Home
About
Archives
Contactenos
Ayuda | Help

05 2015

Resumen Semanal!

www.radians.com.ar - 2015 Buenos días, estoy publicando el resumen de las notas de la semana pasada. Para aquellos que no entran diariamente; el calendario semanal seria, los días lunes un resumen de la semana y los viernes un laboratorio o nota de mayor interés.

Quería contarles que estoy subiendo videos de los ScreenCast en YouTube en el canal del blog, hay muchos sobre Windows Server 10 TP, Windows 10 TP, Windows Server 2012 R2 y sobre Windows 8.1. Les paso el link para que los vean http://www.youtube.com/user/RadiansBlog.

Mil disculpas pero estoy medio demorado con la respuesta de mail y consultas, pero esta semana estaré contestando todos (ya empecé y conteste unas 30 la semana pasada) y cada uno de ellos! GRACIAS por la paciencia.

Saludos, Roberto Di Lello.

Resumen Semanal


29  04 2015

Como usar WhatsApp en la PC {HowTo}

La aplicación de mensajería permite mantener conversaciones desde la computadora, facilitando la tarea para los usuarios de Android, BlackBerry y Windows Phone.

01Los requisitos para comenzar a utilizar WhatsApp en la computadora son estos:

  • Un smartphone con Android, Windows Phone o BlackBerry con acceso a internet, ya sea con datos o Wi-Fi
  • La última versión de la aplicación (2.11.498 en adelante)
  • Google Chrome instalado en la computadora

Cumplidos esos requisitos, para emplear WhatsApp Web se deberá ingresar a la página del servicio (https://web.whatsapp.com) desde el navegador Chrome. Allí aparecerá un código QR que servirá para vincular la computadora con el smartphone.

Desde el teléfono se debe abrir WhatsApp, ingresar a Opciones, luego a WhatsApp Web y allí escanear el código que aparece en la pantalla de la PC.

02

De inmediato, la lista de contactos y mensajes se replica en la pantalla de la computadora y el usuario puede chatear desde la comodidad de su teclado siempre y cuando mantenga conectado su teléfono a datos o internet.

La sesión en el navegador Chrome queda abierta de manera indefinida para mayor comodidad del usuario. Es decir, si al día siguiente se ingresa a WhatsApp Web desde la misma PC, el servicio reconocerá de inmediato el teléfono y evitará el escaneo del código QR.

Por seguridad, el usuario podrá cerrar su sesión de WhatsApp Web desde su teléfono. Para hacerlo se debe ingresar a WhatsApp Web desde Opciones.

Problemas

Algunos usuarios reportan que no pueden acceder al servicio. Esto se puede deber a que sus teléfonos son antiguos o bien a que es necesario borrar el caché de la aplicación.

Si el problema es el segundo, se debe ingresar al administrador de aplicaciones, elegir WhatsApp y luego borrar caché.

WhatsApp Web no es compatible por el momento con el iPhone de Apple debido a limitaciones impuestas por la empresa de la manzanita, informó WhatsApp. Se desconoce cuándo se levantará esa restricción.

Fuente: InfoBAE.com


27  04 2015

Resumen Semanal

www.radians.com.ar - 2015 Buenos días, estoy publicando el resumen de las notas de la semana pasada. Para aquellos que no entran diariamente; el calendario semanal seria, los días lunes un resumen de la semana y los viernes un laboratorio o nota de mayor interés.

Quería contarles que estoy subiendo videos de los ScreenCast en YouTube en el canal del blog, hay muchos sobre Windows Server 10 TP, Windows 10 TP, Windows Server 2012 R2 y sobre Windows 8.1. Les paso el link para que los vean http://www.youtube.com/user/RadiansBlog.

Mil disculpas pero estoy medio demorado con la respuesta de mail y consultas, pero esta semana estaré contestando todos (ya empecé y conteste unas 30 la semana pasada) y cada uno de ellos! GRACIAS por la paciencia.

Saludos, Roberto Di Lello.

Resumen Semanal


24  04 2015

Review de LepideAuditor Suite {Tools}

8zmtjAmz_400x400[1] Hace un tiempo escribí una nota sobre “LepideAuditor for File Server”(pueden verla en Review de LepideAuditor for File Server {Tools}) una excelente herramienta para las auditorias de nuestros file server. Hoy quería hablar sobre la auditoria y las herramientas que tenemos para realizarlas.

Algo que es cada vez más común y también más complicado; es administrar la auditoria de nuestros File Servers. Esto es complejo, porque nuestras empresas cada vez manejan mayor cantidad de información y también porque cada vez son más los requisitos en cuanto a la seguridad de la información. Las herramientas que tenemos a nuestro alcance, sin hacer una inversión extra son muy engorrosas y difíciles de seguir, como alternativa a esta situación podemos acceder a un software de terceros que nos brinde las facilidades que necesitamos.

Como hemos visto LepideAuditor es una potente plataforma de auditoría, ya hemos comprobado como funciona con nuestros File Servers, y hoy veremos esta versión que nos permite centralizar nuestra auditoría de Active Directory, directivas de grupo, Exchange Server, SQL Server y SharePoint Server dentro de una consola única y con una usabilidad envidiable por su facilidad.

Con esta herramienta, nos ahorramos el tiempo de analizar los files de registros que se generan al tener la auditoria habilitada de nuestros servidores. Tal como otras soluciones, siempre lo mejor es administrar nuestros recursos de forma centralizada, con esta herramienta podremos hacerlo; facilitando ampliamente nuestra tareas de administración y control de la seguridad; obviamente esto nos agilizará la tarea de emitir reportes y controles frente a una auditoria a distinto nivel de distintos productos.

Actualmente la auditoría de los sistemas dejó de ser sólo de auditoría pasiva de los acontecimientos o eventos pasados. Las organizaciones y los departamentos de IT (administradores y directores) buscan un sistema que pueda generar alertas en tiempo real para eventos críticos, con lo que buscan aplicar las medidas necesarias para evitar la posibilidad de cualquier daño o pérdida que surja de ellas.

Con esta herramienta podremos registrar todos los cambios de configuración efectuados, realizar análisis de causa de dichos cambios, restaurar la configuración, mantener la seguridad en toda la organización, y cumplir con todos los requerimientos de distintas certificaciones como ISO, ISAE, HIPAA, GLBA y PCI por medio de la gran cantidad de reportes disponibles (más de 270).

Con este producto podemos monitorear los cambios en nuestros sistemas más críticos – incluso aquellos que no tienen generan un log de cambio -. Además, como sabemos todos aquellos que hemos trabajado con auditorias, es muy engorroso seguir los logs de seguridad y en cuanto ampliamos el rango de fechas peor es; lo bueno es que con esta herramienta podemos consolidar la gran cantidad de los registros de nuestra auditoría y eventos del sistema en las entradas comprensibles para proporcionar una visibilidad y una visión de los cambios realizados en los objetos, permisos, sistemas y datos esenciales de seguridad de nuestra arquitectura.

LepideAuditor_Installation_01

La instalación es sumamente sencilla y en unos cuantos pasos (ocho) podemos tener instalada nuestra Suite de auditoria; y luego su configuración es sumamente sencilla también. Lo que nos permite fácilmente implementarlo y empezar a configurar y analizar nuestra auditoria.

LepideAuditor_Installation_02

En los reportes disponibles podremos ver quién, cuándo, dónde y qué información tuvo un cambio. Con la utilización de los agentes podemos asegurarnos que los cambios son capturados por nuestra herramienta. Podemos personalizar la captura de estos eventos de acuerdo a nuestras necesidades, es decir, de acuerdo a los requerimientos que debemos cumplir.

También tenemos unos potentes Dashboards en donde podemos ver fácilmente los cambios. Con cuadros de mando intuitivos que muestran los usuarios más activos haciendo cambios y tendencias de cambio en función de cada sistema, junto con la LiveFeed, que proporciona hasta el detalle cambio minuto, los Dashboards son esenciales para rápida y fácilmente identificar problemas en un nivel alto, sirviendo como la base para una investigación más profunda del caso.

Ejemplos de Dashboards

LepideAuditor_Dashboard_01_Exch LepideAuditor_Dashboard_02_SPS LepideAuditor_Dashboard_03_SPS

Con esta herramienta podemos ver los informes en tres vistas diferentes: Cuadrícula, Gráfico y Calendario. De estas formas se mostrará todos los detalles de una modificación. En el caso de Active Directory y las directivas de grupo (GPOs), tenemos la opción de deshacer un cambio no deseado.

Tenemos la posibilidad de programar o ejecutar informes en tiempo real sobre los cambios realizados, así como los informes históricos basados en las copias de seguridad realizadas por LepideAuditor. Podemos aplicar distintos filtros que nos permitirán encontrar un cambio de forma fácil y rápida; y disponemos de múltiples formatos de informes, incluyendo vistas de gráficos y calendario.

También tenemos la posibilidad de crear informes personalizados. En algunos casos, debemos cumplir con un requerimiento puntual de auditoria que no está disponible en los reportes estándares, en estos casos es cuando más valoramos los informes personalizados. Con LepideAuditor podemos crearlos rápidamente por medio de un Wizards y filtrar su información detallada para cumplir con la necesidad puntual.

Configurando el Archiving de los  archivos de auditoria

LepideAuditor_CentralizedAuditArchiving

Envio Automatico de Reportes

LepideAuditor_ReportSents

“LepideAuditor Suite” nos da la posibilidad de generar alertas en tiempo real sobre ciertos cambios críticos tanto de Active Directory, de Políticas de Grupo, de cambios dentro de nuestro Exchange Server; y recibirlas por medio de un correo electrónico que nos ayudaran a proteger nuestros servidores contra el acceso no autorizado, las amenazas potenciales, cambios de políticas; alertas de usuarios, etc., etc. Nos brinda la posibilidad de emitir informes completos como para llevar a cabo la auditoría completa de nuestro ambiente. En los reportes podremos ver Qué, Cuándo y Dónde, nuestra información cambio; y tal como comentamos recibir alertas es sumamente crítico. Tener toda la información de forma centralizada mejorara los tiempos y el esfuerzo que debemos emplear para reunir la información necesaria y tomar las acciones preventivas necesarias.

Creando Alertas

LepideAuditor_Alerts

LepideAuditor Suite hace una copia de seguridad periódica para guardar los estados de Active Directory y los objetos de las políticas de grupo; y tenemos la posibilidad de ver dichas instantáneas generadas y un informe detallado de su contenido. Con esto tenemos la posibilidad de restaurar el estado, en su totalidad o parcialmente, de nuestro Active Directory y de los objetos de las directivas de grupo. Este detalle es muy importante, ya que esta característica de restauración de objetos nos permitiría configurar un entorno de prueba para Active Directory, donde hacer test y cambios sin afectar nuestro entorno productivo.

Algo muy importante al momento de elegir una herramienta de auditoria, y la ventaja de LepideAuditor Suite, según mi criterio, es que nos ofrece una plataforma auditoría unificada para diversos productos: Active Directory, GPOs, Exchange Server, SQL Server y Sharepoint Server. Esto es importantísimo, ya que lo que estamos buscando con este tipo de herramientas es minimizar la carga de trabajo al momento de auditar logs y registros; y si por un lado agrupamos estos eventos en una aplicación, pero a su vez tenemos muchas aplicaciones que verificar para cada uno de los casos, y aprender el funcionamiento y las funcionalidades de cada aplicación, vuelvo a tener una carga excesiva de trabajo al momento de una auditoria.

Para tener una breve idea y a modo de resumen de lo que nos brinda por sistema seria:

  • Active Directory: cambios de auditoría a AD, entre ellos antes y después de los valores, con la capacidad de deshacer los cambios y recuperar objetos.
  • Directiva de grupo (GPOs): Track y la posibilidad de deshacer todos los cambios en los objetos de directiva de grupo, así como las políticas locales, políticas de contraseñas.
  • Exchange Server: cambios de auditoría a los objetos de Exchange y atributos en AD, la configuración, la seguridad, y el uso de intercambio, así como el acceso al buzón.
  • SQL Server: nos permite supervisar e informar sobre todos los inicios de sesión, cambios administrativos, y uso de los clientes de las instancias de SQL Server.
  • SharePoint Server: podemos auditar todo el uso y cambios a las granjas, servidores, sitios, almacenamiento, seguridad y contenido.

Obviamente, lo que buscamos con la implementación de un software de las características de “Lepide Auditor Suite” es bajar los costos ya sean de implementación o los costos asociados al realizar las distintas auditorias que el negocio nos pide; y con esta herramienta podemos auditar varios productos: Active Directory, GPOs, Exchange Server, SQL Server y SharePoint Server. Por lo cual esta solución es altamente recomendable y no solo cumple con todos los requerimientos, sino que además es fácil y amigable de utilizar.

Espero que les sea de interés. Saludos. Roberto Di Lello.

Si desean más información sobre este producto pueden visitar el sitio oficial: http://www.lepide.com/lepideauditor/

Si desean descargar el software para probarlo en sus entornos:  http://www.lepide.com/lepideauditor/download.html


22  04 2015

Windows Server 2012 R2: Comparativa entre las ediciones

Hemos estado recibiendo algunas preguntas sobre lo que las diferentes capacidades y limitaciones entre las diferentes ediciones de Windows Server 2012 R2 que están disponibles: Foundation, Essentials, Standard y Datacenter.

siempre es difícil recordar sus diferencias, y mas si uno no esta constantemente con el tema de licenciamiento. Generalmente lo primero que me viene a la cabeza al comparar las versiones STD y DataCenter es el tema de las VMs que me permite implementar una versión y otra, pero como hay muchas mas diferencias quería compartirlas. Algunas de ellas podrían ser: la cantidad de memoria compatible, soporte de virtualización incluido etc. Obviamente esta información es publica y esta disponible también en los canales oficiales de Microsoft.

Cuando Windows Server 2012 fue lanzado, un cambio de alineación que se introdujo fue la eliminación de la versión Enterprise, y para ayudar a llenar el vacío edición Standard se agrego que pueda tener dos instancias virtuales.

Espero les sea de interés y utilidad. Saludos. Roberto Di Lello.

01

02 

Mas información: Window Server 2012 Products and Editions Comparison


20  04 2015

Resumen Semanal!

www.radians.com.ar - 2015 Buenos días, estoy publicando el resumen de las notas de la semana pasada. Para aquellos que no entran diariamente; el calendario semanal seria, los días lunes un resumen de la semana y los viernes un laboratorio o nota de mayor interés.

Quería contarles que estoy subiendo videos de los ScreenCast en YouTube en el canal del blog, hay muchos sobre Windows Server 10 TP, Windows 10 TP, Windows Server 2012 R2 y sobre Windows 8.1. Les paso el link para que los vean http://www.youtube.com/user/RadiansBlog.

Mil disculpas pero estoy medio demorado con la respuesta de mail y consultas, pero esta semana estaré contestando todos (ya empecé y conteste unas 30 la semana pasada) y cada uno de ellos! GRACIAS por la paciencia.

Saludos, Roberto Di Lello.

Resumen Semanal


14  04 2015

Como desactivar el “Programa de Mejoramiento la experiencia del cliente” {Lync2013}

www.radians.com.ar - 2015Hoy quería compartir con ustedes esta nota, que es realmente útil ya que recientemente recibimos una consulta sobre como desactivar completamente el CEIP y opciones del Programa de Mejoramiento de Lync en el Cliente Lync 2013. Hay varias formas de hacer esto y en los sitios de Microsoft están documentadas. Hoy veremos una de las opciones. Cabe aclarar que esto se puede hacer, pero no es lo recomendado.

www.radians.com.ar - 2015

Dicho esto, podemos seguir adelante, y verificar que MS lo tubo en cuanta ya que existen las claves del registro para realizar esta tarea.

Sign up for the Customer Experience Improvement Program

  • Esta entrada de registro desactiva esta opción e impedirá que el usuario cambie la selección.
  • HKCU\Software\Policies\Microsoft\Office\15.0\Common
  • Value: Name = qmenable, Type = DWORD, Value Data = 0

Automatically send Lync Improvement Program info to Microsoft” (Enviar automáticamente información Programa de Mejoramiento de Lync a Microsoft):

Esta opción se ajusta EnableSQMData en False en CsClientPolicy.

www.radians.com.ar - 2015

Espero les sea de interés y utilidad. Saludos. Roberto Di Lello

Mas Información:


13  04 2015

Resumen Semanal!

www.radians.com.ar - 2015 Buenos días, estoy publicando el resumen de las notas de la semana pasada. Para aquellos que no entran diariamente; el calendario semanal seria, los días lunes un resumen de la semana y los viernes un laboratorio o nota de mayor interés.

Quería contarles que estoy subiendo videos de los ScreenCast en YouTube en el canal del blog, hay muchos sobre Windows Server 10 TP, Windows 10 TP, Windows Server 2012 R2 y sobre Windows 8.1. Les paso el link para que los vean http://www.youtube.com/user/RadiansBlog.

Mil disculpas pero estoy medio demorado con la respuesta de mail y consultas, pero esta semana estaré contestando todos (ya empecé y conteste unas 30 la semana pasada) y cada uno de ellos! GRACIAS por la paciencia.

Saludos, Roberto Di Lello.

Resumen Semanal


10  04 2015

Roles FSMO de Active Directory {Teoria}

El propósito de la siguiente nota es describir la importancia de los servicios de directorio de Windows (Active Directory Services) detallando algunas de sus características, su funcionalidad y los roles FSMO. Sin lugar a dudas Windows Server es un sistema operativo excelente por sus prestaciones, robustez y confiabilidad, pero generalmente se desconoce el por qué, y qué elementos contiene. Este es el caso de Active Directory, uno de los puntos primordiales.

Que es Active Directory?

Podemos decir como definición pura que Active Directory es el servicio de directorio Windows server 2003, que almacena información acerca de los objetos de la red y pone a disposición de los usuarios y administradores de la red dicha información. Ahora bien: qué es un directorio, objetos y demás características?

Debemos definir directorio como una estructura jerárquica en la cual se almacena información acerca de los objetos que componen nuestra red, considerando como objetos todo aquellos elementos que tengan entidad, como ser: un member server, una computadora, un usuario, una impresora, etc. Incluso algunos objetos pueden llegar a ser containers para otros objetos.

Es decir (Active Directory), provee una estructura y las funciones necesarias para organizar, administrar y controlar recursos de forma centralizada, por lo cual toda esta información se almacena también en forma centralizada. Por ejemplo, se almacenan los datos (atributos) acerca de las cuentas de usuarios, recopilando toda la información acerca de un usuario en distintas solapas, como se puede ver en la Figura 1. En esta caso en particular, el Active Directory se encuentra extendido ya que posee las propiedades de un servidor de correo Microsoft Exchange.

Figura01

Asimismo, no solo almacena los datos del usuario y su password, sino también permite a otros usuarios autorizados, a manejar dicha información, admitiendo la delegación de la administración a administradores específicos de ciertos recursos, y no de toda la red de Windows Server 2003.

La estructura Lógica de Active Directory

Como mencionamos anteriormente la estructura de Active Directory es jerárquica. La estructura sería similar a la mostrada en la Figura2.

Figura02

Dentro de la estructura podemos observar los siguientes elementos:

  • Objetos. Estos son los componentes básicos de la estructura lógica.
  • Clases. Son los modelos o las plantillas para los tipos de objetos que se pueden crear en Active Directory. Cada clase de objeto es definida por un grupo de atributos, los cuales identifican los posibles valores que puede tomar cada objeto. Cada objeto tiene una combinación única de los valores de atributos.
  • Unidades Organizativas. Son contenedores de objetos y sirven para organizarlos (con fines netamente administrativos). Se puede delegar la autoridad para administrarlas e incluso asignarles políticas de seguridad especiales a cada una.
  • Dominios. Son las unidades funcionales “Core” de la estructura lógica de AD; se las puede considerar como una colección de los objetos administrativos definidos, que comparten un directorio, políticas de seguridad y relaciones de confianza con otros Dominios.
  • Domain tree. Son Dominios agrupados en estructuras jerárquicas: al agregar un segundo dominio en una estructura, este ultimo se convierte en Child del dominio principal (domain tree)y así sucesivamente. Un ejemplo de ellos sería ba.laboratorio.com.ar (Child), donde el domain tree seria laboratorio.com.ar.
  • Forests. Un Forest es una instancia completa de Active Directory, y consiste en uno o más trees.

Schema

La funcionalidad de Active Directory

DoaminControllerComo describimos anteriormente, Active Directory es el medio, la herramienta para organizar, administrar y controlar de forma centralizada nuestra red y los recursos que hay en ella. Provee al usuario los recursos disponibles, independientemente de su ubicación y de la forma en que este conectada a la red.

Active Directory proporciona distintas herramientas para facilitar las tareas de administración, permitiendo controlar escritorios distribuidos, servicios de red y aplicaciones desde una oficina central, y con consolas centralizadas, disminuyendo dichas tareas.

Dentro de las funcionalidades que presenta Active Directory se encuentran:

  • Posibilidad de funcionar como servicio Non-Operating System. Active Directory in Application Mode (AD/AM) es un feature nuevo de Active Directory de Windows Server 2003, actúa en escenarios de aplicaciones Directory-Enabled. AD/AM funciona como servicio Non-Operating System que, como tal, no requiere instalación sobre un Domain Controller. Este tipo de servicios ejecutan múltiples instancias de AD/AM en un mismo server, a su vez configurando cada una de ellas de forma independiente.
  • Renombrado de Dominios: Existe la posibilidad de renombrar dominios sin modificar la estructura del AD. Este característica facilita mucho las tareas de reestructuración de dominios.
  • ADMT versión 2.0: Con esta utilidad se facilitan las labores a la hora de migrar a Active Directory. Active Directory Migration Tool (ADMT) tiene la opción de migrar passwords desde Microsoft Windows NT 4.0 a Windows 2000 y Windows Server 2003, o desde Windows 2000 a Dominios Windows Server 2003.
  • Schema: Existe la posibilidad de habilitar o deshabilitar atributos y definiciones de clases Active Directory Schema.
  • Group Policy: Existe una consola de administración centralizada de políticas que fue lanzada en forma conjunta con Windows Server 2003, Group Policy Management Console (GPMC). Por medio de ella se pueden administrar las políticas de múltiples dominios, realizar backups y restores de las mismas, activar o desactivar políticas, editarlas, generar reportes para visualizar y analizar las opciones que configura cada política.
  • Relaciones de confianza: Se realizaron mejoras en cuanto a las relaciones de confianza Inter-Forest.
  • Policies de Restricción de Software: Existe la posibilidad proteger los entornos de Software no autorizados.
  • Replicación de miembros en los grupos: Se eliminaron las restricciones de 5000 usuarios por grupo, y se resolvieron los problemas de replicación, ya que ahora cada miembro de un grupo es un atributo en si.
  • Manejo de Sites: El manejo de sites incluye un nuevo algoritmo de Inter-Site Topology Generator (ISTG), eliminando la limitación del número máximo de Sites en 500 a 5000 Sites (Probado en laboratorios de Microsoft 3000

Qué son los Operations Masters?

Figura03

Cuando se efectúa un cambio en un servidor de dominio, este cambio es replicado a todos los Domain Controllers del mismo. Algunos cambios, por ejemplo los que se hacen en el schema, son replicados a todos los domains en el forest. Este tipo de replicación es llamada Multimaster Replication.

Operaciones Single Master

Generalmente se utiliza Single Master Replication, para evitar errores o conflictos durante la réplica. Con este método, solamente un Domain Controller determinado es el que puede realizar los cambios en el Active Directory, evitando así múltiples cambios simultáneos.

Operations Master Roles

Son roles específicos del forest (o del domain) que son utilizados en las operaciones del Single Master Replication. Sólo el Domain Controller que tiene asignado el rol es quien puede realizar los cambios en el directorio.

LDAPCada Domain Controller responsable de un rol especifico es denominado Operation Master Rol, y este es almacenado en el Active Directory. Los Operations Master Roles existen a nivel forest o nivel domain, y Active Directory define cinco de ellos.

Roles Forest-wide.

  • Schema master. Se encarga de controlar las actualizaciones al schema. El schema contiene la definición de clases de objetos y atributos utilizados para crear todos los objetos (usuarios, computadoras, e impresoras).
  • Domain Naming Master. Se encarga de controlar las altas o bajas de dominios del forest. Cuando se agregue un dominio al forest, solamente el Domain Controller que tenga el rol Domain Naming Master, podrá agregarlo.

Existen solamente un Schema Master y un Domain Naming Master por cada forest.

Roles Domain-wide:

  • Primary Domain Controller Emulator (PDC). Este rol actúa como un PDC Windows NT para dar soporte a los Backup Domain Controllers (BDCs) los cuales se ejecutan en dominios Windows NT, en modo mixto. Este tipo de dominios se caracterizan por tener en su infraestructura un Domain Controller con Windows NT 4.0.
  • Relative Identifier Master (RID). Es el rol encargado de vincular el RID a los objetos creados. Esto ocurre de la siguiente manera: cuando un objeto es creado, el Domain Controller genera un Security Principal que lo representa, y le asigna un Unique Security Principal (SID). Este SID es igual para todos los security Principals del dominio, y un Relative Identifier (RID), que es único para cada Security Principal de todo el dominio.
  • Infrastructure Master. Es el encargado de actualizar las referencias de cada objeto dentro del dominio cuando sufre alguna modificación.

Cada dominio en el forest tiene su propio PDC Emulator, RID Master e Infraestructure Master.

Espero que les haya aclarado el panorama. Saludos, Roberto Di Lello.

Links y Lectura Adicional:

Fuente: Revista NextIT#35


04 2015

Existen 1,5 millones de amenazas para Android, pero menos de 1% de los usuarios se ven afectados

Las detecciones de programas maliciosos para la plataforma aumentaron 30% en 2014. La mayoría de las aplicaciones dañinas están fuera de la tienda oficial de Google, por lo que el alcance queda reducido.

0012312079 La empresa de seguridad informática G Data advirtió en un informe sobre el aumento en la cantidad de aplicaciones dañinas orientadas a Android, el sistema operativo más empleado en móviles. Casi al mismo tiempo, Google mostró el último reporte de seguridad de la plataforma, donde reconoce las amenazas y expone su poco alcance.

De acuerdo a los datos de G Data, solo entre julio y diciembre del año pasado analizaron 796.993 nuevos archivos maliciosos para atacar el sistema operativo de Google, es decir, casi 4.500 al día.

Según el informe, las "tiendas alternativas" de aplicaciones para dispositivos móviles representan la mayor fuente de peligro para el contagio de malware porque son "el camino" más habitual para la distribución de "malware" o código malicioso.

En su informe, Google explicó que menos del 1% de los equipos con Android debió enfrentarse a una aplicación potencialmente maliciosa en el último año. Al mismo tiempo, menos del 0,15% de los usuarios que solo instala apps desde Google Play se encontró con una.

De hecho, dijo Google, la instalación de apps potencialmente dañinas cayó casi 50% a lo largo de 2014.

"Más de mil millones de dispositivos están protegidos con Google Play, que lleva a cabo 200 millones de análisis de seguridad de los dispositivos por día", remarcó la empresa.

Origen de las amenazas

El análisis de varias de las tiendas alternativas a Google Play reveló que las de origen ruso y chino son las más vinculadas con aplicaciones maliciosas, mientras que las europeas y americanas estarían menos relacionadas con ellas.

En el caso de las rusas, algunas de esas tiendas tienen hasta un 25% de aplicaciones infectadas.

Entre las previsiones de G Data para este año, la empresa cita a la banca online como un ámbito en el punto de mira de los cibercriminales, ya que se prevé un aumento del malware diseñado específicamente para robar datos bancarios y financieros.

Fuente: InfoBAE.com


04 2015

Resumen Semanal!

www.radians.com.ar - 2015 Buenos días, estoy publicando el resumen de las notas de la semana pasada. Para aquellos que no entran diariamente; el calendario semanal seria, los días lunes un resumen de la semana y los viernes un laboratorio o nota de mayor interés.

Quería contarles que estoy subiendo videos de los ScreenCast en YouTube en el canal del blog, hay muchos sobre Windows Server 10 TP, Windows 10 TP, Windows Server 2012 R2 y sobre Windows 8.1. Les paso el link para que los vean http://www.youtube.com/user/RadiansBlog.

Mil disculpas pero estoy medio demorado con la respuesta de mail y consultas, pero esta semana estaré contestando todos (ya empecé y conteste unas 30 la semana pasada) y cada uno de ellos! GRACIAS por la paciencia.

Saludos, Roberto Di Lello.

Resumen Semanal


04 2015

MVP Directory Services 2015! Gracias a todos!

www.radians.com.ar - 2015 Quería compartir con ustedes esta noticia que es muy importante para mi. Microsoft me nombro MVP en Directory Services por séptimo año. Aprovecho la oportunidad para agradecerles a todos quienes con su apoyo, preguntas o repuestas colaboraron con este logro y con el crecimiento del blog a lo largo de estos 7 años que llevo en este emprendimiento.
—————————————————————————————————————-
Microsoft se complace en reconocerle como profesional más valioso (MVP) de Microsoft por sus excepcionales contribuciones y compromiso con las comunidades técnicas de todo el mundo durante el año pasado
—————————————————————————————————————-

I wanted to share with you this news which is very important to me. I was recognized by Microsoft as MVP in Directory Services for seven year. I take this opportunity to thank all of you who give me their support, questions or answers that contributed to get this achievement and make the blog grow along these 8 years I’ve been in this blog and my career.
—————————————————————————————————————-
Microsoft is pleased to recognize you as a Microsoft Most Valuable Professional for your exceptional contributions and commitment to technical communities worldwide over the past year.
—————————————————————————————————————-

GRACIAS A TODOS! Saludos, Roberto Di Lello


30  03 2015

Resumen Semanal!

Calendar111111111111111111111111111[1] Buenos días, estoy publicando el resumen de las notas de la semana pasada. Para aquellos que no entran diariamente; el calendario semanal seria, los días lunes un resumen de la semana y los viernes un laboratorio o nota de mayor interés.

Quería contarles que estoy subiendo videos de los ScreenCast en YouTube en el canal del blog, hay muchos sobre Windows Server 10 TP, Windows 10 TP, Windows Server 2012 R2 y sobre Windows 8.1. Les paso el link para que los vean http://www.youtube.com/user/RadiansBlog.

Mil disculpas pero estoy medio demorado con la respuesta de mail y consultas, pero esta semana estaré contestando todos (ya empecé y conteste unas 30 la semana pasada) y cada uno de ellos! GRACIAS por la paciencia.

Saludos, Roberto Di Lello.

Resumen Semanal


27  03 2015

MigLab: Laboratorio de migracion de toda la arquitectura a Windows Server 2012 R2; migraremos la arquitectura de Directory Services, Exchange y Clientes {Parte 2-ScreenCast}

cloudmigrationmain[1]Hoy camos a ver la segunda Nota/Video de este laboratorio que nos llevara unos días, ya que lo que se me ocurrió fue agregar mucha mas complejidad y no hacer solo un lab de migrar un rol o servicio, sino de migrar toda nuestra arquitectura. Esto implica no solo migrar la versión del sistema operativo sino también servicios, roles, cuentas de usuarios, de maquinas y de acuerdo como podamos ir avanzando hasta podríamos migrar estaciones clientes de XP a Windows 7 u 8.

La primera nota la pueden encontrar en: MigLab: Laboratorio de migracion de toda la arquitectura a Windows Server 2012 R2; migraremos la arquitectura de Directory Services, Exchange y Clientes {Parte 1}

 

Esta semana estaré de vacaciones por lo que estoy republicando algunas notas importantes. Espero les sea de interés. Saludos, Roberto Di Lello.


26  03 2015

MigLab: Laboratorio de migracion de toda la arquitectura a Windows Server 2012 R2; migraremos la arquitectura de Directory Services, Exchange y Clientes {Parte 1}

www.radians.com.ar 2014 Hoy quería escribir la primera nota de este laboratorio que nos llevara unos días (ya estoy editando la primera parte), ya que lo que se me ocurrió fue agregar mucha mas complejidad y no hacer solo un lab de migrar un rol o servicio, sino de migrar toda nuestra arquitectura. Esto implica no solo migrar la versión del sistema operativo sino también servicios, roles, cuentas de usuarios, de maquinas y de acuerdo como podamos ir avanzando hasta podríamos migrar estaciones clientes de XP a Windows 7 u 8.

En esta primera entrega, veremos la introducción de lo que tenemos y a donde queremos llegar; a modo de pequeño relevamiento. Así nos vamos acostumbrando a la metodología, ya que no deberíamos empezar a trabajar sin hacer un relevamiento de toda la arquitectura.

Nuestra Arquitectura Original

DominioOriginal

En nuestro lab, contamos con un servidor en Windows Server 2003 que tiene alrededor de 200 usuarios y contamos también con un Exchange Server 2003 SP2, que se encuentra fuera de OUsoporte; y obviamente tiene todas las cuentas de mail de esos 200 usuarios. Nuestra arquitectura contempla una sola organización de Exchange; es un único dominio, sin child domains; configurado en un solo sitio.

Uno de los principales errores que tiene nuestra arquitectura es que esta todo en un solo equipo. No hay redundancia de DC, no hay backup, no están los roles FSMO separados, y por si fuera poco el Exchange esta implementado en el mismo equipo que tiene el rol de DC (algo no recomendado para producción, esto no quiere decir que no funcione aquí el hecho).

Lo que queremos hacer es mejorar esta arquitectura, emplear mejores practicas y ordenar y poner en funcionamiento Windows Server 2012 con todos sus beneficios; obviamente sin perder nada y teniendo la menor baja de servicios posible,

Nuestro Objetivo: La arquitectura migrada

Dominio_Migrado

Tengamos en cuenta que este lab lo vamos a utilizar varias notas, ya que representa un lindo desafío y ya tenemos configurados las 200 cuentas. Estos labs tendrán notas teóricas y muchos videos y demos. Stay Tunned!

Ya estoy editando el primer video en el cual estaremos preprando todo para migrar nuestra arquitectura de Directory Services (Active Directory) desde Windows Server 2003 a Windows Server 2012 R2.

Esta semana estaré de vacaciones por lo que estoy republicando algunas notas importantes. Espero les sea de interés. Saludos, Roberto Di Lello.


Next Page »