Categoría: Windows 2012 R2
Long time no see!!! vamos que, qué ha pasado que llevo casi cinco meses sin poner un post en el blog? Mucho trabajo, pocas horas de sueño reparador y sobre todo, cansancio acumulado de los últimos años. Pero me estreno en este 2015 por la puerta grande, con una restauración autoritativa de Directorio Activo. Esta incidencia me ocurrió en un cliente hace tiempo y quería compartirla con vosotros. Por motivos todavía sin esclarecer, algo oscuros y tenebrosos, alguien borró una Unidad Organizativa (OU) de Directorio Activo. Que casualidad la mia
Read More…
Autor: Roberto Tejero
Preparando un post sobre el libro “Group Policy Objects para administradores de IT” (GPOIT)de Xavier Genestós (@sysadmit) que me compré hace tiempo he encontrado esta perlita informativa que comparto con vosotros. El saber qué tipo de replilcación de SYSVOL es mejor y mas óptima creo que lo tenemos todos claro, la replicación DFS-R es una replicación por bloque no por fichero por lo que es más rápida y consume menos ancho de banda, sobre todo en dominios conectados a través de WAN. Pero la cuestión es ¿Que tipo de replicación
Read More…
Autor: Roberto Tejero
Buenas tardes, último día de curro!! y os dejo con una perlita informativa. Uno de los temas menos comprendido y que mas confusión genera en Directorio Activo (AD), es la utilización de los distintos grupos de seguridad y su ámbito o alcance. Ayer mismo me preguntaban por qué no se podía añadir un usuario de otro forest a un Grupo de Seguridad que tiene acceso a carpetas compartidas….. pregunté ¿Es un grupo de Dominio Local? …. es un grupo, yo que sé, fue la respueta. Voy a tratar de explicarlo
Read More…
Autor: Roberto Tejero
Buenos dias, Ya vimos en un anterior Post “Publicar una aplicación remota a través de RDWeb de Windows Server 2012 R2 …” cómo publicar nuestras apps. Bien, pues comenté muy sutilmente la Asociación de tipo de fichero, como podeis ver: En principio, tal y como estaba diseñado el post, era para construir con RDWeb un entorno seguro de navegación, y no había que asociar ningún tipo de extensión o tipo de fichero a una aplicación (app). Bien pues al publicar otras Apps a través de RDWeb si me ha ocurrido
Read More…
Autor: Roberto Tejero
Buenos dias, Hace una semanas desde una empresa del Holding en el que trabajo, unos compañeros administradores me hacian una pregunta, en principio, algo extraña. “¿podemos configurar una dirección IP como primaria?” Pense que esto era una cuestión obvia, muy sencilla, pero según me iban explicando vi que las cosas habian cambiado. Os pongo en antecedentes. Tenemos varios servidores que tienen múltiples direcciones IP, versión IPv4 por supuesto, en la misma tarjeta de red (NIC). Lo que pretendemos es garantizar que las comunicaciones salientes de dicho servidor se hagan a
Read More…
Autor: Roberto Tejero
Hoy es dejo esta perlita informativa sobre cómo quitar un controlador de dominio que, además es la Entidad Certificadora, todo ello sin que haya pérdida del servicio, y vuelva a la normalidad, vamos, sin que pase nada, sobre un Windows Server 2003. Los siguientes gráficos nos muestran cómo es la situación inicial y cómo queremos que sea la final, el camino ….. se hace al andar. Antes Despues Nuestro objetivo es empezar a eliminar servicios publicados en Windows Server 2003 y elevar la funcionalidad de nuestro dominio DMZ.com a Windows
Read More…
Autor: Roberto Tejero
Buenas tardes, ¿Qué es el “Nivel funcional de un Bosque” o de un Dominio? El nivel funcional determina las capacidades y bondades que están disponibles de nuestro Bosque o Dominio de Directorio Activo (AD). Hay que tener en cuenta que este nivel funcional también determina que sistemas operativos Windows Server puedan ser Controladores de Dominio. Los sistemas operativos clientes quedan exentos. Otro punto muy importante es que el Nivel funcional del Bosque determina el nivel funcional mínimo de todo dominio incluido en el mismo, o sea, que ningún dominio incluido
Read More…
Autor: Roberto Tejero
Buenos dias, Despues de unas mini-vacaciones en Calp, siguiendo la recomendación de mi compañero Jota, una semana con los peques se hace corta y muy dura, jejeje, pero sirve para desconectar. Volvemos a la carga con fuerzas renovadas y muchas ganas de seguir compartiendo las incidencias diarias. Durante este periodo de tiempo nos ocurrió una incidencia con una Entidad Certificadora (CA). Teníamos que volver a un estado anterior de la misma y de esta manera recuperar mas de 50 certificados revocados por error. No se si sabreis que cuando revocas
Read More…
Autor: Roberto Tejero
Buenos dias, Hoy, para terminar la semana, os dejo otra herramienta gratuita que nos informará por correo electrónico de cuánto tiempo queda para que caduquen las contraseñas de nuestros usuarios de Directorio Activo (AD). Parece una tontería y, probablemente haya scripts en Powershell que solucionen esto pero acabo de actualizar un servidor con este producto y no me había dado cuenta lo util que es: Netwrix Password Expiration Alerting. Requerimientos: Pocos, casi lo podemos instalar en cualquier sitio: .NET Framework 2.0 (incluido en el 3.5). Windows Installer 3.1 o superior
Read More…
Autor: Roberto Tejero
Es un contenedor que se ve en Active Directory Users and Computers, View, Advanced Features. En ese contenedor aparecen los objetos huérfanos. Estos son los que no tienen una relación explicita con un objeto superior, padre. Estos aparecen tras replicaciones que no han tenido éxito. Esto puede ocurrir cuando se realizan cambios por varios administradores. …read more
Autor: José Fernández Tamames
