» Categoria: Windows 2008
En este documento veremos cómo con SmartID podremos asociar los certificados digitales del DNIe (DNI electrónico) con las cuentas de usuario de nuestro Directorio Activo, es ideal para autenticar a nuestros empleados sin usuario y contraseña, claro que posteriormente podremos asociarlo al resto de servicios que necesitemos, si tenemos acceso vía web, Citrix… simplemente necesitaríamos un lector de tarjetas en cada equipo y listo, incluso se podría utilizar para poner un aparato en la puerta de entrada en la oficina para validar la entrada fisica, gestion de tiempos… todo mediante autenticación basada en tarjeta inteligente o smart card.
Hoy vemos una utilidad llamada Microsoft IT Environment Health Scanner, nos servirá para diagnosticar nuestro entorno Microsoft, a nivel de Directorio Activo. Primero nos la instalaremos y veremos la cantidad de tests que realiza indicandonos el estado de ellos. Además si tenemos algún problema nos propondrá un documento de la KB de la web de Soporte de Microsoft. Es importante, ya que nos puede servir de apoyo antes de hacer cualquier migración o cambio importante, el saber el estado de todo.
» Leer más
En cualquier organización, nuestros usuarios necesitan certificados para acceder a ciertas webs, sea para su propia autenticación o en nombre de su empresa. Lo más normal qué suele ser? instalar el certificado en el equipo con el usuario logueado, el cual es un proceso manual y que tenemos que tener en cuenta cuando entra una persona nueva en la organización, o cuando tenemos que renovar un certificado, tenemos que hacer este proceso tantas veces sean necesarias. Bueno pues podemos ayudarnos de las directivas de nuestro Directorio Activo para asignar certificados a usuarios de forma totalmente automatica.
La política de replicación de contraseñas o Password Replication Policy (PRP) indica qué credenciales de usuarios se cachearan en los controladores de dominio de sólo lectura o Read Only Domain Controller (RODC) basados en Windows Server 2008 o Windows 2008 R2. Esto es necesario cuando tenemos delegaciones en nuestra empresa y queremos poner un RODC en las delegaciones con las funciones que nos interesen y a parte permita que los usuarios se autentiquen en estos DC y el proceso de autenticación sea más rápido ya que no se genera tráfico por la WAN con este tipo de tráfico.
Podemos usar Windows AIK (Kit de instalación automatizada de Windows) para desplegar de una forma fácil y rápida imágenes de Windows 7 y Windows 2008 R2. Con esto, podremos crear una imagen a partir de un equipo que tengamos preparado para nuestra organización y aplicarla a todos los equipos (pudiendo meter drivers, aplicaciones, configuraciones…). En este documento se verá el uso de archivos de respuesta para evitar la interacción durante la instalación del sistema operativo y asi realiza instalaciones desatendidas, creación y uso de un CD de Windows PE para el arranque del entorno de preinstalación e implementación de imagenes por red, así cómo uso de scripts para evitar lo máximo posible nuestra intervención.
En este documento vemos una serie de utilidades bastante interesantes, sobre todo para entornos Citrix, aunque hay alguna para entornos Microsoft o VMware, están todas sacadas de la web http://ctxadmtools.musumeci.com.ar, podemos bajarnos todas ellas en el pack llamado: CtxAdmTools. Con ellas podremos listar, exportar, importar y realizar modificaciones masivas en nuestras comunidades Citrix, bastante interesante siempre el poder exportar algo por si la BD se corrompe, ¿no?
