Instalación de software con extensión MSI a través de GPO en windows server 2016

Gracias a esta opción que nos da Windows server, nos permite desplegar una aplicación con extensión *.msi de manera rápida y fácil a través de GPO.  Ahorrándonos así mucho tiempo en la instalación para cada usuario o cada equipo que necesitemos. Una de las ventajas es que podemos desplegar por GPO una aplicación a un grupo concreto de usuario o ordenadores que tengamos en nuestro dominio de manera centralizada. Pero tiene limitaciones: Sólo podemos utilizar archivos .msi ó .msu No podemos obtener informes de instalación. No tiene la posibilidad de ejecutar scripts de…Leer más

Servicios de Federación de Directorio Activo

ADFS es uno de los servicios más complejos que implementa Microsoft Windows 2016. Se trata de la implementación de Microsoft de un servidor de Federación, el cual nos permite: Compartir recursos entre dos organizaciones asociadas. Acceso a recursos que están fuera de la organización utilizando las mismas credenciales que ya están almacenadas en el Directorio Activo (Facebook,Office365,etc...) Publicación de aplicaciones Web en el internet. Para esto usamos Web Application Proxy del cual hablaremos más adelante. Nos permite habilitar Single Sign-On. Este depende directamente del rol de ADCS (Active Directory Certificate Services) ya que …Leer más

¡HAY UN BOT EN MI INTRANET!

Empezamos la jornada de un soleado Sábado 19 de Mayo en un nuevo Camp:  "¡HAY UN BOT EN MI INTRANET!" organizado por el Tech-Club Tajamar impartido por Raona. En esta ocasión nos acompaña Ángel David Carrillo (Director de proyectos de SharePoint & Office 365). Sharepoint Sharepoint tiene un corto pero intenso legado a sus espaldas desde las primeras versiones en 2007 donde se empieza a desarrollar en .net. El gran cambio de SharePoint coincide con el cambio de paradigma de Microsoft a la llegada de Satya Nadella. Satya tenía claro que el futuro de Microsoft se basaría en la venta…Leer más

Instalar un DC adicional en un dominio existente desde PowerShell

El objetivo de este vídeo es aprender a instalar un Controlador de Dominio adicional a un dominio existente desde PowerShell, explicando paso a paso todos los requisitos fundamentales para el proceso. Una vez tenemos instalado el primer controlador de dominio, queremos añadir tolerancia a fallos, para que el dominio no caiga por, un fallo de hardware, problemas con el suministro eléctrico, etc. Por ello, lo normal en este tipo de casos es crear, al menos, un segundo controlador de dominio para poder tolerar la caída de uno de los servidores. Normalmente se suele…Leer más

Crear usuarios en bloque usando Ldifde

LDIFDE El comando LDIFDE es similar al comando CSVDE, ya que ambos se usan para exportar o importar objetos en el directorio activo. Usa el formato LDIF (LDAP Data Interchange File). LDIFDE tiene una diferencia respecto a CSVDE y es la siguiente: -Con LDIFDE podemos modificar o borrar objetos del directorio activo, esto es posible a que LDAP incluye un atributo llamado “changetype”. La sintaxis que utilizaremos para importar será la siguiente: Ldifde -S -I -F CreacionUsers.ldf -K - S: Especificamos el servidor al que nos conectamos, si no ponemos nada se conectara…Leer más

Configurar un Enrollment Agent restringido

Muy buenas a todos, hoy expondremos en este post sobre despliegue y gestión de certificados en Windows Server 2016, el tema de los métodos de Enrollment y en especial, los Enrollment Agent restringido. En este caso, Enrollment significa obtener un certificado a partir de una CA (Certification Authority). Tenemos 2 métodos principales de Enrollment: Enrollment manual: El usuario o el equipo solicita un certificado basándose en una plantilla mediante la consola MMC o la utilidad certreq Autoenrollment: Es útil en escenarios en los que tenemos que emitir certificados para muchos usuarios o muchos…Leer más

Routing con ASP.NET MVC

¿QUE ES EL ROUTING? El Routing es la funcionalidad de una aplicación MVC que indica que vistas tienen que ser manejadas por un determinado controlador. Por defecto la ruta que se crea al añadir un controlador con su vista correspondiente tiene el siguiente formato: http://{ServerName}/{controller}/{action} El routing nos permite personalizar esta ruta para introducir nuevos parámetros o URL`s en el controlador. El primer archivo que tiene información sobre las rutas de nuestra aplicación MVC es el archivo Global.asax. RouteConfig.RegisterRoutes(RouteTable.Routes) Este archivo hace referencia a un archivo de clase (.cs) que esta situado en…Leer más

Crear una GPO para ocultar el nombre del último usuario que inició sesión

Introducción En las empresas, muchas veces se tienen que hacer tareas repetitivas que se tienen que aplicar a un grupo de empleados o a un grupo de equipos. Esta tarea se incrementa más cuando la empresa es muy grande, ya que no es posible ir a todas las sedes de la compañía. Una solución para poder aplicar ciertas configuraciones a un grupo de equipos o de usuarios, es el uso de GPO.   Las GPOs Son configuraciones que nos permiten establecer unos parámetros en las máquinas de la empresa, o en los perfiles de…Leer más

Configurar sitio web por defecto a través de Group Policy Objects

Los Group Policy Objects o GPOs son configuraciones de políticas de entornos Windows que nos permiten centralizar la gestión de configuración de los equipos de nuestro dominio. Estas GPOs se desglosan en configuraciones de equipo y de usuario, permitiendo, dentro de cada campo, definir parámetros o “settings” de configuración que pueden afectar tanto a los equipos como a los usuarios de nuestro dominio, siendo en cierto modo, independientes unos de otros: Los aspectos definidos en Computer se aplicarán de forma independiente del usuario que inicie sesión en las máquinas designadas, y las settings…Leer más

Implementación de una CA Stand-Alone desde Powershell

¿Qué es una Entidad Certificadora? Una Entidad Certificadora es aquella que gestiona diferentes tipos de certificados, principalmente su emisión (creación y distribución) y su revocación. Emisión es la parte donde se generan los certificados. Está basado en permisos y directivas que le otorgan una finalidad, (firma, identificación, cifrado), el período de validez y para quién se genera y que puede hacer con ello. Revocación, se encarga de mantener y publicar una lista de certificados que han perdido su derecho o su finalidad, aunque su fecha de validez aún esté vigente. (Se invalida el…Leer más