Powershell

Configurar una conexión P2S entre una máquina on-premises y una red virtual ARM en Azure

Requisitos Antes de empezar tenemos que cumplir con los siguientes requisitos; Tener una suscripción en Azure Un espacio de direcciones IPv4 privadas disponibles Un dispositivo VPN disponible para finalizar la conexión VPN Point to Site (P2S) VNet con una subnet para gateways. En la subnet de gateways un VPN Gateway. Los certificados necesarios. (Certificado raíz cuya clave pública se importará en el Gateway y un certificado de cliente basado en el certificado raíz para que el cliente se autentique.) ¿Qué es una VPN P2S o Point to Site? Las conexiones Point to Site…continue reading →

Instalar un rol con una extensión de Azure

Para instalar cualquier rol de Windows en una máquina virtual de Azure podemos utilizar extensiones de Azure. ¿Qué son las extensiones de Azure? Las extensiones de Azure nos permite realizar tareas de automatización y configuración sin necesidad de entrar en la máquina virtual. Hay muchos tipos de extensiones en Azure. El más sencillo y el que nos centramos es el de tipo Script personalizado. Con este tipo de extensión podemos ejecutar un script con uno o varios comandos de PowerShell como, en el ejemplo del video, instalar cualquier rol o scripts más complejos.…continue reading →

Desplegar una máquina virtual en Azure siguiendo el modelo ARM desde PowerShell

Azure Virtual Machines Azure Virtual Machines es uno de los diversos tipos de recursos a petición y escalables que ofrece Azure. Una máquina virtual de Azure le ofrece la flexibilidad de la virtualización sin necesidad de adquirir y mantener el hardware físico que la ejecuta. Por lo general, elegirá crear una máquina virtual cuando necesite más control sobre su entorno informático (Iaas) del que ofrecen las otras opciones (Paas o Saas). Azure PowerShell El módulo de Azure PowerShell "AzureRM" se usa para crear y administrar recursos de Azure desde la línea de comandos…continue reading →

Cómo crear una Cuenta de Servicio Gestionada gMSA

gMSA (Group Managed Service Account) son las siglas de Cuentas de Grupo de Servicio Gestionadas. La diferencia con MSA, o Cuenta de Servicio Gestionada, es básicamente que las MSA se pueden utilizar únicamente en una máquina en el dominio, mientras que las gMSA se pueden utilizar en múltiples máquinas en el dominio. Estas Cuentas de Servicio Gestionadas nos permiten la ejecución de servicios permitiendo la alta disponibilidad y la redundancia así como el control de los permisos de ejecución. Los servicios se ejecutan con permisos que pueden superar a los de un administrador…continue reading →

Instalar un DC adicional en un dominio existente desde PowerShell

El objetivo de este vídeo es aprender a instalar un Controlador de Dominio adicional a un dominio existente desde PowerShell, explicando paso a paso todos los requisitos fundamentales para el proceso. Una vez tenemos instalado el primer controlador de dominio, queremos añadir tolerancia a fallos, para que el dominio no caiga por, un fallo de hardware, problemas con el suministro eléctrico, etc. Por ello, lo normal en este tipo de casos es crear, al menos, un segundo controlador de dominio para poder tolerar la caída de uno de los servidores. Normalmente se suele…continue reading →

Implementación de una CA Stand-Alone desde Powershell

¿Qué es una Entidad Certificadora? Una Entidad Certificadora es aquella que gestiona diferentes tipos de certificados, principalmente su emisión (creación y distribución) y su revocación. Emisión es la parte donde se generan los certificados. Está basado en permisos y directivas que le otorgan una finalidad, (firma, identificación, cifrado), el período de validez y para quién se genera y que puede hacer con ello. Revocación, se encarga de mantener y publicar una lista de certificados que han perdido su derecho o su finalidad, aunque su fecha de validez aún esté vigente. (Se invalida el…continue reading →