Categoría: Directorio Activo

Depromocionar un Controlador de Dominio que también es una Entidad Certificadora. Un poco mas dificil .. o no!

Hoy es dejo esta perlita informativa sobre cómo quitar un controlador de dominio  que, además es la Entidad Certificadora, todo ello sin que haya pérdida del servicio, y vuelva a la normalidad, vamos, sin que pase nada, sobre un Windows Server 2003. Los siguientes gráficos nos muestran cómo es la situación inicial y cómo queremos que sea la final, el camino ….. se hace al andar. Antes Despues Nuestro objetivo es empezar a eliminar servicios publicados en Windows Server 2003 y elevar la funcionalidad de nuestro dominio DMZ.com a Windows

Read More…


Elevar el nivel funcional de un dominio con PowerShell.

Buenas tardes, ¿Qué es el “Nivel funcional de un Bosque” o de un Dominio? El nivel funcional determina las capacidades y bondades que están disponibles de nuestro Bosque o Dominio de Directorio Activo (AD). Hay que tener en cuenta que este nivel funcional también determina que sistemas operativos Windows Server puedan ser Controladores de Dominio. Los sistemas operativos clientes quedan exentos. Otro punto muy importante es que el Nivel funcional del Bosque determina el nivel funcional mínimo de todo dominio incluido en el mismo, o sea, que ningún dominio incluido

Read More…


ADFS 3.0–Instalación y configuración para Office 365 (II)

Hola, Después de configurar el servicio de Federación, vamos a por la parte pública instalando y configurando el Proxy. Así que vamos al lío, al segundo servidor ubicado en la DMZ.   Implementación Empezaremos instalado el rol de Remote Access. Nota: Suponemos que el certificado digital está solicitado, emitido e instalado en el equipo Iniciamos […]


ADFS 3.0–Instalación y configuración para Office 365 (I)

De nuevo por aquí, Como decía ayer, vamos a actualizar conocimientos implementando un entorno de AD FS – AD FS Proxy (aunque no se llame así de forma oficial, ni se instale igual!!!!) con la versión 3.0 del producto.   Requisitos Los requisitos para llevar a cabo correctamente la implementación de AD FS 3.0, sin […]


Office 365. Federación con ADFS 3.0

Hola, Las cosas en esta vida cambian y evolucionan. Tanto en la tecnología como en lo personal. En lo personal, uno engorda y le salen canas (o eso dicen ) En la tecnología, hace ya más de dos años explicaba cómo federar Office 365 con nuestro Directorio Activo usando la versión 2.0. de Active Directory […]


¿Me ha caducado mi contraseña? Herramienta Netwrix Password Expiration Alerting.

Buenos dias, Hoy, para terminar la semana, os dejo otra herramienta gratuita que nos informará por correo electrónico de cuánto tiempo queda para que caduquen las contraseñas de nuestros usuarios de Directorio Activo (AD). Parece una tontería y, probablemente haya scripts en Powershell que solucionen esto pero acabo de actualizar un servidor con este producto y no me había dado cuenta lo util que es: Netwrix Password Expiration Alerting. Requerimientos: Pocos, casi lo podemos instalar en cualquier sitio: .NET Framework 2.0 (incluido en el 3.5). Windows Installer 3.1 o superior

Read More…


Borrar caché de Outlook a través de un Objeto de Política de Grupo (GPO) de Directorio Activo.

Buenos dias, Me ha surgido el problema en una migración/integración de Directorios Activos que cuando los usuarios quieren enviar un correo a un usuario que ya tienen cacheado en su cliente de correo, les aparece un error de que el usuario ya no existe, aunque, obviamente, exista. Esto ocurre porque se está intentando enviar un mensaje a una dirección SMTP que antes de la migración era gestionado por un servicio de correo (Exchange 2003, Exchange 2007, Lotus Notes, etc.), y después de la migración es gestionado  por la nueva infraestructura

Read More…


Sincronización de AD en Office 365 (Wave 15)

El siguiente post Sincronización de Active Directory en Office 365 – DirSync se realizo la sincronización de los directorios utilizando la antigua versión de Office 365 (Wave 14) lo que no cambio es la forma de forzar la sincronización por el PowerShell en este post no lo agregare Start-OnlineCoexistenceSync Ahora procedemos a sincronizar el Active …
Read more


Migración de GPOs entre Bosques

Hola a todos, No sé si alguno de vosotros se ha encontrado con la necesidad de migrar GPOs desde un dominio “A” a un dominio “B”. El caso es que yo sí. Buscando y buscando por Internet hay mil y una soluciones como hacer un export desde A para hacer un import a B. Muchas […]