Categoria: Windows 2008 R2

Migrando GPO's entre diferentes dominios

Si necessitem portar les directrius d'un Directori Actiu a un altre i no tenim una relació de confiança, o directament no hi ha una possible comunicació entre ells, podríem realitzar una còpia de seguretat de les GPO que ens interessin al domini d'origen i importar-les mitjançant les taules de migració al domini de destinació. Aquest document és vàlid per migrar les GPO entre qualsevol versió de Windows Server, des de 2000, 2003, 2003 R2, 2008 o 2008 R2; En aquest document veurem com realitzar aquests passos.

Migració de Dades entre 2 dominis sense relació de confiança (Subinacl)

En alguns casos no gaire freqüents ens trobem amb migracions de dominis en els quals no tenim permisos per administrar el domini actual completament i només accés a OUs on gestionem únicament els usuaris dins d'elles. En el cas que necessitem “independitzar-nos” i migrar les dades a un nou domini no podrem fer servir les eines comunes de Microsoft com a FSMT ja que requereixen una relació de confiança per poder passar els permisos. El primer que hem de tenir és creats els mateixos usuaris i grups en el nou servidor. Per això tenim dues opcions: Crear-los a mà o utilitzar una eina com ldifde que ens permetrà exportar-los de les OUs a les quals tenim permisos a un fitxer de text i importar-los al nou domini. En no existir una relació de confiança no tindrem els mateixos SIDs en els usuaris del domini 1 i domini 2 per la qual cosa en realitzar […]

Instal·lant Windows 2008 R2 o Windows 7 desde un pendrive

Si tenim la necessitat d'instal·lar un servidor sense unitat de CD/DVD, podem instal·lar-lo mitjançant un pendrive o una unitat externa USB, és un procés molt senzill però sol ser necessari quan ens trobem amb equips que venen sense CD-ROM o DVD-ROM. En aquest document es veu el procés molt simple que servirà tant per a Windows 2008 R2 com Windows 7.

Associant el DNI a usuaris del Directori Actiu i autenticant-nos amb SmartCard

En aquest document veremos cómo con SmartID podremos associar els certificats digitals del DNIe (DNI electrónico) con las cuentas de usuario del nostre Directorio Activo, és ideal per autenticar a nostres empleats sin usuari i amb la senya, clar que posteriorment podríem associar-nos al resto de serveis que necessitem, si tenemos acceso vía web, Citrix… simplement necessitamos un lector de tarjetas en cada equipo y listo, incluso se podria utilitzar per posar un aparell a la porta de entrada en la oficina para validar la entrada física, gestion de tiempos… todo mediante autenticación basada en tarjeta inteligente o smart card.

Ús de ThinStation per reutilitzar equips com thin client

Des de fa molt de temps que treballo amb aquest tipus de marors, és un ideal per a empreses, un estalvi increïble de tota mena, l'ús de la filosofia thin client en una organització. En aquest document veurem un projecte lliure que ens permet utilitzar un equip qualsevol i convertir-lo en un equip lleuger o thinclient. Hi ha altres distribucions de Linux que també es basen en aquesta filosofia, i aquesta em sembla la millor, ja que té una barbaritat de paquets que podem agregar als llocs i de gent que contribueix.

Ús de Microsoft IT Environment Health Scanner per diagnosticar el nostre Directori Actiu

Hoy vemos una utilidad llamada Microsoft IT Environment Health Scanner, nos servirá para diagnosticar nuestro entorn Microsoft, a nivell de Directorio Activo. Primero nos la instalaremos y veremos la cantidad de tests que realiza indicandonos el estado de ellos. A més si tenemos algún problema nos proposdrá un documento de la KB de la web de Soporte de Microsoft. És important, ya que nos podem servir de suport abans de fer qualsevol migració o canvi important, el saber l'estat de todo.

Instal·lant certificats per als nostres usuaris mitjançant GPO

En qualsevol organització, els nostres usuaris necessiten certificats per accedir a certes webs, sea para la seva pròpia autenticació o en nombre de la seva empresa. Lo más normal qué suele ser? instal·lar el certificat en l'equip amb l'usuari logat, el cual es un proceso manual y que tenemos que tener en compte cuando entra una persona nova en la organización, o cuando tenemos que renovar un certificado, tenemos que hacer este proceso tantas vegades sean necessaris. Bueno pues podem ajudarnos de les directives del nostre Directorio Activo para assignar certificats a usuaris de forma totalment automàtica.

Política de replicació de contrasenyes amb RODC

La política de replicació de contrasenyes o Password Replication Policy (PRP) indica quines credencials d'usuaris es guardaran en memòria cau als controladors de domini de només lectura o Read Only Domain Controller (RODC) basats en Windows Server 2008 o Windows 2008 R2. Això és necessari quan tenim delegacions a la nostra empresa i volem posar un RODC a les delegacions amb les funcions que ens interessin i, a més, permetre que els usuaris s'autentiquin en aquests DC i que el procés d'autenticació sigui més ràpid ja que no es genera tràfic per la WAN amb aquest tipus de tràfic.

Novetat Windows 2008 R2: Offline domain join

Una altra de les novetats que porta Windows 2008 R2, és la possibilitat d'unir-nos a un domini sense connexió, això és, no cal que tinguem connectivitat entre l'equip i el controlador de domini per poder unir-nos i no haver de generar tràfic entre ambdós equips. Això és ideal quan despleguem equips en grans quantitats o els enviem a les nostres delegacions preparats per ser engegats (generats a partir d’imatges), per no haver d'unir-los al domini des d'allí i mitjançant AIK unir-los al domini mitjançant un arxiu de resposta (per exemple).

Novetat a Windows 2008 R2: Managed Service Account

Una de les novedades que trae Microsoft Windows Server 2008 R2 son las 'Managed Service Accounts', que son comptes d'usuari que podrem assignar a nostres serveis. De tots és sabido que en el nostre Directorio Actiu tenim directivas assignades de caducidad de contraseñas i sempre tenim algun servei que no s'inicia amb una cuenta del sistema local o SYSTEM, con más privilegios. Para evitar este engorro de gestión de cuentas con contraseñas que caducan, o que son vulnerables ya que la contraseña siempre es la mateixa i pot permitir a algú aprofitar de això, Microsoft ha sacado esta nueva característica, això sí, per poder utilitzar-la, el nostre Directori Actiu ha d'estar en mode “Windows Server 2008 R2”.