miércoles, 30 de abril de 2014

Controlador de dominio de sólo lectura

Lo que dice Microsoft al respecto:
Cómo funciona el proceso de autenticación con RODC

http://technet.microsoft.com/es-es/library/cc771144(v=ws.10).aspx



Pienso que es casi un desconocido para la mayoría de los administradores y provee solución a un problema muy común para la mayoría de las organizaciones pequeñas y medianas, como es tener un sitio remoto donde se necesita tener un Controlador de Dominio, pero que sin embargo no cuenta ni con seguridad ni con personal que pueda administrarlo
Hay ocasiones donde la organización posee una oficina remota donde por el tamaño y cantidad de usuarios no existe la infraestrucura necesaria para tener un servidor con valiosa información como es un Controlador de Dominio, esto es por ejemplo, no hay sala de servidores, no hay seguridad física, más, ni siquiera la oficina tiene personal capacitado para administrarlo.
Pero sin embargo, es necesario tener en dicha oficina un Controlador de Dominio, tanto para agilizar el proceso de inicio de sesión, como quizás lo más común que es asegurarse que los usuarios remotos puedan trabajar localmente aunque el enlace al sitio central esté caído.
Originalmente, si se daban las condiciones antes descriptas, la única solución era poner un Controlador de Dominio en esta oficina, pero involucraba un riesgo muy grande de seguridad (por que no existe en el sitio), y un problema de mantenimiento del servidor (por no tener personal capacitado en el mismo
Al no haber seguridad una situación posible es que alguien sustrajera el Controlador de Dominio, o simplemente hiciera un ataque “offline” y consiguiera apoderarse de la base de usuarios (NTDS.DIT) llevándose en este caso la información de todos los usuarios con sus correspondientes contraseñas
Así que primero vamos a desarrollar algunas de sus características más importantes de un RODC
La primera es evidente por su nombre que incluye “Read Only” (Sólo Lectura), lo cual implica que no se pueden hacer cambios en la copia de la base de Active Directory local al mismo
E inclusive si alguien de alguna forma pudiera alterar la base de Active Directory, estos cambios nunca se propagarán al resto, pues un RODC tiene sólo replicación entrante; nunca replicarán otros Controladores de Dominio desde un RODC
Otra característica particular, es que no tiene replicadas las contraseñas de todos los usuarios, tiene solamente las que el administrador específicamente permita que se repliquen
Y la última característica principal, es que puedo delegar la administración e instalación de este Controlador de Dominio en particular a un usuario normal. Si fuera un Controlador de Dominio normal la única forma sería teniendo un administrador de Dominio, en este caso no es necesario
Resumiendo:
  • No acepta cambios
  • No replica cambios a otros Controladores de Dominio
  • No contiene todas las contraseñas de usuarios
  • Se puede delegar la instalación y administración del servidor

Fuente :http://windowserver.wordpress.com/2013/02/16/windows-server-2012-por-qu-un-rodc-read-only-domain-controller/

lunes, 28 de abril de 2014

Server 2008

Después de ver como hemos podido actualizar un Server 2003 a 2008 Enterprise y comprobar que todo funciona correctamente ,

Modo nativo 2003
adprep /forestprep
adprep /domainprep /gpprep

vamos a instalar desde una imagen un Server 2008,comenzamos viendo características de este servidor.
Server 2008

Requisitos mínimos para un servidor 2008
http://technet.microsoft.com/es-es/windowsserver/bb414778.aspx

lunes, 14 de abril de 2014

Prácticas de Semana Santa

Obligatoria
Debemos intentar actualizar nuestro Server 2003 a 2008 . La máquina a actualizar será una máquina en la que ya tengamos instalado y configurado el Active Directory , DNS, DHCP y Enrutamiento .
Para que os sea más fácil hacerlo os dejo un vídeo donde nos lo explica paso a paso:
http://www.youtube.com/watch?v=_d_NOxE8tEw.

Yo ya he realizado la práctica y en principio con esta ISO descargada de Microsoft DreamSpark no he tenido ningún problema:
es_windows_server_2008_datacenter_enterprise_standard_without_hyper-v_sp2_x86_dvd_342418.iso

Voluntaria
ownCloud es una aplicación libre que permite el almacenamiento en línea y aplicaciones en línea (cloud computing). owncloud puede ser instalado dentro de un servidor que disponga de una versión reciente de PHP(mayor o igual a 5.3) y soporte de SQLite (base de datos por defecto), MySQL o PostgreSQL. El proyecto ha sido lanzado en enero del 2010 por Plantilla:Lien, un desarrollador del proyecto KDE, con el objetivo de dar a los usuarios el control de sus datos en la nube.1 OwnCloud es parte de la comunidad KDE.2
El 13 de diciembre del 2011 ha sido creada una entidad comercial fundada bajo el proyecto OwnCloud.3 Dicha sociedad es una alternativa a las soluciones propuestas por Dropbox o Box.net, poniendo mucho énfasis en la flexibilidad y la seguridad. OwnCloud es una alternativa libre a las soluciones privadas presentes en el mercado.
Esta práctica es voluntaria , me gustaría que investigarais en este tema e instalarais ownCloud en Windows .Os dejo este video que os va a ser muy útil para hacerlo.


jueves, 10 de abril de 2014

Redundancia

redundancia.
(Del lat. redundantĭa).

2. f. Repetición o uso excesivo de una palabra o concepto.

3. f. Cierta repetición de la información contenida en un mensaje, que permite, a pesar de la pérdida de una parte de este, reconstruir su contenido.

https://app.box.com/s/376n9f1vth5jl1qnxh6b

Veamos que nos dice la Empresa Synology al respecto
http://www.synology.com/en-us/support/tutorials/512

RAID Calculator

Prueba de Batch

Dime cuántas veces se repite una cadena ("hola") en este fichero saludos.txt:

Saludos.txt

hola:hola:salamanca:hola
hola:11:tenerife:24
hola:hola:hola:23
hola:11:tenerife:hola

Este sería el resultado de buscarCadena.bat