Categoría: Directorio Activo
Hola a todos, Hace tiempo que no me dejaba liar en un evento de Microsoft para la comunidad. Pero es que no sé decir que no y menos si mi amigo Miguel Hernández me lo pide. Así que el próximo día 15 de Mayo, en Barcelona, estaré explicando cosas de Active Directory Federation Services (AD […]
Autor: Marc S.
Long time no see!!! vamos que, qué ha pasado que llevo casi cinco meses sin poner un post en el blog? Mucho trabajo, pocas horas de sueño reparador y sobre todo, cansancio acumulado de los últimos años. Pero me estreno en este 2015 por la puerta grande, con una restauración autoritativa de Directorio Activo. Esta incidencia me ocurrió en un cliente hace tiempo y quería compartirla con vosotros. Por motivos todavía sin esclarecer, algo oscuros y tenebrosos, alguien borró una Unidad Organizativa (OU) de Directorio Activo. Que casualidad la mia
Read More…
Autor: Roberto Tejero
Microsoft ha detectado un elevado número de casos de soporte relacionados con problemas de autenticación NTLM tras la instalación del parche MS15-027. (KB30002657) La recomendación pasa por probar extensivamente el parche antes de ponerlo en producción o considerar posponer la instalación del mismo hasta que el grupo de producto (el cual está activamente investigando este incidente) haya […]
Autor: Antonio Bueno Béjar
1. Introducción a la migracion: El procedimiento de migración se basa en líneas generales en un backup de la base de datos y logs de las Autoridades de Certificación en la PKI Windows Server 2003 y una restauración de los mismos en una PKI nueva Windows Server 2012. También, se realiza una exportación de la […]
Autor: Antonio Bueno Béjar
Hace muy poco nos hicieron un “Rap”, o lo que antes conocíamos como un ADRAP (Risk And Helath Assessment Program for Active Directory), o sea un análisis de un Directorio Activo por parte de Microsoft para ver su situación en cuanto a Salud, riesgos, etc., Ahora se realiza desde la nube y se denomina “RAP as a Service for Active Directory” Bueno no me enrollo mas. Recibida la visita del Ingeniero de AD y PKI de Microsoft nos dejó estas perlias para nuestro y vuestro conocimiento: Equipos del dominio que
Read More…
Autor: Roberto Tejero
Buenos dias, Os dejo con otra píldora formativa de Directorio Activo (AD9. Es relativamente habitual encontrar en nuestros controladores de dominio el siguiente evento de error tipo: Log Name: System Source: NETLOGON Date: 04/09/2014 12:50:53 Event ID: 5807 Task Category: None Level: Warning Keywords: Classic User: N/A Computer: ROBDCA.zalo.com Description: During the past 4.25 hours there have been 517 connections to this Domain Controller from client machines whose IP addresses don’t map to any of the existing sites in the enterprise. Those clients, therefore, have undefined sites and may connect
Read More…
Autor: Roberto Tejero
Preparando un post sobre el libro “Group Policy Objects para administradores de IT” (GPOIT)de Xavier Genestós (@sysadmit) que me compré hace tiempo he encontrado esta perlita informativa que comparto con vosotros. El saber qué tipo de replilcación de SYSVOL es mejor y mas óptima creo que lo tenemos todos claro, la replicación DFS-R es una replicación por bloque no por fichero por lo que es más rápida y consume menos ancho de banda, sobre todo en dominios conectados a través de WAN. Pero la cuestión es ¿Que tipo de replicación
Read More…
Autor: Roberto Tejero
Buenos dias, Hoy os dejo otra píldora formativa de PowerShell y Directorio Activo (AD). ¿Como migrar los roles Flexible Single Master Operations (FSMO) de AD a través de Powershell? En Castellano son los Controladores de Dominio (DC) Maestros de Operaciones. Cmdlet El cmdlet a utilizar es Move-ADDirectoryServerOperationMasterRole donde podremos especificar los siguients parámetros, entre otros: Identity .- El DC destino/target. Server.- Especificaremos la Instancia de AD a conectarnos y su puerto. Force.- Si queremos forzar el traspaso de los Roles FSMO. Este lo utilizaremos normalmente cuando el DC origen está
Read More…
Autor: Roberto Tejero
Buenas tardes, último día de curro!! y os dejo con una perlita informativa. Uno de los temas menos comprendido y que mas confusión genera en Directorio Activo (AD), es la utilización de los distintos grupos de seguridad y su ámbito o alcance. Ayer mismo me preguntaban por qué no se podía añadir un usuario de otro forest a un Grupo de Seguridad que tiene acceso a carpetas compartidas….. pregunté ¿Es un grupo de Dominio Local? …. es un grupo, yo que sé, fue la respueta. Voy a tratar de explicarlo
Read More…
Autor: Roberto Tejero
Network Time Protocol (NTP) es uno de los protocolos de internet más viejos (1985) que siguen en uso. Su propósito, sincronizar los relojes de los sistemas informáticos a través del enrutamiento de paquetes en redes con latencia variable. NTP utiliza UDP como su capa de transporte, usando el puerto 123 y está diseñado para resistir […]
Autor: Antonio Bueno Béjar