Finally the help of IT is here

Blog de soluciones informaticas.

Archive for the 'Domain Controller' Category

Otra categoría mas sobre domain controllers

Modificar directivas de contraseñas en un dominio

Posteado por Xavier Xaus Nadal on 8th febrero 2009

Saludos de nuevo.

Sé que muchos de vosotros estaréis hartos de la seguridad de las contraseñas en Windows 2003 server ya que estabais muy bien acostumbrados cuando no teníais que poner 7 caracteres como mínimo, incluir caracteres en mayúsculas, dígitos, caracteres no alfanuméricos, pero es una muy buena práctica y muy recomendable tener contraseñas complejas para disponer de un sistema un poco más seguro.

Os voy a mostrar donde se ha de “tocar” para modificar estos valores.

Inicio –> Herramientas administrativas –> Directiva de seguridad de dominio –> Configuración de seguridad –> Directiva de cuenta –> Directiva de contraseñas.

Directivas de contraseñas 1

Con estos valores es suficiente para ofrecer un buen nivel de seguridad en las contraseñas de los usuarios, pero a veces puede ser contraproducente el cambio de contraseña por ejemplo cada mes y medio ya que los usuarios no se van a acordar de la contraseña que pusieron y menos en el caso que les hagamos cumplir que tengan más de 7 caracteres y que debe contener números, letras y caracteres.

Recomendación: bajar el número de contraseñas recordadas a 5 por ejemplo. Este valor es demasiado alto y si un usuario malintencionada había conseguido la contraseña de un usuario según estas directivas puede llegar a saber la contraseña en poco tiempo.

Hasta pronto Megacracks.

Tags: , , , ,
Posteado por Controlador de dominio, Domain Controller, How to | 16 Comments »

Resolver problema con JRNL_WRAP_ERROR (FRS Event ID 13568 o 13561)

Posteado por Xavier Xaus Nadal on 16th noviembre 2008

Buenos días, el otro día me encontré con un domain controller al que no le llegaba la réplica de Netlogon:

Mirando el visor de sucesos pude comprobar el siguiente error: The File Replication Service has detected that the replica set «DOMAIN SYSTEM VOLUME (SYSVOL SHARE)» is in JRNL_WRAP_ERROR.

Se replicaban los usuarios de Active Directory, se replicaban los DNS, se replicaba todo excepto la carpeta NETLOGON con lo que cualquier usuario nuevo que apuntara a ese domain controller para buscar su script de logon y es script se creara desde otro domain controller no funcionaba ya que estaba fallando la réplica.

Como solventar este problema?:

Lo único que hay que hacer es modificar o crear la siguiente clave de registro en el domain controller afectado: (Como sólo va a ser un parámetro de una cadena del registro no voy a hacer una copia de seguridad del registro, pero SÍ que deberíais hacerla del systemstate o al menos de la carpeta NETLOGON del domain controller que Sí que funciona para si se eliminan por cualquier motivo todos los scripts los podáis copiar de nuevo en un Domain Controller para poder replicar a los demás rápidamente).

Sigue leyendo MegaCrack »

Tags: , , , , , , , , , , , , , , , ,
Posteado por Active Directory, Controlador de dominio, Domain Controller | 13 Comments »

Como hacer un dcpromo a un Windows 2003 R2 x64 en un dominio Windows 2003 x86.

Posteado por Xavier Xaus Nadal on 7th agosto 2008

Buenos días, hoy me he encontrado con un problema en la actualización del dominio que tengo en Windows 2003 x86 a un sistema Windows 2003 R2 x64, el problema es que para llevar a cabo esta operación se requiere poner el cd 2 de la instalación del windows server 2003 R2 x64 para poder ejecutar el adprep desde el cd en el domain controller con el sistema basado en arquitectura de 32 bits del que dispongo. El problema reside en que en el cd2 del R2 x64 se olvidaron de poner la versión de adprep para 32 bits, con lo que este proceso no se puede realizar a no ser que tengáis el cd del R2 en versión x86 también, pero existe una forma de solventarlo que os muestro a continuación:

Sigue leyendo MegaCrack »

Tags: , , , , , ,
Posteado por Active Directory, Controlador de dominio, Domain Controller, How to | 16 Comments »

Como crear un controlador de dominio adicional en Windows Server 2003

Posteado por Xavier Xaus Nadal on 5th junio 2008

Como os había prometido os voy a mostrar como se ha de hacer para crear un controlador de dominio adicional de un dominio existente.

En primera instancia necesitamos disponer de un dominio existente, en el post anterior os he mostrado como crear el primer controlador de dominio para un dominio llamado megacrack.es ahora es el momento de instalar un controlador adicional para poder en el caso que el primero caiga tener un sistema de alta disponibilidad manual que valide a los usuarios hasta resolver el problema con el servidor principal.

Lo primero que debemos hacer es instalar de nuevo el Windows 2003 Server y ponerle una ip fija, en nuestro caso le pondremos la ip 192.168.1.101 con mascara 255.255.255.0 y puerta de enlace 192.168.1.1 y en el dns ya podremos configurar 192.168.1.100 que es el controlador de dominio principal que hemos instalado en el post anterior. El nombre del servidor va a ser SecondDomain.

Sigue leyendo MegaCrack »

Tags: , , , , , , , , , , , ,
Posteado por Active Directory, DNS, Domain Controller, How to | 58 Comments »

Crear un dominio en Windows 2003 Server y una zona inversa en DNS.

Posteado por Xavier Xaus Nadal on 5th junio 2008

Lo que vamos a hacer es crear el primer dominio llamado MegaCrack de un futuro bosque de dominios, también vamos a crear una zona de búsqueda inversa en el DNS que instalaremos con el Domain Controller. Espero que os sea de gran ayuda.

image

Esta será la pantalla final cuando arranquemos nuestra sesión con el Domain controller o con algún cliente que añadamos al dominio creado.

Sigue leyendo MegaCrack »

Tags: , , , , , , , , , , , , , , ,
Posteado por Active Directory, DNS, Domain Controller, How to, Windows | 42 Comments »