Blogger templates

Imágenes del tema: Storman. Con la tecnología de Blogger.

Social Icons

About Me

Mi foto
Consultor con más de 18 años de experiencia y fundador de Systrust de Costa Rica en el 2006; ha desarrollado un gran cantidad de proyectos de infraestructura utilizando especialmente tecnologías Microsoft, Quest, OneIdentity, Parallels y Dell.

Featured Posts

Vistas de página en total

Blogroll

About

30 abr 2013

Habilitar Active Directory Recycle Bin en WS2012

- No hay comentarios
En algunas ocasiones puede ser necesario recuperar un objeto borrado en el Active Directory, para lo cual puede ser de mucha utilidad tener habilitada la opción del Recycle Bin o papelera.

Al igual que Windows Server 2008R2 en Windows Server 2012 es recomendado que el nivel funcional del forest se encuentra en el último nivel disponible, el cual podemos verificar ejecutando el comando de powershell Get-ADForest


En el resultado del comando anterior podemos verificar el nivel funcional en el atributo ForestMode, en caso de ser necesario elevar el nivel del forest podemos utilizar el comando de powershell sustituyendo private.cloud por el nombre del forest al que se le desea cambiar el nivel funcional.
Set-ADForestMode –Identity private.cloud -ForestMode Windows2012Forest
Habilitar el Recycle Bin o papelera lo hacemos con el comando
Enable-ADOptionalFeature "Recycle Bin Feature" -Scope ForestOrConfigurationSet -Target "private.cloud"
Por default todo objeto borrado será guardado por un máximo 180 días, según las prácticas de negocio este tiempo puede ser aumentado o disminuido. Es importante tener presente que no es posbile recuperar un  objeto que fue borrado antes de ser habilitado la opción de Recycle Bin.

Para consultar el TombstoneLifeTime utilizamos la siguiente sintaxis:
Get-ADObject "CN=Directory Service,CN=Windows NT,CN=Services,CN=Configuration,DC=private,DC=cloud" –Properties TombstoneLifeTime
Nota: Si el valor es null el tiempo máximo será de 60 días.

Para modificar el TombstoneLifeTime utilizamos la siguiente sintaxis:
Set-ADObject -Identity "CN=Directory Service,CN=Windows NT,CN=Services,CN=Configuration,DC=private,DC=cloud" –Partition "CN=Configuration,DC=private,DC=cloud" –Replace:@{"TombstoneLifeTime" = 365}
La recuperación de objetos la podemos hacer:
Get-ADObject -Filter {CN -like "gerardo*"} -IncludeDeletedObjects | Restore-ADObject}
El comando anterior busca en el Active Directory y recupera los objectos cuyo CN contenga "gerardo" y los restaura.
Otra forma de recuperar objetos borrados es con la consola Active Directory Administrative Center que se encuentra en el menu Tools del Server Manager.

Abierta la consola seleccionamos el dominio y el contenedor Deleted Objects
Seleccionamos el objeto a restaurar y en el panel Tasks seleccionamos la opción Restore o  Restore To para cambiar la ubicación del objeto.

9 abr 2013

Identifique las limitaciones de su industria en la nube

- No hay comentarios

Una de las razones que hace la nube popular es la posibilidad de mitigar aspectos tales como continuidad y seguridad, pero precisamente es al último punto al que debemos prestar nuestra atención y hacernos el cuestionamiento, realmente ofrece la nube protección suficiente a nuestros datos corporativos e información de nuestros clientes.

Es posible que para algunos sectores de la industria la nube no ofrece los niveles de seguridad y control necesarios; siendo esta la razón por la que obtén por un ambiente hibrido que les permita hacer una transición controlada migrando datos y funciones que mejoren la colaboración pero manteniendo la información más sensitiva on-premise.

Es comprensible la percepción de inseguridad que genera poner la información sensible de la organización en servidores fuera de la organización, dejando como responsable de los datos al proveedor del servicio. Sin embargo debe conocerse a detalle cuales son los lineamientos que el proveedor nos brinda para procurar la privacidad de la información.

Algunos de estos lineamientos deben ser:
  • Garantizar que se realicen copias de seguridad de la información del usuario y no mezclarla con la de otros usuarios.
  • Garantizar que se utiliza un cifrado robusto de almacenamiento de la información, el cual imposibilite el acceso a la misma cuando ésta sea reciclada.
  • Disponibilidad de reportes de auditorías, las cuales especifiquen que sus planes de continuidad del negocio funcionan.
  • Cómo se monitorea y controla el acceso a la información realizado por sus empleados.

Controlando el crecimiento de la Base de Datos de Exchange

- No hay comentarios
Después de algún tiempo de no hacer aportes a este blog he decido hacer uno más que espero ayude a responder las inquietudes del crecimiento de la base de datos de Exchange 2010, siendo las posibles causas:

1. En ambientes donde solo se envían mensajes en formato Rich-Text los algoritmos de comprensión (LZ777) no comprimen estos mensajes. Por lo que se recomienda que los clientes de correo sean configurados para enviar en formato HTML.
2. Los archivos adjuntos no son comprimidos además de que en esta versión una copia del archivo es guardado por cada destinatario al que se le haya enviado el correo. Es decir, si un correo es enviado a 5 destinatarios con un archivo adjunto de 30 MB, el archivo será guardado 5 veces y utilizara un total de 150 MB de espacio en la base de datos.

Limitar el tamaño de los mensajes y buzones, definir políticas de retención  así como proveer de alguna herramienta tipo Sharepoint en la cual los usuarios puedan publicar y compartir archivos ayudaría a reducir el envió de archivos adjuntos; estas son algunas de las recomendaciones para evitar un crecimiento desmedido.