Virtualización y clonación de un Controlador de Dominio sobre Windows Server 2012

Hasta ahora existían ciertos problemas a la hora de virtualizar un controlador de dominio y realizar ciertas tareas con la consola de Hyper-V. Al tener un controlador de dominio virtualizado con instantáneas, y en el caso de volver a un punto anterior o siguiente de la máquina, nos encontramos con el problema de que si un objeto del Active Directory ha sido modificado, su USN (Update Sequence Number (número de secuencia de actualización)) indicará que ha sido modificado y debe replicarse al resto de los controladores del dominio. Un ejemplo podría ser que el dia 1/06/13 la contraseña del usuario Pepe fuese “MeAburr0” y el día 10/06/13 la cambie a “PuesComprateUnBurr0”, en el caso que ese controlador de dominio volviese a una instantánea anterior provocaría que ese usuario tenga de nuevo esa contraseña, este es un ejemplo rápido y casi insignificantes, pero si esto nos ocurre con 200 usuarios ya no es tan gracioso. Sigue leyendo

Eliminar un Controlador de Dominio sobre Windows Server 2012

Ya que hemos visto como se instalar un controlador de dominio y sus diferentes opciones, vamos a ver como desinstalarlo. El método es igual que quitar otro role del servidor. Acordaros de leer previamente Despliegue de Controladores de Dominio (Teoría) en Windows Server 2012

Desde el Administrador del Servidor
Vamos al administrador del servidor y a Administrar/Quitar roles y funciones. En este ejemplo vamos a trabajar sobre u controlador de dominio secundario.
Sigue leyendo

Controladores de Dominio de Solo Lectura (Read-Only Domain Controllers o RODC) sobre Windows Server 2012

Los RODC es un controlador de dominio adicional el cual tiene particiones de la base de datos de Active Directory de solo lectura. Se usa principalmente para sedes que cuenten con pocos usuarios, poca seguridad física, un ancho de banda limitado y sin personal de IT local. Algo a tener en cuenta es que debe de haber como mínimo un controlador de 2008 (o superior) para que pueda replicar la información. Acordaros de leer previamente Despliegue de Controladores de Dominio (Teoría) en Windows Server 2012

Características de un RODC: Sigue leyendo

Agregar un Controlador de Dominio en un Dominio existente sobre Windows Server 2012

Después de crear nuestro dominio podremos desplegar controladores de dominio secundarios, con ello conseguiremos tener una tolerancia a fallo por si uno de ellos dejase de funcionar y también dar soporte a una delegación por ejemplo. Necesitaremos usar un usuario del grupo Administradores del Dominio (como el administrador del dominio), todo esto servirá para evitar posibles interrupciones que afecten a los usuarios, tener en cuenta que si no tenemos un controlador de dominio los usuarios no van a poder autenticarse y con ello no podrán acceder a cualquier recurso que dependa del Active Directory. Acordaros de leer previamente Despliegue de Controladores de Dominio (Teoría) en Windows Server 2012 Sigue leyendo

Nuevo Dominio en un Bosque existente sobre Windows Server 2012

Después de que se haya creado el primer DC del bosque (el dominio raíz), podremos crear nuevos dominios secundarios (subdominios (child domain)) o dominios de árbol (tree domain). Para poder crear este nuevo dominio debemos de saber la contraseña de un componente del grupo de seguridad Administradores de Dominio, por ejemplo el administrador del dominio raíz. Acordaros de leer previamente Despliegue de Controladores de Dominio (Teoría) en Windows Server 2012

Algo muy importante a tener en cuenta es que debemos de tener acceso por red al domino raíz, configuraremos una de las tarjetas de red con el servidor DNS del dominio raíz. Sigue leyendo

Dominio Raiz (Root Domain) en un Bosque nuevo sobre Windows Server 2012

Vamos a crear un Dominio nuevo en un Bosque nuevo, o lo que es lo mismo, el Dominio Raíz del Bosque. Acordaros de leer previamente Despliegue de Controladores de Dominio (Teoría) en Windows Server 2012

Para instalar el primer DC necesitamos iniciar sesión con el administrador local del servidor. Se puede usar el Administrador del Servidor o PowerShell para instalarlo. Para crear el primer DC debemos de tener la siguiente información: Sigue leyendo

Despliegue de Controladores de Dominio (Teoría) sobre Windows Server 2012

A partir de este Post enlazaré varios para evitar que se extienda demasiado y poder mejorar el uso del blog. Se que llevo tiempo sin publicar pero he preferido publicarlo todo junto. Espero que os sirva para aclarar muchas dudas sobre Active Directory ya que esto es algo fundamental.

Los Servicios de Dominio de Directorio Activo (Active Directory Domain Services o AD DS) aportan identificación y acceso (IDA) para aplicaciones de empresa. Permite mantener una serie de objetos de una red relacionados, como: usuarios, grupos, permisos, asignación de recursos y políticas de acceso, impresoras, email…
Algunos conceptos a tener en cuenta: Sigue leyendo

Usar la Ayuda en PowerShell

Aquí va un minipost, pero seguro que a mas de uno le ayuda. Vamos a ver como usar la ayuda de Powershell. Lo primero hay que comentar que para ahorrar espacio no viene toda la ayuda, con lo que deberemos de tener conecxión a internet para descargarla.

Update-help  -> descarga de internet toda la ayuda
Get-Help Connect-PSSession  -> muestra la ayuda del comando Connect-PSSession
Get-Help Connect-PSSession -detailed  -> muestra la ayuda detallada
Get-Help Connect-PSSession -examples  ->muestra solo los ejemplos
Get-Help Connect-PSSession -full  ->muestra toda la ayuda
Get-Help Connect-PSSession -online  ->muestra la ayuda online, muestra la ultima versión de la ayuda sin descargarla

Automatización con PowerShell en Windows Server 2012

La automatización de la administración es algo esencial en un entorno de data-center o empresarial ya que simplifica el trabajo, de manera que podemos programar distintas tareas en varios servidores. En la versión 2.0 de PowerShell que salió con el Windows Server 2008 R2 nos permitía crear trabajos en segundo plano (background jobs), con la nueva versión 3.0 de PowerShell obtenemos muchas más funciones, una de ellas es la de poder crear Trabajos Programados (Scheduled Jobs). Sigue leyendo

Instalación de roles y características en Windows Server 2012

Los roles y características son lo que permiten hacer funcional a Windows Server. Un rol es un conjunto de programas que permiten realizar una función específica, una característica son programas que no forman parte de ningún rol pero pueden complementar o aumentar la funcionalidad de uno o varios roles. Sigue leyendo