Microsoft MCSA 70-742

Desplaegar una CA subordinada

Para el post hemos elegido una CA subordinada enterprise desplegada desde una CA raíz enterprise ambas integradas en directorio activo (AD) debido a que nos da la posibilidad así de disponer de plantillas para realizar los despliegues de certificados que mas tarde vamos a implementar en la organización Para empezar debemos disponer de una entidad certificadora raíz instalada en nuestro dominio, en el ejemplo hemos decidido hacer este despliegue en el controlador de dominio, y vamos a realizar el despliegue de la CA subordinada en un servidor miembro. Se han realizado las configuraciones…continue reading →

CREAR Y APLICAR UNA PSO A UN GRUPO DE USUARIO(GUI)

Definición: ¿Qué ES UNA PSO? PSO(Password setting obect) o también conocido como Fined-Grained Password Policies, son objetos del directorio activo(windows server 2008). Este objeto que apareció desde Windows server 2008, es la respuesta a la necesidad de poder realizar distintas políticas de contraseña en un mismo dominio, y a su vez que se pueda aplicar a distintos usuarios y/o grupos. Cabe añadir, la prioridad que tiene estas políticas respecto a las políticas de GPO por defecto. En la siguiente captura se ve la configuración del “default domain policy”, la política de contraseña aplicada…continue reading →

Crear un sitio y modificar las opciones de replicación entre sitios

Elementos fundamentales Un sitio es un contenedor de Directorio Activo, el cual representa la topología física de nuestra organización. Con ello logramos que los elementos que requieran de replicación, puedan adaptarse a futuros cambios y presentar un mejor rendimiento. La conexión establecida entre los sitios, será establecida mediante los Site-Link. Estos, tendrán asociados un valor de coste para determinar la mejor ruta que se presente a la replicación. Cuanto menor sea la el coste, mayor prioridad tendrá. Porteriormente nos encontramos con las Subnets, que serán las encargadas de asignar los sites a los…continue reading →

Configurar una relación de confianza entre dos bosques desde Powershell

Al igual que las relaciones humanas, ocurre con las relaciones de confianza en Windows Server. La confianza es la base de las relaciónes humanas. Quizás no le damos la importancia debida, pero todas las relaciones que establecemos se basan en la confianza con las personas que nos rodean. Sin confianza no existirían las relaciones de amistad, de pareja, ni las empresas, ni la economía. Las relaciones de confianza se pueden crear entre los dominios de Active Directory y los bosques de Active Directory. Una confianza le permite mantener una relación entre los dos…continue reading →

Configurar una Relacion de Confianza entre dos Bosques

Las relaciones de confianza, dicho de un modo simple, permiten que usuarios de un dominio puedan acceder a recursos de otro dominio.  En un bosque se crean relaciones de confianza bidireccionales y transitivas entre todos los dominios. Pero ¿y si queremos compartir recursos entre diferentes bosques? Tendremos que crear relaciones de confianza de modo explícito.Las relaciones de confianza se establecen entre 2 dominios. Dependiendo de la función que cumplen en la relación tendremos: “dominio trusting” (dominio que confía y a cuyos recursos van a acceder los usuarios del otro dominio)“dominio trusted” (en el…continue reading →

Filtrar archivos en una réplica DFS

Buenos días! ¿Alguna vez os ha pasado de comparar dos carpetas replicadas por un DFS y ver que el resultado no coincide? ¿Para qué quiero un DFS replicado si no me puedo fiar de él? Esta pregunta tiene fácil solución, y es que por defecto la replica de un DFS aplica unos filtros que quizá nos interesen o no. Además, podemos aprovechar ésta funcionalidad, para evitar tráfico innecesario en nuestra red. Ejemplo, tenemos típica aplicación de monitorización que nos generan unos logs enormes, que revisamos cuando vemos algo raro, pero que no nos…continue reading →