Configurar Aviso Legal de inicio Sesión en Servidores mediante GPO

Hoy en día muchas normas, estándares, librerías de Seguridad de La información recomiendan que en los servidores y otros equipos de comunicaciones debería existir un Banner, ya que puede servidor como un medio persuasivo para los atacantes.

Por ello en Windows server 2008, 2008r2,2012… existen opciones donde podemos configurar dichos avisos o banner.

En esta oportunidad voy a configurar un aviso para mis controladores de dominio, para ello editamos la GPO y nos dirigimos a la siguiente ruta (Computer Configuration/Policies/Windows Settings/Security Settings/Local Policies/Security Options

a

Aquí encontramos las dos opciones, la primera donde colocamos un título del banner.

2

En la segunda colocamos el contenido del aviso Legal.

3

Luego aplicamos y realizamos un gpupdate /force en los DC.

Ahora si hacemos un inicio de sesión remoto o local nos mostrará el aviso legal.

4

 

Esta configuración podemos utilizarla para todos los servidores y equipos que creamos conveniente en nuestra organización.

Gracias, espero que les sea de utilidad.

Convertir servidor físico a virtual (Hyper-v)

En algunas empresas suelo encontrar servidores de aplicaciones corriendo en hardware obsoleto y con el riesgo de que un día deje de funcionar y por ende si no se tiene algún backup nos vamos al abismo.

Hoy enseñaré los pasos para convertir un servidor físico a virtual (Hyper-v), usando la herramienta Disk2vhd, desarrollada por el amigo Mark Russinovich.

Esta herramienta es gratuita y lo podemos descargar desde aquí.

Una vez descargado, copiamos y descomprimimos en el escritorio del equipo físico que se va a virtualizar.

5

luego ejecutamos el archivo .exe y aceptamos los famosos términos de licencia.

6

Aquí seleccionamos los discos que necesitamos virtualizar, la ruta donde se guardará el VHDX (sugiero que sea en un disco Externo) y damos clic en crear; en mi caso seleccioné el Disco C,D y el Sistema Reservado.

Importante: Podemos seleccionar vhdx, este tipo de archivos es menos propenso a dañarse y con este formato podemos levantarlo en Hyper-v 3.0. o Windows Server 2012,2012r2.

8

 

Después de unos minutos el disco se ha creado satisfactoriamente, damos clic en cerrar.

 

9

Como se observa en la imagen se ha creado el archivo en al ruta donde le indicamos.

10

Ahora debemos copiar el archivo .vhdx en una ruta local o compartida de donde tenga acceso el Host con Hyper-v , luego creamos la máquina virtual, colocamos un nombre y seleccionamos la ruta donde se guardará la configuración de la VM.

11

Seleccionamos el adaptador de red.

12

Asignamos la memoria RAM, recomiendo que sea mayor e igual al servidor físico.

112

Seleccionamos la segunda opción para para usar el archivo .vhdx, damos clic en siguiente y finalizamos.

13

Ya tenemos creada la VM y agregado el disco del servidor virtualizado, ahora nos queda iniciarlo.

14

Con esto hemos logrado el objetivo.

Espero les sea de utilidad, en mi experiencia me ha ido muy bien.

Desactivar sincronización de usuarios onpremise hacia AD Azure

Hoy me encontré con un problema, no podía eliminar un usuario sincronizado con mi Active Directory Onpremise mediante el portal de Office 365, esos objetos habían quedado huérfanos, ya que mi servidor de dominio había sido eliminado, por lo que tenía que desactivar la sincronización de directorios y desvincular totalmente aquellos objetos.

Los pasos para desactivar esta sincronización son los siguientes:

  1. Tener instalado en mi equipo el Módulo Windows Azure Active Directory para Windows PowerShell, si no lo tenemos debemos descargar e instalar los siguientes complementos: 01) Asistente para el inicio de sesión de Microsoft Online Services para profesionales de TI RTW  y  02) Módulo de Azure Active Directory para Windows PowerShell (versión de 64 bits)

Los pasos para instalar son simples como se muestra en las capturas siguientes:

01)

1

2

02)

3

4 5

Abrimos el Módulo de PowerShell Azure como administrador e importamos los cmdlets y nos conectamos a Azure AD con el comando connect-Msolservice; nos pide las credenciales del administrador global y damos aceptar.

6

Una vez conectado, aplicamos el comando que se muestra a continuación para desactivar la sincronización, confirmamos presionando la letra “S” y listo.

Para ver si el comando se ejecutó correctamente podemos utilizar (Get-MSOLCompanyInformation).DirectorySynchronizationEnabled , si el resultado es False, hemos concluido correctamente.

7

Ahora podremos eliminar todos esos objetos huérfanos que no podíamos eliminar.

Implementación de Print Server Windows Server 2008 r2

En ocasiones cuando tenemos muchas impresoras en nuestra organización es necesario centralizar la administración de las mismas, es por ello que surge el Rol de Windows llamado Print Server.

En esta oportunidad les enseñaré como instalar un Print Server desde Cero e instalar desde un cliente con windows 7.

Lo primero que haremos es instalar el rol mediante los siguientes pasos.

Nos dirigimos al Server Manager y en roles damos clic en Agregar Roles, siguiente.

0.1

Seleccionamos el Rol Print and Document Services y siguiente.

0.2

Verificamos que esté seleccionado Print Server y siguiente.

0.3

Después de todos los siguientes, damos clic en Intall

0.4

luego de unos minutos finaliza correctamente y cerramos.

0.5

En mi caso yo ya tenía varias impresoras agregadas, pero enseñaré como agregar una nueva impresora, para ello necesitamos descargar los drivers y guardarlos en alguna parte del servidor de Impresión.

1

Abrimos la consola de Print Management, desplegamos el nombre del servidor y en driver damos clic derecho, administrar drivers.

2

Observamos que tenemos todos los drivers de nuestras impresoras, en mi caso agregaré uno nuevo.

3

En caso tengamos equipos de 32 y 64 bits debemos selecionar las dos opciones, en mi caso sólo cuento con equipos con windows 7, windows 8 y windows 10 de 64 bits, por lo que seleccionaré la segunda opción.

4

Aquí seleccionamos Have Disk, nos dirigimos a la ruta donde guardamos el drivers, seleccionamos y abrimos el archivo .inf

5

6

7

Como observamos se cargan los drivers.

8

Con esto hemos agregado correctamente los drivers del modelo de nuestra impresora y finalizamos.

9

Si vamos a drivers veremos el driver instalado.

10

Ahora agregaremos la impresora, para ello hacemos clic derecho en Printers, agregar impresora.

11

Seleccionamos la segunda opción, puesto que antes yo ya le había colocado una ip a la impresora.

12

Escribimos la IP de la impresora y podemos dejarlo en Autodetect, luego clic en siguiente.

13

Seleccionamos el driver instalado.

14

Nos muestra el nombre que le colocará a la impresora y que lo va a compartir, le damos siguiente, ya mas adelante podemos cambiarle de nombre a la impresora.

15

Nos muestra información de la impresora.

16

Nos indica que la impresora ha sido instalada satisfactoriamente.

17

Ahora si nos dirigimos a la consola, en Printers podemos ver la impresora agregada y editar el nombre.

18

También el nombre con que se va a compartir.

19

A nivel de servidor eso sería todo, ahora lo que nos queda es ir a un cliente, y en el explorador de windows colocar el nombre del servidor de impresión y nos mostrará todas las impresoras que tenemos, simplemente damos doble clic en la impresora que deseamos, por supuesto con privilegios de administrador y listo se instalará la impresora.

20

21

Espero que este artículo les sirva de ayuda.

 

Saludos desde Lima-Perú.

Solución a error de certificado en Servidor Office Web Apps

Si alguien de los administradores de Lync Server 2013 ha tenido que lidiar con este mensaje de error de certificado, aquí traigo la solución. Este error se muestra cuando establecemos una conferencia Lync y deseamos compartir un PowerPoint; el mensaje indica que existe un problema con el certificado, esto puede deberse a dos escenarios, uno porque el certificado ha vencido o como es mi caso “Se malogró mi servidor donde tenía la autoridad certificadora Interna que asignó el certificado a mi servidor que tiene instalado el Office Web Apps”.

1

Lo primero que haremos es Instalar una Nueva Autoridad Certificadora, ya sea en Windows Server 2008r2 o 2012r2

Una vez instalada debemos ingresar al servidor que tiene el Rol de Office Web Apps y haciendo uso de la herramienta de digicert generar un nuevo csr.

2

3

Guardamos el TXT con un nombre.

4

Ingresamos mediante la web a la dirección de la autoridad certificadora.

5

6

Pegamos el contenido del TXT, seleccionamos en Submit y guardamos el archivo .cer

7

Recordar que el certificado debemos guardarlo en el servidor de Office Web Apps, luego abrimos el IIS y completamos la solicitud de certificado como en la imagen.

8

Colocamos un nombre al certificado (este nombre utilizaremos más adelante para asignar el certificado)

9

Ahora abrimos un PowerShell en modo administrador y ejecutamos los comandos resaltados en amarillo para asignar el certificado, si nos sale para confirmar digitamos Y (yes)

Como verán en los comandos debemos tener en cuenta el fqdn del servidor Office Web Apps y el nombre del certificado que le asignamos en el IIS.

11

En algunos casos es necesario Publicar la Topología de Lync , en mi experiencia no hizo falta.

Ahora si probamos compartir un archivo de Power Point no tendremos problemas.

12

Espero les sea utilidad, hasta otra oportunidad.