Categoria: Windows 2008 R2

Migrando GPO's entre diferentes dominios

Se precisarmos transferir políticas de um Ative Directory para outro e não tivermos uma relação de confiança, ou não há comunicação possível entre eles, poderíamos fazer um backup dos GPOs em que estamos interessados no domínio de origem e importá-los através das tabelas de migração no domínio de destino. Este documento é válido para migrar GPOs entre qualquer versão do Windows Server, desde 2000, 2003, 2003 R2, 2008 ou 2008 R2; Neste documento veremos como executar estas etapas.

Migração de dados entre 2 Domínios não fidedignos (Subinacl)

En algunos casos no muy frecuentes nos encontramos con migraciones de dominios en los que no tenemos permisos para administrar el dominio actual completamente y solo acceso a OUs donde gestionamos únicamente los usuarios dentro de ellas. En el caso que necesitemosindependizarnosy migrar los datos a un nuevo dominio no podremos usar las herramientas comunes de Microsoft como FSMT ya que requieren una relación de confianza para poder pasar los permisos. Lo primero que debemos tener es creados los mismos usuarios y grupos en el nuevo servidor. Para ello tenemos dos opciones: Crearlos a mano o utilizar una herramiente como ldifde que nos permitira exportarlos de las OUs que tengamos permisos a un archivo de texto e importarlos en el nuevo dominio. Al no existir una relación de confianza no tendremos los mismos SIDs en los usuarios del dominio 1 y dominio 2 por lo que al realizar […]

Instalando o Windows 2008 R2 ou Windows 7 a partir de um pen drive

Se tivermos necessidade de instalar um servidor sem unidade de CD/DVD, podemos instalar através de um pen drive ou de uma unidade externa USB, é um processo muito simples mas geralmente necessário quando nos deparamos com equipamentos que vêm sem CD-ROM ou DVD-ROM. En este documento se ve el proceso muy simple que servirá tanto para Windows 2008 R2 cómo Windows 7.

Associar o DNIe a utilizadores do Active Directory e autenticar-nos com SmartCard

Neste documento veremos como, com o SmartID, poderemos associar os certificados digitais do DNIe (DNI eletrónico) às contas de utilizador do nosso Active Directory, é ideal para autenticar os nossos colaboradores sem utilizador e palavra-passe, claro que posteriormente poderemos associá-lo ao resto dos serviços de que necessitarmos, se tivermos acesso via web, Citrix… simplesmente precisaríamos de um leitor de cartões em cada equipamento e pronto, poderia inclusive ser usado para colocar um aparelho na porta de entrada do escritório para validar o acesso físico, gestão de tempos… tudo através de autenticação baseada em cartão inteligente ou smart card.

Uso de ThinStation para reutilizar equipos cómo thin client

Há muito tempo que trabalho com este tipo de maravilhas, é um ideal para empresas, uma poupança incrível de todo o tipo, o uso da filosofia thin client numa organização. En este documento veremos un proyecto libre que nos permite utilizar un equipo cualquiera y convertirlo en un equipo ligero o thinclient. Hay otras distribuciones de Linux que también se basan en esta filosofía, y esta me parece la mejor, ya que tiene una barbaridad de pacotes que podemos agregar a los puestos y de gente que contribuye.

Uso de Microsoft IT Environment Health Scanner para diagnosticar nosso Directorio Activo

Hoy vemos una utilidad llamada Microsoft IT Environment Health Scanner, nos servirá para diagnosticar nuestro entorno Microsoft, a nivel de Directorio Activo. Primero nos la instalaremos y veremos la cantidad de tests que realiza indicandonos el estado de ellos. Además si tenemos algún problema nos propondrá un documento de la KB de la web de Soporte de Microsoft. Es importante, ya que nos puede servir de apoyo antes de hacer cualquier migración o cambio importante, el saber el estado de todo.

Instalando certificados para nossos usuários via GPO

Em qualquer organização, Nossos usuários precisam de certificados para acessar determinados sites, seja para sua própria autenticação ou em nome da sua empresa. O mais normal é que seja? Instalar o certificado no computador com o usuário conectado, que é um processo manual e que temos de ter em conta quando uma nova pessoa entra na organização, ou quando temos de renovar um certificado, Temos de fazer este processo quantas vezes forem necessárias. Bem, podemos usar as diretivas do nosso Ative Directory para atribuir certificados aos usuários de forma totalmente automática.

Política de replicação de palavras-passe com RODC

La política de replicación de contraseñas o Password Replication Policy (PRP) indica qué credenciales de usuarios se cachearan en los controladores de dominio de sólo lectura o Read Only Domain Controller (RODC) basados en Windows Server 2008 o janelas 2008 R2. Esto es necesario cuando tenemos delegaciones en nuestra empresa y queremos poner un RODC en las delegaciones con las funciones que nos interesen y a parte permita que los usuarios se autentiquen en estos DC y el proceso de autenticación sea más rápido ya que no se genera tráfico por la WAN con este tipo de tráfico.

Novedad Windows 2008 R2: Offline domain join

Otra de las novedades que trae Windows 2008 R2, es la posibilidad de unirnos a un dominio sin conexión, Isso é, no tenemos por qué tener conectividad entre el equipo y el controlador de dominio para poder unirnos y no tener que generar tráfico entre ambos equipos. Esto es ideal para cuando desplegamos equipos en grandes cantidades o los mandamos a nuestras delegaciones preparados para ser arrancados (generados a partir de imágenes), para no tener que unirles en dominio desde ahí y mediante AIK unirles al dominio mediante un archivo de respuesta (Por exemplo).

Novidade no Windows 2008 R2: Managed Service Account

Una de las novedades que trae Microsoft Windows Server 2008 R2 son las ‘Managed Service Accounts’, que son cuentas de usuario que podremos asignar a nuestros servicios. De todos es sabido que en nuestro Directorio Activo tenemos directivas asignadas de caducidad de contraseñas y siempre tenemos algún servicio que no se inicia con una cuenta del sistema local o SYSTEM, con más privilegios. Para evitar este engorro de gestión de cuentas con contraseñas que caducan, o que son vulnerables ya que la contraseña siempre es la misma y puede permitir a alguien aprovecharse de eso, Microsoft ha sacado esta nueva característica, eso sí para poder usarla, nuestro Directorio Activo tiene que estar en modo “Servidor Windows 2008 R2”.