Nagios – Comprobando Updates de Windows

Si nos preocupa mantener nuestro entorno de Microsoft Windows actualizado y controlado, podemos ayudarnos también de la monitorización para controlar los parches pendientes que tengan nuestros Servidores en Windows Update. Sigamos centralizando en nuestro panel de gestión todo lo que podamos, controlemos desde Nagios o Centreon toda nuestra infraestructura y vivamos más relajados!

Nagios – Monitorizando Windows

En este documento comenzaremos con algo fácil, vamos a monitorizar nuestro primer equipo con Windows, sea un Desktop o un Server. Monitorizaremos mediante SNMP lo básico, sea uso de CPU, Memoria RAM, Disco, Red, Memoria Swap y Ping. Con esto tendremos una primera base para luego añadir más elementos que necesitemos a monitorizar!!!

Importando/Exportando directivas locales desde/a directivas GPO con 'LocalGPO'

El otro día instalamos Microsoft Security Compliance Manager, hoy vemos que dentro de su instalación disponemos de una utilidad de línea de comandos llamada LocalGPO. Nos permitirá exportar las directivas locales de un equipo a un backup de política GPO para posteriormente utilizarlas en el Directorio Activo o importar de un backup GPO (del Directorio Activo) al equipo local, útil para equipos que no pueden pertenecer a un dominio, equipos en DMZ…

Microsoft Security Compliance Manager – Aplicando hardening a nuestros servidores

Microsoft Security Compliance Manager 2 es un repositorio de plantillas de seguridad Microsoft que podremos aplicar a nuestros servidores o PC’s de nuestra red proporcionando mayor seguridad, ya que estas plantillas vienen predefinidas dependiendo del S.O. y los servicios que ejecute la máquina destino. Lo bueno es que podremos mantener las plantillas siempre ‘up to date’ mediante actualizaciones que podremos bajar desde la consola. Podremos importar GPOs, más baselines… podremos editarlas/duplicarlas y para aplicarlas a nuestro entorno las exportaremos.

Desinstalando aplicaciones de forma remota y masiva

Muchas veces nos encontramos con la necesidad de realizar una desinstalación de cierto software que tengamos instalado en nuestros puestos, mediante WMI (Windows Management Instrumentation) podremos desinstalar el software que necesitemos en los equipos que necesitemos, una plataforma que no es muy usada por ‘nosotros’ los administradores. Gracias los parámetros de línea de comandos podremos utilizar variables y/o ficheros con listados de equipos para automatizar estas tareas,

Migrando GPO's entre diferentes dominios

Si necesitamos llevar las directivas de un Directorio Activo a otro y no tenemos una relación de confianza, o directamente no hay una posible comunicación entre ellos, podríamos realizar un backup de las GPO’s que nos interese en el dominio origen e importarlas mediante las tablas de migración en el dominio destino. Este documento es válido para migrar las GPO’s entre cualquier versión de Windows Server, desde 2000, 2003, 2003 R2, 2008 o 2008 R2; en este documento veremos cómo realizar estos pasos.

Migración de Datos entre 2 dominios sin relación de confianza (Subinacl)

En algunos casos no muy frecuentes nos encontramos con migraciones de dominios en los que no tenemos permisos para administrar el dominio actual completamente y solo acceso a OUs donde gestionamos únicamente los usuarios dentro de ellas. En el caso que necesitemos “independizarnos” y migrar los datos a un nuevo dominio no podremos usar las herramientas comunes de Microsoft como FSMT ya que requieren una relación de confianza para poder pasar los permisos. Lo primero que debemos tener es creados los mismos usuarios y grupos en el nuevo servidor. Para ello tenemos dos opciones: Crearlos a mano o utilizar una herramiente como ldifde que nos permitira exportarlos de las OUs que tengamos permisos a un archivo de texto e importarlos en el nuevo dominio. Al no existir una relación de confianza no tendremos los mismos SIDs en los usuarios del dominio 1 y dominio 2 por lo que al realizar […]

Asociando el DNIe a usuarios del Directorio Activo y autenticándonos con SmartCard

En este documento veremos cómo con SmartID podremos asociar los certificados digitales del DNIe (DNI electrónico) con las cuentas de usuario de nuestro Directorio Activo, es ideal para autenticar a nuestros empleados sin usuario y contraseña, claro que posteriormente podremos asociarlo al resto de servicios que necesitemos, si tenemos acceso vía web, Citrix… simplemente necesitaríamos un lector de tarjetas en cada equipo y listo, incluso se podría utilizar para poner un aparato en la puerta de entrada en la oficina para validar la entrada fisica, gestion de tiempos… todo mediante autenticación basada en tarjeta inteligente o smart card.

Uso de Microsoft IT Environment Health Scanner para diagnosticar nuestro Directorio Activo

Hoy vemos una utilidad llamada Microsoft IT Environment Health Scanner, nos servirá para diagnosticar nuestro entorno Microsoft, a nivel de Directorio Activo. Primero nos la instalaremos y veremos la cantidad de tests que realiza indicandonos el estado de ellos. Además si tenemos algún problema nos propondrá un documento de la KB de la web de Soporte de Microsoft. Es importante, ya que nos puede servir de apoyo antes de hacer cualquier migración o cambio importante, el saber el estado de todo.

Instalando certificados para nuestros usuarios mediante GPO

En cualquier organización, nuestros usuarios necesitan certificados para acceder a ciertas webs, sea para su propia autenticación o en nombre de su empresa. Lo más normal qué suele ser? instalar el certificado en el equipo con el usuario logueado, el cual es un proceso manual y que tenemos que tener en cuenta cuando entra una persona nueva en la organización, o cuando tenemos que renovar un certificado, tenemos que hacer este proceso tantas veces sean necesarias. Bueno pues podemos ayudarnos de las directivas de nuestro Directorio Activo para asignar certificados a usuarios de forma totalmente automatica.