Hola.
Os dejo el link del segundo Webcast de la serie sobre Azure. En este WEbcast, David Carrasco y yo, hablamos sobre Máquinas virtuales.
Haga clic aquí para unirse al seminario web.
Saludos.
Hola.
El pasado Viernes, David Carrasco y yo realizamos el primer Webcast sobre Azure de una serie de ellos que estamos haciendo para Microsoft.
Aquí tenéis el enlace de la grabación del primer webcast:
Saludos.
This script creates a txt file with the next information:
– GPOName
– LinksTo
– Enabled
– NoOverride
– CreatedDate
– ModifiedDate
Script:
$names=get-gpo -all
$output= foreach ($name in $names) {
get-gpolink -name $name.DisplayName
}
$output | out-file C:\temp\GpoandLinks.txt
Hola.
En esta ocasión veremos el proceso que ha dispuesto Microsoft para que tengamos una máquina virtual, con Windows server 2016 tp3 lista para servir containers.
Los requisitos son:
Empezamos:
1. Lanzar un powershell como administrador : start-process powershell -Verb runAs
2. Descargar el script que nos facilitará la tarea: wget -uri http://aka.ms/newcontainerhost -OutFile New-ContainerHost.ps1 (se habrá descargado en Windows\system32)
3. lanzar el script completando el comando: .\New-ContainerHost.ps1 –VmName <containerhost> -Password <password>
Ej.: .\new-containerhost.ps1 –vmname VMcontainers –Password P@ssw0rd
En el proceso descargará los componentes necesarios, montará la unidad que será el C: de nuestra VM y añade los roles correspondientes.
En mi caso la unidad la ha montado en G:
Powershell del proceso:
Link de referencia:
https://msdn.microsoft.com/en-us/virtualization/windowscontainers/quick_start/container_setup
Hola.
Desde hace un tiempo habréis oido hablar algo, pero me da que desde la salida de Windows Server 2016 Tp3 en adelante vais a oir hablar mucho sobre Windows Server containers e Hyper-V Containers, los cuales describe Russinovich en este artículo:
https://azure.microsoft.com/blog/2015/08/17/containers-docker-windows-and-trends/
En este artículo os quiero enseñar la primera y mas simple forma de activar containers en Windows Server, ya que por ahora no podemos aun probar Hyper-V Containers.
Pasos para activación de Windows Server Containers:
Abrir consola de powershell
Lanzar comando: start-process powershell -Verb runas (o lanzar la consola anterior como adminsitador).
En la nueva consola abierta, lanzar: wget -uri http://aka.ms/setupcontainers -OutFile C:\ContainerSetup.ps1
Ejecutar el script descargado: C:\ContainerSetup.ps1
Hola.
Hoy he tenido que diseñar una CA subordinada dependiente de una CA Raiz ya existente.
Evidentemente, esta CA Subordinada estará limitada en funciones e incluso vamos a tener que limitar el que se pueda generar certificados de nuevas Ca Subordinadas de esta CA Subordinada, o lo que es lo mismo crear un tercer nivel de Cas en la corporación.
Para conseguir esto, podéis hacer dos cosas:
1. En el archivo donde configuraís la política de la CA, previamente a la creación de esta y posterior firma de solicitud por parte de la CA Raiz, utilizar le siguiente parámetro:
c:\windows\capolicy.inf
[BasicConstraintsExtension]
PathLength=0 (Indica el número de niveles que puede haber por debajo de ella misma).
Critical=Yes
Seguir con la creación de la CA, generar la petición y posterior firma de petición por parte de la CA.
*Esta opción no es la recomendada por Microsoft.
2. Recomendada por Microsoft, esta opción se basa en configurar en la CA Raiz el mismo parámetro que indica los niveles que puede haber por debajo de ella, contandose a ella misma, por lo que en nuestro caso, querríamos 2.
Esta forma de configurar este aspecto, es asumible si somos quienes administramos la CA Raiz, evidentemente.
Comando a lanzar en la CA Raiz, previa firma de certificado subordinado:
Certutil –setreg Policy\CAPathLength 2
Espero que os resulte de ayuda.
Hola.
Hoy, en un script de powershell, he necesitado guardar cierta información en el portapapeles.
Conseguir esto no puede ser más fácil con el comando “clip”.
Un ejemplo práctico es el siguiente:
$user=”usuario”
$password=”pass”
$user,$password | clip
Al hacer CTRL+V podréis comprobar el resultado.
Saludos.
Hola.
Son muchas las webs que lo indican sin embargo he visto que hay muchas instrucciones erroneas.
Para recoger los permisos que tiene una OU, la instrucción que finalmente me ha funcionado es:
Import-Module ActiveDirectory
Get-Acl -path "ad:\OU=Ejemplo,DC=domain,DC=local").access | select identityreference, accesscontroltype,activedirectoryrights | export-csv -Path c:\temp\OUPermisos.csv
Saludos.
Hola
Estoy trabajando en un simple script a través del cual he de borrar cuentas expiradas en AD.
Me he encontrado que el comando remove-aduser no tiene la opción –force por lo que cuando va a borrar un usuario, solicita confirmación y por tanto, no puedo automatizar el borrado de estas cuentas mediante una tarea programada.
Solución
Para las cuentas en las que no está prevista la utilización de la variable –force, podéis utilizar la variable –confirm:$false y con ello saltar la confirmación.
Script
El script es el siguiente:
Function ModuloAD{
Try
{
Import-Module ActiveDirectory -ErrorAction Stop
}
Catch
{
Write-Host "[ERROR]t Las herramientas de administración de Active Directory no han podido ser encontradas"
Exit 1
}
}
#-------------------------------------------------------------------------------
#Ejecución script general
#-------------------------------------------------------------------------------
ModuloAD
$path="OU=TempAdmusers,Dc=domain,dc=local"
$users= Search-ADAccount -AccountExpired -SearchBase $path
$users.samaccountname
foreach ($user in $users){
Try
{
Remove-ADUser $user -Confirm:$false
}
Catch
{
Write-Host "[ERROR]t No se ha podido borrar el usuario $user"
}
}
Hola.
Para poder disponer de Media player en Windows Server 2012 R2, necesitaia añadir la “Feature” Desktop experience, ubicada dentro de “User interface and infrastructure”.
Aun así en 2012 r2 datacenter encontramos algún problema y para que esta queda perféctamente funcionando es necesario hacer lo siguiente:
Abrir un CMD como administrador
Lanzar el siguiente comando: dism /online /enable-feature /featurename:MediaPlayback
Saludos.