Política de replicación de contraseñas con RODC

La política de replicación de contraseñas  o Password Replication Policy (PRP) indica qué credenciales de usuarios se cachearan en los controladores de dominio de sólo lectura o Read Only Domain Controller (RODC) basados en Windows Server 2008 o Windows 2008 R2. Esto es necesario cuando tenemos delegaciones en nuestra empresa y queremos poner un RODC en las delegaciones con las funciones que nos interesen y a parte permita que los usuarios se autentiquen en estos DC y el proceso de autenticación sea más rápido ya que no se genera tráfico por la WAN con este tipo de tráfico.

Novedad en Windows 2008 R2: Managed Service Account

Una de las novedades que trae Microsoft Windows Server 2008 R2 son las ‘Managed Service Accounts’, que son cuentas de usuario que podremos asignar a nuestros servicios. De todos es sabido que en nuestro Directorio Activo tenemos directivas asignadas de caducidad de contraseñas y siempre tenemos algún servicio que no se inicia con una cuenta del sistema local o SYSTEM, con más privilegios. Para evitar este engorro de gestión de cuentas con contraseñas que caducan, o que son vulnerables ya que la contraseña siempre es la misma y puede permitir a alguien aprovecharse de eso, Microsoft ha sacado esta nueva característica, eso sí para poder usarla, nuestro Directorio Activo tiene que estar en modo “Windows Server 2008 R2”.

Uso de Windows AIK para implementaciones de Windows 7 y Windows 2008 R2

Podemos usar Windows AIK (Kit de instalación automatizada de Windows) para desplegar de una forma fácil y rápida imágenes de Windows 7 y Windows 2008 R2. Con esto, podremos crear una imagen a partir de un equipo que tengamos preparado para nuestra organización y aplicarla a todos los equipos (pudiendo meter drivers, aplicaciones, configuraciones…). En este documento se verá el uso de archivos de respuesta para evitar la interacción durante la instalación del sistema operativo y asi realiza instalaciones desatendidas, creación y uso de un CD de Windows PE para el arranque del entorno de preinstalación e implementación de imagenes por red, así cómo uso de scripts para evitar lo máximo posible nuestra intervención.

Cómo migrar un servidor de impresión a Windows Server 2008

Hoy, en este documento, veremos cómo migrar un servidor de impresión de un Windows 2003 a un Windows Server 2008 o directamente entre servidores Windows 2008. Es bastante simple, ya que el nuevo servidor de impresoras nos permitirá exportar configuraciones e importarlas en el nuevo servidor, llevando drivers si fueran compatibles y compartiendo las colas de impresión, nos configurará el servidor destino tal y como estaba el servidor origen.

Instalando funciones y características de Windows Server 2008 en linea de comando

En este documento, se describen cuales serían los parámetros que podemos usar con el comando ServerManagerCmd de Windows Server 2008 para agregar, quitar o consultar las funciones o características. Ya que siempre nos será más cómodo tirar de línea de comando para instalar unas funciones o características, o directamente generarnos un archivo de respuesta con los parámetros que necesitamos en caso de andar siempre montando el mismo tipo de servidores. Todo ello gracias a ServerManagerCmd.exe.

Migración de un servidor de ficheros entre cualquier versión de Windows Server

Muy buenas, en este breve documento veremos cómo migrar un servidor de ficheros de la forma más simple entre cualquier versión de Microsoft Windows Server (Windows NT, Windows 2000, Windows 2003 o Windows Server 2008). Es simplemente genial y rápido, que nos permitirá una migración en caliente. En este documento vimos cómo con la utilidad de Microsoft FSMT (File Server Migration Toolkit) podría ayudarnos a una migración de un servidor de ficheros (http://www.bujarra.com/?p=961), pero si lo que queremos es evitar andar instalando software, lo siguiente será interesante.

Configurando Microsoft Exchange 2007 con SCC (Single Copy Cluster) en Windows Server 2008

En este documento, veremos cómo montar un clúster de alta disponibilidad para nuestro servidor de correo Microsoft Exchange 2007 Server con el sistema operativo Microsoft Windows Server 2008, en este caso montaremos un sistema de clúster llamado SCC (Single Copy Cluster o Clúster de Copia Única). En este anterior documento se describen el resto de posibilidades que tendríamos, nos puede interesar más un sistema que otro (http://www.bujarra.com/?p=2362). Cómo se comentó anteriormente, SCC es el clúster que podemos conocer de ediciones anteriores de Microsoft Exchange, es un sistema de clúster de conmutación por error de almacenamiento compartido, esto es, tendremos varios nodos con la ‘Función de buzón’ uno de ellos estando activo y el resto pasivos. El almacenamiento debe ser compartido, las bases de datos deben estar en una cabina o un sistema de almacenamiento remoto, sea iSCSI, fibra… Cuando el nodo activo falle, uno de los nodos en estado pasivo […]

Actualizar la Edición de Windows Server 2008

Es algo bastante simple, pero necesario en ciertas ocasiones, cuando debemos actualizar la edición de nuestro servidor, sea de Windows Server 2008 Standard a Windows Server 2008 Enterprise o Windows Server 2008 Datacenter, o de Windows Server 2008 Enterprise a Windows Server 2008 Datacenter. Normalmente por qué hemos ampliado la memoria RAM y nuestro Sistema operativo no soporta tanta, o por qué necesitamos instalar una característica o función que no está en la edición actual de nuestro servidor.

Creando un clúster de alta disponibilidad en Microsoft Windows Server 2008

Tras ver un documento de cómo crear el almacenamiento compartido para un clúster, por qué no crear uno? Bueno, el proceso es parecido a Windows 2003, ahora lo realizaremos para Windows 2008, un clúster nuevo, y será para un servidor de ficheros, de tipo failover clustering, el proceso para otro tipo de clúster es parecido. Con esto conseguiremos alta disponibilidad, que si se nos cae uno de los servidores (nodo) no pase nada, ya que existen otros nodos que pueden coger los recursos y levantar los servicios para que los usuarios puedan trabajar prácticamente sin notar la caida del nodo contra el que estaban trabajando. También comentar que el mantenimiento de un clúster es costoso, esto es, tendremos siempre en cuenta que ambos servidores tendrán las mismas aplicaciones instaladas, de la misma forma y con las mismas versiones, todo esto para evitar problemas futuros. Además es recomendable balancear el clúster […]

Encriptando el disco duro con Bitlocker en Windows 2008 o Windows Vista

Esta es una de las novedades que nos presenta Windows Server 2008 también disponible en Windows Vista, la posibilidad de cifrar nuestro disco duro de forma que sea imposible sacar cualquier tipo de dato, todo cifrado. Podremos almacenar esta clave en un dispositivo USB tipo Pendrive USB o directamente a un diskette, sin esto, el equipo no podrá ni reiniciar ni ser descifrado el disco. Lo típico para cuando arrancan nuestro equipo desde un LiveCD de alguna herramienta para sacarnos datos o reventar la contraseña de Windows. Es ideal para cuando vas a USA y te quitan el portátil en la aduana, jejeje, aunq fijo q te piden la clave o… sacan el guante de goma ;), pero en principio es información que no se podría acceder ya que está cifrada.