tag:blogger.com,1999:blog-3641286554065150892024-03-13T05:44:02.937+01:00Implantación de Sistemas Operativos
by Amaya García LópezUnknownnoreply@blogger.comBlogger611125tag:blogger.com,1999:blog-364128655406515089.post-60216629634964335862023-11-07T22:15:00.007+01:002023-11-07T22:15:54.434+01:00CREAR UN DISCO VDI A PARTIR DE UN VMDK<p> C:\Program Files\Oracle\VirtualBox>VBoxManage.exe clonehd --format VDI D:\netinvm_2022-12-29_vmware\netinvm_2022-12-29_vmware\netinvm_2022-12-29.vmdk D:\NuevoDiscoenVDI.vdi</p><p>0%...10%...20%...30%...40%...50%...60%...70%...80%...90%...100%</p><p>Clone medium created in format 'VDI'. UUID: 18da819a-9149-4c6c-943f-d0a84b1b69bf</p>Unknownnoreply@blogger.comtag:blogger.com,1999:blog-364128655406515089.post-39398075401428901382023-09-22T13:22:00.003+02:002023-09-22T13:22:50.886+02:00Ejercicio Script<p></p><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiCs66AYNqMR-YgzX4L03yGrvYuJ4_KDeemHHdOZVRZhrC3jRmQbEnSq_pqRVDc8GmioKWZsEeaTzCQMxWucK7fCpUrgO1_AdEh0zpggS1rvqOTt6ZmZ5t7R-kJ8SLxyi3MWWhqo8p5am2ctrPcYTORoC9p4tu92xk1Qy2gq9tlrwhVWcRe2qcE04eeUFiI/s1360/Captura.JPG" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="566" data-original-width="1360" height="266" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiCs66AYNqMR-YgzX4L03yGrvYuJ4_KDeemHHdOZVRZhrC3jRmQbEnSq_pqRVDc8GmioKWZsEeaTzCQMxWucK7fCpUrgO1_AdEh0zpggS1rvqOTt6ZmZ5t7R-kJ8SLxyi3MWWhqo8p5am2ctrPcYTORoC9p4tu92xk1Qy2gq9tlrwhVWcRe2qcE04eeUFiI/w640-h266/Captura.JPG" width="640" /></a></div><br /> <p></p>Unknownnoreply@blogger.comtag:blogger.com,1999:blog-364128655406515089.post-48135747703872035572023-06-15T10:07:00.000+02:002023-06-15T10:07:59.216+02:00LINUX SCRIPT<p><a href="https://amayagalo.blogspot.com/2020/03/script-linux.html" rel="nofollow" target="_blank"> COMANDOS LINUX</a></p>Unknownnoreply@blogger.comtag:blogger.com,1999:blog-364128655406515089.post-52383261211863460682023-05-09T10:37:00.006+02:002023-06-15T10:09:29.669+02:00UBUNTU 22.10 AND AD<p> apt-get update</p><p>apt-get upgrade</p><p>sudo apt-get install sssd-ad sssd-tools realmd adcli -y </p><p><br /></p><p>Modificar hostname fqdn</p><p>sudo vi /etc/hostname</p><p><br /></p><p>--ubuntu.iso.org</p><p><br /></p><p>hostnames</p><p>sudo hostnamectl</p><p><br /></p><p>miramos la red</p><p>dns </p><p>mío , 1.1.1.1</p><p>servidor de hora</p><p>sudo vi /etc/systemd/timesyncd.conf</p><p><br /></p><p>NTP=IP servidor</p><p><br /></p><p>Paquete realm . Descubrir el dominio</p><p>realm discover iso.org</p><p>service bind9 restart</p><p>sudo reboot</p><p><br /></p><p>realm join -v -U amaya ISO.ORG</p><p>contraseña:</p><p><br /></p><p>Mirar contenedor Computers del dominio</p><p>realm list iso.org</p><p><br /></p><p>id amaya@iso.org</p><p><br /></p><p>user : amaya@iso.org</p><p><br /></p><p>sacar del dominio </p><p>sudo realm leave iso.org</p><p><br /></p><p>sudo apt install samba</p><p>sudo apt install knenetwork-filesharing</p>Unknownnoreply@blogger.comtag:blogger.com,1999:blog-364128655406515089.post-62386136441195491932023-05-04T11:34:00.000+02:002023-05-04T23:45:26.313+02:00PROXY IPCOP <div style="text-align: center;"><iframe frameborder="0" height="270" src="https://youtube.com/embed/N61E3sNLIic" width="480"></iframe></div><div style="text-align: center;"><br /></div><div style="text-align: center;"><br /></div><div style="text-align: center;">alumno : GARI ARELLANO .CURSO 2019/2020</div>Unknownnoreply@blogger.comtag:blogger.com,1999:blog-364128655406515089.post-40495104792446468172023-04-29T11:00:00.000+02:002023-04-30T18:24:12.098+02:00Práctica obligatoria con SITES<a href="https://mega.nz/#F!HAt3EAxT!aIvRPRoepx_T79iUsF9owA" target="_blank">SITIOS Y SERVICIOS DEL ACTIVE DIRECTORY</a>Unknownnoreply@blogger.comtag:blogger.com,1999:blog-364128655406515089.post-27726654151144633202023-04-28T18:05:00.001+02:002023-04-30T18:25:24.106+02:00Virtual Private Network<br />
<br />
<br />
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhrdySbKsdadRei1grQEd1mSu_Dtx98WqGjZjyGpllza8M5ZKHhUpweEaBkZ-rT2AHkMPQYYJ4zuMDgJQiRS3jkQor_yV7Jm1OGi88Q1vnKU9ogqp8FO0JNpKtom5MJenix5wR0zwxDMKRu/s1600/IC195069.gif" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="340" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhrdySbKsdadRei1grQEd1mSu_Dtx98WqGjZjyGpllza8M5ZKHhUpweEaBkZ-rT2AHkMPQYYJ4zuMDgJQiRS3jkQor_yV7Jm1OGi88Q1vnKU9ogqp8FO0JNpKtom5MJenix5wR0zwxDMKRu/s640/IC195069.gif" width="640" /></a></div>
<br />Unknownnoreply@blogger.comtag:blogger.com,1999:blog-364128655406515089.post-27388481102898271892023-04-25T12:56:00.003+02:002023-04-25T12:56:21.186+02:00Configuración y visualización de ACL en archivos ZFS en formato compacto<div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEi5T8wR91F5Yvb4SUiCemtEjTKv7kDkHMD1GAFK03IBvAGiMafLnXu6qmTFAqyLu_cI_VOF_bbz0X_1vJlbCkaXpitdxRvw3SuCezfZvIjeXa-PHkQ-Jvqr1lOcCV7Xx4XzCOF4qC8ckis3xDdRycBtubRrrnO1W38gsgN1ylXzXAUn6DP5839wns-CNQ/s457/ACLs.JPG" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="168" data-original-width="457" height="118" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEi5T8wR91F5Yvb4SUiCemtEjTKv7kDkHMD1GAFK03IBvAGiMafLnXu6qmTFAqyLu_cI_VOF_bbz0X_1vJlbCkaXpitdxRvw3SuCezfZvIjeXa-PHkQ-Jvqr1lOcCV7Xx4XzCOF4qC8ckis3xDdRycBtubRrrnO1W38gsgN1ylXzXAUn6DP5839wns-CNQ/s320/ACLs.JPG" width="320" /></a></div><p style="text-align: center;"><a href="https://docs.oracle.com/cd/E26505_01/html/E37384/gbchf.html" rel="nofollow" target="_blank">ACLs</a></p><p><br /></p>Unknownnoreply@blogger.comtag:blogger.com,1999:blog-364128655406515089.post-4050882011080936972023-04-24T09:07:00.000+02:002023-04-24T10:35:38.396+02:00Uso Recomendado de Grupos en Dominios Windows Server<div style="font-family: Arial, sans-serif; font-size: 14.4px;"><br />
<br />
Lo primero a tener en cuenta es que existen dos clases de grupos:</div>
<ul style="font-family: Arial, sans-serif; font-size: 14.4px;">
<li><strong>Grupos Locales:</strong> estos grupos son los que podemos crear en cualquier instalación, salvo que sea Controlador de Dominio<br />Se pueden usar para asignar privilegios únicamente en la máquina local<br />Si la máquina está en grupo de trabajo, es la única posibilidad</li>
<li><strong>Grupos de Dominio:</strong> estos grupos los creamos y administramos en los Controladores de Dominio del Dominio, normalmente a través de la consola de administración del Dominio</li>
</ul>
<div style="font-family: Arial, sans-serif; font-size: 14.4px;">
Hay dos temas importantes a tener en cuenta:</div>
<ul style="font-family: Arial, sans-serif; font-size: 14.4px;">
<li>¿Cuándo usamos cada uno? más adelante veremos las características de cada uno, y de ahí veremos el uso recomendado</li>
<li>Convención de nombres para los grupos: veamos esto primero</li>
</ul>
<div style="font-family: Arial, sans-serif; font-size: 14.4px;">
Como todos sabemos los grupos se usan principalmente para la asignación de privilegios (permisos y derechos). Siempre es conveniente asignarlos a grupos y no a cuentas individuales. Podemos ahorrarnos mucho trabajo a futuro en la eventualidad de un cambio, o crecimiento de la estructura</div>
<div style="font-family: Arial, sans-serif; font-size: 14.4px;">
Es muy común que los administradores, en el momento de la creación decidan el nombre, sin seguir ninguna regla en especial (“¿cómo me voy a olvidar para qué lo creé?”)</div>
<div style="font-family: Arial, sans-serif; font-size: 14.4px;">
Pero sin embargo pasado un tiempo, o ante cambio o asingación de nuevos administradores, el tema comienza a complicarse</div>
<div style="font-family: Arial, sans-serif; font-size: 14.4px;">
Un caso típico se da cuando un administrador va a crear un grupo, y no recuerda si ya existe otro, con la membresía que necesita. Ante la duda crea uno nuevo<br />
Y el resultado es: grupos que están duplicados, triplicados, y más :-)</div>
<div style="font-family: Arial, sans-serif; font-size: 14.4px;">
A partir de lo anterior, algún administrador quiere comenzar a poner orden, pero ¿cómo identificar los repetidos? ¿lo podré borrar sin consecuencias? ¿cómo sé quién y para qué lo creó?</div>
<div style="font-family: Arial, sans-serif; font-size: 14.4px;">
Y salta inmediatamente las preguntas “¿Cómo puedo saber si determinado grupo se está usando o no?” o “¿Como puedo saber qué permisos tiene el grupo en la red?”<br />
Ninguna de las dos tiene una respuesta fácil, porque generalmente se usa el anidamiento de grupos (grupos dentro de grupos). Luego cualquier búsqueda debe tener en cuenta este anidamiento que puede tener varios niveles</div>
<div style="font-family: Arial, sans-serif; font-size: 14.4px;">
Así que lo primero a tener en cuenta es que es necesario adoptar una buena convención de nombres para los grupos que creemos, que con sólo ver el nombre sepamos qué tipo de grupo es, para qué se creó, qué cuentas contiene, y qué y dónde tiene permisos ¿estamos de acuerdo supongo?</div>
<div style="font-family: Arial, sans-serif; font-size: 14.4px;">
Volviendo al primer punto, debemos ver cuándo usar cada uno. Nombramos antes los Grupos Locales, pero también tenemos los Grupos de Dominio, y éstos tienen muchas más variantes.</div>
<div style="font-family: Arial, sans-serif; font-size: 14.4px;">
Lo primero a tener en cuenta es el tipo, ya que pueden ser de dos diferentes:</div>
<ul style="font-family: Arial, sans-serif; font-size: 14.4px;">
<li>Grupos de Distribución: no se pueden usar para asignar privilegios. Simplemente si tenemos una aplicación de correo integrada a Active Directory (Exchange) y habilitamos al grupo, podremos enviarle un correo al grupo y lo recibirán todos los miembros</li>
<li>Grupos de Seguridad: tienen la misma característica que el anterior con respecto al envío de correos, pero además estos sí los podemos usar para asignar privilegios</li>
</ul>
<div style="font-family: Arial, sans-serif; font-size: 14.4px;">
Los grupos de Dominio, además del tipo, tienen algo que se llama “Alcance” (Scope) y de acuerdo a éste tienen diferentes características tanto de membresía como del visibilidad (dónde los voy a poder usar para asignarle permisos)</div>
<div style="font-family: Arial, sans-serif; font-size: 14.4px;">
Pongamos una tabla resumen porque escribir uno por uno sería muy largo, y además es interesante verlos comparativamente</div>
<div style="font-family: Arial, sans-serif; font-size: 14.4px;">
<a class="single-image-gallery" href="https://windowserver.wordpress.com/2012/12/14/uso-recomendado-de-grupos-en-dominios-windows-server/grupos-2/" rel="attachment wp-att-1510" style="color: #bc0404;"><img alt="Grupos" class="alignnone size-full wp-image-1510" data-attachment-id="1510" data-comments-opened="1" data-image-description="" data-image-meta="{"aperture":"0","credit":"","camera":"","caption":"","created_timestamp":"0","copyright":"","focal_length":"0","iso":"0","shutter_speed":"0","title":""}" data-image-title="Grupos" data-large-file="https://windowserver.files.wordpress.com/2012/11/grupos1.png?w=530&h=339?w=530" data-medium-file="https://windowserver.files.wordpress.com/2012/11/grupos1.png?w=530&h=339?w=300" data-orig-file="https://windowserver.files.wordpress.com/2012/11/grupos1.png?w=530&h=339" data-orig-size="622,398" data-permalink="https://windowserver.wordpress.com/2012/12/14/uso-recomendado-de-grupos-en-dominios-windows-server/grupos-2/" height="339" sizes="(max-width: 530px) 100vw, 530px" src="https://windowserver.files.wordpress.com/2012/11/grupos1.png?w=530&h=339" srcset="https://windowserver.files.wordpress.com/2012/11/grupos1.png?w=530&h=339 530w, https://windowserver.files.wordpress.com/2012/11/grupos1.png?w=150&h=96 150w, https://windowserver.files.wordpress.com/2012/11/grupos1.png?w=300&h=192 300w, https://windowserver.files.wordpress.com/2012/11/grupos1.png 622w" style="height: auto; margin: 5px auto; max-width: 100%; width: auto;" width="530" /></a></div>
<div style="font-family: Arial, sans-serif; font-size: 14.4px;">
Hay dos puntos importantes a tener en cuenta:</div>
<ul style="font-family: Arial, sans-serif; font-size: 14.4px;">
<li><strong>Qué puede contener:</strong> ya que esto me dice qué cuentas puedo poner en el grupo (Ver las tres primeras columnas de datos)</li>
<li><strong>Dónde lo puedo ver:</strong> es decir, dónde lo puedo usar para asignar privilegios</li>
</ul>
<div style="font-family: Arial, sans-serif; font-size: 14.4px;">
La asignación de privilegios en ambiente Microsoft, tiene algo muy bueno, es sumamente flexible e intuitiva, per esto mismo se puede volver en contra, porque permite hacer casi cualquier cosa sin ninguna planificación</div>
<div style="font-family: Arial, sans-serif; font-size: 14.4px;">
Supongamos situaciones, si alguien no usa grupos y asigna todos los privilegios cuenta por cuenta ¿funcionará? si, por supuesto que lo hará.<br />
Y si sólo agrupo cuentas en Grupos Globales ¿funcionará? si, también lo hará. No voy a seguir repitiendo pero funciona con cualquiera de los ámbitos de grupo, sólo limitará la membresía y el alcance</div>
<div style="font-family: Arial, sans-serif; font-size: 14.4px;">
Pero por supuesto hay ventajas importantes usándolos de una forma planificada, y también teniendo en cuenta el tamaño de la organización y su crecimiento futuro. Es fácil ver que no es lo mismo un ambiente de por ejemplo 20 usuarios, que uno de 500, que de 5000, o de 50000</div>
<div style="font-family: Arial, sans-serif; font-size: 14.4px;">
En un ambiente “chico” seguramente no utilizaremos anidamiento de grupos, a diferencia de el uso en organizacione más grandes. Y análogamente los requerimientos de una organización con varios miles de usuarios repartidos entre varios Dominios en diferentes sitios geográficos no serán los mismos que los de una pequeña empresa</div>
<div style="font-family: Arial, sans-serif; font-size: 14.4px;">
Voy a centrarme en una empresa mediana, o chica pero que se puede esperar crecimiento a futuro. Cuidado que lo que hoy es una pequeña empresa en un tiempo puede comenzar a ser una mediana empresa, y si nuestra base no está bien hecha comenzarán los problemas de re-organizar todo, que da bastante trabajo.</div>
<div style="font-family: Arial, sans-serif; font-size: 14.4px;">
Sin entrar en una gran disquisición de los motivos, pero créanme que tiene su fundamento, Microsoft recomienda el uso para cada uno de los alcances de grupos</div>
<div style="font-family: Arial, sans-serif; font-size: 14.4px;">
<strong>Grupos Locales:</strong> única alternativa en ambiente de grupo de trabajo. En ambiente de Dominio, sólo en casos que se necesiten asignar privilegios específicos locales. Ejemplos: que un grupo del Dominio sea administrador local de la máquina, o que un grupo de Dominio pueda ejecutar copias de seguridad o recuperación en un equipo en particular</div>
<div style="font-family: Arial, sans-serif; font-size: 14.4px;">
<strong>Grupos Globales:</strong> se recomienda utilizarlos para agrupar cuentas con función similar. Por ejemplo, un sector, un cargo, etc.</div>
<div style="font-family: Arial, sans-serif; font-size: 14.4px;">
<strong>Grupos Locales de Dominio:</strong> se recomienda utilizarlos para asignar privilegios (permisos y derechos)</div>
<div style="font-family: Arial, sans-serif; font-size: 14.4px;">
<strong>Grupos Universales:</strong> se recomienda la utilización cuando se requiere agrupar Grupos Globales de diferentes Dominios</div>
<div style="font-family: Arial, sans-serif; font-size: 14.4px;">
Resumiendo, para una empresa mediana, la preferencia es:</div>
<ul style="font-family: Arial, sans-serif; font-size: 14.4px;">
<li><strong>Agrupar por función:</strong> cuentas –> Globales (Accounts –> Global Groups)</li>
<li><strong>Agrupar por permisos:</strong> Grupos Locales de Dominio <– Permisos (DL <– Permissiones</li>
</ul>
<div style="font-family: Arial, sans-serif; font-size: 14.4px;">
Más resumido: Cuentas –> Grupos Globales –> Grupos Locales de Dominio <– Permisos</div>
<div style="font-family: Arial, sans-serif; font-size: 14.4px;">
O aún más:<b> A–>GG–>DLG<–P</b></div>
<div style="font-family: Arial, sans-serif; font-size: 14.4px;">
Respecto al uso de Grupos Universales, son muy flexibles pero hay que usarlos con cuidado, ya que bajo determinadas circunstancias pueden aumentar considerablemente el tráfico de red. Básicamente el motivo es porque no sólo el nombre, sino además la membresía será replicada a todos los Catálogos Globales del Bosque.</div>
<div style="font-family: Arial, sans-serif; font-size: 14.4px;">
Y ahora sí, finalmente, si usamos lo anterior podemos pensar en una buena convención de nombres que nos sea útil a nuestras necesidades</div>
<div style="font-family: Arial, sans-serif; font-size: 14.4px;">
Por ejemplo pongo una que he utilizado más de una vez y expongo algunos motivos:</div>
<ul style="font-family: Arial, sans-serif; font-size: 14.4px;">
<li>En un ambiente multidominio, como la visibilidad puede abarcar a todos ellos sería bueno poner un prefijo que indique en qué dominio se ha creado</li>
<li>Como a primera vista no se diferencia si un grupo es Local de Dominio, o Global o Universal, sería bueno que el nombre lo indique</li>
<li>Los grupos Globales deberían indicar claramente quiénes son los miembros</li>
<li>Los grupos Locales de Dominio deberían indicar claramente sobre qué recurso y qué permisos se le han otorgado</li>
</ul>
<div style="font-family: Arial, sans-serif; font-size: 14.4px;">
Entonces suponiendo que tuviéramos el Dominio que típicamente usa Microsoft para su demostraciones y cursos que se llama Contoso, una posibilidad de definir nombres de grupos podría ser:</div>
<div style="font-family: Arial, sans-serif; font-size: 14.4px;">
CON-GG-HR_Central<br />
Creo que es fácil deducir que está creado en el Dominio “Contoso” (CON), que es de tipo Global (GG), y que contiene al personal de recursos humanos (HR) del sitio central (Central)</div>
<div style="font-family: Arial, sans-serif; font-size: 14.4px;">
Fácilmente podría distinguir el anterior de uno que se llame SUB-GG-Mkt_Pers</div>
<div style="font-family: Arial, sans-serif; font-size: 14.4px;">
Y como los Locales de Dominio se utilizarán para dar permisos entonces se podría hacer algo así:</div>
<div style="font-family: Arial, sans-serif; font-size: 14.4px;">
CON-DL-Prod_DB-R<br />
Le agrego la sigla de dominio (CON) sólo para ser consistente ya que estos grupos no podrán ser vistos en otros Dominios, DL me indica que es un grupo Local de Dominio (Domain Local), que tiene permisos sobre la base de producción (Prod_DB) y el permiso es de lectura (R=Read)</div>
<div style="font-family: Arial, sans-serif; font-size: 14.4px;">
Para crear un grupo que necesite permiso de cambios sobre el recurso, utilizaría por ejemplo: CON-DL-Prod_DB-CH (CH=Change)</div>
<div style="font-family: Arial, sans-serif; font-size: 14.4px;">
Y todavía podemos agregar un par más de consideraciones. Primero, recordemos que aunque podemos extendernos, serán visibles los primeros 20 caracters de los nombres de un grupo.<br />
Y segundo, recordemos que en las propiedades de cada grupo tenemos dos campos disponibles que podemos usar a nuestra conveniencia: Descripción y Notas</div>
<div style="font-family: Arial, sans-serif; font-size: 14.4px;">
<br /></div>
<div>
<div style="font-family: arial, sans-serif; font-size: 14.4px;">
<b><span style="color: #cc0000;">Práctica de estrategia de grupos AGDLP</span></b></div>
<span face=""arial" , sans-serif" style="color: #cc0000;"><span style="font-size: 14.4px;"><a href="https://mega.nz/folder/WE8W3K5A#TyqDpsXEQMZx8wI0FooGxw" rel="nofollow" target="_blank">Descarga aquí</a></span></span><br />
<span face=""arial" , sans-serif" style="color: #cc0000;"><b><br /></b></span>
<span face=""arial" , sans-serif" style="color: #cc0000;"><b>Resolución</b></span><br />
<div>
<span face=""arial" , sans-serif"><span style="font-size: 14.4px;"><a href="https://mega.nz/#F!GJkhXSSJ!IZfS2PTRvrRELpEI78f7mw" rel="nofollow" target="_blank">Descargar aquí</a></span></span></div>
<div style="font-family: arial, sans-serif; font-size: 14.4px;">
<br /></div>
</div>
<div style="font-family: Arial, sans-serif; font-size: 14.4px;">
Fuente: <a href="https://windowserver.wordpress.com/2012/12/14/uso-recomendado-de-grupos-en-dominios-windows-server/">https://windowserver.wordpress.com/2012/12/14/uso-recomendado-de-grupos-en-dominios-windows-server/</a></div>
Unknownnoreply@blogger.comtag:blogger.com,1999:blog-364128655406515089.post-78771623645311634692023-04-17T08:00:00.004+02:002023-04-20T09:38:52.572+02:00Permisos – Permisos Efectivos<div style="background-color: white; color: #666666; font-family: Arial, sans-serif; font-size: 14px; text-align: justify;"><br />
Trataremos en esta nota de resumir y aclarar algunos conceptos importantes en cuanto se refiere a la aplicación de permisos en ambiente Windows.</div>
<div style="background-color: white; color: #666666; font-family: Arial, sans-serif; font-size: 14px; text-align: justify;">
En esta ocasión no haremos una descripción detallada de cada uno y su uso, ya que sería muy extenso, y nunca se podrían cubrir todos los escenarios, pero sí como para comprender su funcionamiento.</div>
<div style="background-color: white; color: #666666; font-family: Arial, sans-serif; font-size: 14px;">
<span id="more-205"></span></div>
<div style="background-color: white; color: #666666; font-family: Arial, sans-serif; font-size: 14px; text-align: justify;">
Debemos tener en cuenta que existen dos clases de permisos:</div>
<ul style="background-color: white; color: #666666; font-family: Arial, sans-serif; font-size: 14px; line-height: 1.4; margin: 0.5em 0px; padding: 0px 2.5em;">
<li style="margin: 0px 0px 0.25em; padding: 0px; text-align: justify;">Permisos de Seguridad (NTFS)</li>
<li style="margin: 0px 0px 0.25em; padding: 0px; text-align: justify;">Permisos de Compartido (Share)</li>
</ul>
<div style="background-color: white; color: #666666; font-family: Arial, sans-serif; font-size: 14px; text-align: justify;">
Dependiendo del tipo de acceso nos afectarán sólo los de Seguridad, o ambos.</div>
<h2 style="background-color: white; clear: both; color: #666666; font-family: Arial, sans-serif; font-size: 22px; margin: 0px; position: relative; text-align: justify;">
Permisos de Seguridad (NTFS)</h2>
<div style="background-color: white; color: #666666; font-family: Arial, sans-serif; font-size: 14px; text-align: justify;">
Los permisos de Seguridad <strong>nos afectarán siempre</strong>, esto es, tanto cuando accedemos remotamente a un equipo, como cuando estamos trabajando localmente en el mismo.</div>
<div style="background-color: white; color: #666666; font-family: Arial, sans-serif; font-size: 14px; text-align: justify;">
Estos permisos residen en el sistema de archivos (File System) y son propios de las unidades con formato NTFS</div>
<div style="background-color: white; color: #666666; font-family: Arial, sans-serif; font-size: 14px; text-align: justify;">
Tienen varias ventajas, entre las que podemos citar:</div>
<ul style="background-color: white; color: #666666; font-family: Arial, sans-serif; font-size: 14px; line-height: 1.4; margin: 0.5em 0px; padding: 0px 2.5em;">
<li style="margin: 0px 0px 0.25em; padding: 0px; text-align: justify;">Los podemos manejar individualmente por cada carpeta y archivo</li>
<li style="margin: 0px 0px 0.25em; padding: 0px; text-align: justify;">Hay permisos “standard” que son los de uso más común, y además hay permisos “avanzados”. Los primeros son combinaciones ya hechas de los segundos.</li>
<li style="margin: 0px 0px 0.25em; padding: 0px; text-align: justify;">Cada permiso tiene la opción específica de Permitir o Denegar</li>
</ul>
<div style="background-color: white; color: #666666; font-family: Arial, sans-serif; font-size: 14px; text-align: justify;">
Normalmente un usuario pertenece a varios grupos, y cada uno puede tener diferentes permisos sobre un recurso. Inclusive, aunque no recomendado, el propio usuario puede tener permisos.</div>
<div style="background-color: white; color: #666666; font-family: Arial, sans-serif; font-size: 14px; text-align: justify;">
Entonces ¿Cuál es el permiso efectivo (final) de este usuario sobre ese archivo o carpeta?</div>
<div style="background-color: white; color: #666666; font-family: Arial, sans-serif; font-size: 14px; text-align: justify;">
<strong>El permiso efectivo de Seguridad, es la combinación de todos los permisos “Permitido”, salvo que los de “Denegar” siempre prevalecen (ganan)</strong></div>
<div style="background-color: white; color: #666666; font-family: Arial, sans-serif; font-size: 14px;">
</div>
<div style="background-color: white; color: #666666; font-family: "Trebuchet MS", Trebuchet, Verdana, sans-serif; font-size: 13.2px; line-height: 14.784px; text-align: justify;">
Por ejemplo, si de la pertenencia a un grupo tengo “Permitir Lectura” y de otro grupo “Permitir Escritura”, el permiso efectivo es “Lectura + Escritura”.</div>
<div style="background-color: white; color: #666666; font-family: "Trebuchet MS", Trebuchet, Verdana, sans-serif; font-size: 13.2px; line-height: 14.784px; text-align: justify;">
Pero si por pertenencia a otro grupo obtengo algún “Denegar”, éste será el efectivo</div>
<br style="background-color: white; color: #666666; font-family: "Trebuchet MS", Trebuchet, Verdana, sans-serif; font-size: 13.2px; line-height: 14.784px;" />
<div style="background-color: white; color: #666666; font-family: Arial, sans-serif; font-size: 14px; text-align: justify;">
No tener permisos, implica que no se puede acceder, en cambio “Denegar” siempre ganará a los “Permitir”. No tener permisos no resta.</div>
<h3 style="background-color: white; color: #666666; font-family: Arial, sans-serif; font-size: 1em; line-height: 14.784px; margin: 3px 0px; position: relative; text-align: justify;">
¿Qué sucede con los permisos cuando copiamos un archivo/carpeta?</h3>
<div style="background-color: white; color: #666666; font-family: Arial, sans-serif; font-size: 14px; text-align: justify;">
Cuando se copia, se genera un objeto nuevo, el original no se altera. La copia hereda los permisos de la carpeta que lo contiene. Tener en cuenta que la raíz de un disco, es una carpeta.</div>
<h3 style="background-color: white; color: #666666; font-family: Arial, sans-serif; font-size: 1em; line-height: 14.784px; margin: 3px 0px; position: relative; text-align: justify;">
¿Qué sucede con los permisos cuando movemos un archivo/carpeta?</h3>
<div style="background-color: white; color: #666666; font-family: Arial, sans-serif; font-size: 14px; text-align: justify;">
Se pueden producir dos situaciones diferentes depende si se mueve en mismo disco, o entre discos diferentes.</div>
<div style="background-color: white; color: #666666; font-family: Arial, sans-serif; font-size: 14px; text-align: justify;">
Si movemos un archivo/carpeta, dentro del mismo disco (partición o volumen), cambian los permisos heredados, pero se mantienen los permisos específicamente dados sobre el archivo/carpeta</div>
<div style="background-color: white; color: #666666; font-family: Arial, sans-serif; font-size: 14px; text-align: justify;">
En cambio, si movemos un archivo/carpeta, entre discos diferentes, sólo hereda los nuevos permisos, Eso es así, porque el mover entre discos en realidad es “copiar” seguido de “borrar” el original.</div>
<h2 style="background-color: white; clear: both; color: #666666; font-family: Arial, sans-serif; font-size: 22px; margin: 0px; position: relative; text-align: justify;">
Permisos de Compartido (Share)</h2>
<div style="background-color: white; color: #666666; font-family: Arial, sans-serif; font-size: 14px; text-align: justify;">
Los Permisos de Compartido, a diferencia de los anteriores, <strong>nos afectan únicamente cuando estamos accediendo remotamente (desde otro equipo).</strong> No tienen ningún efecto cuando estamos trabajando directamente sobre el equipo.</div>
<div style="background-color: white; color: #666666; font-family: Arial, sans-serif; font-size: 14px; text-align: justify;">
<strong>Se aplican únicamente a Carpetas</strong>, y será el mismo permiso para todo el contenido de dicha carpeta, y todos los archivos y subcarpetas contenidos en la primera.</div>
<div style="background-color: white; color: #666666; font-family: Arial, sans-serif; font-size: 14px; text-align: justify;">
Además debemos tener en cuenta, que no residen en el Sistema de Archivos, sino que están especificados en el Registro del sistema operativo</div>
<div style="background-color: white; color: #666666; font-family: Arial, sans-serif; font-size: 14px; text-align: justify;">
Además podemos observar que son mucho más “limitados” que los de Seguridad.</div>
<div style="background-color: white; color: #666666; font-family: Arial, sans-serif; font-size: 14px; text-align: justify;">
Igual que en el caso anterior, por pertenencia a grupos podemos recibir diferentes permisos por cada grupo, y análogamente al caso anterior:</div>
<div style="background-color: white; color: #666666; font-family: Arial, sans-serif; font-size: 14px; text-align: justify;">
<strong>El permiso efectivo de Compartido, es la combinación de todos los permisos “Permitido”, salvo que los de “Denegar” siempre prevalecen (ganan)</strong><br />
<ol style="font-family: "Trebuchet MS", "Lucida Grande", Verdana, Arial, sans-serif; font-size: 15px; text-align: start;">
<li style="margin: 0px 0px 0.25em; padding: 0px; text-align: justify;">El <b>permiso de lectura</b> permite:</li>
</ol>
<ul style="font-family: "Trebuchet MS", "Lucida Grande", Verdana, Arial, sans-serif; font-size: 15px; line-height: 1.4; margin: 0.5em 0px; padding: 0px 2.5em; text-align: start;">
<li style="margin: 0px 0px 0.25em; padding: 0px; text-align: justify;">ver los nombres de archivos y de subcarpetas</li>
<li style="margin: 0px 0px 0.25em; padding: 0px; text-align: justify;">recorrer las subcarpetas</li>
<li style="margin: 0px 0px 0.25em; padding: 0px; text-align: justify;">ver los datos de los archivos</li>
<li style="margin: 0px 0px 0.25em; padding: 0px; text-align: justify;">ejecutar archivos de programa</li>
</ul>
<ol start="2" style="font-family: "Trebuchet MS", "Lucida Grande", Verdana, Arial, sans-serif; font-size: 15px; text-align: start;">
<li style="margin: 0px 0px 0.25em; padding: 0px; text-align: justify;">El permiso de <b>cambio</b> proporciona <b>todos los permisos de lectura</b>, así como:</li>
</ol>
<ul style="font-family: "Trebuchet MS", "Lucida Grande", Verdana, Arial, sans-serif; font-size: 15px; line-height: 1.4; margin: 0.5em 0px; padding: 0px 2.5em; text-align: start;">
<li style="margin: 0px 0px 0.25em; padding: 0px; text-align: justify;">agregar archivos y subcarpetas</li>
<li style="margin: 0px 0px 0.25em; padding: 0px; text-align: justify;">cambiar datos en archivos</li>
<li style="margin: 0px 0px 0.25em; padding: 0px; text-align: justify;">eliminar subcarpetas y archivos</li>
</ul>
<ol start="2" style="font-family: "Trebuchet MS", "Lucida Grande", Verdana, Arial, sans-serif; font-size: 15px; text-align: start;">
<li style="margin: 0px 0px 0.25em; padding: 0px; text-align: justify;">El permiso de <b>control total</b> se aplica de forma predeterminada a los recursos compartidos que se crean. Este permiso se asigna al grupo Todos al compartir un recurso. Proporciona <b>todos los permisos de lectura y de cambio</b>, así como:</li>
</ol>
<ul style="font-family: "Trebuchet MS", "Lucida Grande", Verdana, Arial, sans-serif; font-size: 15px; line-height: 1.4; margin: 0.5em 0px; padding: 0px 2.5em; text-align: start;">
<li style="margin: 0px 0px 0.25em; padding: 0px; text-align: justify;">cambiar permisos</li>
<li style="margin: 0px 0px 0.25em; padding: 0px; text-align: justify;">tomar posesión</li>
</ul>
</div>
<h2 style="background-color: white; clear: both; color: #666666; font-family: Arial, sans-serif; font-size: 22px; margin: 0px; position: relative; text-align: justify;">
Permisos Efectivos</h2>
<div style="background-color: white; color: #666666; font-family: Arial, sans-serif; font-size: 14px; text-align: justify;">
Resumiendo, cuando trabajamos localmente, nos afectan sólo los permisos de Seguridad. Pero cuando lo hacemos remotamente nos afectan ambos.</div>
<div style="background-color: white; color: #666666; font-family: Arial, sans-serif; font-size: 14px; text-align: justify;">
Y en este caso ¿Cuál va a ser el permiso efectivo (final)?</div>
<div style="background-color: white; color: #666666; font-family: "Trebuchet MS", Trebuchet, Verdana, sans-serif; font-size: 13.2px; line-height: 14.784px; text-align: justify;">
<div>
<div style="font-family: Arial, sans-serif; font-size: 14px;">
<strong><span style="color: red;">El permiso efectivo (final) va a resultar ser el más restrictivo entre los de Seguridad y los de Compartido</span></strong></div>
<div style="font-family: Arial, sans-serif; font-size: 14px;">
<strong><span style="color: blue;"><br /></span></strong></div>
</div>
<div><br /></div></div><div style="background-color: white; color: #666666; font-family: "Trebuchet MS", Trebuchet, Verdana, sans-serif; font-size: 13.2px; line-height: 14.784px; text-align: justify;">
</div>
<div style="background-color: white; text-align: justify;">
<span face=""arial" , sans-serif" style="line-height: 14.784px;"><span style="color: #274e13;"><span style="font-family: Trebuchet MS, Trebuchet, Verdana, sans-serif;"><span style="font-size: 14px;"><a href="https://issuu.com/weaseltud/docs/35-usuarios_y_grupos__permisos_efec">https://issuu.com/weaseltud/docs/35-usuarios_y_grupos__permisos_efec</a></span></span><br /></span></span><span face=""arial" , sans-serif" style="color: #666666; font-family: "Trebuchet MS", Trebuchet, Verdana, sans-serif; font-size: 13.2px; line-height: 14.784px;"><span style="color: #274e13; font-size: 14px;"><br /></span></span><span face=""arial" , sans-serif" style="color: #666666; font-family: "Trebuchet MS", Trebuchet, Verdana, sans-serif; font-size: 14px; line-height: 14.784px;"><span style="color: #274e13;"><b>Fuente</b> :<a href="http://windowserver.wordpress.com/2011/04/30/permisos-permisos-efectivos/" style="color: #888888; text-decoration-line: none;"><span style="color: #274e13;">http://windowserver.wordpress.com/2011/04/30/permisos-permisos-efectivos/</span></a></span></span></div>
Unknownnoreply@blogger.comtag:blogger.com,1999:blog-364128655406515089.post-81231300593851948162023-03-22T21:55:00.004+01:002023-03-22T22:02:50.844+01:00AD Replication Status Tool 1.0<p><span style="font-family: arial;"><span><b>Descargar:</b></span></span></p><div class="separator" style="clear: both; text-align: left;"><span style="font-family: arial;">ndp48-x86-x64-allos-enu</span></div><div class="separator" style="clear: both; text-align: left;"><span style="font-family: arial;">Microsoft.Sirona.dll</span></div><div class="separator" style="clear: both; text-align: left;"><span style="font-family: arial;">adreplstatusInstaller</span></div><div class="separator" style="clear: both; text-align: center;"><span style="font-family: arial;"><br /></span></div><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgJtwRmwii9rA6CFojlVVAppY2q2k2kq3Y0jFH-SWrUfnzRIBZJ0skru0PPYAEk_sPTspkgwADjFbYOhMwkdDxVEKOow7W1D3eQHcF2YP3MmhWWIdmEPFLLjLK7PYq7S6rFQSuFhQz45dfO6umvDqte2biHTymkGLVl3obdA49RzcvGg6rnA6VyC59S0Q/s446/adrt.JPG" style="margin-left: 1em; margin-right: 1em;"><span style="font-family: arial;"><img border="0" data-original-height="446" data-original-width="218" height="400" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgJtwRmwii9rA6CFojlVVAppY2q2k2kq3Y0jFH-SWrUfnzRIBZJ0skru0PPYAEk_sPTspkgwADjFbYOhMwkdDxVEKOow7W1D3eQHcF2YP3MmhWWIdmEPFLLjLK7PYq7S6rFQSuFhQz45dfO6umvDqte2biHTymkGLVl3obdA49RzcvGg6rnA6VyC59S0Q/w195-h400/adrt.JPG" width="195" /></span></a></div><div class="separator" style="clear: both; text-align: center;"><span style="font-family: arial;"><br /></span></div><div class="separator" style="clear: both; text-align: center;"><span style="font-family: arial;"><br /></span></div><div class="separator" style="clear: both; text-align: left;"><span style="font-family: arial;">Solucionar el error:</span></div><div class="separator" style="clear: both; text-align: center;"><p style="background-color: white; color: #4a4a4a; font-size: 14px; margin: 0px 0px 12px; padding: 0px; text-align: left; word-break: break-word;"><span style="font-family: arial;"><span style="vertical-align: inherit;">La solución más sencilla es descargar esta dll que se modificó siguiendo la recomendación de "Brandhor's" de Reddit y pegarla en la carpeta "Herramienta de estado de replicación de Active Directory" (sobrescribir la existente).</span><br /><br /></span></p><p style="background-color: white; color: #4a4a4a; font-size: 14px; margin: 0px 0px 12px; padding: 0px; text-align: left; word-break: break-word;"><span style="font-family: arial; vertical-align: inherit;">Carpeta por defecto:</span></p><p style="background-color: white; color: #4a4a4a; font-size: 14px; margin: 0px 0px 12px; padding: 0px; text-align: left; word-break: break-word;"><span style="font-family: arial;"><span style="vertical-align: inherit;">C:\Archivos de programa (x86)\Herramienta de estado de replicación de Microsoft Active Directory</span><br /></span></p><p style="background-color: white; color: #4a4a4a; font-size: 14px; margin: 0px 0px 12px; padding: 0px; text-align: left; word-break: break-word;"><span style="font-family: arial; vertical-align: inherit;">Enlace de descarga:</span></p><p style="background-color: white; color: #4a4a4a; font-size: 14px; margin: 0px 0px 12px; padding: 0px; text-align: left; word-break: break-word;"><a class="external_link_icon" href="https://www.itgeniuses.com/hosted/Microsoft.Sirona.dll" rel="nofollow noopener" style="border-bottom: none; color: #007fa2; padding: 0px; text-decoration-line: none;" target="_blank"><span style="font-family: arial;">https://www.itgeniuses.com/hosted/Microsoft.Sirona.dll</span></a></p></div><br /><p></p>Unknownnoreply@blogger.comtag:blogger.com,1999:blog-364128655406515089.post-66205500980280210752023-03-18T02:04:00.000+01:002023-03-18T02:04:00.178+01:00 Herramientas de replicación<a href="https://issuu.com/amayagalo/docs/repadmin.docx" rel="nofollow" target="_blank">REPADMIN</a>Unknownnoreply@blogger.comtag:blogger.com,1999:blog-364128655406515089.post-7365581041529490552023-03-15T23:30:00.001+01:002023-03-15T23:56:55.907+01:00Conectar los servidores NAS con Active Directory<p> </p><div class="separator" style="clear: both; text-align: center;"><a href="https://mega.nz/file/KMl0GLCL#GiFmZ5eyVzUXODWonlECY2mt-M8B6tmtlL_IwLmRK3k" rel="nofollow" style="margin-left: 1em; margin-right: 1em;" target="_blank"><img border="0" data-original-height="676" data-original-width="854" height="506" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEg4ku7kkfsB2FsXLjCPUSWleTxVJrKafy6eHHex0FCLLvIFugVwAhq283tPx5K4zFkRoW8DvDYTuwGzSUdngresT8yjOf2OI5DH7Ad3GWPhctKAJicykhTsQ9Kz32_qbCZRd7BZpfKYnAyV/w640-h506/tempsnip.jpg" width="640" /></a></div><br /><p></p><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjsfiSGaqjh-wUIaFqhy11jnMUO-YFbzo2Mqfeje7o_GwFFx5pyfjRoBDF4PLAOxVeofwzMHsEUn8tLlbmxNSsjF0cu_DRJaiXi46bgrTMfiFrQd9GPOPnlIUdYQOa1DYWB6mE_PSR-XZtp/s1164/tempsnip.jpg" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="628" data-original-width="1164" height="250" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjsfiSGaqjh-wUIaFqhy11jnMUO-YFbzo2Mqfeje7o_GwFFx5pyfjRoBDF4PLAOxVeofwzMHsEUn8tLlbmxNSsjF0cu_DRJaiXi46bgrTMfiFrQd9GPOPnlIUdYQOa1DYWB6mE_PSR-XZtp/w640-h346/tempsnip.jpg" width="640" /></a></div><br /><div style="text-align: center;"><iframe allowfullscreen="" frameborder="0" height="485" marginheight="0" marginwidth="0" scrolling="no" src="//www.slideshare.net/slideshow/embed_code/key/78kUH2Vq2kdqBQ" style="border-width: 1px; border: 1px solid #CCC; margin-bottom: 5px; max-width: 100%;" width="595"> </iframe></div>
Unknownnoreply@blogger.comtag:blogger.com,1999:blog-364128655406515089.post-47524242354316659152023-03-15T23:30:00.000+01:002023-03-15T23:55:27.533+01:00PFSENSE<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjw5YzbUDGGJU9gU9V9FWh-e1CEu7TiOot8TMY9QNqoEyyzHYHHJUpcBdLc9kanktTBgm3KdshrM4kNh5iTJn2uKBntG_ZLOfPdbM8v9gGnsVG1J0-io2Rgf1zvotGt_gDiu4p25VDU_DQs/s1600/DHCP.JPG" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="165" data-original-width="671" height="156" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjw5YzbUDGGJU9gU9V9FWh-e1CEu7TiOot8TMY9QNqoEyyzHYHHJUpcBdLc9kanktTBgm3KdshrM4kNh5iTJn2uKBntG_ZLOfPdbM8v9gGnsVG1J0-io2Rgf1zvotGt_gDiu4p25VDU_DQs/s640/DHCP.JPG" width="640" /></a></div>
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgumI1T1VVOv-G6uZxnvgEaeQfuSNp__SBK9V_zlZt1rNnqExvKreVsgwcI33App_90uhtvICdKm9IyC6xP3XWQBoERw4HwBqZIq0miLlI4vpw6MOC_goX4HUASpyqWYHGdu-iLjYse5Aff/s1600/pfsense.JPG" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="567" data-original-width="838" height="432" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgumI1T1VVOv-G6uZxnvgEaeQfuSNp__SBK9V_zlZt1rNnqExvKreVsgwcI33App_90uhtvICdKm9IyC6xP3XWQBoERw4HwBqZIq0miLlI4vpw6MOC_goX4HUASpyqWYHGdu-iLjYse5Aff/s640/pfsense.JPG" width="640" /></a></div>
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEg9YugWS56ybh5vAfkDjgdcc0Q760_Dy8cqof7yKhvOWE-cMogN_eiv0aIrPxeVggfq-qY0q6rBd4tPv2QKrRiHFIGAGy9pF9gVghObr0QMKzcGOLkzRduIf7uXz1kFjwECqK_lSE0peJyQ/s1600/W10.JPG" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="725" data-original-width="791" height="586" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEg9YugWS56ybh5vAfkDjgdcc0Q760_Dy8cqof7yKhvOWE-cMogN_eiv0aIrPxeVggfq-qY0q6rBd4tPv2QKrRiHFIGAGy9pF9gVghObr0QMKzcGOLkzRduIf7uXz1kFjwECqK_lSE0peJyQ/s640/W10.JPG" width="640" /></a></div>
<br />Unknownnoreply@blogger.comtag:blogger.com,1999:blog-364128655406515089.post-58110290716069910362023-03-15T10:25:00.000+01:002023-03-15T23:54:49.240+01:00COMPROBACIÓN SINCRONIZAR DOS FreeNAS<iframe width="480" height="270" src="https://youtube.com/embed/YtMo98ucQQc" frameborder="0"></iframe>Unknownnoreply@blogger.comtag:blogger.com,1999:blog-364128655406515089.post-90237285356994452582023-03-14T10:24:00.000+01:002023-03-15T23:54:24.797+01:00PRACTICA FreeNAS rsync | FreeNAS<iframe width="480" height="270" src="https://youtube.com/embed/NBkWHYdkM38" frameborder="0"></iframe>Unknownnoreply@blogger.comtag:blogger.com,1999:blog-364128655406515089.post-79496198443098017942023-03-13T08:00:00.000+01:002023-03-15T23:54:01.010+01:00PRÁCTICAS CON NAS : FREENAS XIGMANAS OPENMEDIAVAULT<br />
Desde aquí puedes acceder a documentos que te van a permitir configurar tus NAS<br />
<br />
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://mega.nz/#F!nZMFkCoA!6_npAZlSLPRt9VUwmjGbhg" style="margin-left: 1em; margin-right: 1em;" target="_blank"><img border="0" data-original-height="480" data-original-width="720" height="133" src="https://gifimage.net/wp-content/uploads/2017/10/descarga-gif-1.gif" width="200" /></a></div>
<br />Unknownnoreply@blogger.comtag:blogger.com,1999:blog-364128655406515089.post-9814856869038010422023-03-09T12:00:00.001+01:002023-03-09T22:03:36.229+01:00AÑADIR CONTROLADOR DE DOMINIO ADICIONAL<div class="separator" style="clear: both; text-align: center;">
<a href="https://mega.nz/#F!OJ9khIbI!hVktk-JsNQXiukwMt7xrNA" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="276" data-original-width="466" height="189" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEihB_yLOaLk0AxniIHhRkPT3oG_IwHz7juVQoAJwSulaYsA9kyqQePJuJ4R1QEIIw4VA7lswdTXGF8kDkeEg_QFdKMuV46yXzqeK_BwWV0vX6XiAcjMyh19uCp4RywyM_upkxsBlfvYINt8/s320/DC.JPG" width="320" /></a></div><div class="separator" style="clear: both; text-align: center;"><br /></div><div class="separator" style="clear: both; text-align: left;"><b>REPADMIN /ShowRepl</b></div><div class="separator" style="clear: both; text-align: center;"><div class="separator" style="clear: both; text-align: left;"><b>REPADMIN /ReplSummary</b></div><div class="separator" style="clear: both; text-align: left;"><b>DCDIAG /TEST:Replications</b></div><div class="separator" style="clear: both; text-align: left;"><b>DCDIAG /s:server.aso.org </b></div><div class="separator" style="clear: both; text-align: left;"><b>DCDIAG </b><b>/test:dns</b></div><div class="separator" style="clear: both; text-align: left;"><b>DCDIAG </b><b>/fix</b></div></div>
<br />Unknownnoreply@blogger.comtag:blogger.com,1999:blog-364128655406515089.post-73821231360703420712023-03-01T23:03:00.000+01:002023-03-01T23:19:23.698+01:00ENRUTAMIENTO<table align="center" cellpadding="0" cellspacing="0" class="tr-caption-container" style="margin-left: auto; margin-right: auto; text-align: center;"><tbody>
<tr><td style="text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgfc5Bh8R_uGy6avJuRt-5DSEwJn3Bm7-jE221axBm57Co8ysJYQW-PLZAgMTDvHjY3qwNtnN7XMR5BGBir109IQ9jxAgAykPRsWM7nQfqzla1Tt3yeXu4hcwZs4-kPHdRHMVwB-Q-XUhHF/s1600/image002.gif" imageanchor="1" style="margin-left: auto; margin-right: auto;"><img border="0" data-original-height="288" data-original-width="719" height="254" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgfc5Bh8R_uGy6avJuRt-5DSEwJn3Bm7-jE221axBm57Co8ysJYQW-PLZAgMTDvHjY3qwNtnN7XMR5BGBir109IQ9jxAgAykPRsWM7nQfqzla1Tt3yeXu4hcwZs4-kPHdRHMVwB-Q-XUhHF/s1600/image002.gif" width="640" /></a></td></tr>
<tr><td class="tr-caption" style="text-align: center;"><a href="https://mega.nz/#F!DZNDHKyb!K3CuO_rHLX6wWRlzwO2psQ" target="_blank"><span style="color: #38761d;"><b>Acceso a Manual de Enrutamiento</b></span></a></td></tr>
</tbody></table>
<br />Unknownnoreply@blogger.comtag:blogger.com,1999:blog-364128655406515089.post-5897314840994144372023-03-01T22:36:00.001+01:002023-03-01T22:46:32.506+01:00Cómo solucionar errores que se producen al unirs equipos Windows a un dominio<p style="text-align: justify;"><span style="color: #cc0000;"> <a href="https://learn.microsoft.com/es-es/troubleshoot/windows-server/identity/troubleshoot-errors-join-computer-to-domain" rel="nofollow" target="_blank">Cómo solucionar errores</a></span></p><div class="separator" style="clear: both; text-align: justify;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgn3BQSREyBNqTRSowlRsc9kDY1-gx9xyQyUn3bHpjEEAOx_f_6mRWPhacaWm35YQgRRuWCfGi2vOZ9fzNVhBmExn5_QS-O_vJ36Dv4nJJX9MWUssyiHYtQ036xglEyaOEfkdoimrEsC1yyhJ4Vt1WopDbOZr5ThY0AtOeGXZuLNFLh2JlvlwUPSCheUw/s974/dns.JPG" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="508" data-original-width="974" height="209" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgn3BQSREyBNqTRSowlRsc9kDY1-gx9xyQyUn3bHpjEEAOx_f_6mRWPhacaWm35YQgRRuWCfGi2vOZ9fzNVhBmExn5_QS-O_vJ36Dv4nJJX9MWUssyiHYtQ036xglEyaOEfkdoimrEsC1yyhJ4Vt1WopDbOZr5ThY0AtOeGXZuLNFLh2JlvlwUPSCheUw/w400-h209/dns.JPG" width="400" /></a></div><br /><p><br /></p>Unknownnoreply@blogger.comtag:blogger.com,1999:blog-364128655406515089.post-41748035430844807602023-02-17T12:29:00.006+01:002023-02-17T13:21:44.679+01:00Tarea Obligatoria Semana[20-24]<div style="text-align: center;"><span> </span>¿De dónde nos descargamos?</div><div class="separator"><div style="text-align: center;"><a href="https://www.truenas.com/truenas-core" style="margin-left: 1em; margin-right: 1em;"><img height="267" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhP6h3-g5pO4mm5o2MaLxryCNNi4Bu_iV4IEmgT1TGo0k0kUJcvK-iR3bw1ix0yyhgeIuZDuUxqTi5w28Yr31CKce67MLywYXH2DD2G9L1_EPrL78aXUlZxLFCMcnJ4DSnq29hXFG0WwgytKQ9H1NSrV59MT3TdIhSpDDqJifivQ0-AMsaPZsyIB36AFA/w400-h267/truenas.JPG" width="400" /><br /></a></div></div>
<div style="text-align: center;"><a href="https://drive.google.com/file/d/1LEekdXNZDn-TSiaICi-LvlfKkGKZ4OQF/view" rel="nofollow" target="_blank">Práctica realizada por un ex-alumno</a></div>Unknownnoreply@blogger.comtag:blogger.com,1999:blog-364128655406515089.post-3017207900579372772023-02-17T08:00:00.000+01:002023-02-17T13:07:26.245+01:00Setting Up Windows iSCSI Block Shares on TrueNAS & FreeNAS<p><a href="https://www.truenas.com/blog/iscsi-shares-on-truenas-freenas/" rel="nofollow" target="_blank"> https://www.truenas.com/blog/iscsi-shares-on-truenas-freenas/</a></p><p><a href="https://www.complutic.com/crear-una-lun-en-truenas-por-iscsi-y-presentarlo-a-un-esx/">https://www.complutic.com/crear-una-lun-en-truenas-por-iscsi-y-presentarlo-a-un-esx/</a></p>Unknownnoreply@blogger.comtag:blogger.com,1999:blog-364128655406515089.post-42412846164840909012023-02-12T20:00:00.000+01:002023-02-12T21:12:44.382+01:00¿Cómo funciona el DNS?<div style="text-align: center;"><iframe frameborder="0" height="270" src="https://youtube.com/embed/dIGxJCqLJlY" width="480"></iframe></div>Unknownnoreply@blogger.comtag:blogger.com,1999:blog-364128655406515089.post-15421549903253574712023-02-12T08:00:00.000+01:002023-02-12T23:38:19.380+01:00Windows Server 2012: Instalando y Configurando DHCP<h2 class="entry-title" style="border-bottom: 1px solid; border-left-color: rgb(255, 255, 255); border-right-color: rgb(255, 255, 255); border-top-color: rgb(255, 255, 255); clear: both; color: #bc0404; font-family: Arial, sans-serif; font-size: 1.2em;">
</h2>
<div class="entry-content" style="font-family: Arial, sans-serif; font-size: 14.4px; margin: 0px; padding: 0px;">
<div style="text-align: justify;">
En esta demostración veremos la instalación básica del servicio DHCP en un servidor y la configuración inicial de un ámbito (Scope) típico para una red con dominio Active Directory</div>
<div style="text-align: justify;">
Es una configuración muy sencilla, pero he visto y recibido varias consultas sobre el tema por lo cual me he decidido a hacer este paso a paso</div>
<div style="text-align: justify;">
<span id="more-1644"></span><br /></div>
<div style="text-align: justify;">
La infraestructura de partida es muy sencilla, simplemente dos máquinas:</div>
<ul>
<li style="text-align: justify;">Un servidor Windows 2012 R2 que es Controlador de Dominio y donde instalaré el servicio DHCP </li>
<li style="text-align: justify;">Un cliente Windows 10 miembro del Dominio, si desean probar que todo funcione de acuerdo a lo esperado</li>
</ul>
<div style="text-align: justify;">
Es necesario que un Controlador de Dominio tenga configuración IP fija, no cliente de DHCP, pero además es necesario para poder instalar la funcionalidad.</div>
<div style="text-align: justify;">
En este caso el Server tiene dirección IP: 192.168.1.201/24</div>
<div style="text-align: justify;">
Comenzaremos desde Server Manager agregando el rol de DHCP Server y siguiendo el asistente:</div>
<a href="https://windowserver.files.wordpress.com/2012/12/dhcp01.png" style="color: #bc0404;"><img alt="DHCP01" border="0" height="402" scale="2" src="https://windowserver.files.wordpress.com/2012/12/dhcp01_thumb.png?w=534&h=402" srcset="https://windowserver.files.wordpress.com/2012/12/dhcp01_thumb.png?w=534&h=402&zoom=2 2x" style="background-image: none; border: 0px; display: inline; margin: 5px 0px; padding-left: 0px; padding-right: 0px; padding-top: 0px;" title="DHCP01" width="534" /></a><br />
<a href="https://windowserver.files.wordpress.com/2012/12/dhcp02.png" style="color: #bc0404;"><img alt="DHCP02" border="0" height="402" scale="2" src="https://windowserver.files.wordpress.com/2012/12/dhcp02_thumb.png?w=534&h=402" srcset="https://windowserver.files.wordpress.com/2012/12/dhcp02_thumb.png?w=534&h=402&zoom=2 2x" style="background-image: none; border: 0px; display: inline; margin: 5px 0px; padding-left: 0px; padding-right: 0px; padding-top: 0px;" title="DHCP02" width="534" /></a><br />
<a href="https://windowserver.files.wordpress.com/2012/12/dhcp03.png" style="color: #bc0404;"><img alt="DHCP03" border="0" height="402" scale="2" src="https://windowserver.files.wordpress.com/2012/12/dhcp03_thumb.png?w=534&h=402" srcset="https://windowserver.files.wordpress.com/2012/12/dhcp03_thumb.png?w=534&h=402&zoom=2 2x" style="background-image: none; border: 0px; display: inline; margin: 5px 0px; padding-left: 0px; padding-right: 0px; padding-top: 0px;" title="DHCP03" width="534" /></a><br />
<a href="https://windowserver.files.wordpress.com/2012/12/dhcp04.png" style="color: #bc0404;"><img alt="DHCP04" border="0" height="402" scale="2" src="https://windowserver.files.wordpress.com/2012/12/dhcp04_thumb.png?w=534&h=402" srcset="https://windowserver.files.wordpress.com/2012/12/dhcp04_thumb.png?w=534&h=402&zoom=2 2x" style="background-image: none; border: 0px; display: inline; margin: 5px 0px; padding-left: 0px; padding-right: 0px; padding-top: 0px;" title="DHCP04" width="534" /></a><br />
Cuando seleccionemos DHCP Server nos pedirá agregar los componentes necesarios<br />
<a href="https://windowserver.files.wordpress.com/2012/12/dhcp05.png" style="color: #bc0404;"><img alt="DHCP05" border="0" height="402" scale="2" src="https://windowserver.files.wordpress.com/2012/12/dhcp05_thumb.png?w=534&h=402" srcset="https://windowserver.files.wordpress.com/2012/12/dhcp05_thumb.png?w=534&h=402&zoom=2 2x" style="background-image: none; border: 0px; display: inline; margin: 5px 0px; padding-left: 0px; padding-right: 0px; padding-top: 0px;" title="DHCP05" width="534" /></a><br />
Y seguimos adelante<br />
<a href="https://windowserver.files.wordpress.com/2012/12/dhcp06.png" style="color: #bc0404;"><img alt="DHCP06" border="0" height="402" scale="2" src="https://windowserver.files.wordpress.com/2012/12/dhcp06_thumb.png?w=534&h=402" srcset="https://windowserver.files.wordpress.com/2012/12/dhcp06_thumb.png?w=534&h=402&zoom=2 2x" style="background-image: none; border: 0px; display: inline; margin: 5px 0px; padding-left: 0px; padding-right: 0px; padding-top: 0px;" title="DHCP06" width="534" /></a><br />
<a href="https://windowserver.files.wordpress.com/2012/12/dhcp07.png" style="color: #bc0404;"><img alt="DHCP07" border="0" height="402" scale="2" src="https://windowserver.files.wordpress.com/2012/12/dhcp07_thumb.png?w=534&h=402" srcset="https://windowserver.files.wordpress.com/2012/12/dhcp07_thumb.png?w=534&h=402&zoom=2 2x" style="background-image: none; border: 0px; display: inline; margin: 5px 0px; padding-left: 0px; padding-right: 0px; padding-top: 0px;" title="DHCP07" width="534" /></a><br />
Confirmamos …<br />
<a href="https://windowserver.files.wordpress.com/2012/12/dhcp08.png" style="color: #bc0404;"><img alt="DHCP08" border="0" height="402" scale="2" src="https://windowserver.files.wordpress.com/2012/12/dhcp08_thumb.png?w=534&h=402" srcset="https://windowserver.files.wordpress.com/2012/12/dhcp08_thumb.png?w=534&h=402&zoom=2 2x" style="background-image: none; border: 0px; display: inline; margin: 5px 0px; padding-left: 0px; padding-right: 0px; padding-top: 0px;" title="DHCP08" width="534" /></a><br />
Instalamos<br />
<a href="https://windowserver.files.wordpress.com/2012/12/dhcp09.png" style="color: #bc0404;"><img alt="DHCP09" border="0" height="402" scale="2" src="https://windowserver.files.wordpress.com/2012/12/dhcp09_thumb.png?w=534&h=402" srcset="https://windowserver.files.wordpress.com/2012/12/dhcp09_thumb.png?w=534&h=402&zoom=2 2x" style="background-image: none; border: 0px; display: inline; margin: 5px 0px; padding-left: 0px; padding-right: 0px; padding-top: 0px;" title="DHCP09" width="534" /></a><br />
Podremos ver cuando finaliza la instalación que hay hacer configuraciones suplementarias así que elegimos el enlace “Complete DHCP Configuration”<br />
<a href="https://windowserver.files.wordpress.com/2012/12/dchp10.png" style="color: #bc0404;"><img alt="DCHP10" border="0" height="402" scale="2" src="https://windowserver.files.wordpress.com/2012/12/dchp10_thumb.png?w=534&h=402" srcset="https://windowserver.files.wordpress.com/2012/12/dchp10_thumb.png?w=534&h=402&zoom=2 2x" style="background-image: none; border: 0px; display: inline; margin: 5px 0px; padding-left: 0px; padding-right: 0px; padding-top: 0px;" title="DCHP10" width="534" /></a><br />
Podemos observar que hay que efectuar dos tareas: crear los grupos con privilegios sobre el servicio DHCP, y autorizar su funcionamiento ya que estamos en ambiente de Dominio<br />
<a href="https://windowserver.files.wordpress.com/2012/12/dhcp11.png" style="color: #bc0404;"><img alt="DHCP11" border="0" height="402" scale="2" src="https://windowserver.files.wordpress.com/2012/12/dhcp11_thumb.png?w=534&h=402" srcset="https://windowserver.files.wordpress.com/2012/12/dhcp11_thumb.png?w=534&h=402&zoom=2 2x" style="background-image: none; border: 0px; display: inline; margin: 5px 0px; padding-left: 0px; padding-right: 0px; padding-top: 0px;" title="DHCP11" width="534" /></a><br />
Para autorizar el funcionamiento debemos ingresar las credenciales de una cuenta que pertenezca al grupo “Enterprise Admins”, no alcanza con ser solamente administrador del Dominio<br />
<a href="https://windowserver.files.wordpress.com/2012/12/dhcp12.png" style="color: #bc0404;"><img alt="DHCP12" border="0" height="402" scale="2" src="https://windowserver.files.wordpress.com/2012/12/dhcp12_thumb.png?w=534&h=402" srcset="https://windowserver.files.wordpress.com/2012/12/dhcp12_thumb.png?w=534&h=402&zoom=2 2x" style="background-image: none; border: 0px; display: inline; margin: 5px 0px; padding-left: 0px; padding-right: 0px; padding-top: 0px;" title="DHCP12" width="534" /></a><br />
Y ya el sistema creará los dos grupos: DHCP Administrators y DHCP Users. Este último tiene privilegios de sólo lectura sobre el servicio<br />
<a href="https://windowserver.files.wordpress.com/2012/12/dhcp13.png" style="color: #bc0404;"><img alt="DHCP13" border="0" height="402" scale="2" src="https://windowserver.files.wordpress.com/2012/12/dhcp13_thumb.png?w=534&h=402" srcset="https://windowserver.files.wordpress.com/2012/12/dhcp13_thumb.png?w=534&h=402&zoom=2 2x" style="background-image: none; border: 0px; display: inline; margin: 5px 0px; padding-left: 0px; padding-right: 0px; padding-top: 0px;" title="DHCP13" width="534" /></a><br />
Cerramos el primer asistente<br />
<a href="https://windowserver.files.wordpress.com/2012/12/dhcp14.png" style="color: #bc0404;"><img alt="DHCP14" border="0" height="402" scale="2" src="https://windowserver.files.wordpress.com/2012/12/dhcp14_thumb.png?w=534&h=402" srcset="https://windowserver.files.wordpress.com/2012/12/dhcp14_thumb.png?w=534&h=402&zoom=2 2x" style="background-image: none; border: 0px; display: inline; margin: 5px 0px; padding-left: 0px; padding-right: 0px; padding-top: 0px;" title="DHCP14" width="534" /></a><br />
Ahora que ya instalado y autorizado procederemos a la configuración básica, como es crear un Ámbito (Scope) que utilizaremos para asignarle configuración IP a los clientes que lo soliciten<br />
Para eso, ingresaremos en la consola de administración de DHCP<br />
<a href="https://windowserver.files.wordpress.com/2012/12/dhcp15.png" style="color: #bc0404;"><img alt="DHCP15" border="0" height="402" scale="2" src="https://windowserver.files.wordpress.com/2012/12/dhcp15_thumb.png?w=534&h=402" srcset="https://windowserver.files.wordpress.com/2012/12/dhcp15_thumb.png?w=534&h=402&zoom=2 2x" style="background-image: none; border: 0px; display: inline; margin: 5px 0px; padding-left: 0px; padding-right: 0px; padding-top: 0px;" title="DHCP15" width="534" /></a><br />
Y comenzaremos creando un nuevo Ámbito (Scope) de IPv4 de acuerdo al direccionamiento IP que estamos usando en nuestra red, en mi caso 192.168.1.0/24<br />
<a href="https://windowserver.files.wordpress.com/2012/12/dhcp16.png" style="color: #bc0404;"><img alt="DHCP16" border="0" height="402" scale="2" src="https://windowserver.files.wordpress.com/2012/12/dhcp16_thumb.png?w=534&h=402" srcset="https://windowserver.files.wordpress.com/2012/12/dhcp16_thumb.png?w=534&h=402&zoom=2 2x" style="background-image: none; border: 0px; display: inline; margin: 5px 0px; padding-left: 0px; padding-right: 0px; padding-top: 0px;" title="DHCP16" width="534" /></a><br />
<a href="https://windowserver.files.wordpress.com/2012/12/dhcp17.png" style="color: #bc0404;"><img alt="DHCP17" border="0" height="402" scale="2" src="https://windowserver.files.wordpress.com/2012/12/dhcp17_thumb.png?w=534&h=402" srcset="https://windowserver.files.wordpress.com/2012/12/dhcp17_thumb.png?w=534&h=402&zoom=2 2x" style="background-image: none; border: 0px; display: inline; margin: 5px 0px; padding-left: 0px; padding-right: 0px; padding-top: 0px;" title="DHCP17" width="534" /></a><br />
Podemos ponerle el nombre a nuestro gusto<br />
<a href="https://windowserver.files.wordpress.com/2012/12/dhcp18.png" style="color: #bc0404;"><img alt="DHCP18" border="0" height="402" scale="2" src="https://windowserver.files.wordpress.com/2012/12/dhcp18_thumb.png?w=534&h=402" srcset="https://windowserver.files.wordpress.com/2012/12/dhcp18_thumb.png?w=534&h=402&zoom=2 2x" style="background-image: none; border: 0px; display: inline; margin: 5px 0px; padding-left: 0px; padding-right: 0px; padding-top: 0px;" title="DHCP18" width="534" /></a><br />
Debemos ingresar cuáles serán las direcciones IP inicial y final que proveerá el DHCP a los Clientes<br />
<a href="https://windowserver.files.wordpress.com/2012/12/dhcp19.png" style="color: #bc0404;"><img alt="DHCP19" border="0" height="402" scale="2" src="https://windowserver.files.wordpress.com/2012/12/dhcp19_thumb.png?w=534&h=402" srcset="https://windowserver.files.wordpress.com/2012/12/dhcp19_thumb.png?w=534&h=402&zoom=2 2x" style="background-image: none; border: 0px; display: inline; margin: 5px 0px; padding-left: 0px; padding-right: 0px; padding-top: 0px;" title="DHCP19" width="534" /></a><br />
Si dentro del Ámbito elegido tuviéramos alguna ya asignada manualmente deberemos excluirla<br />
Por ejemplo yo estoy excluyendo desde la 1 a la 9<br />
<a href="https://windowserver.files.wordpress.com/2012/12/dhcp20.png" style="color: #bc0404;"><img alt="DHCP20" border="0" height="402" scale="2" src="https://windowserver.files.wordpress.com/2012/12/dhcp20_thumb.png?w=534&h=402" srcset="https://windowserver.files.wordpress.com/2012/12/dhcp20_thumb.png?w=534&h=402&zoom=2 2x" style="background-image: none; border: 0px; display: inline; margin: 5px 0px; padding-left: 0px; padding-right: 0px; padding-top: 0px;" title="DHCP20" width="534" /></a><br />
<a href="https://windowserver.files.wordpress.com/2012/12/dhcp21.png" style="color: #bc0404;"><img alt="DHCP21" border="0" height="402" scale="2" src="https://windowserver.files.wordpress.com/2012/12/dhcp21_thumb.png?w=534&h=402" srcset="https://windowserver.files.wordpress.com/2012/12/dhcp21_thumb.png?w=534&h=402&zoom=2 2x" style="background-image: none; border: 0px; display: inline; margin: 5px 0px; padding-left: 0px; padding-right: 0px; padding-top: 0px;" title="DHCP21" width="534" /></a><br />
El tiempo de alquiler (Lease) por omisión es 8 días, si deseáramos lo podríamos cambiar<br />
<a href="https://windowserver.files.wordpress.com/2012/12/dhcp22.png" style="color: #bc0404;"><img alt="DHCP22" border="0" height="402" scale="2" src="https://windowserver.files.wordpress.com/2012/12/dhcp22_thumb.png?w=534&h=402" srcset="https://windowserver.files.wordpress.com/2012/12/dhcp22_thumb.png?w=534&h=402&zoom=2 2x" style="background-image: none; border: 0px; display: inline; margin: 5px 0px; padding-left: 0px; padding-right: 0px; padding-top: 0px;" title="DHCP22" width="534" /></a><br />
Y configuraremos opciones adicionales que necesitamos que tengan los clientes<br />
<a href="https://windowserver.files.wordpress.com/2012/12/dhcp23.png" style="color: #bc0404;"><img alt="DHCP23" border="0" height="402" scale="2" src="https://windowserver.files.wordpress.com/2012/12/dhcp23_thumb.png?w=534&h=402" srcset="https://windowserver.files.wordpress.com/2012/12/dhcp23_thumb.png?w=534&h=402&zoom=2 2x" style="background-image: none; border: 0px; display: inline; margin: 5px 0px; padding-left: 0px; padding-right: 0px; padding-top: 0px;" title="DHCP23" width="534" /></a><br />
Por ejemplo la Puerta de Enlace (Default Gateway)<br />
<a href="https://windowserver.files.wordpress.com/2012/12/dhcp24.png" style="color: #bc0404;"><img alt="DHCP24" border="0" height="402" scale="2" src="https://windowserver.files.wordpress.com/2012/12/dhcp24_thumb.png?w=534&h=402" srcset="https://windowserver.files.wordpress.com/2012/12/dhcp24_thumb.png?w=534&h=402&zoom=2 2x" style="background-image: none; border: 0px; display: inline; margin: 5px 0px; padding-left: 0px; padding-right: 0px; padding-top: 0px;" title="DHCP24" width="534" /></a><br />
Y estando en ambiente de Dominio es necesario proveerle a los clientes la dirección IP del servidor DNS del Dominio, como así también por facilidad el sufijo de dominio de la conexión<br />
<a href="https://windowserver.files.wordpress.com/2012/12/dhcp25.png" style="color: #bc0404;"><img alt="DHCP25" border="0" height="402" scale="2" src="https://windowserver.files.wordpress.com/2012/12/dhcp25_thumb.png?w=534&h=402" srcset="https://windowserver.files.wordpress.com/2012/12/dhcp25_thumb.png?w=534&h=402&zoom=2 2x" style="background-image: none; border: 0px; display: inline; margin: 5px 0px; padding-left: 0px; padding-right: 0px; padding-top: 0px;" title="DHCP25" width="534" /></a><br />
En este caso no utilizo WINS así que no ingreso nada<br />
<a href="https://windowserver.files.wordpress.com/2012/12/dhcp26.png" style="color: #bc0404;"><img alt="DHCP26" border="0" height="402" scale="2" src="https://windowserver.files.wordpress.com/2012/12/dhcp26_thumb.png?w=534&h=402" srcset="https://windowserver.files.wordpress.com/2012/12/dhcp26_thumb.png?w=534&h=402&zoom=2 2x" style="background-image: none; border: 0px; display: inline; margin: 5px 0px; padding-left: 0px; padding-right: 0px; padding-top: 0px;" title="DHCP26" width="534" /></a><br />
Y por supuesto que queremos activarlo, de esta forma comenzará a operar<br />
<a href="https://windowserver.files.wordpress.com/2012/12/dhcp27.png" style="color: #bc0404;"><img alt="DHCP27" border="0" height="402" scale="2" src="https://windowserver.files.wordpress.com/2012/12/dhcp27_thumb.png?w=534&h=402" srcset="https://windowserver.files.wordpress.com/2012/12/dhcp27_thumb.png?w=534&h=402&zoom=2 2x" style="background-image: none; border: 0px; display: inline; margin: 5px 0px; padding-left: 0px; padding-right: 0px; padding-top: 0px;" title="DHCP27" width="534" /></a><br />
Finalizamos<br />
<a href="https://windowserver.files.wordpress.com/2012/12/dhcp28.png" style="color: #bc0404;"><img alt="DHCP28" border="0" height="402" scale="2" src="https://windowserver.files.wordpress.com/2012/12/dhcp28_thumb.png?w=534&h=402" srcset="https://windowserver.files.wordpress.com/2012/12/dhcp28_thumb.png?w=534&h=402&zoom=2 2x" style="background-image: none; border: 0px; display: inline; margin: 5px 0px; padding-left: 0px; padding-right: 0px; padding-top: 0px;" title="DHCP28" width="534" /></a><br />
Para mostrar su funcionamiento, en el cliente, configuro para que obtenga los parámetros de IPv4 en forma automática (desde un DHCP)<br />
<a href="https://windowserver.files.wordpress.com/2012/12/dhcp29.png" style="color: #bc0404;"><img alt="DHCP29" border="0" height="402" scale="2" src="https://windowserver.files.wordpress.com/2012/12/dhcp29_thumb.png?w=534&h=402" srcset="https://windowserver.files.wordpress.com/2012/12/dhcp29_thumb.png?w=534&h=402&zoom=2 2x" style="background-image: none; border: 0px; display: inline; margin: 5px 0px; padding-left: 0px; padding-right: 0px; padding-top: 0px;" title="DHCP29" width="534" /></a><br />
Si ejecutamos IPCONFIG /ALL podremos verificar que nuestro DHCP le ha otorgado la configuración que hemos hecho en el servidor<br />
<a href="https://windowserver.files.wordpress.com/2012/12/dhcp30.png" style="color: #00447c; text-decoration-line: none;"><img alt="DHCP30" border="0" height="402" scale="2" src="https://windowserver.files.wordpress.com/2012/12/dhcp30_thumb.png?w=534&h=402" srcset="https://windowserver.files.wordpress.com/2012/12/dhcp30_thumb.png?w=534&h=402&zoom=2 2x" style="background-image: none; border: 0px; display: inline; margin: 5px 0px; padding-left: 0px; padding-right: 0px; padding-top: 0px;" title="DHCP30" width="534" /></a><br />
<br />
Fuente :<a href="https://windowserver.wordpress.com/2012/12/20/windows-server-2012-instalando-y-configurando-dhcp/">https://windowserver.wordpress.com/2012/12/20/windows-server-2012-instalando-y-configurando-dhcp/</a></div>
Unknownnoreply@blogger.comtag:blogger.com,1999:blog-364128655406515089.post-50253441599124376342023-02-06T11:19:00.000+01:002023-02-15T11:22:56.532+01:00¿Qué es un bosque de Active Directory (bosque de AD)?<p>Un bosque de Active Directory es el nivel más alto de organización dentro de Active Directory. Cada bosque comparte una única base de datos, una única lista global de direcciones y un límite de seguridad. De forma predeterminada, un usuario o administrador de un bosque no puede acceder a otro bosque.</p><p>Los bosques de AD se pueden utilizar para aislar árboles de Active Directory con datos específicos y dar autonomía al usuario para interactuar con los datos. Existen varios modelos de bosques AD, todos con ventajas y desventajas según las necesidades de la organización.</p><p>¿Cómo se crea un bosque de AD?</p><p>El primer paso para crear un nuevo bosque de dominio de Active Directory es instalar Windows Server. Después de hacerlo, es necesario implementar la función de servicios de dominio de Active Directory y la función de servidor DNS. Una vez instalados estos roles, el usuario puede promover el servidor a controlador de dominio.</p><p>Cuando se elige la opción de promover un servidor a un controlador de dominio, Windows inicia el Asistente de configuración de servicios de dominio de Active Directory. La pantalla inicial de este asistente ofrece una opción para crear un nuevo bosque. El usuario puede simplemente elegir esta opción, especificar un nombre de dominio raíz y seguir las indicaciones restantes.</p><p>Ventajas y desventajas de los bosques AD</p><p>La principal ventaja de crear un bosque de Active Directory es que el bosque actúa como un mecanismo centralizado para administrar y controlar la autenticación y la autorización en toda la organización. Los administradores pueden crear objetos de usuario (cuentas de usuario) dentro de Active Directory. Estos objetos de usuario actúan como principales de seguridad, lo que significa que Active Directory puede autenticar inicios de sesión.</p><p>Además, la configuración de la política de grupo se puede aplicar en varios niveles de la jerarquía de Active Directory para hacer cumplir las configuraciones de la cuenta de usuario o del equipo. Por ejemplo, la configuración de la política de grupo se puede utilizar para hacer cumplir los requisitos de complejidad y longitud de la contraseña para las cuentas de usuario.</p><p><br /></p><p>CONTENIDO RELACIONADO ¿Qué es el tren de correo electrónico? - Definición de Krypton Solid</p><p><br /></p><p>Los administradores también pueden crear grupos de seguridad dentro de Active Directory. Estos grupos de seguridad actúan como colecciones de objetos de usuario y juegan un papel importante en la seguridad de los datos. Los grupos de seguridad suelen estar vinculados a las listas de control de acceso asociadas con carpetas y otros recursos, lo que otorga permisos a los miembros del grupo.</p><p>Las desventajas incluyen vulnerabilidades de seguridad, como la posibilidad de una mayor explotación. Si bien el uso de un diseño de varios bosques podría ser una opción, no es seguro de forma predeterminada porque aún requiere la configuración de permisos y autenticación para cada bosque. Los diseños de bosques múltiples también aumentan los costos. Se recomienda consolidar los bosques de AD tanto como sea posible para reducir los costos.</p><p> Un ejemplo básico de cómo se configuran los bosques de Active Directory.</p><p><br /></p><p>Modelos de diseño forestal</p><p>Los bosques de Active Directory se pueden construir de acuerdo con varios modelos arquitectónicos diferentes, que incluyen:</p><p>•<span style="white-space: pre;"> </span>Modelo de bosque organizacional</p><p>•<span style="white-space: pre;"> </span>Modelo de bosque de recursos</p><p>•<span style="white-space: pre;"> </span>Modelo de bosque de acceso restringido</p><p>El más simple de estos modelos es el modelo de bosque organizacional. En organizaciones más pequeñas, este modelo establece un único bosque de AD que contiene todos los recursos de la organización. Las organizaciones más grandes pueden tener un bosque de Active Directory independiente para cada departamento o división. La creación de varios bosques de AD proporciona un límite de aislamiento entre departamentos. Si se requiere colaboración entre departamentos, se puede crear una confianza a nivel de bosque.</p><p>Un segundo tipo de modelo forestal es el modelo forestal de recursos. En este modelo, las cuentas de usuario se crean dentro de un bosque organizacional. Los bosques separados se crean para acomodar los recursos relacionados con departamentos, divisiones o proyectos individuales. Estos bosques de recursos no contienen cuentas de usuario aparte de las necesarias para fines administrativos. En cambio, las relaciones de confianza permiten a los usuarios del bosque organizativo acceder a los recursos de los bosques de recursos. Los bosques de recursos son una buena opción para ayudar a aislar los problemas. Un problema de Active Directory que se produzca en un bosque de recursos no afectará a otro bosque de recursos debido a los límites de nivel de bosque que existen.</p><p>Un tercer modelo de diseño de bosque es el modelo de bosque de acceso restringido. Este modelo involucra varios bosques, sin relaciones de confianza entre ellos. Los usuarios de un bosque no pueden acceder a ninguno de los recursos de otro bosque. Este diseño se utiliza en entornos de alta seguridad porque crea límites de aislamiento extremadamente fuertes.</p><p>Diseño de AD de un solo bosque frente a varios bosques</p><p>Aunque varios modelos de diseño de bosques permiten la creación de varios bosques de Active Directory, dichos modelos son complejos y costosos de implementar. Normalmente, solo las utilizan las organizaciones más grandes.</p><p>Las organizaciones más pequeñas que desean tener estructuras algo similares, pero menos complejas, pueden crear un solo bosque con varios dominios secundarios. Estos dominios secundarios se pueden dedicar a un departamento, proyecto, división o recurso en particular. Se pueden crear fácilmente dominios adicionales según sea necesario para cumplir con los requisitos operativos y organizativos de la organización.</p><p>Mejores prácticas</p><p>Active Directory se diseñó para que un dominio o bosque pueda contener controladores de dominio que ejecuten una variedad de versiones de Windows Server. En un dominio, la configuración del nivel funcional del dominio determina la versión más antigua de Windows Server que se puede usar como controlador de dominio en ese dominio. De manera similar, el nivel funcional del bosque determina la versión más antigua de Windows Server que se puede usar en un controlador de dominio dentro del bosque.</p><p>Los niveles funcionales permiten que los controladores de dominio que se ejecutan en sistemas operativos más nuevos sean totalmente compatibles con los controladores de dominio más antiguos. Sin embargo, esto significa que algunos controladores de dominio que están configurados en un nivel funcional anterior no admiten funciones más nuevas hasta que se eleva el nivel funcional. Por ejemplo, un controlador de dominio de Windows Server 2019 con un nivel funcional de dominio de Windows Server 2012 actuará como un controlador de dominio de Windows Server 2012, y las características de Active Directory que se han introducido desde Windows Server 2012 no estarán disponibles. Como práctica recomendada, las organizaciones deben revisar periódicamente las versiones del sistema operativo de su controlador de dominio y aumentar los niveles funcionales del dominio y los niveles funcionales del bosque en consecuencia.</p><p>También existen las mejores prácticas en torno a la colocación de catálogos globales. Los catálogos globales ayudan con las solicitudes de inicio de sesión de los usuarios y las búsquedas de Active Directory. En un bosque de dominio único, cada controlador de dominio debe actuar como un servidor de catálogo global. Por lo general, este también es el caso de los bosques multidominio. Sin embargo, es posible que el usuario no designe un controlador de dominio como servidor de catálogo global si el controlador de dominio tiene restricciones de ancho de banda o si es el maestro de infraestructura del dominio (a menos que todos los controladores de dominio sean servidores de catálogo global o el bosque solo tenga un dominio).</p><div><br /></div>Unknownnoreply@blogger.com