Microsoft MCSA 70-411

Crear y aplicar una PSO a un grupo de usuarios desde PowerShell

Crear y aplicar una PSO a un grupo de usuarios desde PowerShell Desde PowerShell, la creación de una PSO (Password Setting Object) y su aplicación a un grupo de usuarios. No tiene demasiada complicación, conociendo los comandos necesarios se tarda más bien poco en efectuarse todo el proceso. No es posible aplicar una PSO a una OU. La única opción es aplicarla de forma indirecta mediante lo que se llama un “Shadow group”. El “Shadow group” lo creamos y gestionamos manualmente para que siempre contenga a todos los usuarios y grupos que estén…continue reading →

Configuración y aplicación de una PSO en un grupo del dominio

Buenas, en este post voy a tratar de explicar lo que es una PSO, su creación y configuración. Una PSO es una política de contraseñas o política de grano fino, esto se debe a que modifica la configuración de las contraseñas para grupos o usuarios específicos independientemente de las GPOs que se apliquen en este caso. El uso que nosotros le vamos a dar a la PSO es la de configurar una política de contraseña para 2 grupos que hemos creado (para realizar las pruebas posteriormente). Disponemos de 2 equipos, 1 de ellos…continue reading →

Acceder a una instantánea de la base de datos de AD (GUI)

Mediante una instantánea del Directorio Activo podemos mantener una foto fija del estado de este guardada por si se diera el caso de que necesitáramos utilizarla. Las instantáneas son herramientas que nos permiten aumentar la seguridad en la gestión de la base de datos de Active Directory, proporcionándonos una mayor agilidad a la hora de decidir los datos que tenemos que restaurar en caso de necesitarlo. A pesar de que las instantáneas no permiten recuperar los elementos que queramos recuperar, nos permiten conocer rápidamente dónde se encuentran dichos elementos y comenzar la recuperación…continue reading →

Desfragmentación de la Base de Datos de Directorio Activo

A la hora de administrar nuestro Directorio Activo, debemos tener en cuenta que todo lo que engloba al mismo está compuesto de distintos aspectos y organizaciones, donde cada una tiene su función. Y una de esas es la Base de Datos. La base de datos guarda toda la información de los objetos del dominio, véase los usuarios, equipos o los grupos creados. Como sabemos, se ubica por defecto en la carpeta %systemroot%\NTDS y tiene por nombre, NTDS.dit. Uno de los detalles a tener en cuenta sobre ese archivo NTDS.dit, es que según vamos…continue reading →

Creación de una instantanea de la base de datos del AD

Para la realizacion del la instantanea de la base de datos del AD, se ha de instalar primero la caracteristica del Windows Server Backup, que aunque la tool viene con una preinstalacion no se puede usar ya que no esta instalada. Esta instalacion se puede hacer por entorno grafico o mediante powershell (siendo esto util en maquinas core , que carezcan de entorno grafico) Una vez realizado eso , se procede a la instantanea de la base de datos de AD mediante la herramienta grafica. Es muy importante considerar que el respaldo no…continue reading →

Crear una delegación de zona DNS con Powershell.

¿Qué es y​ para que sirve? Es la distribución de un espacio de nombres DNS entre los servidores de nuestra red. Es usada para delegar la administración de de dicho espacio de nombres  en otra ubicación distinta. Permite dividir una zona de gran tamaño en zonas más pequeñas.   ¿Qué tipo de problemas nos resuelve? Crear una delegación de zona DNS implica un balanceo de carga entre los servidores en los que están los registros de dicha zona, evitando así que un servidor se sature de tráfico, peticiones e información. Además implica también redundancia,…continue reading →