Anatol Emilio Lopez Maitchovcow

Como comprobar la conectividad de la Infraestructura de Exchange

muchas veces nos preguntamos como podemos comprobar que la infraestructura esta bien, o si el flujo saliente o entrante de correo es correcto para ello les traigo una de las mejores recomendaciones hecha por Microsoft

Vyatta solucion integral de router y seguridad para entornos virtualizados

La mejor Solucion Virtualizada para Seguridad Integral de Red, Balanceo, Firewall, Routing, DNS, VPN.

Generar Certificados con PowerShell

Como Generar Certificados con multiples Alias para nuestros Servidores de Exchange.

lunes, 12 de noviembre de 2018

COnfigurar Proxy desde GPO


Hola a todos. Como creamos la configuración de proxy para nuestras máquinas cliente con GPO
Lo primero que debemos saber es que debemos tener los permisos adecuados para hacer el siguiente cambio. Dentro del directorio Activo

En la consola de administración de políticas de grupo, abra cualquier política existente o cree una nueva, luego navegue a uno de los siguientes destinos:

    Configuración de usuario> Preferencias> Configuración de Windows> Registro = Para aplicar la configuración a nivel de usuario, esta configuración seguirá al usuario en cualquier computadora en la que haya iniciado sesión

    Configuración de la computadora> Preferencias> Configuración de Windows> Registro = Para aplicar la configuración en el nivel de la computadora, esta configuración se aplicará en la computadora para cualquier usuario que haya iniciado sesión en la computadora

En este ejemplo, estamos usando la primera opción que es aplicar la configuración en el nivel de usuario.


Habilitando la configuración de proxy

En este paso, crearemos el registro para habilitar la configuración de proxy. Rellene los campos de la siguiente manera:

Acción: Actualizar
Hive: HKEY_CURRENT_USER (si la configuración se aplicará a nivel de usuario) o HKEY_LOCAL_MACHINE (si la configuración se aplicará a nivel de computadora)
Ruta clave: Software \ Microsoft \ Windows \ CurrentVersion \ Internet Settings
Nombre de valor:WinHttpSettings
Tipo de valor: REG_DWORD
Datos de valor: 00000001
Base: hexadecimal.


Como podemos saber el valor del Hexadecimal?
Entramos en una maquina con el CMD
Y con el comando set proxy [proxy-server=] [bypass-list=]
Ejemplo:
netsh winhttp set proxy proxy.miempresa.local:8080 *local;microsoft.com;intranet.local;




Ahora buscaremos la Clave de registro en la siguiente ruta del regedit
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections


A continuación debemos exportar esta rama del registro.


Seleccionaremos una ubicación para el archivo

Indicando que solo exportaremos la rama seleccionada.

A continuación, editamos con un Notepad este fichero.

Ahora quitaremos del fichero los espacios y los separadores /

Quitado los separadores / ahora queda una sola línea con toda la cadena.


Ahora remplazaremos la , por null. O en blanco.

Remplazaremos todas las ,

Hora con la cadena limpia procedemos a copiar la cadena en nuestra GPO.





Ahora linkcamos la GPO a la OU

Recordar que debemos hacer un GPOUpdate /forcé para completar la implementación.

Espero que fuera de utilidad. Y si os ha gustado compartirla.

domingo, 3 de abril de 2016

Paso a Paso 365-ADFS-Azure Capitulo 1




Hola a todos. Muchas gracias por leer este blog de nuevo.
Quisiera destacar la importancia de estos pasos para el despliegue correcto de Office 365, Intune, Entre Otros Servicios Cloud.
¿Es necesario tener AD-DirSync? - No, sin embargo los usuarios de nuestra nube, no tendrán la misma contraseña ni se llevaran la misma nomenclatura, por ellos la administración de los usuarios On-Premise y Cloud se gestionan de manera independiente, Ademas de no poder utilizar el Single sign-on (SSO) y en consiguiente los usuarios serán obligados a realizar Login varias veces dependiendo de los servicios a activar. (Solo con DirSync no lograremos el SSO...), Nuestros usuarios Cloud tendrán el mismo SID, On-Premise.
Active Directory Fereration Services (ADFS),  es el servicio Fundamental para lograr el SSO, y lo que nos permite es usar nuestro usuario y contraseña, o propiedades el usuario como grupos de pertenecía, ante servicios externos, algunos ejemplos de utilización, unificación de servicios empresariales de DropBox, Office 365, zscaler, Etc...
En los siguientes entradas ir desgranado paso a paso el despliegue necesario para desde 0, desplegar los servicios necesarios para una integración completa de Directorio Activo On-Premise y AzureAD, Junto con ADFS.
Así será la infraestructura, resultante.


 Azure
En el caso practico que vamos a utilizar, solo utilizaremos PowerShell.
Vamos a empezar Definiendo la Red que para nosotros será la Red Privada donde estarán ubicadas las maquinas virtuales destinadas para el ADFS, que se sincronizara con la red interna atreves de ExpressRouter o VPN (Site-Site), Adicionalmente crearemos otra red donde expondremos nuestros ADFS-Proxy que será la DMZ, el cual serán publicados a internet para los servicios...

En este capitulo crearemos las redes necesarias para desplegar los servicios.

El primer paso es crea el grupo de seguridad de Red:
Lo primero será desplegar el Grupo de seguridad de red que se utilizara por defecto, utilizaremos el siguiente comando de line.
New-AzureNetworkSecurityGroup -Name "DMZ-HTTPS" -Location "North Europe" -Label "Grupo de Seguridad DMZ SubRed"
una vez creado el grupo de seguridad podremos visualizar las reglas predeteminadas, y asi asociarlas.
Get-AzureNetworkSecurityGroup -Name "DMZ-HTTPS" -Detailed

El siguiente paso es añadir cualquier reglas de entrada para el grupo de seguridad de red que requerimos. Es decir el tráfico de entrada a la subred que el grupo de seguridad de red será asignado a más tarde. En este ejemplo, el tráfico de entrada a la subred que se utiliza como la red privada y los servidores proxy. Estas reglas no se limitan a permitir , sino también reglas de denegación.

Get-AzureNetworkSecurityGroup -Name "DMZ-HTTPS" | Set-AzureNetworkSecurityRule -Name "Permitir entrantes RDP de todas las redes internas" -Type Inbound -Priority 110 -Action Allow -SourceAddressPrefix 'RED_VIRTUAL'  -SourcePortRange '*' -DestinationAddressPrefix 'RED_VIRTUAL' -DestinationPortRange '3389' -Protocol TCP
Get-AzureNetworkSecurityGroup -Name "DMZ-HTTPS" | Set-AzureNetworkSecurityRule -Name " Permitir HTTPS entrante desde Internet " -Type Inbound -Priority 120 -Action Allow -SourceAddressPrefix 'INTERNET'  -SourcePortRange '*' -DestinationAddressPrefix "Red_Privada" -DestinationPortRange '443' -Protocol TCP
Get-AzureNetworkSecurityGroup -Name "DMZ-HTTPS" | Set-AzureNetworkSecurityRule -Name " Permitir entrantes RDP desde Internet " -Type Inbound -Priority 130 -Action Allow -SourceAddressPrefix 'INTERNET'  -SourcePortRange '*' -DestinationAddressPrefix "RED_PRIVADA" -DestinationPortRange '3389' -Protocol TCP
Get-AzureNetworkSecurityGroup -Name "DMZ-HTTPS" | Set-AzureNetworkSecurityRule -Name " Denegar el tráfico entrante a la subred de confianza " -Type Inbound -Priority 200 -Action Deny -SourceAddressPrefix 'RED_VIRTUAL'  -SourcePortRange '*' -DestinationAddressPrefix 'RED_VIRTUAL' -DestinationPortRange '*' -Protocol '*'
Una vez que todas las reglas de entrada se han creado su momento de añadir reglas de salida . Una vez más se trata de tráfico saliente de la subred que se utiliza como la Privada en este ejemplo.

Get-AzureNetworkSecurityGroup -Name "DMZ-HTTPS" | Set-AzureNetworkSecurityRule -Name " Permitir salientes HTTPS de subred Privada" -Type Outbound -Priority 110 -Action Allow -SourceAddressPrefix 'RED_VIRTUAL'  -SourcePortRange '*' -DestinationAddressPrefix 'RED_VIRTUAL' -DestinationPortRange '443' -Protocol TCP
Get-AzureNetworkSecurityGroup -Name "DMZ-HTTPS" | Set-AzureNetworkSecurityRule -Name " Denegar el tráfico de salida de subred Privada" -Type Outbound -Priority 200 -Action Deny -SourceAddressPrefix 'RED_VIRTUAL'  -SourcePortRange '*' -DestinationAddressPrefix 'RED_VIRTUAL' -DestinationPortRange '*' -Protocol '*'
Una vez más en esta etapa podemos usar el cmdlet " Get- AzureNetworkSecurityGroup ' con el interruptor -Detailed como anteriormente para obtener una salida de pantalla de las reglas ya configuradas en el Grupo de Seguridad de red.

El último paso para la configuración es asignar el Grupo de Seguridad de red a nuestra subred privada . Esta subred es donde se aplicarán las reglas de entrada y de salida una vez que el grupo de seguridad de red ha unido a la subred.

Get-AzureNetworkSecurityGroup -Name "DMZ-HTTPS" | Set-AzureNetworkSecurityGroupToSubnet -VirtualNetworkName "RED_VIRTUAL_X" -SubnetName "Subnet_Privada"

Recordar que estos son ejemplo y que deben adaptarse a sus redes.

Si os a gustado no olviden compartirlo.

miércoles, 30 de marzo de 2016

ACTUALIZACIÓN DE SCCM UP 1602




Entre los avances técnicos nos permite  permiten probar nuevas características en el entorno de prueba y nos proporciona valiosa información acerca de su experiencia. Hoy en día, estamos encantados de lanzar la actualización de 1602, nuestra última técnica previa. Las nuevas características que están disponibles en esta actualización se incluyen:

  • Ajustes de configuraciónpara los equipos Windows 10
  • Creación automática de aplicaciones móviles de Microsoft Office para iOS y Android están pre-creadas para los clientes que utilizan la integración con Microsoft ConfigMgr Intune con ls sincronización Políticas.
  • El nuevo botón Política de sincronización le permite ejecutar el ciclo de usuario y Política de directiva de equipo de recuperación y evaluación de recuperación y evaluación del ciclo con un clic de un botón.
  • Pestaña de opciones para el Centro de software de bajo mantenimiento Equipo Actualización in situ del sistema operativo de ConfigMgr Site Server.
  • Apoyo a la actualización en el lugar de ConfigMgr Sitio servidor de sistema operativo de Windows Server 2008 R2 a Windows Server 2012 R2.
  • iOS activación de la gestión de cerradura – Capacidades incluyendo propicio, las consultas a la situación, recuperar los códigos de derivación, y la realización de un by-pass de activación de bloqueo en los dispositivos iOS propiedad de la empresa.


Comprobacion de versiones.


Dentro de Administracion –> Cloud Service -> Updates and Servicing.

Dentro de las pocibilidades que tenemos son las siguientes.

SCCM-02
y seleccionamos la instalación.
SCCM-03
Adicionalmente les agrego un video explicativo muy corto.

Espero que les guste y compartirlo

jueves, 23 de julio de 2015

Como generar informes personalizados con PowerBI

Hola a todos hoy les traigo como siempre una receta para prepara, informasen y paneles personalizados con un gran producto como puede ser PowerBI.

Empecemos.

Necesitaremos los siguientes ingredientes:
Una hoja Excel.
Suscripción a PowerBI.
Cuenta de Google Analytics (Para este Ejemplo)
el cliente de Power BI para los Clientes por Ejemplo para Ipad.
Internet Explorer.
Conexión a internet (puede que algunos firewall puedan caparte la conexión)


iniciaremos sección en nuestro PowerBI.

https://powerbi.microsoft.com/



Una vez dentro del portal de PowerBI



Seleccionamos Get-Data



Seleccionaremos Services esto sera para configurar por ejemplo nuestra cuenta de Google Analytics.





Seleccionaremos Connect.



Ahora nos preguntara los siguientes datos.

Cuenta----
Propiedad----
Ver-----

Estos datos de donde los sacamos????

Me encanta que me hagas esa pregunta.

nos conectamos a la Web de Google Analytics y en el panel que tengamos configurado apareceran estos datos.



Algo como así






A continuación nos pedira que accedamos a nuestra cuenta de google.



Ahora nos pedira acceso a la aplicación.




Después de un poco de paciencia estar reportando vuestro Power BI.

Ahora vamos a hacerlos desde un Excel. Esto nos servirá tanto en local como para PowerBi hacer nuestros propios Report he Informes, de nuestro Office 365, al que me piden muchos clientes.

Abrimos un libro nuevo.

En el Tab de Data escogeremos por Ejemplo.


Seleccionaremos FromOdata (OJO esto no solo funcionaria con Office 365, También podría usarse para Exchange On Premiss y Lync o S4B).



Ponemos nuestra URL Local o Remota, en mi caso para Office 365 utilizo la siguiente URL.

https://reports.office365.com/ecp/reportingwebservice/reporting.svc/

Nuestro Usuario y Contraseña. de Office 365.




Seleccionaremos las tablas que quisiéramos traer, (Solo traer una por Hoja)
Repetiremos esta operación por cada tabla que quitaremos traernos al Libro de Excel.




Guradaremos la conexion si a posterior quereis que se actualice automaticamente, o exportarlo a Power BI guardar la contraseña.



Que queremos hacer con estos datos.



Yo selecciona una tabla.



Y aqui tenemos los datos para tratarlos como nos convenga.

Imaginaros que es un Cubo OLAP y así os sera más sencillo.

A continuación volvemos a nuestra pagina de PowerBI.

Seleccionaremos igual Get-Data



y Seleccionaremos Archivos.



Seleccionamos donde tenemos nuestros archivos. En mi caso los tengo en local.



Nos creara un conjunto de datos.




Seleccionando Informenes Nuevo en le símbolo de +



Seleccionamos el Recurso, y como queremos exponerlo. en mi caso he seleccionado una tabla.

Otro ejemplo seria que escogeremos un gráfico.





Ahora tendremos nuestros informanes disponibles en powerBI.

y así quedaria el panel en el Ipad.









Y con esto hemos terminado el día de hoy espero que lo habéis disfrutado.

miércoles, 22 de julio de 2015

Exchange 2016 ya está aquí

Hola les traigo el link con Exchange 2016 para que se los descarguéis. Disfrutarlo


Hoy he actualizado el Link debido a los comentarios recibidos.


https://www.microsoft.com/en-us/download/details.aspx?id=49161

martes, 21 de julio de 2015

En que me certifico UM


Aqui os dejo el resultado de un estudio de mercado basado en puestos de trabajo de varias paginas internacionales especializadas en empleo.


Aun estamos de Ultimo en la escala de demanda pero poco a poco subiremos. MCSE!!!!!!!



Aun que nos situamos casi por encima de Jabber de cisco, casi somos los líderes del mercado.



Skype For Business con PBX virtual...


Hola a todos ya es oficial que PBX Cloud para Skype for Business esta en fase beta, con la colaboración de AT&T, BT, Colt, Equinix, Level 3 Communications, Orange Business Services, TATA Communications, Telstra, Verizon and Vodafone.

Los rumores apuntan a que a principios del año que viene tendremos el servicio en varios países de europa, incluidos desde el principio España.