Si nos preocupa mantener nuestro entorno de Microsoft Windows actualizado y controlado, podemos ayudarnos también de la monitorización para controlar los parches pendientes que tengan nuestros Servidores en Windows Update. Sigamos centralizando en nuestro panel de gestión todo lo que podamos, controlemos desde Nagios o Centreon toda nuestra infraestructura y vivamos más relajados!
In questo documento inizieremo con qualcosa di facile, stiamo per monitorare il nostro primo computer Windows, che si tratti di un Desktop o di un Server. Monitoreremo le basi tramite SNMP, essere l'utilizzo della CPU, ARIETE, Disco, Rosso, Scambia memoria e ping. Con questo avremo una prima base per poi aggiungere altri elementi che dobbiamo monitorare!!!
El otro día instalamos Microsoft Security Compliance Manager, hoy vemos que dentro de su instalación disponemos de una utilidad de línea de comandos llamada LocalGPO. Nos permitirá exportar las directivas locales de un equipo a un backup de política GPO para posteriormente utilizarlas en el Directorio Activo o importar de un backup GPO (Rubrica attiva) al equipo local, útil para equipos que no pueden pertenecer a un dominio, equipos en DMZ…
Microsoft Security Compliance Manager 2 es un repositorio de plantillas de seguridad Microsoft que podremos aplicar a nuestros servidores o PC’s de nuestra red proporcionando mayor seguridad, ya que estas plantillas vienen predefinidas dependiendo del S.O. y los servicios que ejecute la máquina destino. Lo bueno es que podremos mantener las plantillas siempre ‘up to date’ mediante actualizaciones que podremos bajar desde la consola. Podremos importar GPOs, más baselines… podremos editarlas/duplicarlas y para aplicarlas a nuestro entorno las exportaremos.
Molte volte ci troviamo con la necessità di disinstallare alcuni software che abbiamo installato sulle nostre postazioni di lavoro, tramite WMI (Strumentazione gestione Windows) Possiamo disinstallare il software di cui abbiamo bisogno sui computer di cui abbiamo bisogno, Una piattaforma che non è molto utilizzata da "noi"’ Gli amministratori. Grazie ai parametri della riga di comando possiamo utilizzare variabili e/o file con elenchi di apparecchiature per automatizzare queste attività,
Se è necessario trasferire i criteri da un'istanza di Active Directory a un'altra e non si dispone di una relazione di trust, o non c'è alcuna comunicazione possibile tra loro, potremmo fare un backup degli oggetti Criteri di gruppo che ci interessano nel dominio di origine e importarli attraverso le tabelle di migrazione nel dominio di destinazione. Questo documento è valido per la migrazione di oggetti Criteri di gruppo tra qualsiasi versione di Windows Server, poiché 2000, 2003, 2003 R2, 2008 o 2008 R2; In questo documento vedremo come eseguire questi passaggi.
In alcuni casi non molto frequenti troviamo migrazioni di domini in cui non abbiamo i permessi per gestire completamente il dominio corrente e solo l'accesso alle unità organizzative dove gestiamo solo gli utenti al loro interno. Nel caso in cui avessimo bisogno “Diventare indipendenti” e migrare i dati in un nuovo dominio, non saremo in grado di utilizzare gli strumenti comuni di Microsoft come FSMT poiché richiedono una relazione di fiducia per poter passare le autorizzazioni. La prima cosa che dobbiamo avere è creare gli stessi utenti e gruppi sul nuovo server. Per fare ciò, abbiamo due opzioni: Creiamoli a mano o utilizziamo uno strumento come ldifde che ci permetterà di esportarli dalle unità organizzative che abbiamo i permessi per un file di testo e importarli nel nuovo dominio. Poiché non esiste una relazione di fiducia, non avremo gli stessi SID negli utenti del dominio 1 e maestria 2 quindi quando si esegue […]
In questo documento vedremo come possiamo associare i certificati digitali del DNIe a SmartID (Carta d'identità elettronica) con gli account utente nella nostra Active Directory, È ideale per autenticare i nostri dipendenti senza nome utente e password, Naturalmente, possiamo in seguito associarlo al resto dei servizi di cui abbiamo bisogno, se abbiamo accesso via web, Citrix… avremmo solo bisogno di un lettore di schede su ogni pezzo di attrezzatura e sei a posto, Potrebbe anche essere utilizzato per mettere un dispositivo alla porta d'ingresso dell'ufficio per convalidare l'ingresso fisico, Gestione del tempo… il tutto tramite autenticazione basata su smart card.
Oggi vediamo un'utilità chiamata Microsoft IT Environment Health Scanner, ci aiuterà a diagnosticare il nostro ambiente Microsoft, a livello di Active Directory. Per prima cosa lo installeremo e vedremo il numero di test che esegue, indicandone lo stato. Inoltre, in caso di problemi, proporrà un documento dalla KB del sito Web del supporto Microsoft. È importante, in quanto può fungere da supporto prima di effettuare qualsiasi migrazione o modifica importante, Conoscere lo stato di ogni cosa.
In qualsiasi organizzazione, I nostri utenti hanno bisogno di certificati per accedere a determinati siti web, sia per la tua autenticazione che per conto della tua azienda. La cosa più normale è che lo sia? Installare il certificato sul computer con l'utente che ha effettuato l'accesso, che è un processo manuale e che dobbiamo tenere in considerazione quando una nuova persona entra nell'organizzazione, o quando dobbiamo rinnovare un certificato, Dobbiamo fare questo processo tutte le volte che è necessario. Bene, possiamo utilizzare le direttive della nostra Active Directory per assegnare certificati agli utenti in modo completamente automatico.
Fare Formazione su misura
Windows Server – VMware vSphere – Citrix Virtual Apps & Desktop – Centreon
|
Siamo una società di consulenza che cura e coccola
|
 |
|
Con qualità e valore aggiunto
|
 |
|
¡Lavoriamo insieme!
|
 |
