Cuándo y cómo utilizar Sysprep

Sysprep es una herramienta de preparación de sistemas Microsoft utilizada por los administradores de sistemas generalmente durante la implementación automática de sistemas Windows Server. Sysprep se utiliza con mayor frecuencia en entornos virtualizados para preparar una imagen del sistema destinada a ser clonada varias veces.

Por lo general, un administrador de sistema crea una plantilla y personaliza el sistema según los requisitos y, durante el proceso, el sistema operativo genera un SID (Identificador del Sistema) único. Si el sistema/la plantilla se copia, su SID también se duplicará. (más…)

Configurar el servidor Radius en Windows Server para autenticar usuarios de VPN Cisco

Una VPN (Virtual Private Network: red privada virtual) permite conectarse a una red privada a través de un acceso a Internet desde cualquier lugar del mundo.

Puede resultar muy útil para los usuarios de empresas que desean acceder de forma segura a los recursos internos de la empresa.

En este artículo vamos a ver cómo usar los mismos usuarios de Active Directory para iniciar sesión en una VPN configurada en un router Cisco.

El escenario incluye un router Cisco 1801 en el que hay configurada una VPN de tipo Road Warrior y un servidor con sistema operativo Windows 2012 Server R2 en el que está activo el rol de controlador de dominio y de servidor Radius.
(más…)

Cómo equilibrar el tráfico de red con el protocolo de enrutamiento de espera activa (HSRP)

Ya escribimos sobre el protocolo de enrutamiento de espera activa (HSRP) en nuestro artículo anterior.
HSRP es un protocolo propietario desarrollado por Cisco, que permite desacoplar direcciones IP de interfaces físicas y asociarlas a grupos de interfaces, habilitando la redundancia del hardware.

En este artículo veremos cómo equilibrar la carga de una red configurada con 2 grupos HSRP, con 2 puertas de enlace virtuales para cada grupo de PC. El resultado será un esquema de red con equilibrio de carga, que permitirá a 2 hosts conectarse a Internet, incluso en caso de surgir problemas en una puerta de enlace.
(más…)

Cómo configurar el protocolo de enrutamiento de espera activa (HSRP) con un router Cisco

Cuando la continuidad de los servicios no es una prioridad sino un requisito, la redundancia del router es obligatoria.

Como cada router tiene su propia dirección de capa 3, sería útil poder usar una única dirección de capa 3 que pueda “moverse” de un router a otro. El protocolo de enrutamiento de espera activa (HSRP) permite hacer precisamente eso: desacopla las direcciones IP de la interfaz física y las asocia a grupos de interfaces, habilitando la redundancia del hardware.

Técnicamente, el HSRP envía un mensaje de saludo a la dirección de multidifusión 224.0.0.2 (todos los routers de la red) usando el puerto 1985 UDP para contactar con otros routers habilitados en el HSRP y establecer las prioridades: el router primario, con la prioridad más alta, funcionará como un router virtual (con sus propias direcciones IP y MAC) y será utilizado como puerta de enlace; en caso de producirse un fallo en el router primario, el router con la segunda prioridad más alta se convertirá en la puerta de enlace predeterminada.
(más…)

Cómo configurar la conmutación por error DHCP en Windows Server 2012 R2

La configuración de la Conmutación por error DHCP para una red LAN es una operación sencilla que aumenta la fiabilidad de la red.

Existen dos modos principales de conmutaciones por error:

  • el equilibrio de carga (load balancing)
  • la espera activa (hot standby)

El equilibrio de carga permite compartir la carga entre dos o más servidores DHCP mientras que la espera activa se limita a la redundancia del DHCP.

En esta guía discutiremos el modo de espera activa. Los servidores DHCP son dos máquinas con Windows 2012 R2 que pertenecen al mismo dominio de Active Directory.

(más…)

Cómo crear directivas de restricción de software con AppLocker

Ya hemos visto cómo limitar el uso de software en Windows Server 2012 // R2 usando GPO. Hay otro modo disponible en Windows Server 2012, gracias a una característica denominada AppLocker.

Seguiremos utilizando GPO (AppLocker es una sección de GPO) para imponer restricciones de software de forma más fácil y potente.

AppLocker puede gestionar los permisos de ejecución de:

  • Ejecutables: archivos con la extensión .exe
  • Windows installer: paquetes de instalación de Windows con extensión .msi y .msp
  • Scripts: archivos con las extensiones .ps1, .bat, .cmd, .cbs y .js
  • Aplicaciones empaquetadas: aplicaciones de la Tienda de Windows

(más…)

Agregar un Controlador de dominio de reserva a un dominio de Active Directory existente

Todos los administradores de sistemas lo saben, un dominio de Active Directory con un único Controlador de dominio principal (PDC) es una configuración arriesgada en la que no se puede confiar.

Un fallo de hardware puede causar un gran daño que obligue a dedicar muchas horas de trabajo a la restauración.

Microsoft ofrece la posibilidad de agregar uno o más Controladores de dominio de reserva (BDC) al dominio para garantizar la fiabilidad.

La configuración es muy sencilla en Windows Server 2012 // R2, un regalo de Redmond muy apreciado.

(más…)