Microsoft MCSA Windows Server 2016

Crear una GPO para que muestre un mensaje de bienvenida al iniciar sesión

  Las GPOs son una forma de gestionar equipos, grupos y usuarios de forma centralizada. Se almacenan en SYSVOL, para que se sincronice con todos los controladores de dominio. Componentes Cualquier GPO está compuesta de dos partes: Configuración de Equipo: Se aplica a las máquinas independientemente de que usuario inicie en ella. Configuración de Usuario: Se aplica a los usuarios independientemente de la máquina en la que se inicia sesión. Orden de aplicación Cuando tenemos varias GPO enlazadas en diferentes niveles, este será el orden a tener en cuenta. La última GPO en aplicarse…continue reading →

Crear una nueva plantilla de certificados

Introducción En este vídeotutorial, vamos a crear una nueva plantilla de certificados desde nuestro Windows Server 2016. Instalación de rol Para ello, lo primero que debemos hacer, es añadir el rol de "Active Directory Certificates Services", seleccionamos la casilla de "Certification Authority" y hacemos clic en "install", este proceso puede llevar su tiempo. Seleccionamos la casilla de "Certification Authority" y hacemos clic en "Next" y clic en "install", este proceso puede llevar su tiempo. Una vez termina la instalación, configuramos el servicio, introducimos las credenciales, marcamos la casilla de "Certification Authority" y el…continue reading →

Acceder a una instantánea de la base de datos de AD (GUI)

¿Qué es una Instantánea? Una instantánea es nueva característica que se introdujo en Windows Server 2008, lo que nos permite esta característica es montar una copia de solo lectura de la base de datos de ADDS (Active Directory Domain Services) utilizando un puerto diferente. Es importante aclarar, que de esta instantánea no vamos a poder recuperar ni modificar los datos, pero sí que nos permitirá comparar la instantánea con el estado actual de ADDS y observar los cambios que se han producido desde el estado de la instantánea hasta el momento actual, de…continue reading →

Desplaegar una CA subordinada

Para el post hemos elegido una CA subordinada enterprise desplegada desde una CA raíz enterprise ambas integradas en directorio activo (AD) debido a que nos da la posibilidad así de disponer de plantillas para realizar los despliegues de certificados que mas tarde vamos a implementar en la organización Para empezar debemos disponer de una entidad certificadora raíz instalada en nuestro dominio, en el ejemplo hemos decidido hacer este despliegue en el controlador de dominio, y vamos a realizar el despliegue de la CA subordinada en un servidor miembro. Se han realizado las configuraciones…continue reading →

CREAR Y APLICAR UNA PSO A UN GRUPO DE USUARIO(GUI)

Definición: ¿Qué ES UNA PSO? PSO(Password setting obect) o también conocido como Fined-Grained Password Policies, son objetos del directorio activo(windows server 2008). Este objeto que apareció desde Windows server 2008, es la respuesta a la necesidad de poder realizar distintas políticas de contraseña en un mismo dominio, y a su vez que se pueda aplicar a distintos usuarios y/o grupos. Cabe añadir, la prioridad que tiene estas políticas respecto a las políticas de GPO por defecto. En la siguiente captura se ve la configuración del “default domain policy”, la política de contraseña aplicada…continue reading →

Crear un sitio y modificar las opciones de replicación entre sitios

Elementos fundamentales Un sitio es un contenedor de Directorio Activo, el cual representa la topología física de nuestra organización. Con ello logramos que los elementos que requieran de replicación, puedan adaptarse a futuros cambios y presentar un mejor rendimiento. La conexión establecida entre los sitios, será establecida mediante los Site-Link. Estos, tendrán asociados un valor de coste para determinar la mejor ruta que se presente a la replicación. Cuanto menor sea la el coste, mayor prioridad tendrá. Porteriormente nos encontramos con las Subnets, que serán las encargadas de asignar los sites a los…continue reading →