Blog Bujarra.com | Blog Bujarra.com

Migrando GPOs entre domínios diferentes

Se precisarmos transferir políticas de um Ative Directory para outro e não tivermos uma relação de confiança, ou não há comunicação possível entre eles, poderíamos fazer um backup dos GPOs em que estamos interessados no domínio de origem e importá-los através das tabelas de migração no domínio de destino. Este documento é válido para migrar GPOs entre qualquer versão do Windows Server, desde 2000, 2003, 2003 R2, 2008 ou 2008 R2; Neste documento veremos como executar estas etapas.

Perguntas Freqüentes: Redirecionamento de diretório OWA no TMG

Realizaremos los siguientes pasos si nos interesa que nuestros usuarios no tengan que escribir el directorio /owa en Exchange, si estamos utilizando Microsoft Forefront Threat Management Gateway (TMG) 2010. 1º Crear la regla para permitir OWA a https://correo.midominio.com/owa (Referências HTTP://www.bujarra.com/?p=4862). 2º Copiar & Pegar esa regla en el TMG. Renombrarla e indicarle un nombre correcto. 3º Editarla, desde sus propiedades: – No “Accion” poner ‘Denegar’ y redirigir http a ‘https://correo.midominio.com/owa’. – No “Paths” eliminar todos los paths y crear uno con la siguiente configuración: External path: <same as internal> Internal path: /

Veeam: Licenças NFR gratuitas para certificados

Veeam nos deixa um presente de Natal para certificados VMware: Licenças NFR gratuitas!

Migração de dados entre 2 Domínios não fidedignos (Subinacl)

En algunos casos no muy frecuentes nos encontramos con migraciones de dominios en los que no tenemos permisos para administrar el dominio actual completamente y solo acceso a OUs donde gestionamos únicamente los usuarios dentro de ellas. En el caso que necesitemos “independizarnos” y migrar los datos a un nuevo dominio no podremos usar las herramientas comunes de Microsoft como FSMT ya que requieren una relación de confianza para poder pasar los permisos. Lo primero que debemos tener es creados los mismos usuarios y grupos en el nuevo servidor. Para ello tenemos dos opciones: Crearlos a mano o utilizar una herramiente como ldifde que nos permitira exportarlos de las OUs que tengamos permisos a un archivo de texto e importarlos en el nuevo dominio. Al no existir una relación de confianza no tendremos los mismos SIDs en los usuarios del dominio 1 y dominio 2 por lo que al realizar […]

Instalación de SQL Server 2008 en clúster de Windows 2008 R2

En este documento veremos la instalación de un clúster de SQL Server 2008 bajo dos nodos Windows Server 2008 R2, instalaremos ambos nodos para obtener un servicio de SQL Server en alta disponibilidad. Lo primero de todo es tener el clúster de Windows 2008 R2 montado y bien configurado, al que le tendremos varios discos disponibles para las BBDD, Logs, backup y MSTDC (podemos apoyarnos en para crear el clúster: Referências HTTP://www.bujarra.com/?p=2290).

Veeam Backup & Replicação 5

Recientemente se presentó la nueva versión de Veeam Backup & Replicação, el primer gran producto de copias de seguridad y replicación para entornos virtuales con VMware. Han desarrollado una avanzada tecnología que permite ejecutar una máquina virtual directamente a partir del archivo de backup, llamada: vPower (Virtualization-Powered Data Protection), las funcionalidades que ofrece:

Exportando e importando caixas de correio ou arquivos PST para o Microsoft Exchange 2010 SP1

Anteriormente a Exchange 2010 SP1 utilizábamos el comando Export-Mailbox (Troca 2007 y Exchange 2010) o Exmerge (Troca 2003) para exportar nuestros buzones a archivos PST’s. Gracias al SP1 de Exchange 2010 utilizaremos ‘New-MailboxExportRequest’ y no será necesario por lo tanto tener ningún Outlook en local. Este procedimiento lo realizaremos en un servidor de Exchange 2010 SP1, tendremos que indicar qué usuario o grupo será el encargado de realizar dichas importaciones o exportaciones, por lo que tendremos que agregarle el rol de ‘Mailbox Import Export’. Caso contrário,, por defecto los miembros del grupo ‘Organization Management’ tendrán dichos roles.

Migrando ISA Server 2006 a Microsoft TMG 2010

Los que nos veamos con la necesidad de actualizar o migrar nuestros entornos anteriores de ISA al nuevo producto de Microsoft, llamado Forefront TMG deberemos realizar una migración mediante importación/exportación de configuración, ya que Forefront TMG sólo funciona bajo sistemas de 64bit sea Windows 2008 SP2 o R2 y no podremos actualizarlo por lo tanto desde una versión anterior de ISA Server, sea ISA 2004 o ISA 2006 (ya que se ejecutan en x86). Deberemos exportar además de forma manual los certificados junto su clave privada al TMG, ya que este proceso simplemente migra la configuración.

Configuración de Debian+Apache como Reverse Proxy de OWA en DMZ

Si tenemos una instalación de Exchange y queremos publicar OWA para el exterior, nunca debemos abrir los puertos directamente a nuestro Exchange, para ello existen proxys localizados en la DMZ que nos presentaran nuestro OWA. En este caso vamos a montar un Reverse Proxy con DEBIAN y APACHE. Para ello partimos de que tenemos un debian instalado en nuestra DMZ con el puerto 443 de la WAN apuntando a el y permitiendo el paso del puerto 443 de nuestro servidor al CAS de Exchange de la LAN.

Configurando Outlook Anywhere en Microsoft Exchange 2010

En este post veremos cómo habilitar en Microsoft Exchange Server 2010, Outlook Anywhere (anteriormente llamado RPC sobre HTTPS), con el fin de conectarnos desde el exterior con nuestros Outlook vía HTTPS, una configuración ideal para aquellas personas con dispositivos móviles que usan Outlook, realizaremos una conexión segura vía SSL a nuestro servidor o array de Acceso de Cliente, con esto evitaremos realizar conexiones con VPN para abrir el Outlook. Si no queremos publicar nuestros servidores CAS directamente a Internet, configuraremos un servidor TMG que nos haga el traspaso.