lunes, 30 de marzo de 2015
miércoles, 25 de marzo de 2015
Clona tu disco duro y no vuelvas a instalar Windows
https://app.box.com/s/gkr0esvdvpoirimwfko238y19a51rgv4
Ahora nosotros en una máquina virtual Windows 7 , vamos a clonar su disco . Para ello reutilizamos una máquina virtual que tengamos, añadiendo un nuevo disco duro igual al que tenemos .Iniciamos el sistema y desde el administrador de disco inicializamos disco .Con el programa AOMEI Partition Assistant Standard - Free , particionamos y copiamos disco origen a destino( el nuevo disco ).
Eliminamos el disco origen y debiera arrancar con el disco nuevo.
Ahora nosotros en una máquina virtual Windows 7 , vamos a clonar su disco . Para ello reutilizamos una máquina virtual que tengamos, añadiendo un nuevo disco duro igual al que tenemos .Iniciamos el sistema y desde el administrador de disco inicializamos disco .Con el programa AOMEI Partition Assistant Standard - Free , particionamos y copiamos disco origen a destino( el nuevo disco ).
Eliminamos el disco origen y debiera arrancar con el disco nuevo.
Edición de ADSI
ADSI Edit es una utilidad que forma parte de las Support Tools que incluye Microsoft en el CD de instalación de Windows en el directorio /SUPPORT/TOOLS. Esta pequeña aplicación nos permite ver y modificar el esquema del directorio activo por lo que debe ser manejada con muchísimo cuidado ya que si modificamos erróneamente algún parámetro se puede corromper este ya que la herramienta no incorpora ningún tipo de control de errores sobre la edición y estos cambios se producen de manera inmediata.
https://technet.microsoft.com/es-es/library/cc731547.aspx
jueves, 12 de marzo de 2015
Vamos a hacer un repaso de lo aprendido
Archivos de Active Directory y sus funciones
NTDS.dit
NTDS.dit es el archivo principal base de datos de AD. NTDS significa NT Directory Services. El
DIT es sinónimo de la información del árbol del directorio. El archivo NTDS.dit en un controlador de dominio
determinado contiene todos los contextos de nombres alojados por ese
controlador de dominio, incluyendo la configuración y contextos de nombres de
esquema.
NTDS.dit
EDB.log
EDB.log es un registro de transacciones. Los
cambios realizados en los objetos de Active Directory se guardan primero en un
registro de transacciones.Esto asegura que la base de datos se
puede recuperar en caso de un fallo del sistema.
Edbxxxxx.log
Estos son los registros de
transacciones auxiliares utilizados para almacenar los cambios si el principal EDB.log archivo se llena antes de que pueda
ser enviado a la NTDS.dit . El
xxxxx representa un número secuencial en hexadecimal. Cuando el archivo EDB.log se llena, un archivo Edbtemp.log se abre. El archivo original EDB.log se cambia a Edb00001.log y Edbtemp.log se cambia el nombre a archivo EDB.log , y el proceso comienza de
nuevo.
EDB.chk
EDB.chk es un archivo de controles. Es
utilizado por el sistema de registro de transacciones para marcar el punto en
el que las actualizaciones son transferidos de los archivos de registro a Ntds.dit .
Res1.log y Res2.log
Res1.log y Res2.log son
archivos de registro de reserva.
Temp.edb
Este es un bloc de notas se
utiliza para almacenar información sobre las transacciones en curso y mantener
páginas se retiraron de NTDS.dit durante la compactación.
Schema.ini
Este archivo se utiliza para
inicializar el NTDS.dit durante la promoción inicial de un
controlador de dominio. No se
utiliza después de que se ha logrado
Particiones de Active Directory
Base de datos de AD se
almacena en un archivo , ntds.dit . Sin embargo, la base de datos de AD se divide en
particiones para una mejor replicación y administración.
Diferentes categorías de datos se
almacenan en réplicas de diferentes particiones de directorio:
Los datos de dominio : Se almacena en particiones de directorio
de dominio.
1. Domain Directory Partition: Cada controlador de dominio almacena una partición de directorio de dominio ,de
escritura Se replican los datos con los DC's en el
mismo dominio. Los usuarios de Active Directory y equipos obtienen datos de esta
partición. Todos los controladores de dominio de ese dominio
replican los cambios entre sí, independientemente de si el controlador de
dominio es un servidor de catálogo global.
2. Catálogo Global : Un controlador de dominio que es catálogo
global almacena una partición de escritura del directorio de dominio y una
parcial , réplica de sólo lectura de cada dominio del bosque .La réplica del Catálogo
global de sólo lectura contiene un conjunto parcial de atributos para cada
objeto en el dominio. Se replica los datos de GC a todos los GC's
en el bosque. La partición del catálogo global se crea automáticamente por el software en el controlador
de dominio. Este software copia algunos de los atributos de cada objeto en la
partición del catálogo global . Esta información se replica a
otros controladores de dominio dentro y fuera del dominio. Así es como, dado el tiempo suficiente, todos los servidores de
catálogo global tendrán una réplica parcial de todos los objetos del dominio.
Los datos de configuración : Cada controlador de dominio almacena una partición de escritura del directorio de configuración ,que almacena los datos de todo el bosque que controlan las operaciones
del sitio y la replicación . Replica con todos los DC's en el bosque Esta partición contiene información de
configuración para todo el bosque. Por ejemplo, contiene
información acerca de los sitios en el bosque y la partición definida en la
base de datos de Active Directory.
3. Esquema de datos : Cada controlador de dominio almacena una partición de esquema de
escritura que almacena definiciones de esquema para el bosque. Las particiones de esquema definen que se puede almacenar en la
base de datos de Active Directory. Se define esencialmente el
diseño de la base de datos.
A pesar de que la partición de esquema se puede escribir, las actualizaciones de esquema se permiten sólo en el controlador de dominio que desempeña la función de maestro de operaciones de esquema.
A pesar de que la partición de esquema se puede escribir, las actualizaciones de esquema se permiten sólo en el controlador de dominio que desempeña la función de maestro de operaciones de esquema.
4. Datos de aplicación : Los
controladores de dominio que ejecutan Windows Server 2003 o superior pueden
almacenar datos dentro de la base de datos AD llamado particiones
de directorio de aplicaciones. Las
réplicas de partición del directorio de aplicaciones se pueden replicar en cualquier conjunto de
controladores de dominio en un bosque, con independencia del dominio. La partición de
aplicación es creado por las aplicaciones para almacenar sus datos. Es diferente de cualquier otra partición en que la
aplicación puede elegir qué controlador de dominio o controladores para
almacenar los datos . La
ventaja para la aplicación a la hora de almacenar los datos de esta manera es
que la aplicación tiene acceso a la misma réplica y la tolerancia a fallos es utilizado por los controladores de dominio. Un ejemplo de una aplicación es Zonas integradas DNS de Active
Directory. Cuando se utiliza este tipo de zona, los datos
se almacenan en una partición de aplicación . Réplicas con cualquier DC específico ,en
las que la aplicación ha creado la
partición separada. Por ejemplo, DNS integrado en AD tendrá una partición de aplicaciones en AD. Del mismo modo, Exchange 2010
miércoles, 11 de marzo de 2015
GPO's
Descargamos el paquete Windows6.1-KB958830-x64-RefreshPkg.msu y lo instalamos en la máquina Windows 7 del dominio .
Una vez instalado añadimos desde Panel de control\Programas\Programas y características
Activar o desactivar las características de Windows las herramientas de administración de directivas de grupo .
Comprobamos que el usuario administrador puede acceder a realizar sus tareas remotamente . Y que el usuario pepe (Usuario del dominio) al que hemos delegado el control de la OUS1IN tiene algunas atribuciones que le hemos otorgado.
Leemos este enlace y realizamos las actividades sugeridas:
http://www.mauriciomatamala.net/SO/gpo1.php
jueves, 5 de marzo de 2015
lunes, 2 de marzo de 2015
Suscribirse a:
Entradas (Atom)