Posts Tagged ‘Active Directory’

Buenas Prácticas para Securizar nuestros Domain Controllers (2 de 2) (2017-4-18)

Hola, Seguimos hoy con esta segunda entrada de la serie en la que detallaré otras 5 buenas practicas que debemos seguir para garantizar un nivel de seguridad aceptable de nuestros controladores de dominio y por lo tanto de nuestro Active Directory. Primero que todo me gustaría dirigiros a la lectura de primer artículo de la […]

Buenas Prácticas para Securizar nuestros Domain Controllers (1 de 2) (2017-3-20)

Buenas, Comenzamos hoy una serie de 2 artículos en los que me gustaría exponer una serie de buenas prácticas o recomendaciones para mejorar la seguridad en nuestros controladores de dominio, lo cual será un elemento fundamental para mejorar de manera sustancial la seguridad del dominio. Estos articulo pretende dar una serie de recomendaciones pero no […]

Funcionamiento del AdminsdHolder en Directorio Activo (2017-1-29)

Buenas, A raíz de una consulta que he recibido esta semana por mail me gustaría aprovechar para comentar que es AdminsdHolder y como está relacionado el mismo con la consulta que he recibida esta semana. En la consulta que recibí me preguntaban sobre la manera para delegar un grupo de directorio activo para que los […]

Optimización del failover a la hora de procesar un logon en Directorio Activo (2014-7-16)

Buenas tardes, Hoy me gustaría hablaros de como optimizar el failover al procesar un logon en directorio activo ante una posible caída del controlador de dominio que da servicio para el sitio que el que nos encontramos. Primero que todo me gustaría explicar como funciona la función DC locator la cual nos permite localizar el […]

Migración replicacion de Sysvol desde FRS a DFSR (2014-6-27)

Buenas, A raíz de que Microsoft anunciara en el pasado Teched de Norte America el final del soporte para el protocoló de replicación FRS junto con el fin de soporte de Windows 2003 server me gustaría comentaros el procedimiento para realizar la migración de la replicación del sysvol en nuestros controladores de dominio desde FRS […]

Despliegue de Controladores de dominio en Windows Azure Best Practices (2014-5-14)

Buenas tardes, Recientemente he recibido una consulta preguntándome acerca de las best practices para virtualizar un controlador de dominio en Windows Azure y por ello me he animado para escribir este posts. Ciertamente el tener uno de nuestros controladores de dominio replicados en Windows Azure es una manera inmejorable de tener una copia de seguridad […]

Habilitar las consultas WMI para usuario no administradores en un controlador de dominio (2014-1-17)

Buenas tardes, Actualmente el 99% de las herramientas de monitorización de servidores se basan en consultas WMI utlizando una cuenta de dominio para ejecutar dichas consultas. Es una best practice que la cuenta utilizada para ejecutar las consultas no tenga permisos de Domain admins y esto es bastante sencillo de configurar en servidores miembros pero […]

Consultas al directorio activo con Adfind (2013-12-6)

Buenos días, Hoy me gustaría hablaros de la herramienta en línea de comandos Adfind la cual nos permite lanzar todo tipo de consultas al directorio activo combinando en este sola herramienta todo la potencia de búsqueda de otras herramientas como ldapsearch, search.vbs, ldp, dsquery y dsgeet. Primero que todo, antes de explicaros mediante algunos ejemplos […]

Actualizar foto en Active Directory campo thumbnail photo (2013-4-8)

Buenas tardes, Como continuación de este fantástico post en el que mi amigo Miguel Hernandez explicaba como actualizar o limpiar la foto almacenada en directorio activo en el campo thumbnail photo mediante script de power Shell. He estado investigando acerca de otras posibles formas de realizar la misma acción pero de una manera un poco […]

Promoción de un DC con un nombre ya existente en windows server 2012 (2012-10-19)

Buenas tardes, Como todos sabemos, cuando queremos que un servidor que hace las funciones de controlador de dominio dejo de hacerla debemos despromocionar el controlador de dominio a servidor miembro eliminado el role de servicios de directorio activo o ejecutando el comando dcpromo en versiones anteriores a windows server 2012. Sin embargo, hay ciertas ocasiones […]