DNS: Delegación de Dominios


La delegación de Dominios DNS, y su utilización en Active Directory se hace en forma muy sencilla, ya que el proceso de creación de un Dominio, pregunta si deseamos delegar el Domino, y el sistema se encarga de la configuración necesaria

En cambio, cuando se trata de Dominios no Active Directory, por ejemplo Dominios de Internet, la delegación debe hacerse en forma manual, y tiene algún paso que no es tan intuitivo como parece, por ejemplo, DNS no puede delegar un Dominio del cual ya es autoridad

En esta nota veremos cuáles son los pasos y configuraciones para delegar un Subdominio de un Dominio existente, sin Active Directory

Seguir leyendo

VMWare Workstation: Uso de Redes Virtuales y Ejemplos de Utilización


Como habrán observado la mayoría de los lectores de este blog, en muchas ocasiones utilizo varias redes interconectadas donde están las diferentes máquinas virtuales usadas en las demostraciones, justamente para mostrar cómo se puede aplicar al desarrollo en un ambiente de múltiples sitios geográficamente separados, o por lo menos por Routers

En esta nota veremos primero, un pequeño repaso de la utilización de redes virtuales, principalmente sobre VMware Workstation, y comparando con Hyper-V, para luego mostrar los esquemas desarrollados en varias notas del blog

Seguir leyendo

Copiar Perfil de Usuario Local a Usuario de Dominio


Cuando se va a migrar desde Grupo de Trabajo a ambiente de Dominio Active Directory, una de las preocupaciones de los administradores es cómo migrar el perfil del usuario que hasta ese momento es una cuenta local, al del nuevo usuario creado en el Dominio, porque aunque se llamen igual serán dos cuentas diferentes

Copiar el perfil no se trata sólo de la información que este usuario local tenga localmente en su perfil, sino además sus configuraciones

En esta nota veremos una demostración simple de cómo hacer la migración del perfil de usuario con sus datos y configuraciones, aunque aclaro, la configuración de aplicaciones habría que probarla para cada una de ellas por las diferentes formas de instalación que tiene cada una

Seguir leyendo

Windows Server 2016 TP4 – Instalar y Configurar NanoServer Virtual – 2 de 2


Continuando la nota anterior “Windows Server 2016 TP4 – Instalar y Configurar NanoServer Virtual – 1 de 2” donde hemos dejado instalando y funcionando una máquina virtual NanoServer en Hyper-V, en esta segunda parte haremos las configuraciones adicionales necesarias para unirla al Dominio

Como un NanoServer no tiene consola de comandos, deberemos hacer toda la configuración desde PowerShell en forma remota

Los pasos que haré consisten en configurar el acceso remoto por PowerShell, aunque no sea algo recomendado pero para evitar más complejidad habilitaré todas las reglas del cortafuego, luego la uniré al Dominio aunque tendré que solucionar el problema que no tiene configurado el DNS a utilizar, y por último la agregaré a Server Manager y probaré administrarla gráficamente en forma remota

Seguir leyendo

Windows Server 2016 TP4 – Instalar y Configurar NanoServer Virtual – 1 de 2


La posibilidad de instalación de Windows Server 2016 como NanoServer, está dando mucho que hablar en el ambiente de IT, así que he decidido que sería interesante comenzar a explorar el tema, aunque todavía no está disponible la versión definitiva de Windows Server 2016

Si alguien tiene curiosidad o quiere conocer más sobre qué es y por qué NanoServer hay mucha información en Internet, pero si quieren una definición mía sería: “La versión Core de Core” :)

Encontré bastante información en Internet, pero realmente me pareció bastante complicada y confusa, y aclaro el por qué, para nada por los artículos, que aunque hay de todo, algunos son muy buenos. El problema reside en dos puntos: por un lado porque hay quien lo desarrolla para poner en una máquina física y otros en una virtual, pero lo más importante es que cada nueva versión TP (“Technical Preview”) cambian las opciones, los scripts, las posibilidades, etc. así que hay notas con parches, y parches de parches, y …

Así que como sabemos todos los que nos gusta andar probando versiones Beta me decidí a dedicarle mucho tiempo al tema :)

Hice todo con la última versión disponibe a la fecha: Windows Server 2016 TP4, usando la configuración que me parece la más apropiada: crear una máquina virtual NanoServer

Seguir leyendo

Que los Usuarios No Puedan Guardar en el Escritorio y Configuración Centralizada


Continuando con la personalización del escritorio de los usuarios que he comenzado en una nota anterior, en esta veremos cómo llegar a dos objetivos que he visto planteados en muchas ocasiones

  • Que los usuarios no puedan guardar o modificar sus escritorios de Windows
  • Que los administradores puedan poner accesos directos a aplicaciones o carpetas en todos los escritorios de los usuarios

Es fácil de hacer mediante Directivas de Grupo (GPOs)

Seguir leyendo

“Nested Virtualization” – [(Virtual en Virtual) en Virtual] en Virtual


Una de las características más esperadas, por lo menos para mí, de Windows Server 2016 es la posibilidad de anidar máquinas virtuales, esto es, poder tener un Hyper-V virtualizado que se pueda usar para crear máquinas virtuales

No creo que sea una buena opción para ambientes productivos, pero para todos los que necesitamos hacer pruebas o demostraciones es de mucha importancia

Para mostrar sólo un ejemplo, todas las máquinas que ven en las notas de este blog son máquinas virtuales funcionando sobre VMware Workstation, aún las que tienen Hyper-V y virtualizan a otras

Esto se debe a que mientras que en VMware Workstation puedo crear una máquina con Hyper-V, hasta ahora no había forma de poner Hyper-V en una máquina virtual Hyper-V (qué difícil se hace explicar :))

Aunque Windows Server 2016 aún está en versión TP4, ya podemos comenzar a probar

Seguir leyendo

Asignar a Usuarios Fondo de Pantalla


Una pregunta que he visto muchas veces en los foros es cómo un administrador puede asignar a todos los usuarios un fondo de pantalla propio de la empresa y que no lo puedan cambiar

Es una configuración muy fácil de lograr, aunque hay que tener en cuenta que en algunos casos puede aparecer un “bug”

Seguir leyendo

Instalando Impresoras por Directivas de Grupo (GPOs)


La instalación de impresoras, tanto sea por máquinas, o por usuarios es algo que se puede hacer mediante Directivas de Grupo (GPOs). Me ha parecido interesante desarrollar este tema, no sólo porque he sido consultado muchas veces, sino porque ha cambiado de cómo era en sistemas operativos “viejos”

La nota la plantearé teniendo un servidor que comparte y administra una impresora de red, automatizando la instalación en máquinas cliente de acuerdo al usuario

Si se deseara la instalación por máquina, como mostraré, el procedimiento es casi igual, y se puede adaptar fácilmente

Seguir leyendo

Conectando Clientes a la Red por VPN – Qué Protocolo Usar


En el blog ya he escrito varias notas sobre el tema de conectar clientes a la red usando VPNs (“Virtual Private Networks”), algunas con Windows Server 2008 y otras con Windows Server 2012 (R2). Pueden consultarlas fácilmente utilizando sobre el margen izquierdo la búsqueda de “VPN”

En esta nota, en lugar de poner el foco en cómo hacerlo, aunque lo muestro, lo dedicaré más al tema de la comparativa entre los cuatro protocolos posibles: PPTP, SSTP, IKEv2 y L2TP-IPSec, y las ventajas e inconvenientes de cada uno

Utilizaré la siguiente infraestructura:

DiagramaVPN4

Seguir leyendo

Enumeración Basada en el Acceso (ABE = “Access Based Enumeration”)


La opción que un usuario no pueda ver las carpetas compartidas sobre las cuales no tiene permiso de lectura, es algo que lo he visto solicitado muchas veces, y es muy fácil de conseguir, el tema es que no es tan fácil de encontrar dónde se configura

¿Será porque hay tantas formas de crear y configurar carpetas compartidas?, y además cada una configura de diferente manera los permisos. Hay por lo menos siete formas diferentes de compartir carpetas:

  • Explorador de Archivos: Compartir / Compartir
  • Explorador de Archivos: Compartir / Uso Compartido Avanzado
  • Explorador de Archivos: Compartir con / Usuarios Específicos
  • Administración de Equipos
  • Administrador del Servidor
  • CMD: NET SHARE
  • PowerShell: New-SMBShare

Seguir leyendo

Arreglos de Discos RAID – Comparativa Rendimientos en Sistema de Escritorio


Hace un tiempo tuve que reconstruir mi ambiente de laboratorio debido a una falla fatal del “motherboard”. Antes de hacer la nueva instalación estuve buscando información en Internet para ver cómo me convenía armar un arreglo con los cuatro discos mecánicos que dispongo, y encontré un enlace a una página muy buena para tener una idea comparativa de rendimiento entre los diferentes formas de poder armar el arreglo de discos inclusive teniendo en cuenta la cantidad de discos

Si, por supuesto, sé que existen los discos de estado sólido, pero cuando se necesita gran capacidad, y además teniendo en cuenta que en algunos países el costo puede ser prohibitivo tener múltiples discos grandes de estado sólido, me mantengo con discos mecánicos, lo más rápidos que da mi presupuesto

Primero que nada, aclarar que lo utilizo sólo como comparativa entre los diferentes arreglos que se pueden crear con una cantidad de discos, y además que esto está pensado para una máquina individual que uso como ambiente de pruebas virtualizado en las notas del blog, o sea que no tiene relación a un servidor productivo donde hay otras situaciones totalmente diferentes, por ejemplo accesos concurrentes a disco y donde se debe garantizar la disponibilidad

Seguir leyendo

Notificación de Eventos Remotamente


Muchas veces los administradores de una red desean ser notificados de eventos significativos que se producen en los servidores que proveen determinado servicio. Básicamente el objetivo es no tener que estar revisando el Visor de Eventos de varios servidores, sino que directamente ante algún evento que se pueda configurar, el administrador sea notificado en su estación de trabajo, e inclusive de esta forma podemos centralizar el control

Esto se puede configurar de forma sencilla, quizás el inconveniente es que no es algo instantáneo sino que pasan unos minutos entre la ocurrencia del evento y la notificación

Seguir leyendo

Servidores DNS: Repartir la Carga usando DHCP


Uno de los temas que he visto varias veces es cómo hacer para que en un ambiente de Dominio Active Directory se pueda repartir la carga de los clientes entre los diferentes Controladores de Dominio con el servicio DNS

Aunque en realidad hay administradores que no conocen cómo el cliente utiliza la configuración de DNS ;)
Cuando en la configuración de DNS en las propiedades de TCP/IPv4 configuramos tanto manualmente como por DHCP, un DNS preferido y un alternativo, cuándo el cliente se dirige a uno o al otro

El cliente siempre usa el que tenga configurado como preferido, y utiliza el alternativo únicamente si el preferido no responde. Una respuesta negativa es una respuesta, cuidado con esto

Entonces, si por ejemplo en mi red tengo dos Controladores de Dominio con el servicio DNS ¿cómo podría hacer para que algunos clientes utilicen como DNS preferido a uno, y otro usen como DNS preferido a otro?

Es fácil, usaremos “DHCP User Classes” y “DHCP Policies”

Seguir leyendo

Quién Puede Unir Máquinas al Dominio, y Cuántas


Esta nota tiene como fin cumplir con dos objetivos diferentes, uno relativo a seguridad, y otro a delegación de una tarea que normalmente quiere reservarse a sólo los administradores

Vamos la primera ¿Sabe que un usuario normal puede unir máquinas al Dominio? Sí, puede, hasta 10 máquinas puede unir al Dominio, lo cual puede traer incontables problemas, desde la instalación automática de aplicaciones hasta Escritorio Remoto, en ambos casos con consumos de licencias. Y aún sin tener en cuenta que de esta máquina seguramente es administrador local, y lo que puede provocar en la red

Y la segunda, es que a veces los administradores, ahora sí, quieren delegar que algún grupo de usuarios pueda unir una cantidad determinada de máquinas al Dominio, pero no 10, seguramente querrán otro número, esto también lo podemos solucionar fácilmente

Seguir leyendo

Windows Server 2012 R2: Administrar Directivas (GPOs) de Windows 10


Windows 10 es una versión del sistema operativo cliente que ya hace meses que está disponible en su versión final, inclusive las opciones para empresa, pero sin embargo el equivalente sistema operativo servidor aún no lo está, y aparentemente va a demorar un tiempo más en estar disponible la versión definitiva

Además, en general, la mayoría de los administradores de redes se animan con “nuevas experiencias” en máquinas cliente, pero con los servidores son mucho más cautos :)

Por lo tanto he decidido hacer esta nota para mostrar cómo desde nuestro Dominio con Windows Server 2012 R2, podemos probar y/o aplicar nuevas configuraciones a clientes con Windows 10 Professional o Enterprise

Seguir leyendo

Windows Server: Administrar desde Windows 10


Una de las opciones que tenemos para administrar nuestros servidores es instalar las herramientas de administración remota, más conocidas como RSAT = “Remote Server Administration Tools”, en un sistema operativo de escritorio

Para poder aprovechar la funcionalidad completa siempre es aconsejable que coincida la versión del sistema operativo entre cliente y servidores, pero como Windows 10 ya salió hace un tiempo, y para Windows Server 2016 todavía aparentemente le falta bastante, he decidido probar la instalación y uso

Seguir leyendo

Windows Server: Utilización de Grupos Restringindos (“Restricted Groups”)–Parte 2 de 2


Continuando la nota anterior “Windows Server: Utilización de Grupos Restringindos (“Restricted Groups”)–Parte 1 de 2” en esta veremos la segunda opción planteada en la anterior, esto es, automatizar mediante GPO que un grupo de Dominio sea agregado a un grupo local de estaciones de trabajo

Esta opción es comunmente utilizada para lograr que un grupo de soporte de estaciones de trabajo, sea administrador local de las mismas, pero sin quitar las cuentas ya incluidas

Seguir leyendo

Windows Server – Administrador de Tareas Muestre Actividad de Discos


Una de esas configuraciones por omisión que tienen los sistemas operativos servidor Windows Server 2012 R2 es que en el Administrador de Tareas (“Task Manager” no muestra la actividad de disco, como lo hace en los sistemas de escritorio ¿Se han  dado cuenta de eso?

A mí me es muy útil que en la máquina que utilizo para las demostraciones de este blog me muestre la actividad de disco, es muy sencillo hacerlo

Seguir leyendo

Windows Server: Utilización de Grupos Restringindos (“Restricted Groups”)–Parte 1 de 2


La utilización de Grupos Restringidos es una solución muy buena cuando hay que controlar la membresía en grupos, ya sea para restringir los miembros de un grupo, como para automatizar la inclusión de cuentas en determinados grupos

Un ejemplo clásico de esto último es cuando se desea que un grupo de soporte de usuarios se incluya en el grupo administradores locales de todas las estaciones de trabajo

Por otra parte, y para dar un ejemplo del primer caso, es cuando por una falta de planificación previa se quieren controlar las cuentas que tendrán privilegios administrativos sobre servidores, quitando las cuentas no apropiadas

Todo esto se puede hacer automáticamente mediante GPOs con Grupos Restringidos

En esta primera nota veremos justamente cómo podemos controlar y limpiar si fuera necesario la membresía de grupos en un ambiente de servidores, aunque sería análogo para máquinas cliente

Y aprovecharé para mostrar algunos detalles muy importantes que a veces provocan confusiones y efectos no deseados

Seguir leyendo

Seguir

Recibe cada nueva publicación en tu buzón de correo electrónico.

Únete a otros 1.019 seguidores