Microsoft MCSA 70-412

Despliegue de una CA Subordinada

    Para esta práctica se van a necesitar tener instalados y configurados los siguientes equipos par las pruebas correspondientes:   1 DC Principal  (LON- DC) que tiene instalada la CA Root 1 DC Secundario (LON-SRV1) para instalar la CA Subordinada. 1 Equipo Cliente. (LON-CL1) para solicitar los certificados de usuario o máquina.   La configuración y gestión de la consola de certificados del Directorio Activo debe controlarse muy bien y tenerla bien segura para tener una mayor seguridad en nuestra infraestructura y creando entidades certificadoras subordinadas evitamos que nadie pueda robarnos las credenciales de nuestra entidad certificadora Root…continue reading →

Entidad Certificadora de tipo Enterprise en el Directorio Activo.

El rol de Servicios de Certificado del Directorio Activo (AD CS), proporciona gestión centralizada de certificados digitales, que son necesarios para algunos servicios o roles del Directorio Activo como son EFS (Encrypting File System), BitLocker, DirectAccess y VPNs (acceso remoto o “site to site”), AD RMS (Active Directory Right Management Services), AD FS (Active Directory Federation Services), servicios web (SSL), etcétera. Además, en AD CS, no solo se podrá gestionar y emitir certificados de manera centralizada, sino que también proporcionará medios para comprobar la veracidad y validez, en tiempo y forma, de dichos…continue reading →

Crear un sitio y modificar las opciones de replicación entre sitios

SITIOS Un sitio es un objeto del directorio activo a partir del cual podemos representar de forma lógica la estructura física de la red. Para crear un sitio accedemos a la consola de sitios y servicios de Active Directory Seleccionamos un nombre, y el enlace entre sitios al que queremos añadirlo. Para añadir un DC a un sitio hacemos click derecho sobre el DC y seleccionamos Mover Seleccionamos el Sitio al que queremos que pertenezca SUBREDES Utilizamos subredes para asociar equipos que no son DCs con los sitios. Las subredes permiten que equipos…continue reading →

Configurar una relación de confianza entre dos bosques desde Powershell

En el videotutorial explico cómo crear una relación de confianza entre dos bosques, es decir, entre dos dominios diferentes, usando Powershell. Para realizar la práctica uso tres máquinas: Una con el dominio Adatum.com, otra con el dominio Treyresearch.net y otra que usaremos como Router para que ambos dominios tengan conectividad. Una relación de confianza sirve para conectarse a recursos compartidos de un dominio a otro, en redes distintas. Esto permite que cualquier usuario de un dominio pueda autenticarse en otro dominio. A la hora de crear la relación, hay tres tipos: unidireccional, bidireccional…continue reading →

Crear una relación de confianza entre dos bosques.

¿Qué es y para que sirve? Una relación de confianza es una relación que se establece con el fin de que los usuarios de un bosque sean reconocidos por los Controladores de Dominio del otro bosque. Y así poder acceder a sus recursos y establecer una serie de permisos. En ella se definen una serie de parámetros, como la transitividad, la direccionalidad de la confianza o incluso el tipo de auntenticación dentro de cada bosque. ¿Qué tipo de problemas nos resuelve? El poder acceder a los recursos de otro bosques. Por ejemplo, en el…continue reading →

Implementación de Work Folders

Dentro del campo de los directorios y la distribución de la información, los administradores pueden usar carpetas de trabajo para proporcionar a los usuarios acceso a sus archivos de trabajo manteniendo almacenamiento centralizado y control sobre los datos de la organización. Las aplicaciones específicas para las carpetas de trabajo tienen como cometidos   Proporcionar un único punto de acceso a archivos de trabajo y los equipos y dispositivos de un usuario de trabajo Obtener acceso a los archivos de trabajo mientras sin conexión y, a continuación, sincronizar con el servidor de archivos central cuando…continue reading →