Tooltorials

Estimado Victor,
Agradecerte por la oportunidad de compartir tus conocimientos relacionados a Infraestructura TI. En mi caso me gustaria fortalecer estos temas que menciono acontinuacion:

- Diseño de active directory.
- Migración de Controladores de Dominio.
- Implementar Entidad de Certificados.

Saludos
ZM

Me gustaria que explicaras el tema de AGDLP.

Saludos

Me gustaria aplicar relaciones de confianza entre un dominio que esta en nuestra red local y otro que esta en una DMZ

Por otra parte, como se compran y se instalan las licencias de terminal server.

Saludos.

Gracias Victor por la oportunidad, en mi caso me gustaria aprender como hacer en Active Directory una restriccion para que los usuarios no puedan eliminar ningun directorio es decir, puedan guardar todo pero borrar nada, esto creo que se puede manejar a traves de una politica de grupo, lo que puedas ayudarme te lo agradeceria.

Saludos,

Cristian Navarro

Sub dominios, replicacion entre subdominios, GPO.

hola victor me gustaria saber un poco hacer de los temas ya mencionados y tambien la utilizacion de AGDLP, politicas y seguridad gracias

Hola Victor unos de los problemas que se me presentan constantemente es que se migran terminales que estan en un dominio a Windows mas nuevos (por ejemplo del xp al seven) y las politicas del server empiezan a ser insuficientes o se instalan programas (desde office a navegadores tipo chrome) y ya no tenemos control por politicas.
Desde ya muchas Gracias

Como se hace para administrar usuarios, equipos y otros sin utilizar la cuenta del superadministrador. Asimismo, permitir instalar programas a usuarios comunes.

Excelente iniciativa, las que nos brinda victor ya que en los sitios de TecNET Y MSDN se encuentra mucha informacion pero no encuentra con claridad la solucion a muchos problema. ejemplo:
* el maestro emulador PDC como sincronizarlos los dominios del bosque.
* error - DNS deben incluir la direccion de bucle invertido
* al crear un subdominio, el dominio principal no replica al subdominio la zona msdcs.dominio.xxx
* al crear un subdominio no se puede crear zona principal gravable.
* en el subdominiio el controlador debe anurciarse como servidor generico de catalogo global del bosque en su sitio local
* en el subdominio al crear un servidor dhcp con las credenciales del dominio principal y al autorizarlo en las herramientas del servidor en dhcp una vez agreado no lo autoriza dice algo asi como que ya esta agreado a los registros de AD. pero no lo autoriza.
* conocer un poco mas sobre las configuraciones de :
- active directory lighweight directory services
- servicios de certificados de active directory
- servicio de acceso y directivas de redes
* el temas de las politicas GPOs como dicen otros amigos que han publicado a veces funciona.
* servidor DNS
* al crear otro dominio en el bosque con el mismo espacio de nombres hay problemas con la relacion de confianza two way transitive trush.

bueno esto temas son mas o menos los que he tenido dificulta pero han publicado otras mas que son de mucho interes.

le agradesco a voz y a tu equipo de trabajo por colaboraron en aprender a soluciones todas estas dudas, reciban mi mas cordial agradecimiento.

Att. Reinel Guerrero.

me gustaria hablar sobre los permisos de los usuarios y las politicas

una pregunta quisiera saber si el libro de windows server 2008 server administrator del examen 70-646 estaria en español esque tengo un poco de dificultad con el ingles yo lo tego en ingles pero e pllado unas paginas para traducir pero la cosa es solo aceptan documentos de 1 a 2 MB y este libro pesa como 18 MB y lo quiero es realizar los ejercicios que contiene dicho libro nose si me podrias ayudar

Me pasa lo que a muchos, a veces andan y otras no.

Hola Victor,
Aprecio mucho tu trabajo y el tiempo q nos dedicas.
Me gustaria profundizar en FSMO roles.
Saludos.
Barbara

Hola Victor
Gracias por segir ampliando el curso.
Me gustaria aprender más sobre la comunicación de active directory con los usuarios y, la automatización de tareas. Por ejemplo como enviar un formulario a un usuario o a un grupo y, que cuando inicie sesión se le abra el formulario automaticamente para rellenar. También enviar scripts de inicio de sesión etc. Por otro lado me gustaria aprender más sobre como instalar programas a los usuarios automaticamente desde el controlador de dominio. Instalación del sistema operativo en red, un poco más sobre el mapeo de unidades a usuarios moviles.
Gracias y un saludo.

Hola a todos

Estaría necesitando una explicación más detalla de Políticas de Grupo y Grupos de seguridad y Filtrar el ámbito de aplicación de un GPO y grupo Usuarios Autentificados. Porque lo que estaría necesitando es resolver el siguiente problema Las GPO siempre se aplican a OU's... no pueden aplicarse a Grupos? estuve viendo en algunos foros que dice que se tienen que configurar los filtros de seguridad o los filtros WMI y algo la delegación, de todas manera lei algo de información pero estoy un poco confundido de como aplicar el tema.

Saludos

Diego G.

Desde San Francisco - Córdoba - Argentina

Saludos Victor desde Venezuela , mi pregunta es a partir de cuantos equipos conectados en red tu recomiendas usar active directory, y la licencia de 5 clientes de Windows Server 2008 se aplica es cuando activamos AD pregunto gracias

Hola Victor,
muchas gracias por darnos la posibilidad de poder expander mas nuestros conocimientos,
Lo que yo quisiera saber mas es todo sobre permisos y privilegios que se les puede asignar a cada usurio de un grupo o a cada grupo.

Gracias.

Hola Víctor:
El te ma que me intesaria es sobre
Politicas de Grupos / Grupos de Usuarios

Saludos

Rubén Torres

A mi criterio, estos serian los temas que me gustaria se analizaran en un seminario:

1.Respaldo de Usuarios para la migracion de un servidor a otro. ¿Cuales son los pasos a seguir si necesito pasar los 250 usuarios de mi servidor viejo a mi nuevo servidor de producción? Servidor 2003,2008 a Servidor 2008 R2.
2.Respaldo de Politicas para la migracion de un servidor a otro.
3.En un bosque con varios dominios, como se implementa la replicacion de los objetos del Directorio Activo, y como se maneja la eliminacion efectiva de los mismos.
4. Implementacion seguridad del Directorio Activo. Evitar accesos no deseados, ¿Como evitar que los Hackear hagan de las suyas?
5. En caso de corromperse la base de datos como reconstruirla.
6. Tips sobre mejores prácticas.

Saludos,

Gracias por la oportunidad, de todo lo que han esrito los demas IT's, casi todos los temas son interesantes, GPO´s, Administracion en general, etc, pero lo que a mi me interesaria consultar, es como manejar de mejor manera los scrips, ya sea en logon, o en algun momentoen especifico, crear las carpetas compartidas desde scripts, o copiar directorios completos creando la raiz en la maquina del usuario..... bueno en fin,. creo que seria demasiado extenso lo de lasconsultas sobre el AD, pero creo que por el momento seria lo que mas me intreresaria aclarar.
Bendiciones

Buenas tardes Victor
Principalmente me gustaría saber como hacer Backup y como se realiza la restauración de AD además de la migración de 2003 a 2008.

Gracias por su colaboración,

Me interesa profundizar mas, en la aplicacion de politicas de nivel avanzado.

Me he quedado a nivel de configuracion del papel tapiz.
que no puedan usar el escritorio para grabar documentos.
pasarle automaticamente la lista de paginas favoritas.

Cositas asi las se hacer

Me gustaria poder lograr

Por ejemplo:
1. Restringir acceso a memerias USB.
2.Que solo se puedan usar memorias usb en la empresa registradas, una en especifico que yo quiera.
3.Crear las conecciones ODBC de mis programas.
4.Accesos directos de mi programas.
5.Problemas de compatibilidad con windows XP, no todas las politicas se aplican correctamente usando WS 2008 R2.

En fin, tener mas control usando politicas avanzadas de dominio y facilitar la configuracion de un equipo nuevo en la red, mediante configuraciones automaticas al registrarse al active directory.

Estimado Victor:

Hice unas políticas de seguridad en WS2008R2 para restringir uso de unidades extraibles y lectores.

Me funcionó bien, pero tuve la necesidad de quitar las politicas a algunos usuarios, pero ya no funcionó volver hacia atras, solo pude habilitar acceso a unidades extraibles pero sigue bloqueado acceso a los lectores. hice un gpupdate /force, ni así funcionó.

Como estas Víctor, puedes incluir el tema de que es un forest y de que se compone, también los master roles in active directory

Muchas gracias

Cómo se debe configurar en un solo server Active Directory e ISA server?, no podemos contar con otro server por eso me gustaría tenerlo todo en uno, cuál es la mejor forma de instalarlo y configurarlo en ese escenario?

Gracias!!

Bueno victor sonara un tanto utopico pero me parece que el dia que vayas a realizar el seminario deberia de tocar los puntos mas importante de los diferentes sub temas que componen el active directory. Tales como los que mencionas.

Dominios, Controladores de dominio de solo lectura (RODC), Active Directory, Grupos Globales, Universales, Locales, Domain Local, Cuentas de Usuarios, Cuentas de estaciones, plantillas de usuarios, AGDLP, Políticas de AD, Templates administrativos, group policy preferences, Catálogos globales, Unidades Organizacionales (OUs), FSMO roles, Sitios, Replicación,

Hola Victor, primero que nada, quiero agradecerte la oportunidad que me haz dado de formar parte del seminario.

Bueno pues en lo personal a mi me gustaría que hablaras en general acerca de lo que es AD, es pocas palabras una introducción, ya que habremos, como en mi caso, quienes estamos interesados en administrar AD pero falta la experiencia de alguien como tu. Esa seria mi sugerencia, no tengo algún tema en especifico, pero encantado de seguirle el rastro al seminario, que tengas un excelente día.

Me gustaria que tratacen sobre Active Directory, GPO,todo.

ME GUSTARIA SABER VICTOR POR FAVOR

La verdad quedaria muy claro todo si se explicara cada componente del directorio activo y para que sirve cada uno de esos componentes, la base de datos, el esquema, y los demas como uidades organizacionales y en profundidad, finalmetne como se relacionan. Sabemos crearlo, migrarlo, crear OU y sus GPO peor cuando hay que REPARARLO es lo complicado, herramientas o procedimientos de reparacion de un active directory.

Hola, buenos dias, todos los temas expuestos por los compañeros estan muy buenos, a mi particularmente me llaman esos 3.
Gracias.
Saludos a todos.

Buenas Tardes Victor, en mi caso me gustaria saber como replicar un control de dominio que se haya degradado por averia, asi como debo migrar los FSMO y Roles al nuevo DC y como eliminar los rastros del anterior controlador para que no interfiera en el nuevo.

Muchas Gracias por tu ayuda.