Microsoft MCSA Windows Server 2016

Crear un dominio en un nuevo bosque desde Powershell

En la actualidad, aunque parezca lo contrario se está usando cada vez más mucho código para automatizar los procesos o desplegar maquinas en la nube. Por eso es muy importante saber realizar las tareas de gestión de un servidor de manera gráfica y por de comandos Powershell. En el siguiente post y videotutorial les voy a enseñar como crear un nuevo dominio en un nuevo bosque en una máquina Windows Server 2016 DataCenterCore desde Powershell. ¿Qué es un dominio? Un dominio es un contenedor el cual contiene los siguientes objetos: Usuarios.Grupos.Equipos.Cuentas de servicio.Etc.…continue reading →

Modificación propiedades de usuarios en bloque usando ldifde

Un administrador de Microsoft Server, ha de llevar a cabo multitud de tareas, dentro de las cuales, se encuentra la gestión del directorio activo y de sus usuarios, ya sea creando, modificando o eliminando estos de la estructura LDAP. En ocasiones, nos encontraremos con la titánica tarea de realizarlas para un gran número de objetos, algo que puede convertirse en un trabajo un tanto tedioso si se realiza desde el entorno gráfico, ya que debemos ir uno por uno, para hacerlo de forma más rápida y automatizada se pueden usar scripts o herramientas…continue reading →

Creación de usuarios en bloque usando CSVDE

Csvde es una herramienta de línea de comandos que está disponible en el sistema cuando se instalan los roles de Active Directory Domain Services (AD DS) o Active Directory Lightweight Directory Services (AD LDS). La función de la herramienta es importar y exportar información de los servicios de Directorio Activo utilizando ficheros en formato csv (valores separados por comas). Características de CSVDE Antes de utilizar la herramienta, debemos tener en cuenta las siguientes características de esta: No es posible importar contraseñas de usuarios ya que Directorio Activo necesita que vaya cifrada y csvde…continue reading →

Configurar un Enrollment Agent restringido

¿Qué es? Un agente de inscripción restringido es un usuario que puede inscribirse para obtener un certificado en nombre de otro cliente. A diferencia de un administrador de certificados, un agente de inscripción sólo puede procesar la solicitud de inscripción y no puede aprobar solicitudes pendientes o revocar certificados emitidos (a no ser que se lo indiquemos en las propiedades de la CA en la pestaña de seguridad). Estos usuarios suelen formar parte de la infraestructura de seguridad y ayudan a aliviar parte de la carga que recae sobre el personal informático de…continue reading →

Configurar un KRA

KRA (Key Recovery Agent). Este mecanismo consiste en que, mediante la delegación de un rol en un usuario concreto, se le otorga la capacidad de que pueda recuperar certificados que hayan sido perdidos o borrados accidentalmente, un ejemplo de utilización es el siguiente escenario.  https://flic.kr/p/2iHDGgd Donde un usuario dispone de un certificado de tipo EFS (Encrypting File System), este certificado es utilizado para cifrar archivos confidenciales, para esta operación se hace uso de la clave privada del certificado EFS, por lo que en caso de pérdida o borrado accidental el documento quedaría inaccesible, en este momento un usuario configurado como KRA (Key recovery Agent), podría recuperar el certificado y regresarlo al…continue reading →

Despliegue de Office 365 con GPO

https://flic.kr/p/28A8UPU Día a día hay que gestionar múltiples departamentos Vivimos en un mundo con un ritmo frenético en el que las nuevas aplicaciones y mejoras de las mismas surgen a diario. Para las empresas con distintos departamentos la distribución y actualización de software en función del puesto que ocupa el usuario puede ser una tarea frecuente, que si no está correctamente implementado puede llegar a suponer mucho tiempo y quebraderos de cabeza. En este sentido, las GPO son una pieza fundamental en la tarea de automatizar esta distribución, (entre otras muchas funciones que…continue reading →