martes, 31 de marzo de 2020
¿PUEDO INICIAR SESIÓN EN UNA MAQUINA DEL DOMINIO CON UN USUARIO DEL SUBDOMINIO?
Comprobar que un Usuario (usuariodominio) del dominio 'iso.org', puede iniciar sesión en una maquina que pertenece al subdominio 'eti.iso.org' y que un Usuario del subdominio 'eti.iso.org' (usuariosubdominio) puede iniciar sesión en una maquina perteneciente al dominio 'iso.org'. Ademas también hemos comprobado que usuariosubdominio dentro del W10 del dominio puede acceder a un recurso del subdominio y a un recurso del dominio, y viceversa con el usuario del dominio y la maquina del subdominio, para ello hemos creado una carpeta compartida. Para acceder a ella podemos pulsar 'Windows + R' y escribimos \\ y la @IP de la maquina a la que queremos acceder, en nuestro caso si es la del dominio seria \\192.168.2.1 y si es la del subdominio \\192.168.2.3.
Todo esto se puede llevar a cabo gracias a las relaciones de confianza que se crean automáticamente entre el dominio 'iso.org' y el subdominio 'eti.iso.org'
lunes, 30 de marzo de 2020
SUBDOMINIO SERVER 2012 R2
Crear el subdominio eti dentro de nuestro dominio iso.org.
Necesitamos tres maquinas, el server principal, el controlador adicional de dominio y nuestra maquina subdominio. La maquina subdominio debe estar en la misma red que el principal, en uno de sus adaptadores, el custom.
Comprobación:
Comprobación de que después de crear nuestro subdominio, ahora nuestra maquina pertenece al dominio eti.iso.org, y nos replica los objetos, de esta manera podremos realizar una serie de practicas con usuarios y ver si un usuario de eti puede iniciar sesión en iso
jueves, 26 de marzo de 2020
miércoles, 25 de marzo de 2020
ESCRITORIO REMOTO CON VPN
Acceder desde nuestra maquina cliente Windows 10, al escritorio remoto de nuestro servidor VPN, conectándonos a la dirección @IP de la red WAN, la red que sale a la red de redes.
lunes, 23 de marzo de 2020
VPN CON RADIUS | SERVER 2012 R2
Crear una VPN (Virtual Private Network) con el Server 2012 R2.
Necesitamos tres maquinas server, nuestra ya configurada DC01 (Server principal), una maquina server RADIUS y una maquina server VPN. La RADIUS Y LA DC01, tendran un adaptador de red Custom con nuestra correspondiente @IP dentro de nuestra red (192.168.2.X en mi caso) y la maquina VPN, tendrá dos adaptadores de red, uno Custom con una @IP manual dentro de nuestra red y una Bridged para poder puentear nuestra tarjeta física y poner tener conexión a la red de redes, también nos serviría un adaptador NAT (Traducción de direcciones de red )ya que también puentea nuestra tarjeta, la diferencia es que NAT crea un router virtual.
Es muy importante a la hora de configurar el VPN que @IP estamos utilizando por lo que recomiendo comprobarlo utilizando el comando ''ipconfig'' en el cmd o powershell.
miércoles, 18 de marzo de 2020
REPADMIN REPLICAR CD MEDIANTE POWERSHELL | SERVER 2012
Replicar los objetos de los Controladores de dominio mediante la herramienta repadmin, que se utiliza en powershell.
lunes, 16 de marzo de 2020
RSAT | SERVER 2012 R2
RSAT sirve para poder administrar nuestro Server, desde una maquina local, en este caso es Windows 10, hemos comprobado su funcionamiento, creando un nuevo usuario y un grupo y comprobando que en los dos controladores de dominio se han replicado dichos objetos (el usuario y el grupo).
jueves, 12 de marzo de 2020
CONTROLADOR DE DOMINIO ADICIONAL SERVER 2012 R2
Cambiar SID del SERVER 2012 R2
Cambiar el SID (ID de Seguridad), para que a la hora de registrar nuestra maquina en el dominio, no nos de error, ya que al ser una maquina virtual clonada tiene el mismo SID y por lo tanto nos daria problema.
Añadir nuestro nuevo Server como Controlador de Dominio adicional:
Establecer como Controlador de Dominio Adicional nuestra nueva maquina Windows Server 2012 R2.
Comprobación 1:
Comprobación de que se copian los objetos del controlador de dominio principal al controlador de dominio adicional.
También se comprueba, si cumple su función, en un supuesto caso en el que el controlador de dominio principal cae (en este caso lo hemos apagado), el controlador adicional funciona y nos deja iniciar sesión dentro del dominio.
Comprobación 2:
Comprobar que se replican los objetos del Controlador de Dominio principal al Controlador de Dominio Adicional y viceversa utilizando una herramienta de Microsoft.
Cambiar el SID (ID de Seguridad), para que a la hora de registrar nuestra maquina en el dominio, no nos de error, ya que al ser una maquina virtual clonada tiene el mismo SID y por lo tanto nos daria problema.
Añadir nuestro nuevo Server como Controlador de Dominio adicional:
Establecer como Controlador de Dominio Adicional nuestra nueva maquina Windows Server 2012 R2.
Comprobación 1:
Comprobación de que se copian los objetos del controlador de dominio principal al controlador de dominio adicional.
También se comprueba, si cumple su función, en un supuesto caso en el que el controlador de dominio principal cae (en este caso lo hemos apagado), el controlador adicional funciona y nos deja iniciar sesión dentro del dominio.
Comprobación 2:
Comprobar que se replican los objetos del Controlador de Dominio principal al Controlador de Dominio Adicional y viceversa utilizando una herramienta de Microsoft.
lunes, 9 de marzo de 2020
INSTALACIÓN + CONFIGURACIÓN IPCop
Instalación del Firewall de IPCop, que es una distribución de Linux.
Comprobación:
CONFIGURACION PFSENSE
Configurar PFSense con el mismo proposito que configuramos Untagle. PFSense es mas potente que Untagle. OJO!! en Untagle las interfaces que configuramos era la externa para la puente (para conectar con la red de redes) y la interna (nuestra red interna para el Server), pero en PFSense, esos nombre se cambian por WAN y LAN, WAN es una red de area extensa, que sera la puente, la equivalente a la externa y la LAN es una red de area local que sera la custom, la equivalente a la interna. WAN y externa o LAN e interna son sinonimos.
Comprobación:
Comprobación de que PFSense funciona como Router y nos permite la conexión a Internet desde nuestra maquina W10 que pertenece al dominio iso.org
viernes, 6 de marzo de 2020
CONFIGURACION UNTAGLE PARA EL SERVER 2012
Configurar Untagle para que realice la función de Router. Tenemos que tener 2 adaptadores, uno en modo ''Puente'' y otro Custom. El puente sera el que se conecte a la red de redes y el Custom nuestra red interna, por la que nos conectaremos a nuestro Server 2012 R2 y las maquinas clientes se conectaras al Server. OJO!!. Untagle nos proporcionara Internet, pero el Server es quien tiene el Servidor DHCP, pero OJO!!!, nosotros antes habíamos establecido la puerta de enlace en la 192.168.2.1 que es la @IP de nuestra maquina server, ya que era esta la que tenia la función de Router, pero ahora no, por lo que tenemos que cambiar la Puerta de enlace o Gateway en el rol DHCP y pondremos la misma @IP que tiene nuestra maquina Untagle, la 192.168.2.254, que es la ultima dirección de la red.
Comprobación:
Comprobamos que nuestra maquina Untagle cumple su funcion de Router y con nuestra maquina W10 (solo tienen un adaptador Custom) que esta dentro del dominio iso.org, nos podemos conectar a internet.
jueves, 5 de marzo de 2020
CONFIGURAR ENRUTAMIENTO | SERVER 2012
Comprobación:
Comprobación de que tenemos Internet desde nuestra maquina virtual W10 con un adaptador de red en modo Custom, esta maquina esta dentro de nuestro dominio ''iso.org''. OJO!!!. Cuando configuramos el rol DHCP pusimos que la puerta de enlace era la 192.168.2.254, pero eso hay que cambiarlo, y poner como puerta de enlace la 192.168.2.1 que es la @IP de nuestra maquina Server 2012 R2, ya que es a esta a la que nos conectamos para salir a la red de redes.
Suscribirse a:
Entradas (Atom)
