Microsoft MCSA 70-742

Directivas de Grupo y como crear una GPO para configurar la pagina de inicio del navegador web

Directiva de grupo es un conjunto de reglas que controlan el entorno de trabajo de cuentas de usuario y cuentas de equipo. Las directivas de grupo son muy útiles en entornos empresariales y permiten al administrador controlar ciertos permisos permitiéndoles o negándolos como puede ser deshabilitar el acceso a una carpeta, pedir automáticamente un certificado o mapear una unidad de red. Para que esta función funcione correctamente, es importante conocer el orden de aplicación de estas directivas. El siguiente esquema muestra el orden en el que se aplica las directivas: Local Group Policy…continue reading →

Creación de una nueva plantilla de Certificados

En el video tutorial adjunto hemos podido ver como crear una plantilla de certificados pero quedan pendientes varios puntos a desarrollar y comentados en dicho Videotutorial y en el que entraremos a explicar más profundamente. Vamos a ver diferentes estrategias y puntos importantes a la hora de implementar una entidad certificadora: MEJORES PRÁCTICAS = SEGURIDAD Una de las grandes prioridades en las compañías es implementar una infraestructura lo suficientemente estructurada y robusta como para dar servicio constantemente a sus trabajadores minimizando por su puesto los riesgos de caída. Sin lugar a dudas este…continue reading →

Acceder a una instantánea de la base de datos de AD (GUI)

Active Directory es un servicio de directorio introducido por Microsoft en el año 2000. Se trata de una estructura jerárquica que guarda información sobre objetos como pueden ser usuarios, grupos, equipos, unidades organizativas, dominios… que nos permite administrar de forma centralizada todos los recursos. Este directorio se almacena en los Controladores de Dominio. Cada controlador de dominio posee una copia del directorio al que pertenece. Cada vez que se realiza un cambio es replicado a los otros controladores de dominio o bosque, según corresponda. La base de datos del directorio activo se almacena…continue reading →

Desplegar una CA Subordinada

AD CS Nuestra infraestructura debería contar con el servicio de AD CS para emitir certificados de confianza en nuestro dominio y asi incrementar la seguridad de nuestra infraestructura. Cuando se instala el rol de AD CS tenemos la opción de instalar los siguientes servicios: Certification Authority: Se encarga de la emisión y gestión de los certificados.Certificate Enrollment Policy Web Service: Los usuarios tienen la posibilidad de obtener información sobre las políticas de enrollment de certificados. Se usa en clientes que no son miembros del dominio.Certificate Enrollment Web Service: Permite a los usuarios conectar…continue reading →

Crear un sitio y modificar las opciones de replicación entre sitios.

Primero saber que es un Sitio (site). Citando partes de los apuntes de Francisco Sepulveda. Son contenedores de Directorio Activo que nos reflejan a nivel lógico la arquitectura física y geográfica de la red de la empresa. Es decir, no enseña de una forma esquemática y visual como esta físicamente la empresa, donde están los servidores (en que sitio). En este sitio solo se reflejan los controladores de dominios. Los controladores de dominio que se encuentran en un mismo sitio se considera que están conectados por enlaces LAN. Si tenemos controladores de dominio…continue reading →

Relación de confianza entre dos bosques desde Powershell

Las relaciones de confianza se pueden crear entre dominios y bosques de Active Directory. Una confianza te permite mantener una relación entre los dos dominios para garantizar que los usuarios puedan acceder a los recursos del mismo. Primero que nada hay que aclarar que para que se establezca una Relación de Confianza entre dos Dominios es necesario que ambos acepten dicha relación. Tipos de confianza de Active Directory Hay cuatro tipos de confianzas de Active Directory : Confianza externa (External Trust): creará una confianza externa solo si los recursos se encuentran en un…continue reading →