jueves, 26 de febrero de 2015

Diseño de una estructura de unidades organizativas que admita una directiva de grupo

En un entorno de Active Directory, se vinculan los GPO a sitios, dominios o unidades organizativas para asignar valores de configuración de directiva de grupo. Normalmente, se asignan GPO en el nivel de unidad organizativa; por tanto, debe asegurarse de que la estructura de la unidad organizativa admite la estrategia de administración de clientes basada en una directiva de grupo. También puede aplicar algunos valores de configuración de directiva de grupo en el nivel de dominio, por ejemplo las directivas de contraseña. Muy pocos valores de configuración se aplican en el nivel de sitio. Una estructura de unidades organizativas bien diseñada que refleje la estructura administrativa de la organización y aproveche las ventajas de la herencia de GPO simplifica la aplicación de la directiva de grupo. Por ejemplo, una estructura de unidades organizativas bien diseñada puede evitar que se dupliquen determinados objetos GPO, de forma que puede aplicar estos GPO a diferentes partes de la organización. Si es posible, cree unidades organizativas para delegar la autoridad administrativa y facilitar la implementación de la directiva de grupo.
El diseño de unidades organizativas requiere equilibrar los requisitos de delegación de derechos administrativos independientes de las necesidades de directiva de grupo, así como la necesidad de determinar el ámbito de aplicación de la directiva de grupo. Las siguientes recomendaciones para el diseño de unidades organizativas solucionan problemas de delegación y determinación del ámbito:
  • Delegación de la autoridad administrativa: Puede crear unidades organizativas en un dominio y delegar el control administrativo de unidades organizativas específicas a usuarios o grupos concretos. La estructura de la unidad organizativa puede verse afectada por los requisitos de delegación de la autoridad administrativa.
  • Aplicación de la directiva de grupo: Piense principalmente en los objetos que desea administrar cuando se plantee el diseño de la estructura de una unidad organizativa. Quizá desee crear una estructura que tenga unidades organizativas organizadas por estaciones de trabajo, servidores y usuarios cerca del nivel superior. Dependiendo del modelo administrativo, puede considerar unidades organizativas basadas geográficamente como secundarias o primarias de otras unidades organizativas, y duplicar la estructura de cada ubicación para evitar la replicación entre diferentes sitios. Agregue unidades organizativas debajo de estas solo si ello hace más clara la aplicación de la directiva de grupo, o si necesita delegar administración por debajo de estos niveles.
El uso de una estructura en la que las unidades organizativas contengan objetos homogéneos, como objetos de usuario o de equipo pero no ambos, permite deshabilitar fácilmente esas secciones de un GPO que no sean aplicables a un tipo de objeto concreto. Esta estrategia de diseño de unidades organizativas, que se muestra en la figura 1, reduce la complejidad y agiliza la aplicación de la directiva de grupo. Tenga en cuenta que los GPO vinculados a niveles más altos de la estructura de la unidad organizativa se heredan de forma predeterminada, lo que reduce la necesidad de duplicar objetos GPO o de vincular un GPO a varios contenedores.
Cuando diseñe la estructura de Active Directory, las consideraciones más importantes son facilidad de administración y delegación.
451a6097-641f-4263-b7ae-063c952da0bb

jueves, 12 de febrero de 2015

VPN



Una red privada virtual (VPN) es una red privada construida dentro de una infraestructura de red pública, tal como la red mundial de Internet. Las empresas pueden usar redes privadas virtuales para conectar en forma segura oficinas y usuarios remotos a través de accesos a Internet económicos proporcionados por terceros, en vez de costosos enlaces WAN dedicados o enlaces de marcación remota de larga distancia.
Las organizaciones pueden usar redes privadas virtuales para reducir los costos de ancho de banda de redes WAN, y a la vez aumentar las velocidades de conexión a través de conectividad a Internet de alto ancho de banda, tal como DSL, Ethernet o cable.
Las redes privadas virtuales proporcionan el mayor nivel posible de seguridad mediante seguridad IP (IPsec) cifrada o túneles VPN de Secure Sockets Layer (SSL) y tecnologías de autenticación. Estas tecnologías protegen los datos que pasan por la red privada virtual contra accesos no autorizados. Las empresas pueden aprovechar la infraestructura estilo Internet de la red privada virtual, cuya sencillez de abastecimiento permite agregar rápidamente nuevos sitios o usuarios. También pueden aumentar drásticamente el alcance de la red privada virtual sin expandir significativamente la infraestructura.

jueves, 5 de febrero de 2015

DHCP

Vamos a configurar una reserva en el ámbito de nuestro Servidor DHCP


 de manera que nos devuelva este error:

martes, 3 de febrero de 2015

Servidor de Impresión .Instalación y Configuración


Vamos a través de esta tarea a instalar un Servidor de impresión y a configurarlo:
https://app.box.com/s/tq8cukhewq1gcyzqg6uuj880b4n00dtn

How to filter DHCP Traffic with Wireshark

DHCP TRAFFIC




DHCP Parameter Configuration Process

Etapas del proceso de configuración de parámetros
Los siguientes pasos muestran cómo un dispositivo con una dirección configurado externamente utiliza DHCP para obtener otros parámetros (ver  Figura 266  también).

Figura 266: Proceso de configuración de parámetros de DHCP
Un dispositivo que ya tiene una dirección IP puede utilizar el simple intercambio petición / respuesta se muestra arriba para obtener otros parámetros de configuración de un servidor DHCP. En este caso he mostrado el cliente a transmitir su petición.




1. El Cliente Crea DHCPINFORM Mensaje  

El cliente (que de nuevo, puede ser un servidor DHCP que actúa como cliente) crea un DHCPINFORM mensaje. Se llena en su propia dirección IP en el ciaddr campo, ya que la dirección IP es válida y vigente. Puede solicitar parámetros específicos utilizando la lista de solicitud de parámetro opción, o simplemente aceptar los valores predeterminados proporcionados por el servidor.     
2. El cliente envía DHCPINFORM Mensaje  
El cliente envía el DHCPINFORM mensaje unicast, si se conoce la identidad y la dirección de un servidor DHCP, de lo contrario, lo emite.  
3. Servidor recibe y procesa DHCPINFORM Mensaje  
El mensaje es recibido y procesado por el servidor DHCP o servidores (si son múltiples y se transmitió la petición). Cada servidor comprueba si tiene los parámetros necesarios por el cliente en su base de datos.
4. Servidor Crea DHCPACK mensaje  
Cada servidor que tiene la información que el cliente necesita crea un DHCPACK mensaje, que incluye los parámetros necesarios en los DHCP apropiadas    campos de opción . (A menudo, esto será sólo un único servidor.)
5. servidor envía DHCPACK mensaje  
El servidor envía el mensaje de unidifusión de vuelta al cliente.
6. El cliente recibe y procesa DHCPACK mensaje  
El cliente recibe el DHCPACK mensaje enviado por el servidor, lo procesa, y establece sus parámetros en consecuencia.  
Tratar con el fracaso del proceso de configuración
Si un cliente no recibe respuesta a su DHCPINFORM mensaje se retransmitirá periódicamente. Después de un período de reintento que se dará por vencido y utilizar los valores de configuración predeterminados. Será también suelen generar un informe de error para informar a un administrador o usuario del problema.