Microsoft Windows ingurunea eguneratua eta kontrolatua izatea kezkatzen bazaigu, Windows Update-en gure Zerbitzariek dituzten patchak kontrolatzeko monitorizazioa ere erabil dezakegu laguntzeko. Kudeaketa-panelera zentralizatzea jarrai dezagun ahal dugun guztia, Nagios edo Centreon-etik gure azpiegitura guztia kontrola dezagun eta lasaiago bizi gaitezen!
En este documento comenzaremos con algo fácil, vamos a monitorizar nuestro primer equipo con Windows, sea un Desktop o un Server. Monitorizaremos mediante SNMP lo básico, sea uso de CPU, RAM memoria, Diskoa, Red, Memoria Swap y Ping. Con esto tendremos una primera base para luego añadir más elementos que necesitemos a monitorizar!!!
Beste egun batean Microsoft Security Compliance Manager instalatu genuen, gaur ikusten dugu bere instalazioan komando-lerroko tresna bat dugu LocalGPO izenekoa. Horrek aukera emango digu ordenagailu baten tokiko politikak GPO politika backup batera esportatzeko eta gero Active Directory-n erabiltzeko edo GPO backup batetik inportatzeko (Aktiboaren Directoriotik) tokiko ordenagailura, funtsezkoa da domeinura ezin diren ordenagailuetarako, DMZ-n dauden ordenagailuak…
Microsoft Security Compliance Manager 2 Microsoft segurtasun txantiloien biltegi bat da, gure zerbitzarietan edo gure sareko PCetan aplikatu ahal izango duguna, segurtasun handiagoa emanez, tamalez, txantiloi hauek S.O.aren arabera aurrez definituta daude. eta makina helmugak exekutatzen dituen zerbitzuak. Onena da txantiloiak beti ‘eguneratuta’ mantendu ahal izatea’ kontsolatik deskarga ditzakegun eguneratzeen bidez. GPOak inportatu ahal izango ditugu, eta baseline gehiago… podremos editarlas/duplicarlas y para aplicarlas a nuestro entorno las exportaremos.
Muchas veces nos encontramos con la necesidad de realizar una desinstalación de cierto software que tengamos instalado en nuestros puestos, mediante WMI (Windows Management Instrumentation) podremos desinstalar el software que necesitemos en los equipos que necesitemos, una plataforma que no es muy usada por 'nosotros’ los administradores. Gracias los parámetros de línea de comandos podremos utilizar variables y/o ficheros con listados de equipos para automatizar estas tareas,
Si necesitamos llevar las directivas de un Directorio Activo a otro y no tenemos una relación de confianza, o directly no hay una posible comunicación entre ellos, podríamos realizar un backup de las GPO's que nos interese en el dominio origen e importarlas mediante las tablas de migración en el dominio destino. Este documento es válido para migrar las GPO's entre cualquier versión de Windows Server, etik 2000, 2003, 2003 R2, 2008 edo 2008 R2; en este documento veremos cómo realizar estos pasos.
Kasualitate gutxi batzuetan aurkitzen gara domeinu-migrazioekin, non ez dugun baimenik uneko domeinua guztiz kudeatzeko eta soilik OU-ei sartzeko baimena dugun, bertan erabiltzaileak kudeatzeko bakarrik. Kasuan behar dugunean “independentzia hartu” eta datuak domeinu berri batera migratu, ezingo dugu Microsoften tresna ohikoak erabili, hala nola FSMT, baimenak pasatzeko konfiantza-harremana behar dutelako. Lehenik eta behin, berdinak diren erabiltzaile eta taldeak sortuak izan behar ditugu zerbitzari berrian. Horretarako bi aukera ditugu: Eskuz sortu edo ldifde bezalako tresna bat erabili, OU-ei ditugun baimenak testu-fitxategi batean esportatzeko eta domeinu berrira inportatzeko. Konfiantzako harremanik ez dagoenez, ez dugu berdin-berdinak izango domeinuko erabiltzaileen SID-ak 1 eta domeinua 2 beraz, egiterakoan […]
En este documento veremos cómo con SmartID podremos asociar los certificados digitales del DNIe (DNI electrónico) con las cuentas de usuario de nuestro Directorio Activo, es ideal para autenticar a nuestros empleados sin usuario y contraseña, noski, geroago gainerako behar ditugun zerbitzuekin lotu ahal izango dugu, web bidezko sarbidea badugu, Citrix… talde bakoitzean txartel-irakurgailu bat besterik ez genuke behar eta prest, nahiz eta bulegoko sarrerako atean gailu bat jarri eta sarrera fisikoa balidatzeko erabili daitekeen, denboren kudeaketa… dena txartel adimendun edo smart card oinarritutako autentikazio bidez.
Gaur Microsoft IT Environment Health Scanner izeneko laguntzaile bat ikusiko dugu, gure Microsoft ingurunea diagnostikatzeko balioko digu, Active Directory mailan. Lehenik eta behin instalatuko dugu eta egiten dituen test kopurua ikusiko dugu, haien egoera adieraziz. Gainera, arazo bat badugu, Microsoft Laguntza webguneko KB dokumentu bat proposatuko digu. Garrantzitsua da, edozein migrazio edo aldaketa garrantzitsu egin aurretik laguntza izan daitekeelako, denez, denaren egoera jakitea.
Edozein erakundetan, gure erabiltzaileek ziurtagiriak behar dituzte web batzuk sartzeko, sea para su propia autenticación o en nombre de su empresa. Lo más normal qué suele ser? instalar el certificado en el equipo con el usuario logueado, el cual es un proceso manual y que tenemos que tener en cuenta cuando entra una persona nueva en la organización, o cuando tenemos que renovar un certificado, tenemos que hacer este proceso tantas veces sean necesarias. Bueno pues podemos ayudarnos de las directivas de nuestro Directorio Activo para asignar certificados a usuarios de forma totalmente automatica.
Hizketan neurrira egindako formakuntzak
Windows Server – VMware vSphere – Citrix Virtual Apps & Desktops – Centreon
|
|
¡Elkarrekin lan egitez!
|
 |
Kontsultora bat gara, kezkatzen eta zaintzen gaituena
|
 |
|
Kalitatearekin eta balio gehigiarekin
|
 |
