Categoría: Windows 2012

Cómo configurar dirección IP primaria en Windows Server 2012.

21 julio, 2014

Buenos dias, Hace una semanas desde una empresa del Holding en el que trabajo, unos compañeros administradores me hacian una pregunta, en principio, algo extraña. “¿podemos configurar una dirección IP como primaria?” Pense que esto era una cuestión obvia, muy sencilla, pero según me iban explicando vi que las cosas habian cambiado. Os pongo en antecedentes. Tenemos varios servidores que tienen múltiples direcciones IP, versión IPv4 por supuesto, en la misma tarjeta de red (NIC). Lo que pretendemos es garantizar que las comunicaciones salientes de dicho servidor se hagan a

Autor: Roberto Tejero

Depromocionar un Controlador de Dominio que también es una Entidad Certificadora. Un poco mas dificil .. o no!

16 julio, 2014

Hoy es dejo esta perlita informativa sobre cómo quitar un controlador de dominio que, además es la Entidad Certificadora, todo ello sin que haya pérdida del servicio, y vuelva a la normalidad, vamos, sin que pase nada, sobre un Windows Server 2003. Los siguientes gráficos nos muestran cómo es la situación inicial y cómo queremos que sea la final, el camino ….. se hace al andar. Antes Despues Nuestro objetivo es empezar a eliminar servicios publicados en Windows Server 2003 y elevar la funcionalidad de nuestro dominio DMZ.com a Windows

Autor: Roberto Tejero

Elevar el nivel funcional de un dominio con PowerShell.

11 julio, 2014

Buenas tardes, ¿Qué es el “Nivel funcional de un Bosque” o de un Dominio? El nivel funcional determina las capacidades y bondades que están disponibles de nuestro Bosque o Dominio de Directorio Activo (AD). Hay que tener en cuenta que este nivel funcional también determina que sistemas operativos Windows Server puedan ser Controladores de Dominio. Los sistemas operativos clientes quedan exentos. Otro punto muy importante es que el Nivel funcional del Bosque determina el nivel funcional mínimo de todo dominio incluido en el mismo, o sea, que ningún dominio incluido

Autor: Roberto Tejero

RDG. Remote Desktop Gateway “El gran desconocido”

4 julio, 2014

El concepto es tan sencillo como genial. Una solución robusta y económica cuya única pretensión es securizar o tunelizar, el protocolo RDP y su puerto 3389. Lo más sorprendente… que siga siendo “El gran desconocido”, sobre todo cuando invertimos en tunelizar toda una red, con otras soluciones, a veces de forma innecesaria si empleáramos RDG o […]

Autor: Antonio Bueno Béjar

Restauración de una Entidad Certificadora desde un Backup con CertUtil.

2 julio, 2014

Buenos dias, Despues de unas mini-vacaciones en Calp, siguiendo la recomendación de mi compañero Jota, una semana con los peques se hace corta y muy dura, jejeje, pero sirve para desconectar. Volvemos a la carga con fuerzas renovadas y muchas ganas de seguir compartiendo las incidencias diarias. Durante este periodo de tiempo nos ocurrió una incidencia con una Entidad Certificadora (CA). Teníamos que volver a un estado anterior de la misma y de esta manera recuperar mas de 50 certificados revocados por error. No se si sabreis que cuando revocas

Autor: Roberto Tejero

¿Me ha caducado mi contraseña? Herramienta Netwrix Password Expiration Alerting.

13 junio, 2014

Buenos dias, Hoy, para terminar la semana, os dejo otra herramienta gratuita que nos informará por correo electrónico de cuánto tiempo queda para que caduquen las contraseñas de nuestros usuarios de Directorio Activo (AD). Parece una tontería y, probablemente haya scripts en Powershell que solucionen esto pero acabo de actualizar un servidor con este producto y no me había dado cuenta lo util que es: Netwrix Password Expiration Alerting. Requerimientos: Pocos, casi lo podemos instalar en cualquier sitio: .NET Framework 2.0 (incluido en el 3.5). Windows Installer 3.1 o superior

Autor: Roberto Tejero

Migrar servicio WSUS desde Windows Server 2003 a Windows Server 2012 R2. Fase 2: Ejecución.

23 mayo, 2014

Buenos dias, por fin es viernes. Hoy vamos a ver el paso a paso y el resultado de la migración de nuestro servicio WSUS. Ya vimos en el post anterior denominado “Planificación” tanto los prerequisitos necesarios como los pasos que vamos a seguir, asi que ……. Rock & Roll. 1 Usuarios y Grupos Locales. Recordamos que el servicio WSUS trabaja con usuarios/grupos locales así que tendremos que tenerlos en cuenta en la migración. En nuestro caso todo lo gestiona un grupo de seguridad del Grupo de Atención al Usuario, tanto

Autor: Roberto Tejero

Migrar servicio WSUS desde Windows Server 2003 a Windows Server 2012 R2. Fase 1: Planificación.

12 mayo, 2014

Otro de los muchos proyectos en los que estoy involucrado es la migración de todos los servicios que tengo instalados sobre Windows 2003 Server a Windows Server 2012 o Windows Server 2012 R2. En este caso voy a comentar los pasos a realizar para migrar el servicio Windows Server Update Services (WSUS). En este primero post vamos a planificar (ese gran desconocido) la migración, ya en un segundo post lo veremos mas a fondo, paso a paso, y, sobre todo, veremos el resultado. Necesidades Crear un nuevo servidor virtual con

Autor: Roberto Tejero

Crear una Tarea programada con PowerShell. Backup de GPOs de AD.

8 mayo, 2014

Hola, Hablábamos hace muy poco sobre cómo realizar un backup de GPOs de Directorio Activo en caliente y dejamos pendiente el hacerlo mediante una tarea programada, por PowerShell (PS), por supuesto. Pues nada, al tajo. Para empezar cargaremos, si no lo tenemos cargado por defecto, el módulo de Tareas Programadas y el de Group Policy: Import-Module ScheduledTasks, GroupPolicy Aqui teneis un listado de todos los cmdlets contenidos en el módulo: Un pequeño detalles es que este módulo esta accesible para importarlo desde PS 3.0, así que si teneis una versión

Autor: Roberto Tejero

Restauración de una GPO de un backup con Powershell.

30 abril, 2014

Hola, Una vez visto la semana pasada “Cómo hacer un backup de nuestras GPO de Directorio Activo a través de PowerShell (PS), vamos a ver cómo realizar una restauración de las mismas. Recordar que podemos realizar una restauración total o granular de cualquier GPO así que vamos a ver ambas: Restauración Total: Es un caso bastante particular e improbable, ya que implica que, probablemente, hayamos perdido o se hayan corrompido todas nuestras GPOs. Ejecutaremos el siguiente cmdlet: Restore-GPO -All -Path C:\Backup-GPO Con el siguiente resultado: Se restauran no solo las

Autor: Roberto Tejero

Categoría: Windows 2012

Cómo configurar dirección IP primaria en Windows Server 2012.

Depromocionar un Controlador de Dominio que también es una Entidad Certificadora. Un poco mas dificil .. o no!

Elevar el nivel funcional de un dominio con PowerShell.

RDG. Remote Desktop Gateway “El gran desconocido”

Restauración de una Entidad Certificadora desde un Backup con CertUtil.

¿Me ha caducado mi contraseña? Herramienta Netwrix Password Expiration Alerting.

Migrar servicio WSUS desde Windows Server 2003 a Windows Server 2012 R2. Fase 2: Ejecución.

Migrar servicio WSUS desde Windows Server 2003 a Windows Server 2012 R2. Fase 1: Planificación.

Crear una Tarea programada con PowerShell. Backup de GPOs de AD.

Restauración de una GPO de un backup con Powershell.

Patrocinado por Microsoft

Noticias relacionadas

Contributors

Categoría: Windows 2012

Patrocinado por Microsoft

Nube de categorías IT Pro

Contributors