Actualizando Active Directory desde Windows Server 2008 R2 – Migracion de FSR a DFS – R

Hola en esta entrada vamos a actualizar nuestro dominio desde una versión 2008 R2 a 2016, introduciendo controladores de dominio Windows Server 2016. Lo primero como casi siempre que metemos nuevos controladores de dominio de nuevas versiones, es actualizar el esquema de Directorio Activo. Para ello necesitaremos los derechos dados por los grupos Enterprise Administrators y Schema Administrators.

Nos ponemos en nuestro nuevo Windows Server que va a actuar como controlador de dominio y bajo powershell con credenciales de administrador ejecutamos:

.\adprep /forestprep

A continuación, en cada dominio del bosque ejecutamos

.\adprep /domainprep

Una vez hecho instalamos el rol de Servicios de dominio de Active Directory. Esto es idéntico a cuando trabajábamos con Windows Server 2012 de igual forma que la promoción así que vamos a saltarnos esta parte.

Promocionamos el nuevo DC dentro de un dominio existente

 

Al finalizar el asistente nos muestra un warning por la replicación de archivos de nuestros DC. Estos controladores de dominio venían heredados de Windows Server 2003 y en su momento no se hizo el cambio de FSR a DFS-R.

Como solución vamos a hacer el proceso de migración de FSR a DFS-R

El proceso es sencillo, aunque tardara más o menos tiempo dependiendo del número de controladores y de los tiempos de replicación entre los sites. El proceso consiste en ir poniendo los controladores en el siguiente estado y espera a que ese estado replique. Continue reading “Actualizando Active Directory desde Windows Server 2008 R2 – Migracion de FSR a DFS – R”

Azure AD – 1 identidad 2500 aplicaciones

Hola, el pasado jueves estuvimos en dando un webinar sobre gestión de identidad en Azure. Hablando de ello vamos a ver cómo hacer para habilitar la autenticación con Azure AD de aplicaciones SaaS / aplicaciones Web con Azure AD.

Azure AD es la gestión de identidad y control de acceso para Azure y todas aquellas aplicaciones SaaS proporcionando un SSO y sincronizado a tu directorio activo onpremise. Azure AD viene integrado en Office 365, en Intune y en todas aquellas aplicaciones SaaS que Microsoft sirve a sus clientes.

Vamos a explicar cómo una vez yo tenga mi Azure AD sincronizado con Windows Server Active Directory mediante ADConnect hacemos que la autenticación de las aplicaciones SaaS y Web sean a través de Azure AD.

Entramos en nuestra suscripción de Azure, y bajamos hasta Active Directory

Continue reading “Azure AD – 1 identidad 2500 aplicaciones”

Migrar GPO entre dominios con GPMC

En este artículo vamos a ver cómo llevar GPO’s de un dominio de pruebas a un dominio de producción, o como migrar GPO´s de un dominio a otro. Lógicamente no se puede exportar una GPO de un dominio e importarla en otro directamente, ya que para empezar el dominio no coincide y ninguno de los objetos principales. Entonces ¿Qué hago?

Vamos a ver un paso a paso de cómo hacerlo. Para ello solo voy a utilizar la consola de Administración de Directivas de Grupo o GPMC. En mi laboratorio tengo dos dominios con un controlador cada uno de ellos.

Dominio origen – Controlador de dominio Origen

Lo primero que hacemos es un backup de las GPO’s a migrar en un controlador de dominio del dominio origen.

Continue reading “Migrar GPO entre dominios con GPMC”

Grupos de Cuentas de Servicios Administradas

En Windows Server 2008 R2 fue el primer sistema donde se podian crear cuentas de servicio administradas, pero presentaban algunos problemas.

  • Servicios de Cluster y Balanceo de Carga no estában soportados ya que las cuentas solo se podian utilizar en un equipo.

En Windows Server 2012 tenemos la posibilidad de solucionar esto utilizando los grupos de cuentas de servicio administrado. Con los grupos de cuentas de servicio administradas (gMSA) los servicios que corren en multiples equipos están soportados.

Para necesitamos:

  • Esquema de Active Directory en Windows Server 2012 en los bosques que contiene gMSAs
  • 1 o más Windows Server 2012 DCs para proporcionar recuperación y cambio de la contraseña
  • Sólo los servicios que se ejecutan en Windows 8 o Windows Server 2012 pueden usar gMSAs
  • Módulo de Active Directory Powershell Windows Server 2012 para crear cuentas de gMSA

Que conseguimos:

  • gMSAs puede autenticar contra cualquier version de DC
  • Las contraseñas se generan por Group Key Distribution Service (GKDS) que existen en los DCs Windows Server 2012

Continue reading “Grupos de Cuentas de Servicios Administradas”

AD CS en Windows Server 2012 – Parte 2

Segunda parte de la CA. En esta parte vamos a instalar nuestro servidor web de inscripcion de certificados y de comprobacion de CRL en un segundo servidor que solo tendra dicho rol. Desde mi controlador de dominio y CA voy a administrar e instalar la inscripción web de certificados. Para ello añado el servidor miembro que va a funciona de Inscripcion web a mi dominio y luego desde Server Manager en mi servidor de Entidad selecciono Add other servers to manage.

Continue reading “AD CS en Windows Server 2012 – Parte 2”

Instalando una CA en Windows Server 2012 – Parte 1

Una de las cosas que me he dado cuenta durante estos años es que la gente está un poco perdida cuando hablamos de certificados en entornos de Microsoft, a pesar de que no ha cambiado mucho en los últimos años. Pues bien vamos a iniciar aquí un conjunto de entradas relacionadas con Active Directory Certicate Services en Windows Server 2012. Vamos a empezar con la instalación del rol y la configuración de la autoridad certificadora. Para ello vamos a Server Manager – Dashboard – Add Roles and features

Continue reading “Instalando una CA en Windows Server 2012 – Parte 1”

Promocionando a DC un Windows Server 2012

Como ya sabeis la nueva version de Windows Server 2012 trae un magnifico administrador del servidor, que entre otras cosas te permite hacer la promoción a controlador de dominio de un servidor directamente desde el sin utilizar el mítico dcpromo.

Para ello Windows Server 2012 utiliza los servicios de Active Directory como un rol mas de los muchos a implementar, primero instala los archivos necesarios y por ultimo te permite configurar y promocionar tu DC. Aqui teneis el video de como se hace.

 [tube]Nw8BcniHFJY[/tube]