Microsoft MCSA Windows Server 2016

Crear y Aplicar una PSO a un Grupo de Usuarios desde PowerShell

¿QUÉ ES PSO? PSO (Fine-Grained Password Policies) y sirve para configurar Políticas de Contraseñas según las necesidades de diferentes Grupos. Están disponibles desde Windows Server 2012 y desde Windows Server 2012 R2, y continuan usandose en Windows Server 2016 donde podemos aplicarlas usando el Centro Administrativo de Directorio Activo y desde Powershell. COSAS A TENER EN CUENTA ANTES DE CREARLA Precedencia: Cuanto mas bajo sea el número de la Precedencia, Mayor Importancia tiene de aplicarse con respecto a otras PSOs  que se hayan creado anteriormente y las que se vayan a crear en un futuro. Las reglas…continue reading →

Crear y aplicar una PSO a un grupo de usuarios (GUI)

¿Qué es una PSO? Password Settings object es una directiva aplicada directamente a un usuario o un grupo de usuarios (grupo de seguridad global) para sobreponerse sobre default Domain Password Policy lo que quiere decir es que si una política de contraseñas en esta GPO es aplicada y se crea una PSO para cierto grupo o usuario se le aplicaría la PSO. Creación de PSO Para poder crear PSO tiene que tener instalado el rol Active Directory Domain Services y viene con ello AD ADministrative Center que es con lo que se gestiona,…continue reading →

Cómo crear una Cuenta de Servicio Gestionada gMSA

gMSA (Group Managed Service Account) son las siglas de Cuentas de Grupo de Servicio Gestionadas. La diferencia con MSA, o Cuenta de Servicio Gestionada, es básicamente que las MSA se pueden utilizar únicamente en una máquina en el dominio, mientras que las gMSA se pueden utilizar en múltiples máquinas en el dominio. Estas Cuentas de Servicio Gestionadas nos permiten la ejecución de servicios permitiendo la alta disponibilidad y la redundancia así como el control de los permisos de ejecución. Los servicios se ejecutan con permisos que pueden superar a los de un administrador…continue reading →

Cómo acceder a una instantánea de la base de datos del AD con GUI

El objetivo principal de este videotutorial es realizar una instantánea a la base de datos del directorio activo, seguramente cuando nos referimos al término instantánea, se nos viene a la cabeza una fotografía. Por ejemplo, si hacemos una fotografía anual de todos los trabajadores de una empresa, en dicha fotografía podemos ver a lo largo de ese tiempo todos los empleados que están en ese momento trabajando en la empresa y como irá cambiando la foto porque no serán los mismos empleados, unos se marcharán y otros vendrán. Esta instantánea es un reflejo…continue reading →

Desfragmentar la base de datos de Active Directory.

¿Qué vamos a ver? Con este videotutorial vamos a ver cómo podemos desfragmentar la base de datos del Directorio Activo. ¿Qué logramos al desfragmentar la base de datos del Directorio Activo? La base de datos guarda toda la información de los objetos del dominio, ya sea los usuarios, equipos o los grupos creados. La base de datos se ubica por defecto en la carpeta %systemroot%\NTDS y tiene por nombre, "ntds.dit". Algo que hemos de tener en cuenta sobre ese archivo ntds.dit, es que según vamos aumentando nuestro Directorio Activo, este archivo va incrementándose…continue reading →

Crear una instantánea de la base de datos de AD

Que son las instantáneas Las instantáneas aparecieron como una nueva característica en Windows Server 2008. Una instantánea o Snapshot básicamente es una copia del archivo NTDS.dit el cual almacena todo el contenido del directorio activo. Las instantáneas de AD, cuando están montadas y conectadas, nos permiten ver cómo se veía la base de datos del directorio activo en el momento de la creación de la instantánea, qué objetos existían y otro tipo de información. Sin embargo, de fábrica, no nos permite mover o copiar elementos o información de la instantánea a la base…continue reading →