegación de administración de los Controladores de Dominio de Sólo Lectura (RODC)
  • Procedimiento específico de eliminación de los Controladores de Dominio de Sólo Lectura (RODC)
  • Eliminación de Controladores de Dominio que no se pueden despromover
  • Referencias a notas del blog sobre este tema para que puedan hacer prácticas

La haré el Jueves 28 de Mayo de 2015 en el mismo horario que las anteriores: 14 hs (2:00 PM) GMT-3 con una duración aproximada de hora y media a dos

El encuentro será, como otras veces, en forma virtual a través de Internet
Utilizaré TeamViewer QuickJoin Free, que es una aplicación que aunque requiere privilegios de administrador local, se puede usar sin instalación. Tengo un tutorial hecho, si alguno no la conoce, o si quiere una ayuda para comenzar a utilizarla, enviaré el enlace con la confirmación de la asistencia

Es necesario en forma imprescindible contar con audio, para poder escuchar y si desean para poder hacer preguntas; siempre trato que sea lo más interactiva posible. También pueden preguntar con el sistema de “chat” de la aplicación

El que desee asistir, simplemente ponga un comentario en esta nota (no los publicaré) para así poder enviarle por correo electrónico las instrucciones para la inscripción

Con el objetivo de tener una “reunión” y no una conferencia, limito la cantidad de asistentes a pocos asistentes y de esa forma poder tener interactividad con preguntas, respuestas, y diferentes puntos de vista
Por lo tanto el que desee anotarse le recomiendo hacerlo lo antes posible para tener reservado su lugar. Si fueran muchos veré de abrir una segunda fecha

Sólo dos pedidos: puntualidad, y no anotarse si luego no pueden asistir. Agradecido :-)

Gracias

Nota: he cambiado de ISP :)

  

[Actualización]

En pocas horas se ha completado la capacidad máxima para esta reunión

¡Gracias a todos!

Mañana agregaré una nueva fecha para repetir esta reunión

Por favor no sigan anotándose para esta fecha

Controladores de Dominio de Sólo Lectura (RODCs): Preparando la Infraestructura (Parte 1 de 3)


Aunque en una nota anterior ya me he dedicado a la implementación de RODCs (“Read Only Domain Controllers”) me he decido a volver sobre el tema para profundizar en lo que son las implementaciones desde el punto de vista práctico

El objetivo de esta nota es preparar la infraestructura necesaria, y continuará en otras dos.La siguiente nota mostrará la instalación creando con anticipación la cuenta de RODC y delegando su instalación y administración. Y en la tercera y última veremos la instalación sin crear la cuenta por adelantado, y posteriormente delegando su administración

En esta primera nota de la serie veremos la creación y configuración de la infraestructura necesaria para las dos siguientes notas

Recordar que al tratarse de RODCs podemos delegar la administración de la máquina, sin que la cuenta delegada tenga privilegios para administrar Active Directory, sólo y específicamente ese RODC como si fuera (en real pasará a ser) un administrador local

Seguir leyendo

Windows Server: Control Remoto para Soporte


He visto en muchas ocasiones a personal de soporte usar aplicaciones de terceros para hacer control remoto de máquinas de usuarios ¿sabe que esto se puede hacer utilizando solamente el sistema operativo?

Hay diferentes posibilidades, en esta nota veremos cómo, por ejemplo, personal que se dedica a hacer soporte a usuarios finales puede tomar control remoto de las máquinas de estos últimos

Se puede configurar por Directivas de Grupo (GPOs) para que ante un llamado telefónico, con sólo conocer la dirección IP, o nombre de máquina del usuario se pueda hacer la conexión

Es una opción no tan conocida por dos motivos, el primero porque Microsoft lo llama “Asistencia Remota”, y segundo porque la implementación por omisión requiere comunicación previa a través de correo, o lo que antes era el Mesenger. Pero se puede hacer en forma mucho más directa: sólo con dirección IP o nombre de máquina

Seguir leyendo

Seguir

Recibe cada nueva publicación en tu buzón de correo electrónico.

Únete a otros 812 seguidores