Cambiar Nombre a un Dominio Active Directory (Parte 1 de 2)

En muchas ocasiones he visto, y he recibido consultas sobre cambiar el nombre de un Dominio Active Directory, que en general ya está en ambiente productivo: no es una tarea fácil, ni sencilla, ni exenta de riesgos para quien la hace

Así que en esta nota veremos en forma detallada el procedimiento para cambiar el nombre de un Dominio Active Directory

Para que se pueda comprender la complejidad, en este caso lo haré sobre un Dominio que es único en el Bosque (Forest), y con un único Controlador de Dominio. Si el Dominio tuviera, como se recomienda, más de un Controlador de Dominio, entonces el proceso es un poco más complejo ya que hay algunas configuraciones que se deben hacer en cada Controlador de Dominio

Y si además tuviéramos un Bosque (Forest) con más de un Dominio entonces el proceso es aún mucho más complejo ya que a través de cambiarle el nombre a un Dominio podríamos estar restructurando el mismo, por ejemplo cambiando un “child domain” a “grandson domain”, o moverlo a otro Árbol (Tree). O inclusive si cambiáramos el nombre del Dominio Raíz (Root Domain) la consecuencia es cambiarle el nombre además a todos los “child domains”

Por eso es fundamental, como siempre digo, pensar y planificar la implementación de Active Directory antes de comenzar su implementación

Sigue leyendo →

Active Directory: Verificar la Replicación de Controladores de Dominio (Repost)

NOTA: por los inconvenientes que observo con la pérdida de imágenes he decidido republicar la nota

Una pregunta que he visto muchas veces es “¿cómo sé que mi Active Directory está funcionando bien?” o a veces es más grave el tema, se tratan de solucionar lo que no son más que las consecuencias de un problema de replicación entre Controladores de Dominio

Por lo tanto utilizaré una pequeña infraestructura como muestra la figura para diagnosticar si todo está funcionando correctamente

 

Sigue leyendo →

Windows Server 2012 R2: Cambiar o Reinstalar un Controlador de Dominio Que Se Ha Perdido

Continuando con el tema que habíamos comenzado en la nota anterior “Windows Server 2012 R2: Cambiar o Reinstalar un Controlador de Dominio Que Funciona” en esta demostración veremos cómo proceder cuando uno de los Controladores de Dominio se ha perdido, no se puede recuperar, y no volverá a estar en la red

En este caso, a diferencia del visto anteriormente, no podremos mover los roles (“FSMO Roles”) sino que deberemos hacer que el Controlador de Dominio que ha quedado se apodere de los mismos
Y además deberemos quitar toda referencia al Controlador de Dominio que se ha perdido, y que no volverá a la red

Sigue leyendo →

Windows Server 2012 R2: Cambiar o Reinstalar un Controlador de Dominio Que Funciona

Un tema recurrente que he visto muchas veces son las dudas sobre cómo cambiar o reinstalar un Controlador de Dominio, así que vamos a dedicarles dos notas consecutivas donde veremos el tema y sus posibilidades

En esta primera demostración demostraremos el procedimiento a realizar en un ambiente de un único Dominio con dos Controladores de Dominio, donde ambos funcionan correctamente pero se desea cambiar uno de ellos, sea por cambio de hardware, o inclusive podría ser también por cambio de versión del sistema operativo

En la siguiente nota, veremos lo mismo pero cuando uno de los Controladores de Dominio ha dejado de funcionar correctamente, o directamente se ha perdido y no se puede recuperar

Sigue leyendo →

3a. Reunión Sitios y Replicación en Active Directory

Como este tema ha despertado mucho interés, y lamentablemente no pude incluir todos los pedidos de asistencia en las dos reuniones anteriores sobre este tema, estoy programando hacerla nuevamente

Desarrollaremos los temas sobre cómo configurar nuestra infraestructura de Active Directory cuando disponemos de diferentes sitios geográficos o redes interconectadas a través de enlaces WAN. Para poder comprender este tema veremos también los protocolos y la topología de replicación entre Controladores de Dominio en un mismo sitio, y entre diferentes sitios

El temario propuesto es el siguiente:

• Repaso: Funciones de los Controladores de Dominio
• Qué es un “Site”. Características
• Replicación entre Controladores de Dominio en el mismo “Site”
• Topología de replicación en el mismo “Site”
• Implementación de “Sites”, “Subnets” y “Site-Links”. Qué son
• Protocolos de replicación entre diferentes “Sites”. Sus características
• Promoción de Controladores de Dominio remotos
• “Install From Media” (IFM)
• Topología de replicación entre diferentes “Sites”
• Resolución de conflictos de replicación
• Configuraciones avanzadas entre diferentes “Sites”
• Mostraremos en forma práctica las configuraciones

Para poder aprovechar mejor la reunión es necesario que los asistentes tengan conocimientos de Active Directory y tengan o deban implementar una infraestructura Active Directory que incluya diferentes sitios geográficos

La haré el Martes 9 de Junio en el mismo horario que las anteriores: 14 hs (2:00 PM) GMT-3 con una duración aproximada de 2 horas

El encuentro será, como otras veces, en forma virtual a través de Internet
Utilizaré TeamViewer QuickJoin Free, que es una aplicación que aunque requiere privilegios de administrador local, se puede usar sin instalación. Tengo un tutorial hecho, si alguno no la conoce, o si quiere una ayuda para comenzar a utilizarla, por favor, hágamelo saber en el pedido de asistencia

Es necesario en forma imprescindible contar con audio, para poder escuchar y si desean para poder hacer preguntas; siempre trato que sea lo más interactiva posible. También pueden preguntar con el sistema de “chat” de la aplicación

El que desee asistir, simplemente ponga un comentario en esta nota (no los publicaré) para así poder enviarle por correo electrónico las instrucciones para inscribirse

Con el objetivo de tener una “reunión” y no una conferencia, limito la cantidad de asistentes y de esa forma poder tener interactividad con preguntas, respuestas, y diferentes puntos de vista
Por lo tanto el que desee anotarse le recomiendo hacerlo lo antes posible para tener reservado su lugar

Sólo un pedido muy importante no anotarse si luego no asisten, ya que la cantidad de asistentes es reducida, y le quitan el lugar a alguien más que desee asistir

Gracias

 

[Actualización]
Gracias a todos los que han solicitado asistir porque ya hemos completado la cantidad máxima de asistentes
Para los que no llegaron a tiempo trataré de hacer otra en el futuro
¡Gracias!

Controladores de Dominio de Sólo Lectura (RODCs): Instalación y Delegación de Administración (Parte 3 de 3)

Ya llegamos a la tercera y última parte de esta serie de notas, donde a diferencia de la anterior, promocionaremos a RODC2 como Controlador de Dominio de Sólo Lectura (RODC) y luego mostraremos mediante dos métodos diferentes cómo podemos delegar privilegios administrativos sobre el máquina

Este ejemplo puede ser útil para casos donde ya tenemos instalado y configurado un RODC en un sitio remoto y debemos autorizar a una persona a efectuar tareas que requieren privilegios de administrador local, pero no dándole ningún privilegio a nivel de Dominio Active Directory

Sigue leyendo →

Controladores de Dominio de Sólo Lectura (RODCs): Delegación Anticipada de Instalación y Administración (Parte 2 de 3)

Continuando la nota anterior “Controladores de Dominio de Sólo Lectura (RODCs): Preparando la Infraestructura (Parte 1 de 3)” y teniendo la infraestructura preparada ya estamos en condiciones de comenzar la demostración

En esta nota veremos cómo podemos hacer para crear una cuenta de RODC previo a su instalación, delegando en una cuenta de usuario normal la posibilidad de hacer el proceso de unión al Dominio y promoción del RODC

Además, durante este proceso delegaremos a esta cuenta de usuario privilegios de administración local del RODC

Este es un ejemplo que puede resultar muy útil cuando necesitamos instalar un RODC en un sitio remoto y no deseamos tener que trasladarnos, y al mismo tiempo permitiendo que otra persona no sólo haga el proceso sino que además luego pueda hacer el mantenimiento de la máquina

Para que quede claro: Administrador de un RODC, pero sin ningún privilegio adicional en el Dominio, será sólo un usuario más en el Dominio

Sigue leyendo →

2a. Reunión: Teoría y Práctica de Controladores de Dominio de Sólo Lectura (RODCs)

He quedado asombrado qué rápidamente y cuántos han solicitado asistir a la primera Reunión: “Teoría y Práctica de Controladores de Dominio de Sólo Lectura (RODCs)” así que como comenté en la misma, voy a programar hacerla una vez más en los próximos días

La haré el Martes 2 de Junio de 2015 en el mismo horario que las anteriores: 14 hs (2:00 PM) GMT-3 con una duración aproximada de hora y media a dos

El temario será el mismo que la reunión anterior:

• Promoción de Controladores de Dominio Remotos
• Usos y ventajas de un Controlador de Dominio de Sólo Lectura (RODC)
• Promoción de un Controlador de Dominio de Sólo Lectura (RODC)
• Configuración de “RODC Password Replication Policies”
• Delegación de administración de los Controladores de Dominio de Sólo Lectura (RODC)
• Procedimiento específico de eliminación de los Controladores de Dominio de Sólo Lectura (RODC)
• Eliminación de Controladores de Dominio que no se pueden despromover
• Referencias a notas del blog sobre este tema para que puedan hacer prácticas

El encuentro será, como otras veces, en forma virtual a través de Internet
Utilizaré TeamViewer QuickJoin Free, que es una aplicación que aunque requiere privilegios de administrador local, se puede usar sin instalación. Tengo un tutorial hecho, si alguno no la conoce, o si quiere una ayuda para comenzar a utilizarla, enviaré el enlace con la confirmación de la asistencia

Es necesario en forma imprescindible contar con audio, para poder escuchar y si desean para poder hacer preguntas; siempre trato que sea lo más interactiva posible. También pueden preguntar con el sistema de “chat” de la aplicación

El que desee asistir, simplemente ponga un comentario en esta nota (no los publicaré) para así poder enviarle por correo electrónico las instrucciones para la inscripción

Con el objetivo de tener una “reunión” y no una conferencia, limito la cantidad de asistentes a pocos asistentes y de esa forma poder tener interactividad con preguntas, respuestas, y diferentes puntos de vista
Por lo tanto el que desee anotarse le recomiendo hacerlo lo antes posible para tener reservado su lugar. Si fueran muchos veré de abrir una tercera fecha

Sólo dos pedidos: puntualidad, y no anotarse si luego no pueden asistir. Agradecido :-)

Gracias

Nota: he cambiado de ISP :)

Ya he corregido la fecha ¡Gracias Víctor!

 

[Actualización]

En pocas horas se ha completado la capacidad máxima para esta reunión

¡Gracias a todos!

En unos días agregaré una nueva fecha para repetir esta reunión

Por favor no sigan anotándose para esta fecha

Reunión: Teoría y Práctica de Controladores de Dominio de Sólo Lectura (RODCs)

Como la continuidad lógica a las anteriores reuniones sobre “Reunión: Sitios y Replicación en Active Directory” en esta ocasión vamos a conversar sobre el uso y ventajas de implementar Controladores de Dominio de Sólo Lectura (RODCs = "Read Only Domain Controllers")

Para poder aprovechar mejor los temas es necesario que, o bien tengan los conocimientos sobre Sitios, Subredes y Enlaces, o hayan asistido a la reunión de Sitios y Replicación en Active Directory

En esta ocasión tengo estoy pensado no sólo ver la parte teórica sino que además hacer la demostración práctica sobre máquinas virtuales de los conceptos tratados, y configuraciones propuestas

El temario será el siguiente:

• Promoción de Controladores de Dominio Remotos
• Usos y ventajas de un Controlador de Dominio de Sólo Lectura (RODC)
• Promoción de un Controlador de Dominio de Sólo Lectura (RODC)
• Configuración de “RODC Password Replication Policies”
• Delegación de administración de los Controladores de Dominio de Sólo Lectura (RODC)
• Procedimiento específico de eliminación de los Controladores de Dominio de Sólo Lectura (RODC)
• Eliminación de Controladores de Dominio que no se pueden despromover
• Referencias a notas del blog sobre este tema para que puedan hacer prácticas

La haré el Jueves 28 de Mayo de 2015 en el mismo horario que las anteriores: 14 hs (2:00 PM) GMT-3 con una duración aproximada de hora y media a dos

El encuentro será, como otras veces, en forma virtual a través de Internet
Utilizaré TeamViewer QuickJoin Free, que es una aplicación que aunque requiere privilegios de administrador local, se puede usar sin instalación. Tengo un tutorial hecho, si alguno no la conoce, o si quiere una ayuda para comenzar a utilizarla, enviaré el enlace con la confirmación de la asistencia

Es necesario en forma imprescindible contar con audio, para poder escuchar y si desean para poder hacer preguntas; siempre trato que sea lo más interactiva posible. También pueden preguntar con el sistema de “chat” de la aplicación

El que desee asistir, simplemente ponga un comentario en esta nota (no los publicaré) para así poder enviarle por correo electrónico las instrucciones para la inscripción

Con el objetivo de tener una “reunión” y no una conferencia, limito la cantidad de asistentes a pocos asistentes y de esa forma poder tener interactividad con preguntas, respuestas, y diferentes puntos de vista
Por lo tanto el que desee anotarse le recomiendo hacerlo lo antes posible para tener reservado su lugar. Si fueran muchos veré de abrir una segunda fecha

Sólo dos pedidos: puntualidad, y no anotarse si luego no pueden asistir. Agradecido :-)

Gracias

Nota: he cambiado de ISP :)

  

[Actualización]

En pocas horas se ha completado la capacidad máxima para esta reunión

¡Gracias a todos!

Mañana agregaré una nueva fecha para repetir esta reunión

Por favor no sigan anotándose para esta fecha

Controladores de Dominio de Sólo Lectura (RODCs): Preparando la Infraestructura (Parte 1 de 3)

Aunque en una nota anterior ya me he dedicado a la implementación de RODCs (“Read Only Domain Controllers”) me he decido a volver sobre el tema para profundizar en lo que son las implementaciones desde el punto de vista práctico

El objetivo de esta nota es preparar la infraestructura necesaria, y continuará en otras dos.La siguiente nota mostrará la instalación creando con anticipación la cuenta de RODC y delegando su instalación y administración. Y en la tercera y última veremos la instalación sin crear la cuenta por adelantado, y posteriormente delegando su administración

En esta primera nota de la serie veremos la creación y configuración de la infraestructura necesaria para las dos siguientes notas

Recordar que al tratarse de RODCs podemos delegar la administración de la máquina, sin que la cuenta delegada tenga privilegios para administrar Active Directory, sólo y específicamente ese RODC como si fuera (en real pasará a ser) un administrador local

Sigue leyendo →

Windows Server: Control Remoto para Soporte

He visto en muchas ocasiones a personal de soporte usar aplicaciones de terceros para hacer control remoto de máquinas de usuarios ¿sabe que esto se puede hacer utilizando solamente el sistema operativo?

Hay diferentes posibilidades, en esta nota veremos cómo, por ejemplo, personal que se dedica a hacer soporte a usuarios finales puede tomar control remoto de las máquinas de estos últimos

Se puede configurar por Directivas de Grupo (GPOs) para que ante un llamado telefónico, con sólo conocer la dirección IP, o nombre de máquina del usuario se pueda hacer la conexión

Es una opción no tan conocida por dos motivos, el primero porque Microsoft lo llama “Asistencia Remota”, y segundo porque la implementación por omisión requiere comunicación previa a través de correo, o lo que antes era el Mesenger. Pero se puede hacer en forma mucho más directa: sólo con dirección IP o nombre de máquina

Sigue leyendo →

2a. Reunión: Sitios y Replicación en Active Directory

Debido a la rapidez con la que se completó la capacidad de la reunión propuesta para el Jueves 30-04-15, y que siguen llegando pedidos que lamentablemente no puedo ya aceptar, he decidido hacer otra exactamente igual

La haré el Martes 5 de Mayo a las 14 hs (2:00 PM) (GMT-3)

Toda la información relativa es exactamente igual a la anterior

A los que se han anotado luego del cierre del cupo para la anterior, los tendré en cuenta para esta, así que quedan pocas vacantes para quien quiera asistir

Gracias a todos

 

[Actualización]

Quedan disponibles sólo 4 lugares. Sólo los primeros que se anoten recibirán mañana la confirmación, pues ya no estaré conectado

Gracias

 

[Actualización]

Ya se han completado todos los lugares disponibles para esta reunión, agradezco a los que han solicitado su asistencia

Para los que no han llegado a tiempo, les comento que próximamente haré nuevamente esta reunión, aunque por ahora no puedo confirmarles fecha

Gracias

 

Reunión: Sitios y Replicación en Active Directory

Continuando con las reuniones virtuales propuestas en este blog esta vez desarrollaremos un nuevo tema: cómo configurar nuestra infraestructura de Active Directory cuando disponemos de diferentes sitios geográficos o redes interconectadas a través de enlaces WAN. Para poder comprender este tema veremos también los protocolos y la topología de replicación entre Controladores de Dominio en un mismo sitio, y entre diferentes sitios

El temario propuesto es el siguiente:

• Repaso: Funciones de los Controladores de Dominio
• Qué es un “Site”. Características
• Replicación entre Controladores de Dominio en el mismo “Site”
• Topología de replicación en el mismo “Site”
• Implementación de “Sites”, “Subnets” y “Site-Links”. Qué son
• Protocolos de replicación entre diferentes “Sites”. Sus características
• Promoción de Controladores de Dominio remotos
• “Install From Media” (IFM)
• Topología de replicación entre diferentes “Sites”
• Resolución de conflictos de replicación
• Configuraciones avanzadas entre diferentes “Sites”
• Mostraremos en forma práctica las configuraciones

Para poder aprovechar mejor la reunión es necesario que los asistentes tengan conocimientos de Active Directory y tengan o deban implementar una infraestructura Active Directory que incluya diferentes sitios geográficos

La haré el jueves 30 de Abril en el mismo horario que las anteriores: 14 hs (2:00 PM) GMT-3 con una duración aproximada de 2 horas

El encuentro será, como otras veces, en forma virtual a través de Internet
Utilizaré TeamViewer QuickJoin Free, que es una aplicación que aunque requiere privilegios de administrador local, se puede usar sin instalación. Tengo un tutorial hecho, si alguno no la conoce, o si quiere una ayuda para comenzar a utilizarla, por favor, hágamelo saber en el pedido de asistencia

Es necesario en forma imprescindible contar con audio, para poder escuchar y si desean para poder hacer preguntas; siempre trato que sea lo más interactiva posible. También pueden preguntar con el sistema de “chat” de la aplicación

El que desee asistir, simplemente ponga un comentario en esta nota (no los publicaré) para así poder enviarle por correo electrónico las instrucciones para conectarse

Con el objetivo de tener una “reunión” y no una conferencia, limito la cantidad de asistentes a pocos asistentes y de esa forma poder tener interactividad con preguntas, respuestas, y diferentes puntos de vista
Por lo tanto el que desee anotarse le recomiendo hacerlo lo antes posible para tener reservado su lugar

Sólo dos pedidos: puntualidad, y no anotarse si luego no pueden asistir. Agradecido :-)

Gracias

 

[Actualización]

Ya se han completado, y sobrepasado, la cantidad posible de asistentes

En unos días, posiblemente jueves que viene, haré otra. Publicaré el aviso

Gracias a todos

 

5a. Reunión: Conceptos Fundamentales para Conocer Active Directory

Pasado ya el período de vacaciones, por lo menos acá en el hemisferio sur, vamos a continuar con las reuniones en línea que habíamos comenzado el año pasado

Aunque tengo ya pensados varios nuevos temas, en esta ocasión repetiré esta de Conceptos Fundamentales para Conocer Active Directory porque además de ser la base sobre la que se harán luego otras, ha tenido muchísima aceptación, y siempre han quedado sin poder asistir algunas personas por falta de cupo

Los temas que veremos son:

• Diferencias entre Dominios Active Directory y Grupos de Trabajo
• Funciones de los Controladores de Dominio
• Consideraciones previas a la creación de Dominios
• Consideraciones sobre ambientes de múltiples Dominios
• Estructura por omisión de un Dominio Active Directory
• Concepto de relaciones de confianza
• Qué es la partición Esquema (“Schema”)
• Qué es la partición Configuración (“Configuration”)
• Información y funciones del Catálogo Global (“Global Catalog”)
• Definición de Árbol de Dominios (“Tree”)
• Definición de Bosque de Dominios (“Forest”)
• Características propias del Dominio Raíz (“Root Domain”)

La haré el jueves 19 de Marzo en el mismo horario que las anteriores 14 hs (2:00 PM) GMT-3 con una duración aproximada de 2 horas

[ACTUALIZACION]
Ya se anotaron más que la capacidad que tengo disponible. Para los que se anoten de ahora en más, haré otra reunión igual pero el viernes 20 de Marzo, mismo horario

[NUEVA ACTUALIZACION]
Ya he completado el máximo de asistentes también para la reunión del 20 de Marzo. Agradezco el interés por el tema, pero ya no podré anotar a más asistentes. Veré si a futuro podré hacer otra sobre el mismo tema
Gracias a todos

Como ya me han hecho llegar comentarios, el problema de las diferencias horarias no es fácil de resolver. Esta reunión la haré en este horario, y si a algunos les trajera problemas por favor háganmelo saber, ya que si podemos reunir una cantidad adecuada de asistentes no tengo problema en repetirla en otro horario

El encuentro será, como otras veces, en forma virtual a través de Internet
Utilizaré TeamViewer QuickJoin Free, que es una aplicación que aunque requiere privilegios de administrador local, se puede usar sin instalar nada. Tengo un tutorial hecho, si alguno no la conoce, o si quiere una ayuda para comenzar a utilizarla, por favor, hágamelo saber en el pedido de asistencia

Es necesario en forma imprescindible contar con audio, tanto para poder escuchar como para poder hacer preguntas; siempre trato que sea lo más interactiva posible. También pueden preguntar con el sistema de “chat” de la aplicación

No sé cuántos se inscribirán, pero la idea es mantenerla con pocos asistentes, no más de diez, así podemos desarrollarla mejor. En caso que fueran muchos programaré otra

El que desee asistir, simplemente ponga un comentario en esta nota (no los publicaré) para así poder enviarle por correo electrónico las instrucciones para conectarse

Sólo dos pedidos: puntualidad, y no anotarse si luego no pueden asistir. Agradecido :-)

Gracias

Windows Server 2012 (R2): Crear un Dominio – Quitar un Controlador de Dominio que No Se Puede “Despromover” y Reemplazarlo

Cuando vamos a reemplazar un Controlador de Dominio siempre es mejor tratar de hacer el procedimiento más seguro, y siguiendo las buenas prácticas, aunque esto no es siempre posible

Este es: mover los «FSMO Roles» a otro, apagarlo, controlar durante un tiempo prudencial que todo siga funcionando de acuerdo a lo esperado, y luego ponerlo en línea nuevamente y despromoverlo para eliminar todas sus referencia en Active Directory

Pero a veces esto no es posible, bien porque no se puede llevar a cabo el procedimiento de despromoción por dar errores y detenerse, o inclusive si el Controlador de Dominio ya no arranca, y no se dispone o no se quiere recuperar desde una copia de seguridad

Sigue leyendo →

Windows Server 2012 (R2): Crear un Dominio – “FSMO Roles”: Ver, Mover y Apoderarse (Novedades)

Y seguimos con esta serie de notas progresando con nuestro entorno de pruebas. Específicamente en esta demostración veremos diferentes formas de ver cuál Controlador de Dominio tiene cada uno de los “FSMO Roles” (Maestros de Operaciones), cómo moverlos de un servidor a otro, y describiremos cómo forzar que un Controlador de Dominio, en caso de no poder moverlo, se apropie del mismo

Como veremos, esta última opción ya no será necesaria en la mayoría de los casos; hay novedades que pasan casi desapercibidas

Sigue leyendo →

Windows Server 2012 (R2): Crear un Dominio – Recuperar un Borrado Accidental sin Copia de Seguridad ni Papelera de Reciclaje

En las notas anteriores vimos cómo recuperar un borrado accidental utilizando dos opciones diferentes:

• Windows Server 2012 (R2): Crear un Dominio – Recuperar un Borrado Accidental desde “System State Backup”
• Windows Server 2012 (R2): Crear un Dominio – Recuperar un Borrado Accidental Usando la Papelera de Reciclaje

¿Y si no tenemos ni copia de seguridad ni hemos habilitado la papelera de reciclaje de Active Directory? bueno, tenmos una opción más, dará un poco más de trabajo y hay que ser cuidadoso, pero si aún estamos dentro del “Tombstone Lifetime” que nombrábamos en la anterior nota, todavía podemos recuperarlo

Sigue leyendo →

Windows Server 2012 (R2): Crear un Dominio – Recuperar un Borrado Accidental Usando la Papelera de Reciclaje

Una de las novedades de Active Directory con Windows Server 2008 fue la posibilidad de recuperar objetos de Active Directory borrados accidentalmente utilizando una “Pepelera de Reciclaje de Active Directory” (Active Directory Recycle Bin)

Esta funcionalidad no estaba habilitada por omisión, y su activación se podía hacer solamente desde PowerShell. Pero a partir de Windows Server 2012 (R2) se puede habilitar desde la interfaz gráfica, utilizando “Active Directory Administrative Center” ya que esta es una consola gráfica que genera comandos PowerShell

Sigue leyendo →

Windows Server 2012 (R2): Crear un Dominio – Recuperar un Borrado Accidental desde “System State Backup”

Continuando al nota anterior “Windows Server 2012 (R2): Crear un Dominio – Copia de Seguridad del Estado del Sistema (“System State Backup”)” en esta ocasión veremos cómo podemos recuperar una cuenta de usuario eliminada por error, utilizando la copia de seguridad mencionada

Recuerdo que este procedimiento es necesario, pues no sirve crear un nuevo usuario que se llame igual, pues tendrá diferente SID (“Security ID”) y por lo tanto será otro diferente

Aprovecharé, como he comentado en la nota anterior, el posible “bug”. Y digo posible, pues mis máquinas virtuales no tienen puestas ninguna actualización, pero es una falla grave y no fácil de solucionar si no se tienen conocimientos de versiones anteriores del sistema operativo

Sigue leyendo →

Windows Server 2012 (R2): Crear un Dominio – Copia de Seguridad del Estado del Sistema (“System State Backup”)

Hay mucho escrito sobre la Copia de Seguridad (“Backup”) de los Controladores de Dominio. En este mismo blog, ya hace tiempo hice cinco notas sobre el tema, mostrando cada una de las opciones, y para qué servía cada una

Es ampliamente discutido, si hacer copia de seguridad completa, si clonar Controladores de Domino virtuales, las congelaciones de estado («Checkpoints») y réplicas de los Controladores de Dominio virtuales, etc.

Pero además, e independiente de la estrategia elegida por cada uno de acuerdo a su ambiente y necesidades, es importante tener una copia de seguridad del Estado del Sistema (“System State”) ya que es una opción para recuperar objetos borrados accidentalmente

En esta nota veremos cómo se ejecuta esta copia de seguridad, para luego en las siguientes notas ver las diferentes opciones de recuperación, primero con esta copia de seguridad, y luego si no tenemos esta última

Sigue leyendo →