Copia de seguridad y recuperación de Active Directory

El NIST se une a Microsoft para cambiar nuestra forma de pensar sobre las contraseñas

• Sean Deuby | Tecnólogo principal, América

Tras las recomendaciones actualizadas sobre contraseñas de Microsoft, el Instituto Nacional de Estándares y Tecnología (NIST) ha publicado sus propias directrices actualizadas sobre contraseñas. Estas recomendaciones son paralelas a muchas de las de Microsoft, lo que les confiere mayor credibilidad; en algunos aspectos van más allá. Cuando dos grandes influyentes del sector de la seguridad...

Sincronización de contraseñas (Hash) de Azure AD

• Sean Deuby | Tecnólogo principal, América

Ahora que las empresas están adoptando la computación en nube como parte de su modelo de negocio, un gran porcentaje está optando por conectar su entorno de Active Directory local a su homólogo en la nube, Azure Active Directory de Microsoft. Cuando amplía su AD local a Azure AD, tiene dos opciones para...

La corrupción de Active Directory tiene dos sabores

• Sean Deuby | Tecnólogo principal, América

Active Directory es una aplicación muy robusta, como debe ser para un componente tan fundamental de la infraestructura de TI de una empresa. Pero la arquitectura que la hace robusta también la hace difícil de entender. Esta falta de comprensión a menudo conduce a suposiciones en su estrategia de recuperación que pueden dejar...

La herramienta de estado de la replicación de Active Directory (ADREPLSTATUS) vuelve a aparecer

• Sean Deuby | Tecnólogo principal, América

En 2012, escribí sobre una ingeniosa herramienta conocida como Active Directory Replication Status Monitor (inevitablemente acortada a ADREPLSTATUS por razones de eficiencia) y cómo fue la primera herramienta de Microsoft producida en años para hacer más fácil la monitorización de Active Directory. Luego, recientemente, Microsoft como que la quitó. Entonces,...

8 situaciones que ponen en peligro su Active Directory

• Sean Deuby | Tecnólogo principal, América

Los Servicios de dominio de Active Directory (AD DS) se han convertido en un componente central de la infraestructura de TI de su empresa maravillosamente fiable, altamente escalable y tolerante a fallos. Generalmente funciona bastante bien sin requerir mucha atención. Pero el administrador de AD DS debe realizar un trabajo extra para...

Pensar lo impensable: ¿Tiene un plan Active Directory Forest Recovery ?

• Sean Deuby | Tecnólogo principal, América

Si quieres incomodar a un administrador de Active Directory, pregúntale por su plan de recuperación. Cuando le haga esta pregunta, muchos administradores de AD le hablarán de su plan de recuperación de objetos. Algunos describirán sus procedimientos de recuperación de controladores de dominio. Pero si les preguntas si han...

Una vulnerabilidad en Kerberos permite la elevación de privilegios

• Sharon Vardi

Recientemente, Microsoft ha publicado una actualización de seguridad (MS14-068) para Windows Server. La vulnerabilidad parcheada se encuentra en el Centro de Distribución de Claves Kerberos (KDC) de Windows, que genera los tickets de sesión para las identidades dentro de Active Directory al acceder a los recursos del dominio. Cuando los clientes solicitan acceso a un recurso, se ponen en contacto con el servicio de concesión de tickets...

Azure Active Directory frente a los servicios de dominio de Active Directory

Empezaré diciendo que las tecnologías de identidad actuales pueden ser muy confusas. Hay muchos servicios (en la era de la nube todo es un servicio), protocolos, soluciones, SDK, tecnologías y productos que pretenden resolver el problema de la identidad. Empezaré comparando los dos más básicos, que pueden ser los más confusos, como...