Si nos preocupa mantener nuestro entorno de Microsoft Windows actualizado y controlado, podemos ayudarnos también de la monitorización para controlar los parches pendientes que tengan nuestros Servidores en Windows Update. Sigamos centralizando en nuestro panel de gestión todo lo que podamos, controlemos desde Nagios o Centreon toda nuestra infraestructura y vivamos más relajados!
En este documento comenzaremos con algo fácil, vamos a monitorizar nuestro primer equipo con Windows, sea un Desktop o un Server. Monitorizaremos mediante SNMP lo básico, sea uso de CPU, RAM memoria, Diskoa, Red, Memoria Swap y Ping. Con esto tendremos una primera base para luego añadir más elementos que necesitemos a monitorizar!!!
Beste egun batean Microsoft Security Compliance Manager instalatu genuen, gaur ikusten dugu bere instalazioan komando-lerroko tresna bat dugu LocalGPO izenekoa. Horrek aukera emango digu ordenagailu baten tokiko politikak GPO politika backup batera esportatzeko eta gero Active Directory-n erabiltzeko edo GPO backup batetik inportatzeko (Aktiboaren Directoriotik) tokiko ordenagailura, funtsezkoa da domeinura ezin diren ordenagailuetarako, DMZ-n dauden ordenagailuak…
Microsoft Security Compliance Manager 2 Microsoft segurtasun txantiloien biltegi bat da, gure zerbitzarietan edo gure sareko PCetan aplikatu ahal izango duguna, segurtasun handiagoa emanez, tamalez, txantiloi hauek S.O.aren arabera aurrez definituta daude. eta makina helmugak exekutatzen dituen zerbitzuak. Onena da txantiloiak beti ‘eguneratuta’ mantendu ahal izatea’ kontsolatik deskarga ditzakegun eguneratzeen bidez. GPOak inportatu ahal izango ditugu, eta baseline gehiago… podremos editarlas/duplicarlas y para aplicarlas a nuestro entorno las exportaremos.
Muchas veces nos encontramos con la necesidad de realizar una desinstalación de cierto software que tengamos instalado en nuestros puestos, mediante WMI (Windows Management Instrumentation) podremos desinstalar el software que necesitemos en los equipos que necesitemos, una plataforma que no es muy usada por ‘nosotros’ los administradores. Gracias los parámetros de línea de comandos podremos utilizar variables y/o ficheros con listados de equipos para automatizar estas tareas,
Si necesitamos llevar las directivas de un Directorio Activo a otro y no tenemos una relación de confianza, o directamente no hay una posible comunicación entre ellos, podríamos realizar un backup de las GPO’s que nos interese en el dominio origen e importarlas mediante las tablas de migración en el dominio destino. Este documento es válido para migrar las GPO’s entre cualquier versión de Windows Server, etik 2000, 2003, 2003 R2, 2008 edo 2008 R2; en este documento veremos cómo realizar estos pasos.
En algunos casos no muy frecuentes nos encontramos con migraciones de dominios en los que no tenemos permisos para administrar el dominio actual completamente y solo acceso a OUs donde gestionamos únicamente los usuarios dentro de ellas. En el caso que necesitemos “independizarnos” y migrar los datos a un nuevo dominio no podremos usar las herramientas comunes de Microsoft como FSMT ya que requieren una relación de confianza para poder pasar los permisos. Lo primero que debemos tener es creados los mismos usuarios y grupos en el nuevo servidor. Para ello tenemos dos opciones: Crearlos a mano o utilizar una herramiente como ldifde que nos permitira exportarlos de las OUs que tengamos permisos a un archivo de texto e importarlos en el nuevo dominio. Al no existir una relación de confianza no tendremos los mismos SIDs en los usuarios del dominio 1 y dominio 2 por lo que al realizar […]
En este documento veremos cómo con SmartID podremos asociar los certificados digitales del DNIe (DNI electrónico) con las cuentas de usuario de nuestro Directorio Activo, es ideal para autenticar a nuestros empleados sin usuario y contraseña, claro que posteriormente podremos asociarlo al resto de servicios que necesitemos, si tenemos acceso vía web, Citrix… simplemente necesitaríamos un lector de tarjetas en cada equipo y listo, incluso se podría utilizar para poner un aparato en la puerta de entrada en la oficina para validar la entrada fisica, gestion de tiempos… todo mediante autenticación basada en tarjeta inteligente o smart card.
Gaur Microsoft IT Environment Health Scanner izeneko laguntzaile bat ikusiko dugu, gure Microsoft ingurunea diagnostikatzeko balioko digu, Active Directory mailan. Lehenik eta behin instalatuko dugu eta egiten dituen test kopurua ikusiko dugu, haien egoera adieraziz. Gainera, arazo bat badugu, Microsoft Laguntza webguneko KB dokumentu bat proposatuko digu. Garrantzitsua da, edozein migrazio edo aldaketa garrantzitsu egin aurretik laguntza izan daitekeelako, denez, denaren egoera jakitea.
Edozein erakundetan, gure erabiltzaileek ziurtagiriak behar dituzte web batzuk sartzeko, sea para su propia autenticación o en nombre de su empresa. Lo más normal qué suele ser? instalar el certificado en el equipo con el usuario logueado, el cual es un proceso manual y que tenemos que tener en cuenta cuando entra una persona nueva en la organización, o cuando tenemos que renovar un certificado, tenemos que hacer este proceso tantas veces sean necesarias. Bueno pues podemos ayudarnos de las directivas de nuestro Directorio Activo para asignar certificados a usuarios de forma totalmente automatica.
Hizketan neurrira egindako formakuntzak
Windows Server – VMware vSphere – Citrix Virtual Apps & Desktops – Centreon
|
|
¡Elkarrekin lan egitez!
|
 |
Kontsultora bat gara, kezkatzen eta zaintzen gaituena
|
 |
|
Kalitatearekin eta balio gehigiarekin
|
 |
