viernes, 11 de noviembre de 2011

Puertos abiertos para AD

Para conseguir que nuestro PC se comunique contra nuestro Active Directory (Domain) sin problemas es necesario tener los siguientes puertos abiertos.


    LDAP                                           TCP+UDP/389 : Light Weight Directory Access
    DNS                                             UDP/53
    SMB                                             UDP/138
    SMB                                             TCP/445 : Microsoft Active Directory and SMB
    Kerberos                                      UDP/88 
    RPC Locator Service port             TCP 135
    LDAP sobre SSL                          TCP 636
    Global Catalog (LDAP)                 TCP 3268

Para ampliar la lista de puertos importantes de MS:

Un listado más amplio que nos puede ser útil:

martes, 8 de noviembre de 2011

GPO WSUS estaciones de trabajo

Para no inventarme nada y haciendo uso de la wiki añadiremos una breve expliación de que es el WSUS: "Windows Server Update Services provee actualizaciones de seguridad para los sistemas operativos Microsoft. Mediante Windows Server Update Services, los administradores pueden manejar centralmente la distribución de parches a través de Actualizaciones automáticas a todas las computadores de la red corporativa."

Hay infinidad de convinaciones posibles de como configurar una buena política de Wsus. Yo os voy a poner la que tengo aplicada, que aunque seguro que es muy mejorable, está nos está funcioando sin problemas.



 

Gestión GPO 2003 - 2008

La herramienta que tenemos en Windows 2003 que viene por derfecto de Microsoft para gestionar las GPO's no es demasiado completa. Para poder trababar con cierta soltura Microsoft permite instalarte una aplicación llamada "Administrador de directivas de Grupo (GPMC.msc)" que agiliza enormemente el trabajo. Te la puedes descargar en: http://www.microsoft.com/download/en/details.aspx?displaylang=en&id=21895.En Windows 2008 viene de serie.

Para acceder a consultar o modificar una GPO en Windows 2000/2003 lo haríamos de la siguiente manera:

Vamos a "Usuario y equipos de AD", seleccionamos la OU que nos interese y le damos botón derecho. Podemos ir directamente ejecutando "gpedit.msc"


Vamos a la pestaña "Directiva de grupo"


Marcamos la GPO que queremos modificar o podemos añadir una nueva:


Utilizando el "Administrador de directivas de Grupo" la cosa cambia bastante, en W2008 las pantallas son las mismas.

Si la tienes instalada en W2003 podrás acceder a ella de igual manera con los pasos anteriores, lo que al dar boton derecho sobre la OU que toca saldrá lo siguiente:


Como podemos observar nos aparecen pestañas nuevas.


 La pestaña que nos puede ser muy práctica es "Configuración"


 En la que de una manera muy rápida podemos ver todos los registros modificados de la GPO seleccionada.

Para ejecutarlo en W2008 debes ejecutar (gpmc.msc):


Nos saldrá la siguienta pantalla. La operativa es la misma que lo comentado anteriormetne.