Cambiar Nombre a un Dominio Active Directory (Parte 1 de 2)

En muchas ocasiones he visto, y he recibido consultas sobre cambiar el nombre de un Dominio Active Directory, que en general ya está en ambiente productivo: no es una tarea fácil, ni sencilla, ni exenta de riesgos para quien la hace

Así que en esta nota veremos en forma detallada el procedimiento para cambiar el nombre de un Dominio Active Directory

Para que se pueda comprender la complejidad, en este caso lo haré sobre un Dominio que es único en el Bosque (Forest), y con un único Controlador de Dominio. Si el Dominio tuviera, como se recomienda, más de un Controlador de Dominio, entonces el proceso es un poco más complejo ya que hay algunas configuraciones que se deben hacer en cada Controlador de Dominio

Y si además tuviéramos un Bosque (Forest) con más de un Dominio entonces el proceso es aún mucho más complejo ya que a través de cambiarle el nombre a un Dominio podríamos estar restructurando el mismo, por ejemplo cambiando un “child domain” a “grandson domain”, o moverlo a otro Árbol (Tree). O inclusive si cambiáramos el nombre del Dominio Raíz (Root Domain) la consecuencia es cambiarle el nombre además a todos los “child domains”

Por eso es fundamental, como siempre digo, pensar y planificar la implementación de Active Directory antes de comenzar su implementación

Sigue leyendo →

Controladores de Dominio de Sólo Lectura (RODCs): Instalación y Delegación de Administración (Parte 3 de 3)

Ya llegamos a la tercera y última parte de esta serie de notas, donde a diferencia de la anterior, promocionaremos a RODC2 como Controlador de Dominio de Sólo Lectura (RODC) y luego mostraremos mediante dos métodos diferentes cómo podemos delegar privilegios administrativos sobre el máquina

Este ejemplo puede ser útil para casos donde ya tenemos instalado y configurado un RODC en un sitio remoto y debemos autorizar a una persona a efectuar tareas que requieren privilegios de administrador local, pero no dándole ningún privilegio a nivel de Dominio Active Directory

Sigue leyendo →

6a. Reunión: Conceptos Fundamentales para Conocer Active Directory

Por la gran cantidad de pedidos recibidos, y mi intención de no tener muchos asistentes simultáneos para privilegiar la interactividad, he decidido efectuar por sexta vez esta reunión. En unos días más haré otra pero ya sobre diferente tema

Los temas que veremos son:

• Diferencias entre Dominios Active Directory y Grupos de Trabajo
• Funciones de los Controladores de Dominio
• Consideraciones previas a la creación de Dominios
• Consideraciones sobre ambientes de múltiples Dominios
• Estructura por omisión de un Dominio Active Directory
• Concepto de relaciones de confianza
• Qué es la partición Esquema (“Schema”)
• Qué es la partición Configuración (“Configuration”)
• Información y funciones del Catálogo Global (“Global Catalog”)
• Definición de Árbol de Dominios (“Tree”)
• Definición de Bosque de Dominios (“Forest”)
• Características propias del Dominio Raíz (“Root Domain”)

La haré el jueves 16 de Abril en el mismo horario que las anteriores 14 hs (2:00 PM) GMT-3 con una duración aproximada de 2 horas

El encuentro será, como otras veces, en forma virtual a través de Internet
Utilizaré TeamViewer QuickJoin Free, que es una aplicación que aunque requiere privilegios de administrador local, se puede usar sin instalar nada. Tengo un tutorial hecho, si alguno no la conoce, o si quiere una ayuda para comenzar a utilizarla, por favor, hágamelo saber en el pedido de asistencia

Es necesario en forma imprescindible contar con audio, tanto para poder escuchar como para poder hacer preguntas; siempre trato que sea lo más interactiva posible. También pueden preguntar con el sistema de “chat” de la aplicación

No sé cuántos se inscribirán, pero la idea es mantenerla con pocos asistentes, no más de diez, así podemos desarrollarla mejor. En caso que fueran muchos programaré otra

El que desee asistir, simplemente ponga un comentario en esta nota (no los publicaré) para así poder enviarle por correo electrónico las instrucciones para conectarse

Sólo dos pedidos: puntualidad, y no anotarse si luego no pueden asistir. Agradecido :-)

Gracias

 

[Actualización]

Ya he completado el número máximo de asistentes, y si se anotan más ya será para la próxima vez que la haga

¡Gracias a todos los que se anotaron! ¡En menos de 1 hora he completado la cantidad máxima! :)

 

4a. Reunión: Conceptos Fundamentales para Conocer Active Directory

Estas reuniones para hablar sobre Active Directory han resultado muy populares, y lamentablemente siempre han quedado personas sin poder asistir, así que he decidido hacerla nuevamente

La efectuaré el Jueves 11 de Diciembre a las 14 horas (GMT-3) con una duración aproximada de 2 horas

Los temas que veremos, y los requerimientos son las mismas que para las anteriores reuniones. Pueden consultar la información correspondiente en https://windowserver.wordpress.com/2014/11/25/3a-reunin-conceptos-fundamentales-para-conocer-active-directoy/ el único cambio será la nueva fecha: 11 de Diciembre

 

 [Actualización]

Ya he completado la cantidad máxima de asistentes. Si desean igual pongan el comentario (que no se publican), así veo avisarles con anticipación cuando la haga próximamente

Gracias

 

 

Windows Server 2012 (R2): Crear un Dominio – Instalación del Primer Controlador de Dominio

Cuando se hacen notas para un blog como este, una pregunta que uno se hace es “¿a qué nivel de conocimientos apunto?” Hasta ahora en general me he inclinado por un nivel medio de conocimientos previos, ya que hice algunas notas apuntando al que tenga conocimientos avanzados y no fueron muy populares

Así que en esta ocasión, comenzaré con algo básico, como es la creación de un Dominio Active Directory desde el principio

Haré dos notas correlativas, en esta primera crearemos el Dominio, y en la segunda agregaremos un Controlador de Dominio adicional al Dominio existente. En esta última veremos la configuración inicial necesaria, y verificaremos que fue agregado exitosamente, y nombraremos las condiciones para que provea tolerancia a fallas sobre el servicio

[Actualización] Debido a la gran popularidad de esta nota, he creado un video en Youtube con esta misma demostración (https://youtu.be/IR5LixTrpkE)

Sigue leyendo →

3a. Reunión: Conceptos Fundamentales para Conocer Active Directory

Como he recibido muchos pedidos para asistir a las anteriores reuniones sobre los conceptos fundamentales de Active Directory, e inclusive han quedado algunos pedidos que no he podido aceptar, he decidido volver a efectuarla

Será sobre los mismos temas que las veces anteriores:

• Diferencias entre Dominios Active Directory y Grupos de Trabajo
• Funciones de los Controladores de Dominio
• Consideraciones previas a la creación de Dominios
• Consideraciones sobre ambientes de múltiples Dominios
• Estructura por omisión de un Dominio Active Directory
• Concepto de relaciones de confianza
• Qué es la partición Esquema (“Schema”)
• Qué es la partición Configuración (“Configuration”)
• Información y funciones del Catálogo Global (“Global Catalog”)
• Definición de Árbol de Dominios (“Tree”)
• Definición de Bosque de Dominios (“Forest”)
• Características propias del Dominio Raíz (“Root Domain”)

Tengo pensado realizarla el Jueves 27 de Noviembre próximo a las 14:00 horas (GMT-3) con una duración aproximada de 2 horas

El encuentro será, como otras veces, en forma virtual a través de Internet
Utilizaré TeamViewer QuickJoin Free, que es una aplicación que aunque requiere privilegios de administrador local, se puede usar sin instalar nada. Tengo un tutorial hecho, si alguno no la conoce, o si quiere una ayuda para comenzar a utilizarla, por favor, hágamelo saber en el pedido de asistencia

Es necesario en forma imprescindible contar con audio, tanto para poder escuchar como para poder hacer preguntas; siempre trato que sea lo más interactiva posible. También pueden pregunta con el sistema de “chat” de la aplicación

No sé cuántos se inscribirán, pero la idea es mantenerla con pocos asistentes, no más de diez, así podemos desarrollarla mejor. En caso que fueran muchos programaré otra

El que desee asistir, simplemente ponga un comentario en esta nota (no los publicaré) para así poder enviarle por correo electrónico las instrucciones para conectarse

Sólo dos pedidos: puntualidad, y no anotarse si luego no pueden asistir. Agradecido :-)

Gracias

Reunión: Conceptos Fundamentales para Conocer Active Directory

Continuando con las reuniones virtuales que comenzamos a hacer a través de este blog, he pensando en hacer una nueva, esta vez específicamente sobre Active Directory

Debido a la facilidad de uso de la interfaz gráfica y los asistentes de configuración, veo en las consultas de foros y por los términos de búsqueda con la que se llega a este blog, que aunque muchos instalan, configuran y operan Active Directory, realmente no hay una buena comprensión de los fundamentos del sistema. Por lo tanto he decidido hacer una reunión donde trataremos los conceptos fundamentales del mismo; comprendiendo “la base” lo demás es mucho más sencillo

Los temas a desarrollar incluyen:

• Diferencias entre Dominios Active Directory y Grupos de Trabajo
• Funciones de los Controladores de Dominio
• Consideraciones previas a la creación de Dominios
• Consideraciones sobre ambientes de múltiples Dominios
• Estructura por omisión de un Dominio Active Directory
• Concepto de relaciones de confianza
• Qué es la partición Esquema (“Schema”)
• Qué es la partición Configuración (“Configuration”)
• Información y funciones del Catálogo Global (“Global Catalog”)
• Definición de Árbol de Dominios (“Tree”)
• Definición de Bosque de Dominios (“Forest”)
• Características propias del Dominio Raíz (“Root Domain”)

Tengo pensado realizarla el Jueves 20 de Noviembre próximo a las 13:00 horas (GMT-3) con una duración aproximada de 2 horas

El encuentro será, como otras veces, en forma virtual a través de Internet
Utilizaré TeamViewer QuickJoin Free, que es una aplicación que aunque requiere privilegios de administrador local, se puede usar sin instalar nada. Tengo un tutorial hecho, si alguno no la conoce, o si quiere una ayuda para comenzar a usarla les pasaré el enlace

Es necesario en forma imprescindible contar con audio, tanto para poder escuchar como para poder hacer preguntas; siempre trato que sea lo más interactiva posible. También pueden pregunta con el sistema de “chat” de la aplicación

No tengo idea de cuántos se inscribirán, pero la idea es mantenerla con pocos asistentes, no más de diez, así podemos desarrollarla mejor. En caso que fueran muchos programaré otra

El que desee asistir, simplemente ponga un comentario en esta nota (no los publicaré) para así poder enviarle por correo electrónico las instrucciones para conectarse

Sólo dos pedidos: puntualidad, y no anotarse si luego no pueden asistir. Agradecido :-)

Gracias

[Actualización]
He recibido muchos pedidos de asistencia, así que para mantener una cantidad reducida de asistentes y hacerla lo más interactiva posible, he agregado además hacerla también el 19-11-2014 en el mismo horario. Por lo tanto quedaría una para el 19 y otra el 20
De acuerdo a la cantidad de solicitudes veré si agrego otra fecha

[Nueva Actualización]
Gracias a todos los que ya me han solicitado asistir, inclusive ya he completado la cantidad máxima de asistentes tanto para el día 19 como para el día 20-11-2014
Por cuestiones de mi agenda en este momento no puedo programar una fecha, pero si siguen inscribiéndose en unos días agendaré una próxima. Avisaré por este medio cuando tenga nueva fecha
¡Gracias nuevamente!

 

 

Crear Usuarios en Forma Masiva y Con Atributos

No es una tarea habitual,  pero a veces y sobre todo cuando se crea un nuevo Dominio Active Directory, hay que ejecutar un alta masiva de muchas cuentas de usuario.
Inclusive es una muy buena práctica completar los atributos adicionales de cada uno, ya que esto puede facilitar enormemente posteriormente las búsquedas

Por lo tanto en esta demostración investigaremos y veremos cómo se puede hacer el proceso, ya que la creación manual de usuario por usuario sería en este caso lentísima, y ni que comentar si además hay que configurarle propiedades a cada uno

Además puede darse el caso de tener que cambiar desde un “Dominio viejo” a un “Dominio nuevo”. Para esto se pueden usar aplicaciones como ADMT (“Active Directory Migration Tool”), pero a veces lo único que se necesita es la creación de nuevas cuentas de usuario,  por ejemplo, para crear un Domino “espejo” del productivo

Sigue leyendo →

Solución: Las Máquinas que se Salen del Dominio

Este es un tema que se repite, y no desde hace poco tiempo, con bastante frecuencia, vamos a tratar de que no suceda, y si sucediera cómo solucionarlo

¿Quién no ha recibido nunca cuando va a iniciar sesión, un mensaje que alerta que se ha roto la relación de confianza de la máquina con el Dominio?

Sigue leyendo →

Autoridad Certificadora – Automatizar el Otorgamiento de Certificados Digitales Personalizados a Usuarios

En toda esta serie de notas, hemos visto cómo crear una Autoridad Certificadora Raíz para uso en nuestro laboratorio de pruebas, cómo distribuir su certificado en ambiente de Dominio Active Directory, luego cómo crear una Autoridad Certificadora Subordinada Enterprise en nuestro Dominio, y en la anterior hemos personalizado las plantillas de certificados de usuario de forma tal que se puedan recuperar las claves en caso de pérdida de las mismas. Así que concluyendo esta serie de notas, en esta veremos cómo podemos hacer para que los usuarios del Dominio reciban, automáticamente y sin ninguna intervención de su parte, certificados de usuario de acuerdo a la personalización que le hemos hecho

Sigue leyendo →

Autoridad Certificadora – Distribuir un Certificado de Autoridad Certificadora en Ambiente de Dominio Active Directory

En las notas anteriores hemos instalado una Autoridad Certificadora de tipo Raíz que emula una entidad comercial, y que usaremos en nuestro laboratorio de pruebas

Como nuestra Autoridad Certificadora, por supuesto, no está incluida en las actualizaciones de Windows Update, debemos instalar el certificado de esta Autoridad Certificadora en todas las máquinas que que formen parte de nuestro laboratorio de pruebas

Esto lo podremos hacer fácilmente a través de Directivas de Grupo (GPOs)

Sigue leyendo →