Kategoria: Windows 2008 R2

Migrando GPO's entre diferentes dominios

Si necesitamos llevar las directivas de un Directorio Activo a otro y no tenemos una relación de confianza, o directly no hay una posible comunicación entre ellos, podríamos realizar un backup de las GPO's que nos interese en el dominio origen e importarlas mediante las tablas de migración en el dominio destino. Este documento es válido para migrar las GPO's entre cualquier versión de Windows Server, etik 2000, 2003, 2003 R2, 2008 edo 2008 R2; en este documento veremos cómo realizar estos pasos.

Datuen Migrazioa 2 elkartruke konfiantzarik ez duten domeinen artean (Subinacl)

Kasualitate gutxi batzuetan aurkitzen gara domeinu-migrazioekin, non ez dugun baimenik uneko domeinua guztiz kudeatzeko eta soilik OU-ei sartzeko baimena dugun, bertan erabiltzaileak kudeatzeko bakarrik. Kasuan behar dugunean “independentzia hartu” eta datuak domeinu berri batera migratu, ezingo dugu Microsoften tresna ohikoak erabili, hala nola FSMT, baimenak pasatzeko konfiantza-harremana behar dutelako. Lehenik eta behin, berdinak diren erabiltzaile eta taldeak sortuak izan behar ditugu zerbitzari berrian. Horretarako bi aukera ditugu: Eskuz sortu edo ldifde bezalako tresna bat erabili, OU-ei ditugun baimenak testu-fitxategi batean esportatzeko eta domeinu berrira inportatzeko. Konfiantzako harremanik ez dagoenez, ez dugu berdin-berdinak izango domeinuko erabiltzaileen SID-ak 1 eta domeinua 2 beraz, egiterakoan […]

DNIe aktiboetako erabiltzaileei lotuz eta SmartCardarekin autentifikatuz

En este documento veremos cómo con SmartID podremos asociar los certificados digitales del DNIe (DNI electrónico) con las cuentas de usuario de nuestro Directorio Activo, es ideal para autenticar a nuestros empleados sin usuario y contraseña, noski, geroago gainerako behar ditugun zerbitzuekin lotu ahal izango dugu, web bidezko sarbidea badugu, Citrix… talde bakoitzean txartel-irakurgailu bat besterik ez genuke behar eta prest, nahiz eta bulegoko sarrerako atean gailu bat jarri eta sarrera fisikoa balidatzeko erabili daitekeen, denboren kudeaketa… dena txartel adimendun edo smart card oinarritutako autentikazio bidez.

Uso de ThinStation para reutilizar equipos cómo thin client

Desde hace mucho tiempo que trabajo con este tipo de maravillas, es un ideal para empresas, un ahorro increible de todo tipo, el uso de la filosofía thin client en una organización. En este documento veremos un proyecto libre que nos permite utilizar un equipo cualquiera y convertirlo en un equipo ligero o thinclient. Hay otras distribuciones de Linux que también se basan en esta filosofía, y esta me parece la mejor, ya que tiene una barbaridad de paquetes que podemos agregar a los puestos y de gente que contribuye.

Microsoft IT Environment Health Scanner erabiliz gure Active Directory diagnostikatzeko

Gaur Microsoft IT Environment Health Scanner izeneko laguntzaile bat ikusiko dugu, gure Microsoft ingurunea diagnostikatzeko balioko digu, Active Directory mailan. Lehenik eta behin instalatuko dugu eta egiten dituen test kopurua ikusiko dugu, haien egoera adieraziz. Gainera, arazo bat badugu, Microsoft Laguntza webguneko KB dokumentu bat proposatuko digu. Garrantzitsua da, edozein migrazio edo aldaketa garrantzitsu egin aurretik laguntza izan daitekeelako, denez, denaren egoera jakitea.

GPO bidez gure erabiltzaileentzat ziurtagiriak instalatzen

Edozein erakundetan, gure erabiltzaileek ziurtagiriak behar dituzte web batzuk sartzeko, sea para su propia autenticación o en nombre de su empresa. Lo más normal qué suele ser? instalar el certificado en el equipo con el usuario logueado, el cual es un proceso manual y que tenemos que tener en cuenta cuando entra una persona nueva en la organización, o cuando tenemos que renovar un certificado, tenemos que hacer este proceso tantas veces sean necesarias. Bueno pues podemos ayudarnos de las directivas de nuestro Directorio Activo para asignar certificados a usuarios de forma totalmente automatica.

RODC-rekin pasahitzen erreplikazio politika

Pasahitzen erreplikazio-politika edo Password Replication Policy (PRP) erabiltzaileen zein kredentzial cacheatuko diren adierazten du soilik irakurtzeko domeinu-kontrolatzaileetan edo Read Only Domain Controller (RODC) Windows Server-en oinarrituta 2008 edo Windows 2008 R2. Hau beharrezkoa da enpresan delegazioak ditugunean eta RODC bat jartzea nahi dugunean delegazioetan, gure interesa duten funtzioekin, eta gainera erabiltzaileek DC hauetan autentika gaitezen eta autentikazio-prozesua azkarragoa izan dadin, WAN bidezko trafikoa sortu gabe mota honetako trafikoarekin.

Windows Novedad 2008 R2: Offline domeinuan sartzea

Windows-ek dakarren berrikuntzaetako beste bat 2008 R2, domeinu batera konexiorik gabe bat egiteko aukera da, hau da, ez dugu behar ekipamenduaren eta domeinu kontroladorearen arteko konektibitatea, bat egiteko eta bi ekipamenduen artean trafikorik ez sortzeko. Hau ezin hobea da ekipamenduak kantitate handitan banatzen ditugunean edo gure delegazioetara bidaltzen ditugunean, abiarazteko prest (generados a partir de imágenes), para no tener que unirles en dominio desde ahí y mediante AIK unirles al dominio mediante un archivo de respuesta (adibidez).

Berritasuna Windows-en 2008 R2: Zerbitzu Kudeatutako Kontua

Una de las novedades que trae Microsoft Windows Server 2008 R2 son las 'Managed Service Accounts', que son cuentas de usuario que podremos asignar a nuestros servicios. De todos es sabido que en nuestro Directorio Activo tenemos directivas asignadas de caducidad de contraseñas y siempre tenemos algún servicio que no se inicia con una cuenta del sistema local o SYSTEM, con más privilegios. Para evitar este engorro de gestión de cuentas con contraseñas que caducan, o que son vulnerables ya que la contraseña siempre es la misma y puede permitir a alguien aprovecharse de eso, Microsoft ha sacado esta nueva característica, eso sí para poder usarla, nuestro Directorio Activo tiene que estar en modo “Windows Server 2008 R2”.