Breaking

Post Top Ad

Your Ad Spot

martes, 8 de septiembre de 2020

3 conceptos de la administración de Windows Server 2012

 Al administrar Windows Server 2012, a menudo necesitará usar comandos de Powershell, así como herramientas de línea de comandos para completar tareas importantes. Estos comandos y herramientas funcionan con una jerga informática muy detallada. Este artículo tiene como objetivo simplificar los términos , comandos y herramientas necesarios para facilitar la administración de Windows Server.

Administrar Windows Server

Los términos

Restauración autorizada
Especifica que el contenido de una determinada parte de Active Directory en un controlador de dominio debe anular cualquier cambio en otros controladores de dominio, independientemente de sus números de secuencia. Una restauración autorizada se utiliza para restaurar el contenido de Active Directory a un punto anterior en el tiempo.

Reanimación de Tombstone
Proporciona la única forma de recuperar objetos eliminados sin desconectar un DC, y es la única forma de recuperar la información de identidad de un objeto eliminado, como sus atributos objectGUID y objectSid. Resuelve perfectamente el problema de volver a crear un usuario o grupo eliminado y tener que arreglar todas las referencias de la lista de control de acceso (ACL) anterior, que contienen el objectSid del objeto eliminado.

Políticas de solicitud de conexión
Conjuntos de condiciones y configuraciones que permiten a los administradores de red designar qué servidores del Servicio de usuario de acceso telefónico de autenticación remota (RADIUS) realizan la autenticación y autorización de las solicitudes de conexión que el servidor que ejecuta el Servidor de políticas de red (NPS) recibe de los clientes RADIUS. Las políticas de solicitud de conexión se pueden configurar para designar qué servidores RADIUS se utilizan para la contabilidad RADIUS.

Acceso directo
También conocido como acceso remoto unificado, es una tecnología similar a una VPN que proporciona conectividad de intranet a los equipos cliente cuando están conectados a Internet. A diferencia de muchas conexiones VPN tradicionales, que deben iniciarse y terminarse mediante la acción explícita del usuario, las conexiones de acceso directo están diseñadas para conectarse automáticamente tan pronto como la computadora se conecta a Internet. El acceso directo se introdujo en Windows Server 2008 R2.

Controlador de dominio de solo lectura (RODC)
Un controlador de dominio que contiene una copia completa de solo lectura de una base de datos de Active Directory. La base de datos de Active Directory en un RODC no se puede modificar. Un RODC se utiliza en un área o ubicación que tiene seguridad limitada y es nuevo en Windows Server 2008.

Pantalla de archivos
Un objeto FSRM asociado con un directorio del sistema de archivos que limita los tipos de archivos que el sistema o cualquier usuario puede almacenar en un directorio. Cuando se detecta un archivo restringido, el servidor FSRM puede generar una o más notificaciones FSRM.

Administrador de recursos del servidor de archivos El administrador de recursos del
servidor de archivos es un conjunto de herramientas que permite a los administradores comprender, controlar y administrar la cantidad y el tipo de datos almacenados en sus servidores. Mediante el uso del Administrador de recursos del servidor de archivos, los administradores pueden establecer cuotas en carpetas y volúmenes, examinar archivos de forma activa y generar informes de almacenamiento completos. Este conjunto de instrumentos avanzados no solo ayuda al administrador a monitorear eficientemente los recursos de almacenamiento existentes, sino que también ayuda en la planificación e implementación de futuros cambios de políticas.

Orientación a nivel de artículo
Puede utilizar la orientación a nivel de artículo para cambiar el alcance de los artículos de preferencia individuales, de modo que se apliquen solo a usuarios o equipos seleccionados. Dentro de un único objeto de directiva de grupo (GPO), puede incluir varios elementos de preferencia, cada uno personalizado para usuarios o equipos seleccionados y cada uno destinado a aplicar la configuración solo a los usuarios o equipos relevantes.

Emulador de PDC
Es un rol específico de dominio, por lo que existe en el dominio raíz del bosque y en todos los dominios secundarios. Su concepción original era la compatibilidad con versiones anteriores de sistemas heredados, como los BDC de Windows NT. Sin embargo, el rol también es responsable de mantener sincronizada la hora del dominio, dado que el controlador de dominio que tiene este rol en el dominio raíz del bosque es la fuente de tiempo con mayor autoridad en el bosque.

Grupos de
servidores RADIUS remotos Un grupo de servidores RADIUS remotos es un grupo con nombre que contiene uno o más servidores RADIUS. Si configura más de un servidor, puede especificar la configuración de equilibrio de carga para determinar el orden en el que el proxy utiliza los servidores o para distribuir el flujo de mensajes RADIUS entre todos los servidores del grupo para evitar la sobrecarga de uno o más servidores con demasiadas solicitudes de conexión.

Zona principal
Cuando una zona que aloja este servidor DNS es una zona principal, el servidor DNS es la fuente principal de información sobre esta zona y almacena la copia maestra de los datos de la zona en un archivo local o en AD DS. Cuando la zona se almacena en un archivo, de forma predeterminada, el archivo de la zona principal se denomina zone_name.dns y se encuentra en la carpeta% windir% System32Dns del servidor.

Zona secundaria
Cuando una zona que aloja este servidor DNS es una zona secundaria, este servidor DNS es una fuente secundaria de información sobre esta zona. La zona de este servidor debe obtenerse de otro equipo servidor DNS remoto que también aloje la zona. Este servidor DNS debe tener acceso de red al servidor DNS remoto que proporciona a este servidor información actualizada sobre la zona. Dado que una zona secundaria es simplemente una copia de una zona principal alojada en otro servidor, no se puede almacenar en AD DS.

Zona
stub Cuando una zona que aloja este servidor DNS es una zona stub, este servidor DNS es una fuente solo de información sobre los servidores de nombres autorizados para esta zona. La zona de este servidor debe obtenerse de otro servidor DNS que aloje la zona. Este servidor DNS debe tener acceso de red al servidor DNS remoto para copiar la información del servidor de nombres autorizado sobre la zona.

Filtrado de
seguridad El filtrado de seguridad es una forma de refinar qué usuarios y equipos recibirán y aplicarán la configuración en un objeto de directiva de grupo (GPO). Con el filtrado de seguridad, puede especificar que solo determinadas entidades de seguridad dentro de un contenedor donde el GPO está vinculado apliquen el GPO. El filtrado de grupos de seguridad determina si el GPO en su conjunto se aplica a grupos, usuarios o equipos; no se puede usar de forma selectiva en diferentes configuraciones dentro de un GPO.

Nombre
principal del servicio Un nombre principal del servicio (SPN) es el nombre por el cual un cliente identifica de forma única una instancia de un servicio. Si instala varias instancias de un servicio en los equipos de un bosque, cada instancia debe tener su propio SPN. Una instancia de servicio determinada puede tener varios SPN si hay varios nombres que los clientes pueden usar para la autenticación. Por ejemplo, un SPN siempre incluye el nombre del equipo host en el que se ejecuta la instancia de servicio, por lo que una instancia de servicio puede registrar un SPN para cada nombre o alias de su host.

Inicio de la autoridad
El registro SOA almacena información sobre el nombre del servidor que proporcionó los datos para la zona; el administrador de la zona; la versión actual del archivo de datos; la cantidad de segundos que debe esperar un servidor de nombres secundario antes de buscar actualizaciones; la cantidad de segundos que debe esperar un servidor de nombres secundario antes de reintentar una transferencia de zona fallida; el número máximo de segundos que un servidor de nombres secundario puede usar datos antes de que deban actualizarse o caducar; y un número predeterminado de segundos para el archivo de tiempo de vida en los registros de recursos.

Filtro WMI Los filtros
de Instrumental de administración de Windows (WMI) le permiten determinar dinámicamente el alcance de los objetos de directiva de grupo (GPO) en función de los atributos del equipo de destino.

Comandos de PowerShell

Add-ADComputerServiceAccount
Agrega una o más cuentas de servicio a una computadora de Active Directory.

Backup-GPO
Realiza una copia de seguridad de un GPO o de todos los GPO de un dominio.

Enable-BitLocker
Habilita el cifrado para un volumen BitLocker.

Enable-BitLockerAutoUnlock
Habilita el desbloqueo automático de un volumen BitLocker.

Get-ADFineGrainedPasswordPolicy
Obtiene una o más políticas de contraseñas detalladas de Active Directory.

Get-Certificate
Envía una solicitud de certificado a un servidor de inscripción e instala la respuesta o recupera un certificado para una solicitud enviada anteriormente.

Get-GPOReport
Genera un informe en formato XML o HTML para un GPO especificado o para todos los GPO de un dominio.

Import-GPO
Importa la configuración de la directiva de grupo de un GPO respaldado a un GPO especificado.

Install-ADServiceAccount
Instala una cuenta de servicio de Active Directory en una computadora.

Invoke-GPUpdate
Programe una actualización remota de la Política de grupo (gpupdate) en la computadora especificada.

New-ADServiceAccount
Crea una nueva cuenta de servicio de Active Directory.

New-GPO
Crea un nuevo GPO.

New-NpsRadiusClient
Crea un cliente RADIUS.

Set-DnsServerPrimaryZone
Cambia la configuración de una zona primaria de DNS.

Set-DnsServerZoneAging
Configura los ajustes de antigüedad de DNS para una zona.

Set-GPInheritance
Bloquea o desbloquea la herencia de un dominio o unidad organizativa (OU) específicos.

Set-GPLink
Establece las propiedades del vínculo de GPO especificado.

Set-GPPermissions
Otorga un nivel de permisos a una entidad de seguridad para un GPO o todos los GPO de un dominio.

Set-RemoteAccessRadius
Edita las propiedades asociadas con un servidor RADIUS externo que se utiliza para la autenticación de VPN, la contabilidad de acceso directo (DA) y VPN, y la autenticación de contraseña de un solo uso (OTP) para DA.

Show-DnsServerCache
Muestra los registros en una caché de servidor DNS.

Unlock-BitLocker
Restaura el acceso a los datos en un volumen BitLocker.

Herramientas de línea de comandos

adsiedit.msc
El editor de interfaces de servicio de Active Directory es un editor de protocolo ligero de acceso a directorios que puede utilizar para administrar objetos y atributos en Active Directory. ADSI Edit proporciona una vista de cada objeto y atributo en un bosque de Active Directory. Puede usar ADSI Edit para consultar, ver y editar atributos que no están expuestos a través de otros complementos de Microsoft Management Console (MMC) de Active Directory, como Usuarios y equipos de Active Directory, Sitios y servicios de Active Directory, Dominios y fideicomisos de Active Directory, y esquema de Active Directory.

auditpol.exe
una utilidad de línea de comandos que funciona con Windows Vista, Windows 7, Windows 8, Windows Server 2008, Windows Server 2008 R2 y Windows Server 2012. Un administrador tiene la capacidad de mostrar información sobre políticas y también de realizar algunas funciones para manipular la auditoría políticas.

dcgpofix.exe
Si se encuentra en un escenario de recuperación ante desastres, puede considerar utilizar la herramienta Dcgpofix. Si utiliza la herramienta Dcgpofix, se recomienda encarecidamente que, tan pronto como la ejecute, revise la configuración de seguridad en estos GPO y ajuste manualmente la configuración de seguridad para que se adapte a sus requisitos. Dcgpofix restaura los objetos de directiva de grupo predeterminados a su estado predeterminado original después de la instalación inicial de un controlador de dominio. La herramienta Dcgpofix recrea los dos objetos de directiva de grupo predeterminados y crea la configuración en función de las operaciones que se realizan solo durante Dcpromo. Es importante comprender que Dcgpofix no restaura la configuración de seguridad al estado en el que estaban antes de ejecutar Dcpromo.

dcpromo.exe
Instala y elimina los servicios de dominio de Active Directory (AD DS).

diskpart.exe
DiskPart es un intérprete de comandos en modo texto en Windows Vista, Windows® XP y la familia Windows Server 2003®. Esta herramienta le permite administrar objetos (discos, particiones o volúmenes) mediante el uso de scripts o entrada directa en un símbolo del sistema.

dism.exe
Administración y mantenimiento de imágenes de implementación (DISM.exe) es una herramienta de línea de comandos que se puede utilizar para dar servicio a una imagen de Windows® o para preparar una imagen del entorno de preinstalación de Windows (Windows PE). Reemplaza al Administrador de paquetes (Pkgmgr.exe), PEimg e Intlcfg que se incluyeron en Windows Vista®. La funcionalidad que se incluyó en estas herramientas ahora está consolidada en una herramienta (DISM.exe) y se ha agregado una nueva funcionalidad para mejorar la experiencia del servicio sin conexión.

gpfixup.exe
Puede utilizar este procedimiento para corregir objetos de directiva de grupo (GPO) y vínculos después de una operación de cambio de nombre de dominio. En este procedimiento, utiliza la herramienta de línea de comandos Gpfixup.exe para reparar los GPO y las referencias de GPO en cada dominio renombrado. Es necesario reparar los GPO y los vínculos de la directiva de grupo después de una operación de cambio de nombre de dominio para actualizar el nombre de dominio antiguo que está incrustado en estos GPO y sus vínculos.

ipconfig.exe
Utilice la herramienta de línea de comandos Ipconfig.exe para mostrar la configuración actual del Protocolo de control de transmisión / Protocolo de Internet (TCP / IP). Para el acceso directo, utilice Ipconfig.exe para determinar la configuración del Protocolo de Internet versión 6 (IPv6) de un cliente, servidor o nodo de intranet de acceso directo.

ldp.exe
Esta herramienta GUI es un cliente de Protocolo ligero de acceso a directorios (LDAP) que permite a los usuarios realizar operaciones (como conectar, vincular, buscar, modificar, agregar, eliminar) en cualquier directorio compatible con LDAP, como Active Directory. LDP se usa para ver objetos almacenados en Active Directory junto con sus metadatos, como descriptores de seguridad y metadatos de replicación.

netsh.exe
Netsh es una utilidad de secuencia de comandos de línea de comandos que le permite, ya sea de forma local o remota, mostrar o modificar la configuración de red de una computadora que se está ejecutando actualmente. Netsh también proporciona una función de secuencias de comandos que le permite ejecutar un grupo de comandos en modo por lotes en una computadora específica. Netsh también puede guardar un script de configuración en un archivo de texto con fines de archivo o para ayudarlo a configurar otros servidores.

ntdsutil.exe
Ntdsutil.exe es una herramienta de línea de comandos que proporciona funciones de administración para los servicios de dominio de Active Directory (AD DS) y los servicios de directorio ligero de Active Directory (AD LDS). Puede usar los comandos ntdsutil para realizar el mantenimiento de la base de datos de AD DS, administrar y controlar las operaciones de un solo maestro y eliminar los metadatos dejados por los controladores de dominio que se eliminaron de la red sin haber sido desinstalados correctamente. Esta herramienta está diseñada para que la utilicen administradores experimentados.

setspn.exe
Lee modifica y elimina la propiedad de directorio de nombres principales de servicio (SPN) para una cuenta de servicio de Active Directory. Utilice SPN para localizar un nombre principal de destino para ejecutar un servicio. Puede usar setspn para ver los SPN actuales, restablecer los SPN predeterminados de la cuenta y agregar o eliminar SPN suplementarios. Setspn es una herramienta de línea de comandos integrada en Windows Server 2008. Está disponible si tiene instalada la función de servidor de Servicios de dominio de Active Directory (AD DS). Para usar setspn, debe ejecutar el comando setspn desde un símbolo del sistema elevado. Para abrir un símbolo del sistema elevado, haga clic en Inicio, haga clic con el botón derecho en Símbolo del sistema y luego haga clic en Ejecutar como administrador.

wsusutil.exe
WSUSutil.exe es una herramienta que puede utilizar para administrar su servidor WSUS desde la línea de comandos. WSUSutil.exe se encuentra en la carpeta% drive% Program FilesUpdate ServicesTools en su servidor WSUS. Puede ejecutar comandos específicos con WSUSutil.exe para realizar funciones específicas.

No hay comentarios.:

Publicar un comentario

Post Top Ad

Your Ad Spot

Páginas