Powershell

Desplegar una máquina virtual en Azure siguiendo el modelo ARM desde PowerShell

Azure Virtual Machines Azure Virtual Machines es uno de los diversos tipos de recursos a petición y escalables que ofrece Azure. Una máquina virtual de Azure le ofrece la flexibilidad de la virtualización sin necesidad de adquirir y mantener el hardware físico que la ejecuta. Por lo general, elegirá crear una máquina virtual cuando necesite más control sobre su entorno informático (Iaas) del que ofrecen las otras opciones (Paas o Saas). Azure PowerShell El módulo de Azure PowerShell "AzureRM" se usa para crear y administrar recursos de Azure desde la línea de comandos…continue reading →

Cómo crear una Cuenta de Servicio Gestionada gMSA

gMSA (Group Managed Service Account) son las siglas de Cuentas de Grupo de Servicio Gestionadas. La diferencia con MSA, o Cuenta de Servicio Gestionada, es básicamente que las MSA se pueden utilizar únicamente en una máquina en el dominio, mientras que las gMSA se pueden utilizar en múltiples máquinas en el dominio. Estas Cuentas de Servicio Gestionadas nos permiten la ejecución de servicios permitiendo la alta disponibilidad y la redundancia así como el control de los permisos de ejecución. Los servicios se ejecutan con permisos que pueden superar a los de un administrador…continue reading →

Instalar un DC adicional en un dominio existente desde PowerShell

El objetivo de este vídeo es aprender a instalar un Controlador de Dominio adicional a un dominio existente desde PowerShell, explicando paso a paso todos los requisitos fundamentales para el proceso. Una vez tenemos instalado el primer controlador de dominio, queremos añadir tolerancia a fallos, para que el dominio no caiga por, un fallo de hardware, problemas con el suministro eléctrico, etc. Por ello, lo normal en este tipo de casos es crear, al menos, un segundo controlador de dominio para poder tolerar la caída de uno de los servidores. Normalmente se suele…continue reading →

Implementación de una CA Stand-Alone desde Powershell

¿Qué es una Entidad Certificadora? Una Entidad Certificadora es aquella que gestiona diferentes tipos de certificados, principalmente su emisión (creación y distribución) y su revocación. Emisión es la parte donde se generan los certificados. Está basado en permisos y directivas que le otorgan una finalidad, (firma, identificación, cifrado), el período de validez y para quién se genera y que puede hacer con ello. Revocación, se encarga de mantener y publicar una lista de certificados que han perdido su derecho o su finalidad, aunque su fecha de validez aún esté vigente. (Se invalida el…continue reading →

Crear relaciones de confianza usando Powershell

Antes de empezar, vamos a hablar de lo que son las relaciones de confianza (Trusts) entre bosques. Para hacer un símil podemos pensar en los bosques como dos viviendas separadas. Mi casa (es decir, mi bosque) contiene recursos (archivos, equipos, etc...) a los que necesitan acceder las personas que viven en la otra vivienda (el otro bosque). Si yo no me fío de las personas que viven en la otra vivienda no las dejaré pasar a mi casa, pero si tengo una relación de confianza con alguno de ellos si que le permitiré…continue reading →

Post del Camp «Alta Disponibilidad en Azure IaaS y despliegue con plantillas»

Arranca el mes de Abril, y regresamos de Semana Santa con el Camp de Alta Disponibilidad en Azure IaaS y despliegue con plantillas. Presentan Santiago Ochoa y Roberto Rodríguez, Cloud Architects de myCloudDoor, quienes se presentan recordándonos que ellos estuvieron en nuestro sitio, como estudiantes de Tajamar hace unos años. Como Architects de infraestructuras en Cloud, Santiago y Roberto nos presentan el diseño de la arquitectura de red que vamos a montar, tendremos dos secciones base, una subnet con un Domain Controller y otra subnet con un Availability Set que cuenta con dos…continue reading →