Microsoft MCSA Windows Server 2012

Implementar un clúster NLB para servicio web

Posted on 30 junio, 2016
/Under Microsoft MCSA 70-412
/With 0 Comments

Cuando implementamos nuestros sistemas buscamos que tengan las siguientes características: Seguridad: Permisos, DAC, cortafuegos, NAP, RADIUS, VPNs, ... Continuidad: Queremos que si el sistema se cae, se recupere pronto. DRP y BCP. Disponibilidad: Queremos que el sistema se caiga poco. Escalabilidad: El sistema puede adaptarse a una demanda creciente sin pérdida de rendimiento. El clúster NLB proporciona: Disponibilidad (High Availability, HA) Escalabilidad: Podemos añadir y eliminar nodos según lo necesitemos. Está especialmente indicado para aplicaciones stateless. Como recomendación se espera que todos los nodos sean iguales (igual RAM, tarjeta de red, software instalado...).…continue reading →

Creación de una nueva plantilla de certificados

Posted on 29 junio, 2016
/Under Microsoft MCSA 70-412, Sin categoría
/With 0 Comments

Hola a todos!! En el post de hoy, voy a crear una nueva plantilla de certificados. Las buenas practicas, recomiendan duplicar la plantilla, así no corremos el riesgo de perder la plantilla. En la consola de la Autoridad Certificadora (CA), podemos crear nuevas plantillas o editar las que vienen por defecto, para eso entramos a gestionar plantillas. Aquí tenemos las plantillas que no se están utilizando ahora mismo.Actualmente tenemos 4 Versiones de plantillas de certificados: Versión 1: No se puede modificar. Compatible con equipos Windows 2000 Versión 2: Sí se puede modificar. Windows…continue reading →

Autoridad Certificadora Raíz “Standalone”

Posted on 28 junio, 2016
/Under Microsoft MCSA 70-412
/With 0 Comments

Autoridad Certificadora Raíz “Standalone” El uso de Certificados Digitales para probar la autenticación, basado en el uso de una infraestructura de Clave Pública (PKI) es uno de esos temas poco conocidos sobre el que hablaremos en este post. Tenemos dos tipos de Autoridades Certificadoras: Comerciales o Privadas Las Autoridades Certificadoras Públicas Comerciales: Son empresas especializadas en la creación y gestión de certificados digitales, comercian con este producto que generalmente es de calidad, aunque también tienen un inconveniente, el precio; puesto que cobran por cada certificado que solicitemos, lo que no siempre es…continue reading →

Despliegue de una CA Subordinada

Posted on 27 junio, 2016
/Under Microsoft MCSA 70-412, Microsoft MCSA Windows Server 2012, Servidores, Windows Server
/With 0 Comments

Para esta práctica se van a necesitar tener instalados y configurados los siguientes equipos par las pruebas correspondientes: 1 DC Principal (LON- DC) que tiene instalada la CA Root 1 DC Secundario (LON-SRV1) para instalar la CA Subordinada. 1 Equipo Cliente. (LON-CL1) para solicitar los certificados de usuario o máquina. La configuración y gestión de la consola de certificados del Directorio Activo debe controlarse muy bien y tenerla bien segura para tener una mayor seguridad en nuestra infraestructura y creando entidades certificadoras subordinadas evitamos que nadie pueda robarnos las credenciales de nuestra entidad certificadora Root…continue reading →

Entidad Certificadora de tipo Enterprise en el Directorio Activo.

Posted on 24 junio, 2016
/Under Microsoft MCSA 70-412
/With 0 Comments

El rol de Servicios de Certificado del Directorio Activo (AD CS), proporciona gestión centralizada de certificados digitales, que son necesarios para algunos servicios o roles del Directorio Activo como son EFS (Encrypting File System), BitLocker, DirectAccess y VPNs (acceso remoto o “site to site”), AD RMS (Active Directory Right Management Services), AD FS (Active Directory Federation Services), servicios web (SSL), etcétera. Además, en AD CS, no solo se podrá gestionar y emitir certificados de manera centralizada, sino que también proporcionará medios para comprobar la veracidad y validez, en tiempo y forma, de dichos…continue reading →

Crear un sitio y modificar las opciones de replicación entre sitios

Posted on 23 junio, 2016
/Under Microsoft MCSA 70-412, Microsoft MCSA Windows Server 2012, Servidores, Sin categoría, Windows Server
/With 0 Comments

SITIOS Un sitio es un objeto del directorio activo a partir del cual podemos representar de forma lógica la estructura física de la red. Para crear un sitio accedemos a la consola de sitios y servicios de Active Directory Seleccionamos un nombre, y el enlace entre sitios al que queremos añadirlo. Para añadir un DC a un sitio hacemos click derecho sobre el DC y seleccionamos Mover Seleccionamos el Sitio al que queremos que pertenezca SUBREDES Utilizamos subredes para asociar equipos que no son DCs con los sitios. Las subredes permiten que equipos…continue reading →