Blog Bujarra.com | Blog Bujarra.com

Migrando GPO's entre diferentes dominios

Si necesitamos llevar las directivas de un Directorio Activo a otro y no tenemos una relación de confianza, o directly no hay una posible comunicación entre ellos, podríamos realizar un backup de las GPO's que nos interese en el dominio origen e importarlas mediante las tablas de migración en el dominio destino. Este documento es válido para migrar las GPO's entre cualquier versión de Windows Server, etik 2000, 2003, 2003 R2, 2008 edo 2008 R2; en este documento veremos cómo realizar estos pasos.

FAQ: Redirección de directorio OWA en TMG

Realizaremos los siguientes pasos si nos interesa que nuestros usuarios no tengan que escribir el directorio /owa en Exchange, si estamos utilizando Microsoft Forefront Threat Management Gateway (TMG) 2010. 1º Crear la regla para permitir OWA a https://correo.midominio.com/owa (http://www.bujarra.com/?p=4862). 2º Copiar & Pegar esa regla en el TMG. Renombrarla e indicarle un nombre correcto. 3º Editarla, desde sus propietates: – Fitxa honetan “Accion” poner 'Denegar’ y redirigir http a 'https://correo.midominio.com/owa'. – Fitxa honetan “Paths” eliminar todos los paths y crear uno con la siguiente configuración: External path: <same as internal> Internal path: /

Veeam: Licencias NFR gratuitas para certificados

Veeam nos deja un regalo de navidad para los certificados en VMware: Licencias NFR gratuitas!

Datuen Migrazioa 2 elkartruke konfiantzarik ez duten domeinen artean (Subinacl)

Kasualitate gutxi batzuetan aurkitzen gara domeinu-migrazioekin, non ez dugun baimenik uneko domeinua guztiz kudeatzeko eta soilik OU-ei sartzeko baimena dugun, bertan erabiltzaileak kudeatzeko bakarrik. Kasuan behar dugunean “independentzia hartu” eta datuak domeinu berri batera migratu, ezingo dugu Microsoften tresna ohikoak erabili, hala nola FSMT, baimenak pasatzeko konfiantza-harremana behar dutelako. Lehenik eta behin, berdinak diren erabiltzaile eta taldeak sortuak izan behar ditugu zerbitzari berrian. Horretarako bi aukera ditugu: Eskuz sortu edo ldifde bezalako tresna bat erabili, OU-ei ditugun baimenak testu-fitxategi batean esportatzeko eta domeinu berrira inportatzeko. Konfiantzako harremanik ez dagoenez, ez dugu berdin-berdinak izango domeinuko erabiltzaileen SID-ak 1 eta domeinua 2 beraz, egiterakoan […]

SQL Server instalazioa 2008 Windows klusterean 2008 R2

Dokumentu honetan SQL Server kluster baten instalazioa ikusiko dugu 2008 bi Windows Server nodoetan 2008 R2, bi nodo hauek instalatuko ditugu SQL Server zerbitzu bat lortzeko altu eskuragarritasunarekin. Lehenik eta behin Windows klusterea eduki behar dugu 2008 R2 ondo muntatuta eta konfiguraturik, disku gehiagorekin BBDD, LOGak, backup eta MSTDC (klusterra sortzeko laguntzaz baliatu gaitezke: http://www.bujarra.com/?p=2290).

Veeam Backup & Replicazioa 5

Azkenaldian aurkeztu da Veeam Backup-en bertsio berria & Replicazioa, VMware ingurune birtualetarako segurtasun kopia eta erreplikaio produktu handiena. Teknologia aurreratua garatu dute, zeinak makina birtual bat zuzenean exekutatzen uzten duen backup fitxategitik, deitzen da: vPower (Virtualization-Powered Data Protection), eskaintzen dituen funtzionalitateak:

Exportando e importando buzones o archivos PST en Microsoft Exchange 2010 SP1

Anteriormente a Exchange 2010 SP1 utilizábamos el comando Export-Mailbox (Exchange 2007 y Exchange 2010) o Exmerge (Exchange 2003) para exportar nuestros buzones a archivos PST's. Gracias al SP1 de Exchange 2010 utilizaremos 'New-MailboxExportRequest’ y no será necesario por lo tanto tener ningún Outlook en local. Este procedimiento lo realizaremos en un servidor de Exchange 2010 SP1, tendremos que indicar qué usuario o grupo será el encargado de realizar dichas importaciones o exportaciones, por lo que tendremos que agregarle el rol de 'Mailbox Import Export'. Ez bada, por defecto los miembros del grupo 'Organization Management’ tendrán dichos roles.

Migrando ISA Server 2006 a Microsoft TMG 2010

Los que nos veamos con la necesidad de actualizar o migrar nuestros entornos anteriores de ISA al nuevo producto de Microsoft, llamado Forefront TMG deberemos realizar una migración mediante importación/exportación de configuración, ya que Forefront TMG sólo funciona bajo sistemas de 64bit sea Windows 2008 SP2 o R2 y no podremos actualizarlo por lo tanto desde una versión anterior de ISA Server, sea ISA 2004 o ISA 2006 (ya que se ejecutan en x86). Deberemos exportar además de forma manual los certificados junto su clave privada al TMG, ya que este proceso simplemente migra la configuración.

Configuración de Debian+Apache como Reverse Proxy de OWA en DMZ

Si tenemos una instalación de Exchange y queremos publicar OWA para el exterior, nunca debemos abrir los puertos directamente a nuestro Exchange, para ello existen proxys localizados en la DMZ que nos presentaran nuestro OWA. En este caso vamos a montar un Reverse Proxy con DEBIAN y APACHE. Para ello partimos de que tenemos un debian instalado en nuestra DMZ con el puerto 443 de la WAN apuntando a el y permitiendo el paso del puerto 443 de nuestro servidor al CAS de Exchange de la LAN.

Configurando Outlook Anywhere en Microsoft Exchange 2010

En este post veremos cómo habilitar en Microsoft Exchange Server 2010, Outlook Anywhere (anteriormente llamado RPC sobre HTTPS), con el fin de conectarnos desde el exterior con nuestros Outlook vía HTTPS, una configuración ideal para aquellas personas con dispositivos móviles que usan Outlook, realizaremos una conexión segura vía SSL a nuestro servidor o array de Acceso de Cliente, con esto evitaremos realizar conexiones con VPN para abrir el Outlook. Si no queremos publicar nuestros servidores CAS directamente a Internet, configuraremos un servidor TMG que nos haga el traspaso.