Archivos por Etiqueta: Dominio

Relaciones de Confianza (Trusts) – “Forest Trusts”


Siguiendo con esta serie de notas sobre Relaciones de Confianza (“Trusts”) esta vez vamos a ver en qué casos, cómo se crean y características de las relaciones de confianza entre Bosques del tipo “Forest Trust”

Un caso, aunque no es muy común, es que en una misma organización se tengan varios Bosques (“Forests”) separados, pero que sin embargo tengan que compartir recursos.
El caso, que veo más común, es el de la adquisión de una organización por otra, o unificación de organizaciones, donde cada una tiene su infraestructura de Active Directory ya en funcionamiento

Debemos recordar, que hasta la última versión del sistema operativo (Windows Server 2012 R2) no es posible la unión de dos Bosques (“Forests”) diferentes; esto es, si se crearon Bosques diferentes, se quedarán independientes, cada uno con su propio Esquema (“Schema”), información de Catálogo Global (“Global Catalog”), etc. aunque con ayuda de estas relaciones de confianza “Forest Trusts” aún podemos hacer que compartan recursos. De otra forma habría que hacer un proceso de consolidación que generalmente no es sencillo

Sigue leyendo

Relaciones de Confianza (Trusts) – Optimizando la Autenticación y Autorización – “Shortcut Trusts”


Continuando la nota anterior “Relaciones de Confianza (Trusts) – “Parent-Child” y “Tree-Root”” en esta vamos a desarrollar cómo podemos optimizar los procesos de autenticación y autorización de acceso a recursos compartidos en un ambiente de múltiples Dominios Active Directory, mediante las Relaciones de Confianza de tipo “Shortcut Trust”

Antes de comenzar con el tema debemos comprender alguno de los conceptos básicos de la autenticación mediante protocolo Kerberos que es el que se utiliza en ambientes de Dominio. Trataré de hacerlo de la forma más comprensible y sencilla que pueda

Sigue leyendo

Relaciones de Confianza (Trusts) – “Parent-Child” y “Tree-Root”


Hace ya un tiempo hice un artículo explicando los diferentes tipos de Relaciones de Confianza (“Trust Relationships”) entre Dominios Active Directory. Por otro lado he desarrollado también, las diferentes forma de resolución de nombres entre Dominios Active Directory mediante el servicio DNS. Y además he hecho una serie de notas creando una infraestructura de Dominios, como muestra la figura, que todavía conservo, y que se adapta muy bien para la demostración, aunque no es necesario que sea esta última tan amplia

Teniendo todo lo anterior, he pensado en hacer una serie de notas demostrando las capacidades de cada tipo de Relación de Confianza, y de ser necesario cómo crearlas y utilizarlas; para dos de los  casos deberé crear un nuevo Bosque (“Forest”)

Sigue leyendo

Windows Server 2012 R2 – “Work Folders” – [Actualizado]


Una de las novedades de Windows Server 2012 R2, en combinación con clientes Windows 8.1 es “Work Folders”, algo en general poco conocido, así que he decidido hacer una demostración simple en ambiente de pruebas de la configuración y el funcionamiento

[Actualización] Recientemente, el 24 de Abril de 2014, Microsoft ha incluido la posibilidad de usar “Work Folders” con Windows 7. La novedad está reportada en: Work Folders for Windows 7 – The Storage Team at Microsoft – File Cabinet Blog y las correspondientes descargas en:

Primero debemos explicar qué es “Work Folders”. Esta funcionalidad permite tener un servidor de archivos donde se almacenan en forma centralizada, datos que pueden ser accedidos desde cualquier máquina del Dominio, e inclusive desde máquinas que no forman parte del Dominio, no lo he podido probar pero Microsoft se refiere también a otros tipos de dispositivos, e inclusive aunque tampoco lo haré acá, para simplificar y poder comprender el proceso, publicar el acceso externo a Internet

Resumiendo: acceso desde cualquier máquina o dispositivo a un almacenamiento centralizado de datos, sin importar la ubicación del usuario o dispositivo

Sigue leyendo

Hyper-V Réplica: Preparando la Configuración (1 de 4)


Una de las opciones que creo más interesantes de Hyper-V desde Windows Server 2012 es la posibilidad de poder configurar réplicas de máquinas virtuales

No es una opción que sustituya a las copias de seguridad (Backup), ni tiene las ventajas de disponibilidad que provee un “Failover Cluster”, pero tiene particularidades que la hace apropiada, por ejemplo, para mantener una copia sincronizada con muy poco desfasaje en un sitio remoto de contingencia

Inclusive a partir de Windows Server 2012 R2 no estamos limitados a una réplica sino que podemos tener una segunda réplica, esto es, la original y dos réplicas

Sigue leyendo

DNS: Resolución de Nombres Mediante Reenviadores Condicionales


Una de las preguntas y dificultades de comprensión de funcionamiento que veo regularmente están relacionadas con el funcionamiento del servicio DNS, y sobre todo cuando hay que resolver nombres entre Dominios diferentes

La resolución entre máquinas de nombres de Dominios diferentes en Active Directory es fundamental cuando se requiere acceso de uno a otro y en especial con Relaciones de Confianza. Esto no presenta en general problemas cuando todo está dentro del mismo Bosque (Forest), pero cuando son diferentes es distinto pues hay que configurarlo específicamente

Hay tres métodos diferentes para resolver el problema:

El objetivo de esta nota no es la explicación de cómo es el funcionamiento del servicio, ya que si alguien tiene dudas puede consultar:

En esta ocasión veremos el segundo: mediante Zonas Reenviadores Condicionales

Sigue leyendo

Actualizar Dominio Windows 2003 a Windows Server 2012 R2


Estaba pensando en el tema de actualización de Dominios Active Directory y sobre todo en qué posibilidades de actualización desde versiones anteriores podrían hacerse

Tengamos en cuenta que todavía hay en funcionamiento versiones anteriores, inclusive algunas con Windows Server 2003 R2, así que decidí probar

La partida será desde un ambiente de Dominio Windows Server 2003 R2 con nivel funcional Windows 2003.

Sigue leyendo