Microsoft MCSA 70-412

Implementación de Dynamic Access Control.

Implementación de Dynamic Access Control. En este post empezaremos con la explicación de este Rol debemos saber que Dynamic Access Control  es una característica que se introduce en Windows Server 2012 y tiene como objetivo optimizar el control de acceso a recursos como archivos o carpetas. El DAC permite: Identificar los datos mediante la clasificación automática y manual de archivos. Controlar el acceso a los archivos mediante directivas de red de seguridad que utilicen directivas de acceso central. Aplicar la protección RMS para documentos de tipo confidencial. También debemos hacer como se forma…continue reading →

Configurar BranchCache desde Powershell

Configurar BranchCache desde Powershell En este pequeño tutorial, tratamos de instalar y configurar BranchCache en modo Hosted, con un servidor como Central, otro servidor como Sucursal y un equipo cliente. BranchCache trata de optimizar el uso de estos enlaces para la descarga de archivos desde carpetas compartidas o páginas web. Si un mismo archivo o una misma web son accedidos por múltiples usuarios de una sucursal, BranchCache permite que sólo haya que descargarlo una vez desde la central. Los accesos posteriores se hacen desde una caché situada en la sucursal. Empezamos con el…continue reading →

Configurar BranchCache en modo distribuido

Hola de nuevo a todos. Esta tercera entrada está dedicada a la configuración de BranchCache para que funcione en modo distribuido. A modo de introducción, BranchCache (BC) es una tecnología desarrollada por Microsoft para optimizar el uso de enlaces con bajo ancho de banda y/o alta latencia. A este respecto, mediante una GPO puede seleccionarse la latencia mínima a partir de la cual BC entrará en funcionamiento. En cuanto al ancho de banda mínimo, es el administrador quien decide para que enlaces de la red va a usarlo, al seleccionar las carpetas y…continue reading →

Instalar y configurar IPAM

IPAM es una herramienta integrada en Server Manager que nos permite monitorizar servidores de infraestructuras como DC, DNS y NPS y además de monitorizar también permite gestionar el DHCP. Está disponible a partir de Windows Server 2012. Prerrequisitos para instalar IPAM: El servidor IPAM tiene que estar unido al dominio. Tenemos que usar una cuenta de dominio para instalarlo, nosotros vamos a usar una Enterprise Admin. IPv6 tiene que estar habilitado para poder administrar IPv6. Debes estar en el grupo correcto de IPAM, esto se hace una vez instalado. Tenemos que habilitar una…continue reading →

Proteger una zona DNS con DNSSec

Seguridad en DNS Los servidores DNS son servidores se infraestructura y críticos en la red, por lo que son objetivos de ataques. El servicio DNS de Microsoft incluye varias medidas de seguridad como: -DNS Cache Locking -DNS Socket Pool -DNSSec Hoy vamos a hablar de DNSSec: Es un estándar que permite proteger mediante firma digital los registros de un servidor DNS. Nos permite detectar si un registro DNS ha sido modificado de forma no autorizada, tanto en tránsito como en el propio servidor. DNSSec firma cada uno de los registros DNS.  El servidor…continue reading →

Configuración de DHCP Failover en PowerShell

Buenas, en este post hablaremos sobre la configuración de un DHCP Failover por comandos powershell. Un DHCP Failover es una de las mejores opciones para conseguir alta disponibilidad en el DHCP, ya que reparte la carga de trabajo entre varios DHCP. Se configura a nivel de ámbito (Scope), por lo que un mismo DHCP puede tener varios DHCP Failover configurados. Para realizar la configuración necesitamos tener 2 máquinas con el roll de DHCP instalado, y que pertenezcan al mismo dominio. Si por el contrario disponemos de los equipos, pero no tienen el roll…continue reading →