Restaurando objetos de directorio activo con LDP

Ya sabéis que en 2012 Windows Server añade una bonita papelera de reciclaje con la que podéis restaurar objetos de directorio activo que hayáis eliminado sin necesidad de un backup. También os he contado como activarla, pero que pasa si no tenéis un controlador de dominio 2012, pues os voy a enseñar el procedimiento a utilizar con ldp.exe o como digo yo a la antigua usanza.

Procedimiento

  1. Vamos al menu de Inicio – Ejecutar y escribimos ldp.exe

    Continue reading “Restaurando objetos de directorio activo con LDP”

Grupos de Cuentas de Servicios Administradas

En Windows Server 2008 R2 fue el primer sistema donde se podian crear cuentas de servicio administradas, pero presentaban algunos problemas.

  • Servicios de Cluster y Balanceo de Carga no estában soportados ya que las cuentas solo se podian utilizar en un equipo.

En Windows Server 2012 tenemos la posibilidad de solucionar esto utilizando los grupos de cuentas de servicio administrado. Con los grupos de cuentas de servicio administradas (gMSA) los servicios que corren en multiples equipos están soportados.

Para necesitamos:

  • Esquema de Active Directory en Windows Server 2012 en los bosques que contiene gMSAs
  • 1 o más Windows Server 2012 DCs para proporcionar recuperación y cambio de la contraseña
  • Sólo los servicios que se ejecutan en Windows 8 o Windows Server 2012 pueden usar gMSAs
  • Módulo de Active Directory Powershell Windows Server 2012 para crear cuentas de gMSA

Que conseguimos:

  • gMSAs puede autenticar contra cualquier version de DC
  • Las contraseñas se generan por Group Key Distribution Service (GKDS) que existen en los DCs Windows Server 2012

Continue reading “Grupos de Cuentas de Servicios Administradas”

AD CS en Windows Server 2012 – Parte 2

Segunda parte de la CA. En esta parte vamos a instalar nuestro servidor web de inscripcion de certificados y de comprobacion de CRL en un segundo servidor que solo tendra dicho rol. Desde mi controlador de dominio y CA voy a administrar e instalar la inscripción web de certificados. Para ello añado el servidor miembro que va a funciona de Inscripcion web a mi dominio y luego desde Server Manager en mi servidor de Entidad selecciono Add other servers to manage.

Continue reading “AD CS en Windows Server 2012 – Parte 2”

Instalando una CA en Windows Server 2012 – Parte 1

Una de las cosas que me he dado cuenta durante estos años es que la gente está un poco perdida cuando hablamos de certificados en entornos de Microsoft, a pesar de que no ha cambiado mucho en los últimos años. Pues bien vamos a iniciar aquí un conjunto de entradas relacionadas con Active Directory Certicate Services en Windows Server 2012. Vamos a empezar con la instalación del rol y la configuración de la autoridad certificadora. Para ello vamos a Server Manager – Dashboard – Add Roles and features

Continue reading “Instalando una CA en Windows Server 2012 – Parte 1”