Uso de Microsoft IT Environment Health Scanner para diagnosticar nuestro Directorio Activo

Hoy vemos una utilidad llamada Microsoft IT Environment Health Scanner, nos servirá para diagnosticar nuestro entorno Microsoft, a nivel de Directorio Activo. Primero nos la instalaremos y veremos la cantidad de tests que realiza indicandonos el estado de ellos. Además si tenemos algún problema nos propondrá un documento de la KB de la web de Soporte de Microsoft. Es importante, ya que nos puede servir de apoyo antes de hacer cualquier migración o cambio importante, el saber el estado de todo.

Instalando certificados para nuestros usuarios mediante GPO

En cualquier organización, nuestros usuarios necesitan certificados para acceder a ciertas webs, sea para su propia autenticación o en nombre de su empresa. Lo más normal qué suele ser? instalar el certificado en el equipo con el usuario logueado, el cual es un proceso manual y que tenemos que tener en cuenta cuando entra una persona nueva en la organización, o cuando tenemos que renovar un certificado, tenemos que hacer este proceso tantas veces sean necesarias. Bueno pues podemos ayudarnos de las directivas de nuestro Directorio Activo para asignar certificados a usuarios de forma totalmente automatica.

Cómo renovar los certificados autofirmados de Exchange 2007

Este articulo muestra una tarea que tendremos que realizar en nuestra organización Microsoft Exchange 2007, ya que los servicios que ofrece Exchange usa certificados para asegurar la conectividad, sea interna o externa la comunicación. En principio una vez hemos instalado Exchange Server 2007, los certificados que nos genera para cada servicio nos durarán un año, así que antes de que caduquen tendremos que renovarlos, esto lo detectaremos con eventos en el visor de sucesos, o directamente por una caida de dicho servicio.

Cómo renovar los certificados autofirmados de Exchange 2010

En Exchange 2010 de todos es sabido que para comunicarse de forma segura cada servicio de Microsoft Exchange Server utiliza una conexión segura mediante certificados; estos certificados aseguran la conexión IMAP (Internet Message Access Protocol), POP (Post Office Protocol), SMTP (Simple Mail Transfer Protocol), IIS (Internet Information Services) y UM (Unified Messaging). Y tendremos especial cuidado mantenerlos renovados o válidos. En Exchange Server 2007 este proceso de renovación se realizaba con tres comandos en PowerShell y ahora han implementado la posibilidad de realizarlo mediante un asistente!

Instalando en la DMZ un Exchange 2010 con la función de transporte perimetral

Si tenemos una organización de Microsoft Exchange Server ya implementada en nuestra red y queremos darle más seguridad, podemos implantar un servidor de Exchange en la DMZ o zona desmilitarizada con la intención de no exponer directamente a internet nuestros servidores de Exchange de la LAN. Microsoft dispone de ello un rol o función llamada Función de transporte perimetral o Edge Transport que nos permitirá realizar filtro de correo no deseado, así como de antivirus o crear reglas de transporte.

Política de replicación de contraseñas con RODC

La política de replicación de contraseñas  o Password Replication Policy (PRP) indica qué credenciales de usuarios se cachearan en los controladores de dominio de sólo lectura o Read Only Domain Controller (RODC) basados en Windows Server 2008 o Windows 2008 R2. Esto es necesario cuando tenemos delegaciones en nuestra empresa y queremos poner un RODC en las delegaciones con las funciones que nos interesen y a parte permita que los usuarios se autentiquen en estos DC y el proceso de autenticación sea más rápido ya que no se genera tráfico por la WAN con este tipo de tráfico.