Archivo de septiembre, 2010
Windows Server 2008 – Enlazar una GPO
30 sep
Aunque ya lo realizamos en el primer articulo sobre GPOs, vamos a dejar claro los pasos a realizar para Enlazar una GPO a un dominio, sitio o Unidad Organizativa.
Para este ejemplo abrimos el “Group Policy Management“.
Seleccionamos, por ejemplo, la Unidad Organizativa “administracion” dentro de “equipos“.
Pulsamos el boton derecho del raton y seleccionamos “Link an Existing GPO…“.
En el cuadro de dialogo que aparece a continuacion, seleccionamos la GPO que queremos enlazar a esta OU.
Una vez hecho esto, vemos que la gpo “Neointec base” aparece enlazada a la OU “administracion“.
Y en las propiedades de la GPO, dentro de la seccion “links” de la pestaña “scope“, aparecen ahora dos ubicaciones: “administracion” y “neointec.local“.
Hasta la proxima.
—–
Oscar Abad
http://www.xulak.com – Consultoría informática
Windows Server 2008 – Crear un repositorio central
28 sep
En este articulo vamos a crear un repositorio central para almacenar la informacion sobre las politicas de grupo (GPOs).
Bien, en primer lugar vamos a ver la configuracion establecida hasta ahora y para ello ejecutamos el “Gestor de Politicas de Grupo” y seleccionamos la GPO “Neointec Base”. Boton derecho y seleccionamos “Edit…”
En “User Configuration” –> “Administrative Templates“, vemos que al final de esta linea nos indica que las GPOs estan almacenadas en “local machine“.
Ahora vamos a crear el Repositorio Central.
Exploramos el directorio \\neointec.local\sysvol\neointec.local\policies
Creamos un nuevo directorio con el nombre de “PolicyDefinitions“.
Exploramos el directorio “%systemroot%\PolicyDefinitions“:
Copiamos el contenido de este ultimo directorio:
Ahora pegamos lo que hemos copiado en el directorio que habiamos creado antes dentro de “sysvol”:
Comprobamos de nuevo el el Editor de Politicas de Grupo que ahora se almacenan las politicas un un repositorio central (central store).
Hasta la proxima.
—–
Oscar Abad
http://www.xulak.com – Consultoría informática
Windows Server 2008 – Moverse por GPOs
23 sep
Para trabar con GPOs es imprescindible saber moverse por todo el sistema relacionado con este tema.
Para empezar, seleccionamos una GPO. Por ejemplo la que creamos el otro dia: “Neointec base”.
En la imagen siguiente, en la parte derecha de la ventas he resaltado algunos apartados que debemos conocer.
Es el caso de la la pestaña “Scope” o “ambito” para nosotros. En esta pestaña tenemos la opcion de “Links” que se refiere a los lugares a los que esta enlazada esta GPO.
Mas abajo esta el apartado “Security Filtering” donde se definen los usuarios o grupos a los que se les va a aplicar la GPO. En este caso vemos que se aplicara a los “Usuarios Autentificados” en el dominio.
En la pestaña “Settings” podemos ver un resumen de las politicas que estan configuradas.
Si expandimos el arbol llegamos a la politica que tenemos configurada en esta GPO:
En la pesaña “Details” vemos los detalles de la GPO. Desde el nombre del dominio en el que esta creado, El identificador de la misma, si esta habilitada e incluso el comentario de la misma que introdujimos en otro articulo.
Ahora, nos fijamos en el identificador unico “Unique ID” y exploramos en el disco del servidor a el directorio que se observa en la siguiente imagen:
Exacto. Existe una carpeta cuyo nombre coincide con el identificador de la GPO.
Esto ocurre con todas las GPOs. Ya hablaremos mas sobre esto en proximos articulos.
Si accedemos a dicha carpeta podemos ver los ficheros que componen la configuracion de esta GPO:
Por ahora es suficiente, nos vemos en el siguiente articulo.
Saludos.
—–
Oscar Abad
http://www.xulak.com – Consultoría informática
Windows Server 2008 – Comprobar los efectos de aplicar una GPO
21 sep
En el articulo anterior sobre Windows Server 2008 creamos y vinculamos una GPO.
Bien, ahora vamos a comprobar que se aplica a todos los equipos del dominio.
Podemos reiniciar el servidor o equipo para que se aplique la nueva configuracion de politicas, pero tambien podemos ejecutar el siguiente comando para no tener que reiniciar el equipo:
gpupdate.exe /force /boot /logoff
Una vez ejecutado el comando anterior, abrimos la configuracion del Firewall desde el panel de control -> Check Firewall Status y comprobarmos en la pantalla siguiente que el firewall a nivel de dominio esta apagado. Es mas, podeis percataros de que incluso esta deshabilitado el posible cambio en ese apartado.
Esto quiere decir que lo hemos establecido por GPOs y que no podemos modificarlo desde aqui.
Algo sencillo pero imprescindible antes de aplicar una nueva GPO a todo el dominio o a una OU es realizar la prueba en un dominio de prueba. Tambien podemos tener una Unidad Organizativa, equipos y usuarios que no existen fisicamente para realizar estas tareas de pruebas antes de aplicarlas en produccion.
Saludos.
—–
Oscar Abad
http://www.xulak.com – Consultoría informática
Windows Server 2008 – Crear un objeto de politica de grupo
16 sep
Empezamos a trabajar con Politicas de grupo.
En este primer articulo sobre GPOs vamos a ver como ser crea un Objeto de Politica de Grupo y para ello, en primer lugar debemos acceder al sevidor como administrador y ejecutar “Group Policy Management“, como se puede ver en la imagen siguiente:
Nos aparece el “Group Policy Management” o “Gestor de Politicas de Grupo” para que nos entendamos mejor.
Si nos posicionamos o abrimos el arbol al nivel de dominio “neointec.local” podemos observar que la estructura se compone, entre otras cosas, de Unidades Organizativas.
Recordad que en las Unidades Organizativas metiamos cuentas de usuario o cuentas de equipo. Aunque tambien podemos incluir grupos globales, las GPOs solo se pueden asignar por equipo o por usuario. Por supuesto hay maneras de realizar filtros que ya veremos mas adelante.
A continuación nos posicionamos en “Goup Policy Objects” que, como ya abremos adivinado, contiene todas las GPOs que existen en el dominio “Neointec.local“.
Hacemos click con el botón derecho y seleccionamos “New“.
En el siguiente cuadro de dialogo indicamos el nombre que queremos que tenga la nueva GPO y si se basa en otra, la seleccionariamos en el apartado “Source Starter GPO“. Pero como la nuestra no se basa en ninguna otra, dejamos ese apartado vacio y pulsamos “OK“.
Hemos creado una nueva GPO pero está vacía, o mejor dicho, tiene todas las configuraciones por defecto. Ahora tenemos que editarla para cambiar alguna configuracion que quereamos.
Pues eso, boton derecho sobre la GPO y pulsamos “Edit…“.
A continuación nos aparece la pantalla “Group Policy Management Editor“.
Soy por supuesto que ya conoceis un poco la estructura pero os indico que en 2008 disponemos ahora del apartado “Preferences” tanto en la configuracion de usuario como de equipo.
Antes de nada, vamos a explicar un poco para que va a servir esta GPO. Para ello nos posicionamos en la parte izquierda de la pantalla sobre la raiz de la politica, pulsamos boton derecho y seleccionamos “Properties“.
Seleccionamos la pestaña “Comment“.
Ahora escribimos algo que indique la finalidad de esta GPO.
Cerramos con “Ok” la pantalla anterior y nos movemos por el arbol a: Computer Configuracion -> Policies -> Windows Settings -> Security Settings -> Windows firewall with advanced security.
Nos posicionamos en “Windows firewall with advanced security” como se puede ver en la imagen siguiente:
Podemos observar la configuracion actual del comportamiento del firewall de windows.
Pulsamos sobre el enlace “Windows Firewall Properties” y nos aparecera algo parecido a lo siguiente:
Observamos que el Firewall está activado.
Bueno, pues como nosotros queremos que el firewall esté desactivado para todos los equipos que estan dentro del dominio, seleccionamos la opcion “Off” del menu desplegable y pulsamos “Ok“.
Al cerrar la pantalla anterior con “Ok“, volvemos a ver los detalles de configuracion del Firewall que habiamos visto antes, pero en este caso ya podemos ver que el firewall esta configurado como apagado.
Salimos con “exit” del Editor de GPOs.
El paso que debemos dar ahora es asingar o vincular la GPO que acabamos de crear a un dominio, sitio o Unidad Organizativa.
En nuestro caso queremos que se aplique a todos y cada uno de los equipos que tenemos en el dominio, por consiguiente seleccionamos el dominio “Neointec.local”, pulsamos el boton derecho del raton y seleccinamos “Link and Existing GPO…”.
Tras realizar el proceso anterior, nos muestra todas las GPOs que tenemos para que seleccionemos una de ellas.
Seleccionamos “Neointec Base” y pulsamos “Ok“.
Ya vemos, en las propiedades de la GPO, en la pestaña “scope” que esta asingada al dominio “neointec.local“.
Y en la parte inferior de la parte derecha observamos que esta aplicada a todos los usuarios autentificados.
Con esto conseguimos que todos y cada uno de los equipos que entren en el dominio “Neointec.local”, tengan el Firewall apagado o desconectado.
No tenemos que ir uno por uno, realizando esta tarea en todos los equipos.
Como habreis podido ver, el uso de GPOs tiene una potencia inmensa y es de una utilidad impresionante y casi diria que imprescindible en toda empresa.
En los proximos tutoriales veremos mas cosas sobre las GPOs.
Saludos.
—–
Oscar Abad
http://www.xulak.com – Consultoría informática
PostgreSql 9.0 RC1 ya esta disponible
14 sep
Mientras estamos a la espera del futuro que tendra MySql, ya hay muchos desarrolladores que han optado por PostgreSql o lo estan valorando.
Sabido es que Postgre es mas dificil de manejar pero que, en contrapartida, ofrece mas eficiencia que MySql.
Como comento, esta disponible la version 9 RC1 y segun comentan en la web de PostgreSql en castellano, no se conoce por ahora error alguno.
Visitad este enlace para obtener mas informacion al respecto.
Por otra parte, me gustaria recabar informacion de todos vosotros sobre lo que pensais del futuro de las bases de datos libres. Muchos de vosotros conocereis los proyectos “Mariadb” y “Mongodb” pero me gustaria que aportarais algun comentario sobre el posible futuro del sistema de gestion de bases de datos libre que puede adoptarse como estandar a partir de ahora.
La mayoria de los CMSs, por ejemplo, trabajan o han trabajado hasta ahora con MySql y aunque existen excepciones, lo mas normal es que lo hagan con este SGBD.
Sin mas, espero vuestros comentarios al respecto.
Saludos.
—–
Oscar Abad
http://www.xulak.com – Consultoría informática
Windows Server 2008 – Implementando la infraestructura – Parte 2
9 sep
Con este tutorial llegamos a la situacion en la que vamos a empezar a trabajar con politicas de grupo, mas comnmente llamas GPOs.
Si os acordais, en el tutorial “Windows Server – Planeando la infraestructura – Parte 1″ comentaba un poco por encima el entorno en el que ivamos a trabajar con nuestros servidores 2008. Pues bien, como en toda empresa y en todo grupo de empresas, suceden cambios a menudo y en “AIC” no iva a ser menos.
Sucede que una de las empresas del holding necesita mas atencion en estos momentos por nuestra parte. Cuando digo por nuestra parte me refiero a nosotros que somos administradores del sistema y tenemos que organizar toda la infraestructura en lo que a informatica se refiere.
Pues bien, Neointec va a experimentar un gran cambio. Empezó siendo una pequeña empresa pero ahora vamos a lanzarla para que cubra unas necesidades informaticas que tienen la empresas, tanto pequeñas como grandes. Estamos trabajando duro en la preparacion de unas soluciones para dar mejor servicio y mas cobertura a nuestros clientes.
Tambien, como no, Neointec amplia su radio de accion con la apertura de una delegacion en la zona norte del pais. Además de ampliar la cobertura de algunos de nuestras soluciones a todo el ambito nacional si asi lo viesemos necesario. Con esto quiero decir que aunque las ubicaciones de la empresa estaran en Alicante y Vitoria o Bilbao, habrá posibilidad de contratar nuestros servicios para llevar a cabo algunos de los proyectos en los que estamos trabajando, en todo el estado. Incluso, aunque todavia es pronto para asegurarlo, no descartamos la posibilidad de realizar algun tipo de trabajo o colaboracion mas alla de nuestras fronteras.
Una vez explicada la naturaleza de la empresa en la que vamos a trabajar a partir de ahora, vamos a hablar de informatica y de la infraestructura que debemos montar.
Empezaremos por la que podriamos denominar “zona sur” para mas adelante meternos con la “zona norte”. La infraestructura logica sera muy parecida en ambas pero hay que tenerlo en cuenta para la futura implementacion.
El dominio, como no, sera: “neointec.local” y de momento crearemos la estructura de Unidades Organizativas y usuarios siguiente, teniendo en cuenta los diferentes departamentos:
Unidades Organizativas:
equipos
administracion
compras
direccion
informatica
ventas
usuarios
administracion
compras
direccion
informatica
ventas
grupos
Usuarios:
admin01
compras01
director01, director02
infor01, infor02, infor03, infor04, infor05
ventas01
Ǵrupos
administracion
compras
direccion
informatica
ventas
Cada cuenta de usuario estara ubicada en su correspondiente Unidad Organizativa organizadas por departamentos.
Cada grupo tendra como miembros a los usuarios de su departamento.
A continuacion se muestra una captura de como lo tengo yo:
Si habeis seguido los diferentes articulos que he ido publicando sobre Windows Server 2008, a estas alturas y deberiais saber todo lo necesario para crear el controlador de dominio, las Unidades Organizativas y los usuarios. Pero por si acaso y para que sea mas rapido, a continuacion os pongo el codigo de los scripts Powershell para ejecutarlos en el controlador de dominio “neointecdc1″:
Para crear las unidades organizativas:
$objDominio=[ADSI]“LDAP://DC=neointec,DC=local”
$objOU=$objDominio.Create(”OrganizationalUnit”,”ou=equipos”)
$objOU.Put(”description”,”OU para almacenar ordenadores”)
$objOU.SetInfo()
$objDominio=[ADSI]“LDAP://OU=equipos,DC=neointec,DC=local”
$objOU=$objDominio.Create(”OrganizationalUnit”,”ou=administracion”)
$objOU.Put(”description”,”Equipos del departamento de administracion”)
$objOU.SetInfo()
$objOU=$objDominio.Create(”OrganizationalUnit”,”ou=ventas”)
$objOU.Put(”description”,”Equipos del departamento de ventas”)
$objOU.SetInfo()
$objOU=$objDominio.Create(”OrganizationalUnit”,”ou=compras”)
$objOU.Put(”description”,”Equipos del departamento de compras”)
$objOU.SetInfo()
$objOU=$objDominio.Create(”OrganizationalUnit”,”ou=informatica”)
$objOU.Put(”description”,”Equipos del departamento de informatica”)
$objOU.SetInfo()
$objOU=$objDominio.Create(”OrganizationalUnit”,”ou=direccion”)
$objOU.Put(”description”,”Equipos del departamento de direccion”)
$objOU.SetInfo()
$objDominio=[ADSI]“LDAP://DC=neointec,DC=local”
$objOU=$objDominio.Create(”OrganizationalUnit”,”ou=usuarios”)
$objOU.Put(”description”,”OU para almacenar usuarios”)
$objOU.SetInfo()
$objDominio=[ADSI]“LDAP://OU=usuarios,DC=neointec,DC=local”
$objOU=$objDominio.Create(”OrganizationalUnit”,”ou=administracion”)
$objOU.Put(”description”,”Usuarios del departamento de administracion”)
$objOU.SetInfo()
$objOU=$objDominio.Create(”OrganizationalUnit”,”ou=ventas”)
$objOU.Put(”description”,”Usuarios del departamento de ventas”)
$objOU.SetInfo()
$objOU=$objDominio.Create(”OrganizationalUnit”,”ou=compras”)
$objOU.Put(”description”,”Usuarios del departamento de compras”)
$objOU.SetInfo()
$objOU=$objDominio.Create(”OrganizationalUnit”,”ou=informatica”)
$objOU.Put(”description”,”Usuarios del departamento de informatica”)
$objOU.SetInfo()
$objOU=$objDominio.Create(”OrganizationalUnit”,”ou=direccion”)
$objOU.Put(”description”,”Usuarios del departamento de direccion”)
$objOU.SetInfo()
Para crear las cuentas de usuario:
$objOU=[ADSI]“LDAP://OU=administracion,OU=usuarios,DC=neointec,DC=local”
$objUser=$objOU.Create(”user”,”CN=admin01″)
$objUser.Put(”sAMAccountName”,”admin01″)
$objUser.Put(”userPrincipalName”,”admin01″)
$objUser.SetInfo()
dsmod user “CN=admin01,OU=administracion,OU=usuarios,DC=neointec,DC=local” -disabled no
$objOU=[ADSI]“LDAP://OU=ventas,OU=usuarios,DC=neointec,DC=local”
$objUser=$objOU.Create(”user”,”CN=ventas01″)
$objUser.Put(”sAMAccountName”,”ventas01″)
$objUser.Put(”userPrincipalName”,”ventas01″)
$objUser.SetInfo()
dsmod user “CN=ventas01,OU=ventas,OU=usuarios,DC=neointec,DC=local” -disabled no
$objOU=[ADSI]“LDAP://OU=compras,OU=usuarios,DC=neointec,DC=local”
$objUser=$objOU.Create(”user”,”CN=compras01″)
$objUser.Put(”sAMAccountName”,”compras01″)
$objUser.Put(”userPrincipalName”,”compras01″)
$objUser.SetInfo()
dsmod user “CN=compras01,OU=compras,OU=usuarios,DC=neointec,DC=local” -disabled no
$objOU=[ADSI]“LDAP://OU=informatica,OU=usuarios,DC=neointec,DC=local”
$objUser=$objOU.Create(”user”,”CN=infor01″)
$objUser.Put(”sAMAccountName”,”infor01″)
$objUser.Put(”userPrincipalName”,”infor01″)
$objUser.SetInfo()
dsmod user “CN=infor01,OU=informatica,OU=usuarios,DC=neointec,DC=local” -disabled no
$objOU=[ADSI]“LDAP://OU=informatica,OU=usuarios,DC=neointec,DC=local”
$objUser=$objOU.Create(”user”,”CN=infor02″)
$objUser.Put(”sAMAccountName”,”infor02″)
$objUser.Put(”userPrincipalName”,”infor02″)
$objUser.SetInfo()
dsmod user “CN=infor02,OU=informatica,OU=usuarios,DC=neointec,DC=local” -disabled no
$objOU=[ADSI]“LDAP://OU=informatica,OU=usuarios,DC=neointec,DC=local”
$objUser=$objOU.Create(”user”,”CN=infor03″)
$objUser.Put(”sAMAccountName”,”infor03″)
$objUser.Put(”userPrincipalName”,”infor03″)
$objUser.SetInfo()
dsmod user “CN=infor03,OU=informatica,OU=usuarios,DC=neointec,DC=local” -disabled no
$objOU=[ADSI]“LDAP://OU=informatica,OU=usuarios,DC=neointec,DC=local”
$objUser=$objOU.Create(”user”,”CN=infor04″)
$objUser.Put(”sAMAccountName”,”infor04″)
$objUser.Put(”userPrincipalName”,”infor04″)
$objUser.SetInfo()
dsmod user “CN=infor04,OU=informatica,OU=usuarios,DC=neointec,DC=local” -disabled no
$objOU=[ADSI]“LDAP://OU=informatica,OU=usuarios,DC=neointec,DC=local”
$objUser=$objOU.Create(”user”,”CN=infor05″)
$objUser.Put(”sAMAccountName”,”infor05″)
$objUser.Put(”userPrincipalName”,”infor05″)
$objUser.SetInfo()
dsmod user “CN=infor05,OU=informatica,OU=usuarios,DC=neointec,DC=local” -disabled no
$objOU=[ADSI]“LDAP://OU=direccion,OU=usuarios,DC=neointec,DC=local”
$objUser=$objOU.Create(”user”,”CN=director01″)
$objUser.Put(”sAMAccountName”,”director01″)
$objUser.Put(”userPrincipalName”,”director01″)
$objUser.SetInfo()
dsmod user “CN=director01,OU=direccion,OU=usuarios,DC=neointec,DC=local” -disabled no
$objOU=[ADSI]“LDAP://OU=direccion,OU=usuarios,DC=neointec,DC=local”
$objUser=$objOU.Create(”user”,”CN=director02″)
$objUser.Put(”sAMAccountName”,”director02″)
$objUser.Put(”userPrincipalName”,”director02″)
$objUser.SetInfo()
dsmod user “CN=director01,OU=direccion,OU=usuarios,DC=neointec,DC=local” -disabled no
Con estos dos scripts ya estaria preparado el controlador de dominio (neointecdc1) para poder seguir los tutoriales sobre Windows Server 2008 que publicare a partir de ahora.
Sin mas, espero que todo os salga bien.
En el proximo articulo comenzaremos a trabajar con politicas de grupo.
Saludos.
—–
Oscar Abad
http://www.xulak.com – Consultoría informática
Windows Server 2008 – Eliminar cuentas de equipo
2 sep
Ya sabemos lo peligroso que es eliminar una cuenta de equipo, pero para cuando estemos totalmente seguros deberemos abrir “Active Directory Users and Computers“, posicionarnos en la cuenta que queremos eliminar, botón derecho del ratón y seleccionar “Delete“.
Como siempre, nos muestra un mensaje de advertencia al que responderemos pulsado “Yes” si estamos convencidos.
Comprobamos que ya no está la cuenta:
Efectivamente.
Dsrm
Disponemos de un comando para realizar esta tarea.
Es bien sencillo. La sintaxis es:
dsrm DNEquipo
Por consiguiente, para eliminar la cuenta “sobremesa05” ejecutaremos el siguiente comando:
dsrm CN=sobremesa05,OU=informatica,OU=equipos,DC=aic,DC=local
Y listo.
Bueno, ya hemos acabado con lo referente a los equipos en el Directorio Activo.
En los próximos tutoriales sobre Windows Server 2008 nos meteremos con algo que considero super importante para la gestión de dominios y cuentas. No es otra cosa que las Políticas de Grupo ó GPOs.
Saludos.
—–
Oscar Abad
http://www.xulak.com – Consultoría informática
Loading ...
