may
5
Sesion 1: Novedades en Server Manager Windows Server 2012
Esta Presentación de nuevas funcionalidades y novedades en Server Manager con Windows Server 2012, mostrando la parte teórica y practica en laboratorio. Link Microsoft MSEvents: https://msevents.microsoft.com/CUI/EventDetail.aspx?culture=es-AR&EventID=1032553384&CountryCode=AR Salu2 LeoPonti
may
5
VIDEO – Ventajas y Desventajas de Lepide Active Directory Manager by LeoPonti
Hola a todos!
Salu2 LeoPonti
may
5
Ventajas y desventajas Lepide Active Directory Manager – Part 2Hola a todos! Continuando en la Segunda Parte del articulo comentando ventajas y desventajas de la herramienta Lepide Active Directory Manager, continuare comentando puntos a tener presentes para que puedan mejorar su perspectiva sobre dicha herramienta, conociéndola mas en detalle y teniendo presente algunos puntos de mejora que esperemos tener en próximas versiones del producto. Analizaremos a continuación, los siguientes cinco puntos de ventajas y desventajas de la herramienta: 1) Consola de Performance para los Domain Controllers: Un control importante que tenemos que tener siempre en nuestra infraestructura de Active Directory, es como están nuestros Domain Controllers a nivel Performance, con la herramienta Lepide Active Directory Manager, podemos correr distintos controles de Performance en cada uno de nuestros DCs, pudiendo tener una visión interesante del estado de nuestros Servidores y pudiendo actuar según los resultados.
2) Query Manager: Un gran punto de ventaja, es poder correr querys fácilmente en nuestro Dominio de Active Directory, el mismo, podemos correrlo teniendo conocimientos de Querys LDAP o realizarlas en un entorno visual y amigable, facilitando esta tarea en caso de necesitarlo y pudiendo recopilar fácilmente y en pocos minutos, la información que estemos necesitando.
3) Consola de Reportes de Active Directory: Otro punto de ventaja, son los reportes completos y de diversa información que podemos sacar de nuestro Dominio de Active Directory, con la herramienta Lepide Active Directory Manager, fácilmente corremos la configuración de reportes que deseamos tomar y listo. Punto interesante y para tenerlo presente, consolidando el Reporting y Management en una misma consola.
4) Gestión de múltiple dominio desde una misma consola: Otro punto de ventaja, es poder administrar múltiples dominios desde una misma consola, pudiendo agregar dominios de un mismo o diferente Forest de Active Directory, siempre que se tengan las credenciales de Administración del mismo, se podrá agregar a la misma consola de Lepide Active Directory Manager y administrarlo sin problema alguno. Esto en entornos de múltiples dominios, es de mucha utilidad, ya que desde una misma consola, se podrán manejar los objetos de los mismos, con la restricción de que no se pueden pasar objetos de un dominio a otro, pero si Administrar los mismos.
5) No poder utilizar Wizard propio de la herramienta al generar objetos haciendo browser de OUs: Un punto de desventaja, es el no poder utilizar las opciones de la propia herramienta Lepide Active Directory Manager, al momento de generar objetos desde la estructura de OUs, donde solo nos aparece la opción de utilizar con el Wizard de dsa de Active Directory, como se muestra a continuación:
En cambio, si se desea realizar desde la vista de usuarios que tiene la herramienta de Lepide, si nos aparece un Wizard custom de Lepide Active Directory Manager, siendo este ultimo, mucho mas completo que el que viene en la consola DSA.MSC de Active Directory.
De esta forma, quedan comentado los últimos 5 puntos de ventajas y desventajas de la herramienta Lepide Active Directory Manager, espero que les sea de utilidad y ustedes mismos puedan implementar la consola en sus ambientes, para ir tomando sus puntos de vistas y conocer esta excelente herramienta que de seguro, les será de mucha utilidad. Resumiendo: VENTAJAS: DESVENTAJAS: Salu2 LeoPonti
may
5
Ventajas y desventajas Lepide Active Directory Manager – Part 1Hola a todos! En esta oportunidad, les comentare seis ventajas y desventajas sobre el producto Lepide Active Directory Manager, como venimos viendo, es una herramienta muy interesante, la cual se puede Operar la infraestructura de Active Directory, teniendo muchas funciones desde una misma herramienta. En este articulo, les iré describiendo distintos puntos que son ventajas o desventajas según mi criterio, la idea es que vaya comentándoles los mismos para que también ustedes no solo vayan conociendo mas a detalle el producto, sino que también puedan ir sacando sus propias conclusiones del mismo. Para empezar, les comenzare a comentar los puntos relevados: 1) División de vistas de grupos según el tipo de los mismos: Este punto es una gran ventaja que tiene la herramienta, la cual podemos disponer de unos filtros interesantes por tipo de grupos en Active Directory, teniendo una primer división donde están todos los grupos o luego pudiendo seleccionar los contenedores de Grupos Locales, Grupos Globales o Grupos Universales, según lo que estemos buscando o el tipo de grupos que queramos relevar.
2) Tener acceso al Management de Schema en la misma consola: Otra ventaja interesante, es disponer en una misma herramienta, la disponibilidad de acceder a una consola de Schema, donde se puedan ver las Clases y Atributos de nuestro dominio de Active Directory y poder ver el estado de los mismos, nosotros desde la propia consola de Active Directory, esta información podemos acceder pero desde la propia consola de Schema de Active Directory.
3) Browser completo de OUs: Otra ventaja interesante, es poder disponer en la misma consola, el detalle de Contenedores y OUs tal cual están estructuradas en nuestra base de Active Directory, pudiendo navegar por las mismas y no solo ver la estructura de OUs, sino también lo que contienen las mismas, centralizando la consola de Usuarios y Computadoras de Active Directory, en la misma consola de Lepide Active Directory Manager.
4) Tener por separado Servers y WorkStations: Otra interesante ventaja, es tener dentro de la vista de “Computers”, la división entre Servidores y Desktops o PCs de usuarios, para lo cual, nos puede ser de mucha utilidad tener esa división al momento de realizar una búsqueda, inventario o tener simplemente detalle de Servidores y Equipos de escritorio por separado, en consolas comunes, tenemos que caer en realizar querys o scripts para tener la información de estos equipos por separado.
5) Información completa de los objetos en el dominio: En consolas de Active Directory, nosotros podemos ver la información de Atributos de cada uno de los objetos, en Lepide Active Directory Manager, vamos a poder ver esa información mucho mas fácil y detallando solo los atributos que contienen datos indispensables para poder encontrar a simple vista, lo que estamos buscando, desde la misma consola, podremos pasar por cada uno de los objetos, teniendo rápidamente del lado derecho de la consola, la información detallada del objeto que seleccionamos.
6) Disponer GPOs por DCs y no unificadas como consola Group Policy: Este punto para mi es una desventaja, ya que seria mejor poder concentrar en un directorio de la herramienta, el manejo de las GPOs del dominio y no por Domain Controller las GPOs locales de cada uno de ellos (las cuales, luego se impactan en las GPOs de dominio), este punto para mi, seria mucho mejor disponer de la consola Group Policy Management, integrada a la consola de Lepide, como están integradas otras consolas de Active Directory y las cuales comente como ventajas del producto.
De esta forma, les dejo los primeros seis puntos relevados y que considero cada uno de ellos, como ventajas o desventajas según el caso. Espero les sea de utilidad como dije al principio, no solo para conocer mejor el producto, sino ver en detalle como pueden implementarlo para cada una de sus infraestructuras! Salu2 LeoPonti
abr
28
VIDEO – Ventajas y desventajas de LepideAuditor for Active Directory by LeoPonti
Hola a todos!
Salu2 LeoPonti
abr
28
Ventajas y desventajas LepideAuditor for Active Directory – Part 2Hola a todos! En esta oportunidad, hablaremos en la segunda parte sobre ventajas y desventajas de la herramienta LepideAuditor for Active Directory, la cual contaremos con otros cinco puntos a desarrollar, como en el articulo anterior, no hablare comparando con otro producto de auditoria para Active Directory, ya que la idea es comentar puntualmente las ventajas y desventajas de LepideAuditor for Active Directory, pero ustedes al leer el articulo, si pueden compararlo con otras herramientas que conozcan y/o que tengan implementadas en sus infraestructuras. A continuación, comienzo a detallas los puntos: 1) Configuración de snap-shot: Una ventaja muy interesante que tiene el producto LepideAuditor for Active Directory, es poder configurar snap-shot programados según la configuración que nosotros queramos realizar, pudiendo tener “instancias” de recolección de información y estados, según la envergadura de infraestructura y dimensionamiento del repositorio donde se va a guardar la información.
2) Recuperación de objetos: Un punto a mi parecer también muy bueno en la herramienta LepideAuditor for Active Directory, la cual muy pocos productos de auditoria lo tienen, es el poder realizar un restore de los objetos que tenemos en nuestra infraestructura, teniendo en cuenta que es por Domain Controller, pero puede ser de mucha utilidad ante la necesidad de recuperar un objeto puntual o un estado de la infraestructura en tal tiempo, lo podemos hacer sin problema desde la herramienta Lepide, luego si es necesario, replicándolo al resto de nuestra infraestructura de Dominio.
3) Falta de una vista general (Dashboard) de la infraestructura a nivel auditoria: Un punto que tiene LepideAuditor for Active Directory que a mi parecer no es muy ventajoso, es no tener una consola central de toda nuestra infraestructura de Active Directory a nivel auditoria, en la herramienta en cuestión y como hablamos en otros puntos, si tenemos una vista muy detallada de parámetros de auditoria pero por cada Domain Controller, sin disponer de una consola, centralizando en la misma, a nivel Infraestructura y no por cada Domain Controller. Como en varios puntos mencioné, esta modalidad no es compleja ante una infraestructura chica, pero de envergadura importante, se torna un tanto complicado, poder auditar desde un punto central.
4) Configuración avanzada de Schedule: Otra gran ventaja de la herramienta LepideAuditor for Active Directory, es poder configurar fácilmente, opciones avanzadas de Schedule, donde se puede configurar la mayoría de las opciones en recolección de información de nuestro dominio, que tengamos pensado realizar, pudiendo tomar la información que necesitemos, sobre objetos puntuales y en los periodos de tiempo que consideremos según nuestra infraestructura de Active Directory, siendo muy practico tener esta opción, ya que se puede implementar en cualquier infraestructura que consideremos.
5) Reportes visibles sobre tareas que tiene procesando la herramienta: Para mi punto de vista, siempre es bueno saber que tareas configuras por nosotros o automatizadas desde un principio por la herramienta, están corriendo y cuales fueron los resultados de las mismas, LepideAuditor for Active Directory nos deja ese detalle siempre que corre un proceso y también podemos ver un historial de las ultimas ejecuciones que se realizaron, muy buena información para saber si hay algo que reparar en lo configurado o todo esta corriendo como estamos esperando, en las siguientes pantallas, les dejo unos reportes que da LepideAuditor for Active Directory, algunos de ellos con errores y otros que corrieron correctamente.
Resumiendo: VENTAJAS: DESVENTAJAS: Espero que este nuevo articulo les sea de utilidad, no solo para saber ventajas y desventajas del producto LepideAuditor for Active Directory, sino también para conocerlo aun mas en detalle y puedan implementarlo en sus infraestructuras. Salu2 LeoPonti
abr
28
Ventajas y desventajas LepideAuditor for Active Directory – Part 1Hola a todos! En esta oportunidad, hablaremos de los primeros cinco puntos de la herramienta LepideAuditor for Active Directory, donde veremos los pros y contra de la misma, en este artículo, no compararemos funcionalidades con otra herramienta en puntual, aunque ustedes al leerlo, pueden hacer sus propios análisis viéndolo con herramientas que ustedes mismos conozcan. Puntos a tener presente y no menores, estos puntos también están pensados en cualidades que tiene la herramienta y que para algunos puede ser una ventaja, para otros puede ser una desventaja por cómo está acostumbrado a operar sobre actuales herramientas que utilice o su experiencia pasada, en lo personal, pensé en hacer este articulo bajo mejores prácticas y facilidades en la Configuración del producto y Operación del mismo. A continuación, empezaremos a ver los puntos de este primer artículo: 1) Configuración de Alertas por cada Domain Controller: Una desventaja que vi en la herramienta LepideAuditor for Active Directory, fue la configuración de las alertas en los Domain Controllers, en mi laboratorio, siendo solo dos Domain Controllers, no genera mucho inconveniente, pero en una infraestructura de gran envergadura, sería un tanto complicado y demandante de tiempo, configurar en cada Domain Controller las alertas que se deseen enviar ante eventos de los mismos, en productos como SCOM, mediante grupos, uno puede configurar las alertas en pocos pasos, mediante el asistente que trae la herramienta.
2) Reportes por cada Domain Controller: Como el punto uno, los reportes también es un tema en el momento de querer sacar un reporte de auditoria, ya que es por cada Domain Controller que lo necesitamos realizar, hasta el momento, no vi una opción donde uno pueda sacar reportes de toda una infraestructura, una vez mas, como comente en el punto anterior para las Alertas, el tema de obtener Reportes es un tanto demandante de tiempo, si tenemos una infraestructura de muchos Domain Controllers, teniendo que luego realizar cruces, para poder obtener la información centralizada de toda la infraestructura.
3) Calidad de los reportes: Como comente en el punto anterior, es un tanto demandante el sacar Reportes del Dominio Active Directory, ya que hay que realizarlo por cada Domain Controller que tengamos en nuestra estructura, pero algo que hay que reconocer, es la excelente calidad de los reportes y lo tan detallados que son, pudiendo tomar auditoria de todo lo que necesitemos, siendo un punto de ventaja interesante, ya que no todas las herramientas nos permiten tomar auditoria con reportes tan detallados, un ejemplo de lo que podemos sacar como reportes, es lo que se muestra a continuación:
4) Calidad de los monitoreos: Siempre en una herramienta de esta índole, es importante que monitoreos de auditoria uno puede obtener y mas cuando se pueden observar desde un Dashboard, estos monitoreos en LepideAuditor for Active Directory son muy detallados, actualizando en forma automática las vistas y pudiendo tener un historial online de hasta 31 días, como les comento, esto en una herramienta de auditoria en donde también se pueda tener un monitor, resulta muy ventajoso para una empresa que lo desee implementar.
5) Facilidad de configuración: Como comente en puntos anteriores, a pesar de la demanda de tiempo que resulta la configuración en una infraestructura de gran envergadura, no hay que dejar de reconocer que LepideAuditor for Active Directory es una herramienta de muy fácil configuración, muy practica para implementar fácilmente en cualquier ambiente de Active Directory y fácil de realizar configuraciones posteriores a la implementación, también teniendo una guía completa de Soporte ante consultas o dudas que se presenten en la configuración y uso de la herramienta.
Con este articulo quiero reflejarles las ventajas y desventajas del producto LepideAuditor for Active Directory para que las tengan presentes y recomendarles que la implementen en sus entornos de laboratorio para realizar testing de la misma y luego poderla implementar con seguridad sobre sus entornos productivos de Active Directory. Salu2 LeoPonti
mar
31
Comparando el generar una OU y delegacion de permisos desde “Lepide Active Directory Manager and Reporting” vs “Hyena”Hola a todos! En esta oportunidad, les quiero dejar como generar OUs y aplicar delegaciones de permisos en nuestra infraestructuras de Active Directory, no utilizando nuestra consola tradicional de “Active Directory Users and Computers”, sino comparando la utilización de dos herramientas llamadas “Lepide Active Directory Manager and Reporting” y “Hyena”. Para empezar, vamos a ver como generar la OU desde Lepide Active Directory Manager and Reporting, en la cual, abriremos dicha consola y poniéndonos en nuestra estructura de OUs actual en nuestro dominio, desplegamos el menú y seleccionamos “New OUs”:
Se nos abrirá una nueva ventana como se muestra a continuación:
Si vamos a “Browse…”, veremos la siguiente ventana donde nos detallara las actuales OUs de nuestro dominio y nosotros seleccionaremos donde deseamos generar la nueva OU.
Al dar OK, se nos completara el FQDN completo de la OU seleccionada y nos resta completar en el campo “Name” el nombre que deseamos poner en nuestra nueva OU que estamos generando. Importante dejar sin seleccionar los tildes “Run Active Directory Creation Wizard” y “Display object property dialog after Wizard completes”, de esta forma, seguirá el asistente mismo de Lepide Active Directory Manager en la creación de la OU. Dejando el asistente completo como se detalla a continuación a modo de ejemplo:
Al dar OK, nos aparecerá la OU generada como lo aplicamos:
Para ver los permisos aplicados en la nueva OU, sobre la misma, desplegamos el menú y seleccionamos “List Permissions”
Donde nos aparecerá el detalle de permisos actuales sobre la OU en cuestión.
Ahora, para aplicar cambios que se necesiten sobre permisos/delegación de nuestra OU, sobre la misma, desplegamos el menú y seleccionamos “Properties”.
La cual nos aparecerá la ventana de detalle de la OU seleccionada y en la solapa “Security”, podremos aplicar los cambios que necesitemos a nivel Seguridad.
Por otro lado, haciendo las mismas tareas que detalle recién, pero desde Hyena, entraremos a dicha consola y desde la estructura de OUs de nuestro dominio, seleccionaremos donde deseamos generar la nueva OU y desplegamos el menú, para luego seleccionar “New – Organizational Unit…”
Donde nos abrirá una nueva ventana como se muestra a continuación:
(Ya nos aparecerá el FQDN de la OU que seleccionamos previamente) e importante, dejar sin seleccionar el ítem “Run Active Directory Creation Wizard”. Al dar OK, Nos aparecerá una nueva ventana para cargar el nombre de OU, como verán, aparece muchos mas datos a completar, que en esta oportunidad omitiremos, pero que puede ser de utilidad tenerlos presente en el momento de la generación, ya que es una prestación bastante completa que tiene esta herramienta, al momento de generar una OU.
Al dar OK, ya nos aparecerá creada la OU que estamos configurando. Sobre la misma, para ver que permisos aplican, podemos desplegar el menú y seleccionar “List Directory Security” como se muestra a continuación:
Donde nos aparecerán, todos los permisos que tiene dicha OU.
Ahora para aplicar cambios en los mismos, sobre la OU en cuestión, desplegamos el menú y seleccionamos “Security Properties…”
Y nos aparecerá la opción con la solapa Security para aplicar los cambios que necesitemos:
De esta forma, habremos comparado estas dos herramientas para generar OUs en nuestra estructura de Active Directory y aplicar cambios de Seguridad o delegaciones sobre la mismas, importantes tareas que solemos hacer en nuestros dominios y mi intención es que conocieran estas dos alternativas con lo que pueden hacerlo sin problema!. Espero les sea de utilidad! Salu2 LeoPonti
mar
31
Comparando herramientas Lepide Active Directory Management y Reporting vs hyena v9.2 by LeoPonti
Hola a todos! En este video, les comparto una comparacion entre dos herramientas similares, Lepide Active Directory Management y el Hyena, diferencias sobre sus funcionalidades y que tanto podemos hacer con una herramienta como con la otra.
Salu2 LeoPonti
mar
30
Administra fácilmente Active Directory con Lepide Active Directory ManagerAdministra fácilmente Active Directory con Lepide Active Directory Manager
Lepide Active Directory Management and Reporting te ayudará a modificar rápida y fácilmente una variedad de atributos de usuario y realizar diversas tareas como restablecer contraseña, cambiar el nombre de usuario, mover un usuario a otro contenedor, etc. Tal vez, esta herramienta de Windows Active Directory Server permite al administrador agregar y administrar dominios, agregar y administrar usuarios en Active Directory de una manera más simplificada. El aspecto más singular de este software es que incluso facilita la instalación sencilla, controla y pone en marcha servicios en objetos de PCs múltiples al mismo tiempo. No sólo esto, con esta utilidad, también se pone aún más fácil administrar las tareas programadas y crear nuevas programaciones de trabajos desde una ubicación central. Además de esto, con la ayuda de este software incluso llegas mucho más fácil a copiar varios usuarios y grupos en el servidor con la opción ‘Copiar al servidor. Aparte de todo esto, la herramienta también facilita ver y editar todos los atributos de AD de cualquier objeto o atributos que se definen en el esquema. Asimismo, la interfaz de usuario de este software es interactiva e intuitiva de usar. De hecho, ni siquiera un usuario principiante sin ningún conocimiento técnico no tiene que hacer frente a un proceso manual o confundirse con una sintaxis complicada. ——————————————————————————– Estas son algunas de las características clave de “Lepide Active Directory Management and Reporting”:
|
Sistema WordPress corriendo bajo... 
