Microsoft MCSA Windows Server 2016

Instalar Hyper-V y crear un Switch Virtual en WinServer 2016 de modo gráfico

Hyper-V en Windows Server 2016. Instalación del rol y creación de Switches Virtuales  "Hyper-V" Seguramente en alguna ocasión habéis necesitado u os habría gustado ejecutar distintos procesos a la vez. Además, que fuesen ejecutados sobre distintos sistemas operativos (o versiones de uno mismo). Bien sea por tema de incompatibilidad de versiones o simplemente por comodidad a la hora de trabajar. De ser así, habréis podido comprobar que en el mercado existen diversos entornos de virtualización, tanto gratuitos como de pago (VMWare, VirtualVox,…). Pero el que mejor se integra con los equipos de tecnología…continue reading →

Filtrar archivos en una réplica DFS

Buenos días! ¿Alguna vez os ha pasado de comparar dos carpetas replicadas por un DFS y ver que el resultado no coincide? ¿Para qué quiero un DFS replicado si no me puedo fiar de él? Esta pregunta tiene fácil solución, y es que por defecto la replica de un DFS aplica unos filtros que quizá nos interesen o no. Además, podemos aprovechar ésta funcionalidad, para evitar tráfico innecesario en nuestra red. Ejemplo, tenemos típica aplicación de monitorización que nos generan unos logs enormes, que revisamos cuando vemos algo raro, pero que no nos…continue reading →

Configurar la sincronización entre un Directorio Activo on-premises y Azure Active Directory

https://flic.kr/p/27KcvcM Muchas empresas se empiezan a plantear el subir su directorio activo a Azure, es decir su directorio (On-premises) a Azure Active Directory. Esto trae muchas ventajas a la hora de flexibilidad. Ya que un usuario del dominio podría acceder con su extensión de dominio (@dominio.onmicrosoft.com). Desde cualquier parte fuera de la empresa. Para este proceso, se requiere tener un Active directory en una maquina local y un servicio llamado "Azure Active directory" La herramienta de Microsoft dedicada a la sincronización del directorio es "Azure AD Connect". Esta herramienta se instala en la…continue reading →

Instalación de software con extensión MSI a través de GPO en windows server 2016

Gracias a esta opción que nos da Windows server, nos permite desplegar una aplicación con extensión *.msi de manera rápida y fácil a través de GPO.  Ahorrándonos así mucho tiempo en la instalación para cada usuario o cada equipo que necesitemos. Una de las ventajas es que podemos desplegar por GPO una aplicación a un grupo concreto de usuario o ordenadores que tengamos en nuestro dominio de manera centralizada. Pero tiene limitaciones: Sólo podemos utilizar archivos .msi ó .msu No podemos obtener informes de instalación. No tiene la posibilidad de ejecutar scripts de…continue reading →

Servicios de Federación de Directorio Activo

ADFS es uno de los servicios más complejos que implementa Microsoft Windows 2016. Se trata de la implementación de Microsoft de un servidor de Federación, el cual nos permite: Compartir recursos entre dos organizaciones asociadas. Acceso a recursos que están fuera de la organización utilizando las mismas credenciales que ya están almacenadas en el Directorio Activo (Facebook,Office365,etc...) Publicación de aplicaciones Web en el internet. Para esto usamos Web Application Proxy del cual hablaremos más adelante. Nos permite habilitar Single Sign-On. Este depende directamente del rol de ADCS (Active Directory Certificate Services) ya que …continue reading →

Crear una Exclusion Policy para AD RMS

Active Directory Rights Management Services Active Directory Rights Management Services  o AD RMS es un servicio de rol que se encuentra disponible desde la versión Windows Server 2008. En Windows Server 2016 no ha recibido actualización debido a que su uso va a ser sustituido por Azure Information Protection. AD RMS permite a los usuarios del dominio establecer permisos de acceso a documentos, libros y presentaciones a través de las directivas de IRM. Esto ayuda a impedir que personas no autorizadas impriman, reenvíen o copien la información confidencial. Una vez se ha restringido…continue reading →