Cómo crear directivas de restricción de software con AppLocker

Ya hemos visto cómo limitar el uso de software en Windows Server 2012 // R2 usando GPO. Hay otro modo disponible en Windows Server 2012, gracias a una característica denominada AppLocker.

Seguiremos utilizando GPO (AppLocker es una sección de GPO) para imponer restricciones de software de forma más fácil y potente.

AppLocker puede gestionar los permisos de ejecución de:

  • Ejecutables: archivos con la extensión .exe
  • Windows installer: paquetes de instalación de Windows con extensión .msi y .msp
  • Scripts: archivos con las extensiones .ps1, .bat, .cmd, .cbs y .js
  • Aplicaciones empaquetadas: aplicaciones de la Tienda de Windows

(más…)

Agregar un Controlador de dominio de reserva a un dominio de Active Directory existente

Todos los administradores de sistemas lo saben, un dominio de Active Directory con un único Controlador de dominio principal (PDC) es una configuración arriesgada en la que no se puede confiar.

Un fallo de hardware puede causar un gran daño que obligue a dedicar muchas horas de trabajo a la restauración.

Microsoft ofrece la posibilidad de agregar uno o más Controladores de dominio de reserva (BDC) al dominio para garantizar la fiabilidad.

La configuración es muy sencilla en Windows Server 2012 // R2, un regalo de Redmond muy apreciado.

(más…)

Cómo funciona el DNS

El Sistema de nombres de dominio (DNS) es un sistema distribuido de resolución de nombres para dispositivos conectados a una red o a Internet. Su tarea principal es traducir los nombres de dominio en las direcciones IP, para permitir el acceso a un sitio web remoto sin tener que conocer un conjunto de números.

De Wikipedia:

El sistema de nombres de dominio (DNS, por sus siglas en inglés, Domain Name System) es un sistema de nomenclatura para dispositivos conectados a redes IP como Internet o una red privada. El servidor DNS utiliza una base de datos distribuida y jerárquica que almacena información asociada a nombres de dominio en redes como Internet. Aunque como base de datos el DNS es capaz de asociar diferentes tipos de información a cada nombre, los usos más comunes son la asignación de nombres de dominio a direcciones IP y la localización de los servidores de correo electrónico de cada dominio.

La parte curiosa es que el DNS funciona de la misma manera en nuestra red local: cuando accede a un equipo con su nombre (por ejemplo: pc02.thesolving.local) un servidor de nombres de dominio lo traduce en una dirección IP local.
(más…)

Cómo configurar y utilizar los Servicios de implementación de Windows (WDS)

Los Servicios de implementación de Windows (WDS) son una herramienta muy interesante introducida por Microsoft que permite a un administrador de sistemas instalar de forma remota el sistema operativo Windows en máquinas que se inicien desde un adaptador de red.

En entornos con un gran número de clientes, WDS puede ser extremadamente útil. Cada equipo nuevo puede formatearse con solo introducir el cable de Ethernet, sin ningún tipo de soporte físico, como un DVD de Windows o una unidad USB.

La configuración no es compleja, pero existen algunos requisitos:

  • Debe haber un dominio de Servicios de dominio de Active Directory
  • Al menos una partición del servidor debe estar formateada en NTFS
  • Debe estar activo un servidor DHCP para asignar las direcciones IP a los clientes de WDS

Veamos ahora cómo configurar y utilizar los Servicios de implementación de Windows.
(más…)

Cómo distribuir una clave de registro a través de una Directiva de grupo

Los administradores de sistemas a menudo necesitan configurar claves de registro en todas las máquinas de una red empresarial o en un subconjunto de la misma.

Los software y hardware personalizados necesitan configuraciones específicas, y las empresas suelen tener soluciones adaptadas a sus necesidades.

Sea cual sea el motivo, una Directiva de grupo es la mejor manera de implementar una clave de registro en un dominio de Servicios de dominio de Active Directory.

La configuración es sencilla y rápida.
(más…)

Cómo compartir impresoras mediante la Directiva de grupo (GPO)

Una de las grandes ventajas que ofrece Servicios de dominio de Active Directory es la posibilidad de compartir una impresora con un grupo de equipos o usuarios con unos pocos clics.

En Windows Server 2012 ni siquiera es necesario crear un Objeto de directiva de grupo (GPO), Windows hará el trabajo por nosotros acelerando el proceso.

Os mostraremos cómo compartir una impresora instalada en un grupo de equipos de Active Directory.
(más…)

Cómo configurar un servidor FTP en FreeNAS

FreeNAS es un potente sistema operativo para diseñar soluciones NAS personalizables.

En este tutorial veremos cómo configurar un servidor FTP para permitir que un usuario o un grupo de usuarios almacenen y descarguen datos hacia/desde el NAS.

La configuración solo lleva unos minutos, pero no es tan intuitiva como debería.
(más…)