Archivo de la etiqueta: Windows Server

Como crear una relación de confianza entre dos dominios en Windows Server

Para crear una relación de confianza entre dos dominios en Windows Server, siga los siguientes pasos:

  1. Abra el Administrador de servidores en el servidor que será el controlador de dominio de origen.
  2. Haga clic en «Herramientas» y seleccione «Administrador de relaciones de confianza».
  3. Haga clic en «Agregar» para iniciar el Asistente para relaciones de confianza.
  4. Seleccione «Confianza entre dominios» y haga clic en «Siguiente».
  5. Escriba el nombre del dominio de destino y haga clic en «Siguiente».
  6. Seleccione «Unidireccional» si solo desea permitir el acceso desde el dominio de origen al dominio de destino. Seleccione «Bidireccional» si desea permitir el acceso en ambos sentidos.
  7. Escriba la contraseña de la cuenta de administrador del dominio de destino y haga clic en «Siguiente».
  8. Verifique los detalles de la relación de confianza y haga clic en «Finalizar» para crear la relación.
  9. Repita los pasos 1 a 8 en el servidor que es el controlador de dominio de destino para completar la configuración de la relación de confianza bidireccional.

Tenga en cuenta que estos pasos son solo una guía general y pueden variar ligeramente dependiendo de la versión de Windows Server que esté utilizando y de la configuración específica de su red.

Habilitar complejidad de contraseñas en Active Directory

Para habilitar la opción de complejidad y durabilidad de contraseñas en un Directorio Activo de Windows, siga estos pasos:

  1. Abra el Administrador de Servicios de Directorio (AD DS) y haga clic en el servidor en el que desea habilitar la opción.
  2. Seleccione «Políticas de Seguridad» y haga clic en «Política de Contraseña».
  3. En las propiedades de la política de contraseña, habilite la opción «Habilitar la política de complejidad de contraseñas».
  4. Establezca los requisitos de complejidad de contraseñas deseados, como la longitud mínima de la contraseña y la necesidad de incluir caracteres especiales.
  5. Habilite la opción «Habilitar la política de durabilidad de contraseñas» para establecer el período de tiempo en el que las contraseñas deben ser cambiadas.
  6. Guarde los cambios y aplíquelos a los usuarios afectados.

Es importante tener en cuenta que estos cambios pueden afectar a los usuarios existentes, por lo que es recomendable notificarles sobre los cambios y proporcionarles instrucciones para actualizar sus contraseñas.

Migrar maquinas virtuales de Hyper-V 2008 a Hyper-V 2016

Hoy os traigo una manera muy fácil de migrarlas maquinas virtuales de Hyper-V 2008 a Hyper-V 2016.

Primero, debemos de convertir nuestros discos duros virtuales al nuevo formato (VHD a VHDX, que os deje anteriormente en esta entrada.

Una vez tengamos los archivos convertidos y en el nuevo servidor, hacemos lo siguiente:

  1. Creamos una nueva maquina virtual, en la que le ponemos las mismas características que tenia la maquina virtual en el otro servidor (Procesador, Red, Memoria, etc..)
  2. En este paso no creamos el disco duro.
  3. Una vez tengamos la maquina creada, la editamos y le añadimos el archivo del disco duro convertido.
  4. Arrancamos la maquina y esta arrancara tal y como estaba, una vez arranque, cojerá la nueva tarjeta de red, pondremos los datos de la red, como los tenia, y ya tenemos la maquina funcionando correctamente.

Convertir discos virtuales de VHD a VHDX

Desde Windows 2012, en Hyper-v, las extensiones de los discos duros pasan a ser VHDX, ya que estos permiten crear discos de hasta 64 TB, mayor protección contra la posible corrupción de datos y una mejor alineación de los sectores del disco duro, para que este funcione de una mejor manera.

Para realizar la conversión haremos lo siguiente:

  1. Una vez tengamos abierto Hyper-V Manager, en el menú de acciones buscamos “Editar Disco”
  2. Buscamos el disco VHD que vamos a convertir, y damos a siguiente
  3. Seleccionamos, que que queremos realizar sobre el disco  “Compactar, Convertir o Expandir”, en este caso, vamos a seleccionar Convertir y damos a siguiente
  4. Indicamos el formato de disco para convertirlo, en este caso, VDHX y nuevamente, damos a siguiente
  5. Ahora toca definir el tipo de disco que queremos, “Fijo o Dinámico”, si queremos que el disco reserve el tamaño de inicio (Fijo) o por el contrario que vaya creciendo en función de los datos que vayamos añadiendo, (Dinámico), y siguiente
  6. En este ultimo paso elegimos el lugar donde se va a guardar el nuevo disco duro con formato VHDX, le damos a terminar y esperamos que termine la operación

Migrar Servidor DHCP Windows Server 2008 R2 a Windows Server 2016 R2

Una vez tengamos instalado el servidor DHCP en ambos servidores, podemos comenzar con la migración, que no nos llevara mas de 10 minutos, primeramente en el servidor 2008, lanzamos un PowerShell como administrador y escribimos lo siguiente:

  1. Escribimos netsh DHCP server export C: \ dhcp.txt y presionamos Intro para exportar el servidor DHCP a un archivo .txt

Una vez tengamos la configuración exportada a un archivo .txt, lo copiamos en un pendrive o unidad de red, y nos vamos al nuevo servidor (2016), igualmente lanzamos un PowerShell con derechos de administrador y escribimos lo siguiente:

  1. Escribimos netsh DHCP server import C: \ dhcp.txt y presionamos Intro para importar el archivo .txt

Ahora nos vamos al servidor DHCP 2016 y sobre el nombre del servidor, damos click derecho y autorizar.

Comprobamos que esta todo correctamente migrado, y comprobamos que en el 2008, esta desautorizado.

Error “Windows no tiene acceso al dispositivo, ruta de acceso o archivo especificado” en Windows Server 2016

Este error nos aparece, si por ejemplo intentamos cambiar las opciones del adaptador de red desde este menú, o abrir otras aplicaciones como Windows Defender, etc.

Sigue leyendo

Crear TEAM de tarjetas de Red Windows Server 2016

  1. Vamos al administrador del servidor, y hacemos clic en servidor Local.
  2. En las propiedades del panel, en la primera columna, busque equipo NICy, a continuación, haz clic en el apartado deshabilitado de la derecha. El equipo NIC abre el cuadro de diálogo.Cuadro de diálogo de equipo NIC
  3. En adaptadores e Interfaces, selecciona los adaptadores de red que quieras agregar al nuevo equipo NIC.Agregar adaptadores al nuevo equipo NIC
  4. Haz clic en tareas y, a continuación, haz clic en agregar al nuevo equipo.Agregar al nuevo equipo
  5. Se abre el cuadro de dialogo para el nuevo equipo y nos muestra los adaptadores de red y marcamos los que queramos que formen parte. En nombre de equipo, escribe un nombre para el nuevo equipo NIC y, a continuación, haz clic en propiedades adicionales.Propiedades de equipo NIC adicionales
  6. En propiedades adicionales, seleccione los valores para modo de equipos de adaptadoresmodo de equilibrio de carga, y adaptador del modo de espera. En la mayoría de los casos, es el modo de equilibrio de carga de rendimiento más alto en dinámico.

    Propiedades de equipo NIC adicionales

Sigue leyendo

Instalar Dropbox como Servicio Windows Server 2012

Si deseas instalar Dropbox en una sola maquina para que esta tenga los archivos a través de la red, aquí te cuento como hacerlo fácilmente en menos de 5 minutos:

  1. Descarga e instala Dropbox normalmente
  2. Desactiva en las opciones avanzadas de dropbox, las notificaciones y desmarcar la opción de arrancar al inicio
  3. Descarga y ejecuta Recursos de Windows Server 2003 Kit de Herramientas. Si te sale error omítelo para seguir con la instalación, de aquí necesitamos varios archivos
  4. Copiar instsrv.exe a C:\Program Files (x86)\dropbox
  5. Copiar srvany.exe a C:\Program Files (x86)\dropbox
  6. Abrimos una linea de comandos
  7. Ejecutar "C:\Program Files (x86)\dropbox\instsrv.exe" dropbox "C:\Program Files\dropbox\srvany.exe"
  8. Ejecutar reg ADD HKLM\SYSTEM\CurrentControlSet\Services\dropbox\Parameters /v Application /d "C:\Program Files\dropbox\dropbox.exe"
  9. Ejecutar reg ADD HKLM\SYSTEM\CurrentControlSet\Services\dropbox\Parameters /v AppDirectory /d "C:\Program Files\dropbox"
  10. Nos vamos a los servicios y buscamos Dropbox
  11. Entramos en el servicio, marcamos que arranque automáticamente y ponemos credenciales para que arranque el sistema con un usuario con permisos para ello
  12. Ejecutar net start dropbox

 

Crear Accesos Directos por Politicas

Los administradores de sistemas de Windows usamos las políticas de grupo para personalizar, configurar y bloquear las estaciones de trabajo en Windows. El Editor de Política de Grupo (Group Policy Editor) puede cambiar la configuración básica de Windows, eliminar el acceso a ciertos programas e incluso colocar accesos directos en el escritorio de los usuarios. Este acceso directo aparece en el escritorio de cada equipo con Windows en el dominio. Sólo puedes colocar estos accesos directos al escritorio de un equipo que use la Consola de administración de política (Group Policy Management) de grupo en un dominio de Windows. No puedes crear accesos directos usando el Editor de política de grupos en un sistema Windows que no esté en un dominio.

  • Haz clic en «Inicio», escribe “Gpmc.msc” en el cuadro de búsqueda en la parte inferior de menú «Inicio» y presiona «Enter».
  • Haz clic en «Sí» si en el Control de cuentas de usuarios si aparece uno.
  • Haz clic derecho en el objeto de la política de grupo que quieres modificar y haz clic en «Editar».
  • Navega hasta Configuración\Preferencias\Configuración de Windows\Carpeta de accesos directos en el panel izquierdo de la ventana del Editor de política de grupo.
  • Haz clic derecho en la carpeta de accesos directos, haz clic en «Nuevo» y haz clic en «Acceso directo».
  • Haz clic en el cuadro «Acción» y haz clic en «Crear».
  • Escribe un nombre para el acceso directo en el campo Nombre.
  • Haz clic en el cuadro «Tipo de objetivo» y selecciona «Objeto de archivo del sistema» si es un acceso directo a un archivo, «URL» si un enlace a una página web o «Objeto shell» si es otro tipo de acceso directo, como un acceso a una impresora o computadora.
  • Haz clic en el cuadro «Ubicación» y haz clic en «Escritorios de todos los usuarios».
  • Escribe el destino del acceso directo en el cuadro «Directorio del objetivo», «URL del objetivo» o «Objeto de destino». Un cuadro diferente aparecerá dependiendo de qué tipo de objetivo seleccionaste. Por ejemplo, escribe “C:\Ejemplo.exe” o “http://www.ejemplo.com».
  • Haz clic en la opción “…” a la derecha de «Ícono», busca un ícono para el acceso directo y haz doble clic en él.
  • Haz clic en «Aceptar».

Implementar certificado por GPO (Politicas de Grupo)

Si quieres agregar certificados de entidades de certificación raíz de confianza en un dominio y que todos los usuarios lo tengan en sus equipos, solo deberemos de seguir los siguientes pasos, muy sencillos:

  1. Deberemos de abrir el administrador del servidor.
  2. Desplegamos Herramientas y nos vamos a: Administración de Directivas de Grupo.
  3. Sobre el grupo que queramos crear la directiva, le damos botón derecho y seleccionamos: Crear un GPO en este dominio y vincularlo aquí.
  4. Una vez creado, botón derecho y editar.
  5. Y ahora navegamos a: Configuración de Equipo -> Directivas -> Configuración de Windows -> Configuración de Seguridad -> Directivas de Clave Publica
  6. Haga clic con el botón secundario en el almacén Entidades de certificación raíz de confianza.
  7. Haga clic en Importar y siga los pasos del Asistente para importación de certificados para importar los certificados.
  8. Una vez creada, nos vamos a ejecutar y ejecutamos: gpupdate /force
  9. Reiniciamos las maquinas de cliente y comprobamos si esta instalado y si se esta ejecutando la política (gpresult /r)