Si ens preocupa mantenir el nostre entorn de Microsoft Windows actualizado i controlado, podem ajudarnos també de la monitorització per controlar els parches pendientes que tengan nuestros Servidors en Windows Update. Sigamos centralitzant en el nostre panel de gestió tot lo que podamos, controlem des de Nagios o Centreon tota la nostra infraestructura y vivamos més relajados!
En aquest document començarem amb una cosa fàcil, vam monitoritzar el nostre primer equip amb Windows, sigui un Desktop o un Server. Monitoritzarem mitjançant SNMP el bàsic, sigui ús de CPU, Memòria RAM, Disc, Xarxa, Memòria YSarp i Ping. Amb això tindrem una primera base per després afegir més elements que necessitem a monitoritzar!!!
El otro dia instalamos Microsoft Security Compliance Manager, hoy vemos que dentro de la seva instal·lació disposem d'una utilitat de línia de comandos llamada LocalGPO. Nos permitirá exportar las directivas locales de un equipo a un backup de política GPO para posteriormente utilizarlas en el Directorio Activo o importar de un backup GPO (del Directorio Activo) al equipo local, útil para equipos que no pueden pertenecer a un dominio, equipos en DMZ…
Microsoft Security Compliance Manager 2 es un repositorio de plantillas de seguridad Microsoft que podremos aplicar a nuestros servidores o PC’s de nuestra red proporcionando mayor seguridad, ya que estas plantillas vienen predefinidas dependiendo del S.O. y los servicios que ejecute la máquina destino. Lo bueno es que podremos mantener las plantillas siempre ‘up to date’ mediante actualizaciones que podremos bajar desde la consola. Podremos importar GPOs, más baselines… podremos editarlas/duplicarlas y para aplicarlas a nuestro entorn las exportaremos.
Moltes vegades ens trobem amb la necessitat de realitzar una desinstal·lació de programari que tengamos instal·lat en els nostres llocs, mitjançant WMI (Windows Management Instrumentation) podremos desinstal·lar el programari que necessitem en els equips que necessitemos, una plataforma que no es és molt usada per 'nosaltres’ els administradors. Gràcies als paràmetres de línia de comandos podremos utilitzar variables i/o fitxes amb llistats d'equips per automatitzar aquestes tareas,
Si necessitem portar les directrius d'un Directori Actiu a un altre i no tenim una relació de confiança, o directament no hi ha una possible comunicació entre ells, podríem realitzar una còpia de seguretat de les GPO que ens interessin al domini d'origen i importar-les mitjançant les taules de migració al domini de destinació. Aquest document és vàlid per migrar les GPO entre qualsevol versió de Windows Server, des de 2000, 2003, 2003 R2, 2008 o 2008 R2; En aquest document veurem com realitzar aquests passos.
En alguns casos no gaire freqüents ens trobem amb migracions de dominis en els quals no tenim permisos per administrar el domini actual completament i només accés a OUs on gestionem únicament els usuaris dins d'elles. En el cas que necessitem “independitzar-nos” i migrar les dades a un nou domini no podrem fer servir les eines comunes de Microsoft com a FSMT ja que requereixen una relació de confiança per poder passar els permisos. El primer que hem de tenir és creats els mateixos usuaris i grups en el nou servidor. Per això tenim dues opcions: Crear-los a mà o utilitzar una eina com ldifde que ens permetrà exportar-los de les OUs a les quals tenim permisos a un fitxer de text i importar-los al nou domini. En no existir una relació de confiança no tindrem els mateixos SIDs en els usuaris del domini 1 i domini 2 per la qual cosa en realitzar […]
En aquest document veremos cómo con SmartID podremos associar els certificats digitals del DNIe (DNI electrónico) con las cuentas de usuario del nostre Directorio Activo, és ideal per autenticar a nostres empleats sin usuari i amb la senya, clar que posteriorment podríem associar-nos al resto de serveis que necessitem, si tenemos acceso vía web, Citrix… simplement necessitamos un lector de tarjetas en cada equipo y listo, incluso se podria utilitzar per posar un aparell a la porta de entrada en la oficina para validar la entrada física, gestion de tiempos… todo mediante autenticación basada en tarjeta inteligente o smart card.
Hoy vemos una utilidad llamada Microsoft IT Environment Health Scanner, nos servirá para diagnosticar nuestro entorno Microsoft, a nivel de Directorio Activo. Primero nos la instalaremos y veremos la cantidad de tests que realiza indicandonos el estado de ellos. Además si tenemos algún problema nos propondrá un documento de la KB de la web de Soporte de Microsoft. Es importante, ya que nos puede servir de apoyo antes de hacer cualquier migración o cambio importante, el saber el estado de todo.
En cualquier organización, nuestros usuarios necesitan certificados para acceder a ciertas webs, sea para su propia autenticación o en nombre de su empresa. Lo más normal qué suele ser? instalar el certificado en el equipo con el usuario logueado, el cual es un proceso manual y que tenemos que tener en compte cuando entra una persona nova en la organización, o cuando tenemos que renovar un certificado, tenemos que hacer este proceso tantas vegades sean necessaris. Bueno pues podem ajudarnos de les directives del nostre Directorio Activo para assignar certificats a usuaris de forma totalment automàtica.
Fem formacions a mida
Windows Server – VMware vSphere – Citrix Virtual Apps & Desktops – Centreon
|
|
¡Treballem junts!
|
 |
Som una consultora que es preocupa i mima
|
 |
|
Amb qualitat i valor afegit
|
 |
