Archivo de la etiqueta: Active Directory

Windows Server 2016

Comprobar replicación entre controladores de dominio

Es muy importante por no decir que es vital que en nuestro dominio si tenemos más de un controlador de dominio, que deberíamos tenerlos, el correcto funcionamiento de los controladores de dominio. No sólamente el correcto funcionamiento de los controladores de dominio, sino la replicación entre ambos, para evitar problemas de autenticación, objectos duplicados, problemas con dns, etc…

Sigue leyendo

Agregar controlador de dominio Windows Server 2012R2

Agregar controlador de dominio

En el artículo de hoy os enseñaré rápidamente como agregar un controlador de dominio a un dominio que ya existe. Básicamente promocionar un servidor a controlador de dominio. En este caso usaré un Windows Server 2012R2. Antes de promocionarlo como controlador de dominio habría que hacer unas tareas previas como la de actualizar el servidor con todas las actualizaciones de Microsoft, agregar el servidor a nuestro dominio existente ( en este ejemplo es corp.local ), revisar políticas de firewall, antivirus, etc… y sobretodo muy importante revisar que resuelva correctamente en cuanto a DNS y no haya ningún problema. Para ello podemos usar nslookup para comprobar la resolución de nombres, ver que resuelve bien tanto el dominio con los otros controladores de dominio si hubiera más de uno. Sigue leyendo

Habilitar Papelera Reciclaje AD 2012R2

Una herramienta básica para administrar nuestro directorio activo, sobre todo si tenemos muchos objetos, usuarios, equipos, grupos, etc… es la papelera de reciclaje del directorio activo que se introdujo en Windows Server 2008R2 y se podía habilitar mediante powershell. En ésta ocasión en Windows Server 2012R2 es bastante más simple tanto habilitarla como usarla.

Sigue leyendo

Sysvol y Netlogon no aparecen

En ocasiones puede ocurrir mayoritariamente cuando promocionamos un controlador de dominio no cree los shares de SYSVOL y NETLOGON. Esto se puede deber a perdida de conectividad con el/los otros DCs durante la primera sincronización por algún motivo.

Una vez revisado el visor de eventos si no observamos ningún error extraño podemos solucionar el problema de la siguiente manera.

Para comprobar si tenemos SYSVOL y NETLOGON en nuestro DC hacemos lo siguiente: \\NOMBRE_DC Sigue leyendo

Despromocionar Controlador de Dominio

Van saliendo versiones nuevas de Windows Server y vamos migrando o agregando nuevos Controladores de Dominio a nuestros dominios. En ocasiones he visto empresas en las cuales los antiguos DC han sido simplemente apagados dando por “eliminado” el Controlador de dominio de esa manera. Es un grabe error. Las cosas se han de hacer correctamente, para no tener problemas de repiclación o problemas con el DNS. Sigue leyendo

Restringir acceso usuario del dominio

En el artículo de hoy os mostraré unos consejos para administrar Active Directory, en ocasiones, por temas de seguridad necesitamos que un usuario en concreto sólo pueda hacer login en uno o varios equipos y/o durante unas determinadas horas. Esto se puede modificar desde las propiedades del usuario en Active Directory Administrative Center.

Sigue leyendo

Migrar rol DHCP Windows Server

Migrar la configuración del Rol DHCP de un servidor Windows Server a otro es muy fácil. Utilizando la herramienta netsh podremos exportar e importar la configuración del DHCP de un servidor a otro. Para ello, hemos de tener instalado el rol de DHCP tanto en el servidor origen como en el de destino.

Sigue leyendo

Transferir roles FSMO mediante CLI

A continuacion os explicare la manera rapida de transferir roles FSMO de un controlador de dominio a otro usando la linea de comando. Tambien se puede hacer en modo GUI como os explicare mas adelante.
Sigue leyendo

ADTD Crear diagrama topologia AD

Como crear un diagrama del directorio activo y la topologia del Exchange es muy sencillo. Microsoft tiene una utilidad llamada Microsoft Active Directory Topology Diagrammer (ADTD) la cual podemos descargar desde el siguiente enlace LINK Necesitaremos un equipo que tenga instalado Visio y que forme parte del dominio que queremos examinar o que tenga acceso al mismo.
Sigue leyendo

Elevar nivel funcional bosque y dominio en Windows Server

Para elevar el nivel funcional del bosque y dominio es un proceso bastante simple. Eso si, es un proceso irreversible. Antes de hacerlo deberemos comprobar los diferentes niveles para ver si coincide con nuestra infraestructura.

Sigue leyendo