miércoles, 6 de noviembre de 2013

Promocionar a Controlador de dominio unas Windows 2012




Se preparará este procedimiento con la explicación de una de las posibles maneras que tenemos de promocionar un servidor Windows 2012 independiente a controlador de Dominio.

El dcpromo deja de usarse, salvo para alguna excepción.


Es recomendable tener bien configurada previamente la tarjeta de red.

Debemos añadir un Rol nuevo:











Le damos a "Promote this server to a domain controller"


En nuestro caso como será nuestro primer controlador de dominio le damos a la opción "Add a new forest", nos inventamos un nombre de dominio "borrar.local"


Le ponemos una contraseña y continuamos.








En el próximo arranque ya se puede ver el nombre del dominio: 



GoN - Rev 1

martes, 5 de noviembre de 2013

Windows 2012 de entorno gráfico a línea de comandos


Este es el primer post de Windows 2012, en el que explicaré una de las maneras de como reducir el entorno gráfico de una instalación completa a una mínima ventana de interprete de comandos.


Este proceso lo dividiré en dos pasos.
Partiendo de una instalación completa y queremos dejar el servidor con un interface mínimo, debemos desinstalar el "Server Graphical Shell" de la siguiente manera:

Nos vamos a la ventana de nuestro PowerShell:


Introducimos la siguiente línea de comandos:


Empezará con el proceso de desinstalación y luego se reiniciará:


En el siguiente arranque dispondremos de:



Si después de dejar el servidor con un interface mínimo queremos pasar a  una instalación "Server Core", tendremos que eliminar "Graphical Management Tools And Infrastucture"

Arrancar el PowerShell y poner la siguiente línea de comando:



Con lo que nuestro siguiente arranque será de la siguiente manera:


GoN 

lunes, 4 de noviembre de 2013

ACL Cisco básica II




Voy a poner un pequeño ejemplo de como dar acceso a un PC a una red/Vlan.

La red cerrada será la Vlan60.

Configuración Nivel 3 de la Vlan60. (El rango de esta red será 110.11.160.0 / 24 y su GW 110.11.160.1)

interface Vlan60
 description Seguridad
 ip address 110.11.160.1 255.255.255.0
 ip access-group Permit_REDCerrada out
 no ip proxy-arp
!

La regla que haremos para que la máquina (110.11.10.55) pueda acceder a esta red será:

ip access-list extended Permit_REDCerrada
 remark PC_con_acceso1.
 permit icmp host 110.11.10.55 110.11.160.0 0.0.0.255
 permit ip host 110.11.10.55 110.11.160.0 0.0.0.255
 permit tcp host 110.11.10.55 110.11.160.0 0.0.0.255
 permit udp host 110.11.10.55 110.1.160.0 0.0.0.255
 deny   ip any any
!

La configuración del puerto no será muy relevante, porque filtraremos por ip origen que en este caso es 110.11.10.55 la que tiene acceso a toda la red 110.11.160.0.

La red 110.11.160.0 no tiene limitación de acceso, esta podrá llega a donde quiera.

Es importante configurar la Vlan a nivel 2 por cada Switch por el que deba comunicarse nuestro hosts contra el que tengamos de gateway de Vlans (nuestra puerta de enlace).



GoN