Microsoft MCSA Windows Server 2016

Crear un dominio en un nuevo árbol desde Powershell

Posted on 25 agosto, 2020
/Under Formación Tajamar, Infraestructura, Microsoft, Microsoft MCSA 70-742, Microsoft MCSA Windows Server 2016, Powershell, Servidores, Sistemas Operativos, tajamar, Windows Server
/With 0 Comments

Video Tutorial https://web.microsoftstream.com/video/18946952-8762-432e-a3e6-f9b35442e549 Bienvenidos al tutorial práctico para la implementación de un dominio en un nuevo árbol en un bosque existente utilizando PowerShell, cuando abordamos esta tarea debemos conocer y entender cuando utilizar estos 3 cmdlet Install-ADDSForest Install-ADDSDomain Install-ADDSDomainController Os adjunto unas capturas de los cmdlets con la descripción de la tarea que realiza y sus respectivos parámetros; pueden consultar más información en la página oficial de Documentos de Microsoft https://docs.microsoft.com/en-us/powershell Les animamos a profundizar e invertigar todas las posibilidades y opciones que nos aportan estos cmdlets necesarios en el despliegue de Bosques,…continue reading →

Crear un dominio en un nuevo bosque desde Powershell

Posted on 24 agosto, 2020
/Under Formación Tajamar, Microsoft, Microsoft MCSA 70-742, Microsoft MCSA Windows Server 2016, Powershell, Servidores, tajamar, Windows Server
/With 0 Comments

En la actualidad, aunque parezca lo contrario se está usando cada vez más mucho código para automatizar los procesos o desplegar maquinas en la nube. Por eso es muy importante saber realizar las tareas de gestión de un servidor de manera gráfica y por de comandos Powershell. En el siguiente post y videotutorial les voy a enseñar como crear un nuevo dominio en un nuevo bosque en una máquina Windows Server 2016 DataCenterCore desde Powershell. ¿Qué es un dominio? Un dominio es un contenedor el cual contiene los siguientes objetos: Usuarios.Grupos.Equipos.Cuentas de servicio.Etc.…continue reading →

Modificación propiedades de usuarios en bloque usando ldifde

Posted on 20 agosto, 2020
/Under Formación Tajamar, Microsoft MCSA 70-742, Microsoft MCSA Windows Server 2016, Sin categoría, tajamar
/With 0 Comments

Un administrador de Microsoft Server, ha de llevar a cabo multitud de tareas, dentro de las cuales, se encuentra la gestión del directorio activo y de sus usuarios, ya sea creando, modificando o eliminando estos de la estructura LDAP. En ocasiones, nos encontraremos con la titánica tarea de realizarlas para un gran número de objetos, algo que puede convertirse en un trabajo un tanto tedioso si se realiza desde el entorno gráfico, ya que debemos ir uno por uno, para hacerlo de forma más rápida y automatizada se pueden usar scripts o herramientas…continue reading →

Creación de usuarios en bloque usando CSVDE

Posted on 18 agosto, 2020
/Under Microsoft MCSA 70-742, Microsoft MCSA Windows Server 2016, Sin categoría, Windows Server
/With 0 Comments

Csvde es una herramienta de línea de comandos que está disponible en el sistema cuando se instalan los roles de Active Directory Domain Services (AD DS) o Active Directory Lightweight Directory Services (AD LDS). La función de la herramienta es importar y exportar información de los servicios de Directorio Activo utilizando ficheros en formato csv (valores separados por comas). Características de CSVDE Antes de utilizar la herramienta, debemos tener en cuenta las siguientes características de esta: No es posible importar contraseñas de usuarios ya que Directorio Activo necesita que vaya cifrada y csvde…continue reading →

Configurar un Enrollment Agent restringido

Posted on 17 agosto, 2020
/Under Microsoft, Microsoft MCSA 70-742, Seguridad, Windows Server
/With 0 Comments

¿Qué es? Un agente de inscripción restringido es un usuario que puede inscribirse para obtener un certificado en nombre de otro cliente. A diferencia de un administrador de certificados, un agente de inscripción sólo puede procesar la solicitud de inscripción y no puede aprobar solicitudes pendientes o revocar certificados emitidos (a no ser que se lo indiquemos en las propiedades de la CA en la pestaña de seguridad). Estos usuarios suelen formar parte de la infraestructura de seguridad y ayudan a aliviar parte de la carga que recae sobre el personal informático de…continue reading →

Configurar un KRA

Posted on 13 agosto, 2020
/Under Microsoft MCSA 70-742, Microsoft MCSA Windows Server 2016, Servidores, Sistemas Operativos
/With 0 Comments

KRA (Key Recovery Agent). Este mecanismo consiste en que, mediante la delegación de un rol en un usuario concreto, se le otorga la capacidad de que pueda recuperar certificados que hayan sido perdidos o borrados accidentalmente, un ejemplo de utilización es el siguiente escenario. https://flic.kr/p/2iHDGgd Donde un usuario dispone de un certificado de tipo EFS (Encrypting File System), este certificado es utilizado para cifrar archivos confidenciales, para esta operación se hace uso de la clave privada del certificado EFS, por lo que en caso de pérdida o borrado accidental el documento quedaría inaccesible, en este momento un usuario configurado como KRA (Key recovery Agent), podría recuperar el certificado y regresarlo al…continue reading →