Hola en esta entrada vamos a actualizar nuestro dominio desde una versión 2008 R2 a 2016, introduciendo controladores de dominio Windows Server 2016. Lo primero como casi siempre que metemos nuevos controladores de dominio de nuevas versiones, es actualizar el esquema de Directorio Activo. Para ello necesitaremos los derechos dados por los grupos Enterprise Administrators […]
Hola, el pasado jueves estuvimos en dando un webinar sobre gestión de identidad en Azure. Hablando de ello vamos a ver cómo hacer para habilitar la autenticación con Azure AD de aplicaciones SaaS / aplicaciones Web con Azure AD. Azure AD es la gestión de identidad y control de acceso para Azure y todas aquellas […]
En este artículo vamos a ver cómo llevar GPO’s de un dominio de pruebas a un dominio de producción, o como migrar GPO´s de un dominio a otro. Lógicamente no se puede exportar una GPO de un dominio e importarla en otro directamente, ya que para empezar el dominio no coincide y ninguno de los […]
En esta entrada vamos a configurar un DC y una pequeña CA en Windows Azure para un pequeño LAB. En mi cuenta de Windows Azure creo una máquina virtual 2012 R2 basada en plantilla que la llamo ActiveDirectory.
En este post vamos a ver como instalar nuestro primer y segundo controlador de dominio por powershell. Aquí va el primer controlador de dominio. Primero tengo que instalar los servicios de Active Directory en el servidor Install-WindowsFeature –Name AD-Domain-Services –ComputerName NombredeEquipo
Hoy vamos a generar certificados de equipo y usuario para nuestro dominio via GPO. Para ello vamos a crear una GPO llamada Certificados que instalara los certificados de equipo y usuario de forma automática. Abro la consola de Administración de Directivas de Grupo
Segunda parte de la CA. En esta parte vamos a instalar nuestro servidor web de inscripcion de certificados y de comprobacion de CRL en un segundo servidor que solo tendra dicho rol. Desde mi controlador de dominio y CA voy a administrar e instalar la inscripción web de certificados. Para ello añado el servidor miembro […]
Una de las cosas que me he dado cuenta durante estos años es que la gente está un poco perdida cuando hablamos de certificados en entornos de Microsoft, a pesar de que no ha cambiado mucho en los últimos años. Pues bien vamos a iniciar aquí un conjunto de entradas relacionadas con Active Directory Certicate […]
Como ya sabeis la nueva version de Windows Server 2012 trae un magnifico administrador del servidor, que entre otras cosas te permite hacer la promoción a controlador de dominio de un servidor directamente desde el sin utilizar el mítico dcpromo. Para ello Windows Server 2012 utiliza los servicios de Active Directory como un rol mas de los muchos a implementar, primero instala los archivos necesarios […]
Por fin Microsoft ha realizado una papelera de reciclaje como dios manda, y es que hasta ahora la papelera o tombstone de Active Directory dejaba mucho que desear en su interfaz con el usuario o administrador. Bien es verdad que había herramientas de terceros que lo hacían, ahora el propio administrador del servidor te lo […]