Microsoft MCSA Windows Server 2012

Crear cuentas de servicio gestionadas Windows Server 2012 R2

Crear una cuenta de servicio gestionada ¿Qué es y para que sirve una cuenta de servicio gestionada? Para hacernos a la idea del funcionamiento de una cuenta de servicio gestionada podemos pensar en las cuentas de usuario estándar que usamos para iniciar sesión en una máquina, de esta forma podemos acceder a los recursos que estén permitidos para ese usuario. De igual forma cuando un proceso necesita tener conexión con el dominio debe autenticarse por medio de una cuenta, así poder realizar la tarea con los permisos y privilegios necesarios. Aunque normalmente no…continue reading →

Crear y aplicar una PSO a un grupo de usuarios desde PowerShell

Desde PowerShell, la creación de una PSO (Password Setting Object), también denominadas “Fine Grained Password Policies”  y su aplicación a un grupo de usuarios no es demasiado complicado. Conociendo los comandos y el proceso, podemos hacer esta gestión en muy poco tiempo. No es posible aplicar una PSO a una OU. La única opción que tenemos es aplicar dicha PSO de forma indirecta mediante un "Shadow group". Podemos crear y gestionar el "Shadow group" para que siempre contenga a todos los usuarios y grupos que estén en la OU. Una vez que tengamos…continue reading →

PassWord Settings Objects ( PSO ) en Windows Server 2012 R2.

PASSWORD SETTINGS OBJECTS (PSO) EN WINDOWS SERVER 2012 R2. By Miguel Angel Porras Rodriguez. Microsoft MCSA/MCSE Private Cloud.  Tajamar 2016/2017.   Conceptos básicos Una PSO ( Password Settings Object ) es una política de contraseñas ( también llamadas políticas de grano fino ) que nos valen para asignar a usuarios o grupos diferentes requisitos en la configuración de sus contraseñas. En las PSOs podemos modificar los parámetros de los siguientes campos: Longitud mínima de caracteres. Numero de contraseñas que recuerda el sistema, y que no podremos repetir. Activar/Desactivar requerimientos de complejidad ( May.,…continue reading →

Acceder a una instantánea del Directorio Activo

La realización de instantáneas de la base de datos del Directorio Activo es una tarea muy habitual para un administrador de sistemas. Estas instantáneas no permiten la restauración de los elementos borrados pero permiten ver donde se encontraban y poder realizar esa recuperación por medio de métodos como la reanimación Thombstone. Llevar a cabo la realización de estas instantáneas es muy importante ya que en caso de borrar accidentalmente algún elemento puede implicar que el Directorio Activo. Por ejemplo tenemos un usuario que un día llega a nuestro departamento y nos explica que…continue reading →

Creación de una delegación de zona DNS

¿Qué es una delegacion de zona DNS?  Son una distribución de un espacio de nombres que se usa para delegar la administración de dicho espacio en otra ubicación distinta. Con esto se consigue menor saturación de los servidores a la hora de responder a las peticiones de los clientes y también unas bases de datos DNS más pequeñas y menor tráfico  de replicación en la red. Por ejemplo supongamos una empresa que tenga presencia en todo el mundo (empresa.com ) y que tenga un dominio en cada país (españa.empresa.com, francia.empresa.com....) una de las posibles implementaciones…continue reading →

Crear una instantánea de la base de datos de AD

Una instantánea de la base de datos de directorio activo es básicamente una copia del archivo NTDS.dit. En este archivo se almacena todo el contenido de nuestro directorio activo. Hacer instantáneas de esta base de datos es una tarea bastante simple y a su vez muy importante. Las instantáneas también se conocen como snapshots. Si tenemos cualquier problema con nuestra base de datos del directorio activo y no tenemos un backup de la misma, podemos tardar mucho tiempo en volver a crear los usuarios, máquinas, unidades organizativas, sitios, etc, que hayamos podido perder.…continue reading →