El otro día, como es costumbre cada mes, instale las actualizaciones de seguridad de Windows, en este caso la KB5022842, para Windows Server 2022. Y pasado un par de días que tuve que reiniciar uno de los servidores me encontré que el servidor no respondía. Continuar leyendo «Cuidado con el parche de febrero de 2023 de Windows Server 2022 tiene un bug de boot secure»
Etiqueta: windows
RDSH aplicación en horizon 8
En este enlace trabajamos con los RDSH de escritorio, y vimos como publicar escritorios remotos de Windows server sobre horizon 8 y accedimos vía web a un servidor Windows server 2019.
Esta vez os muestro los pasos, pero para publicar aplicaciones virtualizadas y acceder vía web, o vía cliente de horizonte a ellas. Continuar leyendo «RDSH aplicación en horizon 8»
RDSH escritorio en horizon 8
Seguimos con horizon esta vez vamos a publicar escritorios por RDSH
Los escritorios y aplicaciones publicados de vmware horizon utilizan Microsoft Remote Desktop Services (RDS) para proporcionar a los usuarios sesiones de escritorio y aplicaciones, es decir accederemos a esos escritorio por medio del cliente de horizon o vía web.
Lo primero que necesitamos es crear una granja de RDSH.
Para ello, he preparado una maquina con windows server 2019.
Despliegue de instant-clone desktop pool en horizon 8
Un instant-clone es una copia de la plantilla gold, con una identidad única propia, que incluye una dirección MAC, UUID y otra información del sistema.
Los componentes que necesitamos para lanzar un instant-clone son los siguientes:
La plantilla gold de la que partiremos y hemos creado en el post anterior.
Continuar leyendo «Despliegue de instant-clone desktop pool en horizon 8»
Búsqueda de vulnerabilidad en Log4j con powershell
Como ya sabéis se ha descubierto una vulnerabilidad bastante importante que afecta a Apache Log4j 2.
Yo llevo un día entretenido, buscando entre linux y windows.
El Equipo de CCN-CERT, ha hecho pública la vulnerabilidad que afecta a la librería de registro de Java Apache Log4j 2, herramienta desarrollada para escribir mensajes de registro, cuyo propósito es dejar constancia de una determinada transacción en tiempo de ejecución, además, Log4j permite filtrar los mensajes en función de su importancia.
La historia es, que el pasado 9 de diciembre p0rz9, publicó un repositorio en GitHub anunciando su descubrimiento, y lo dio a conocer en Twitter esta vulnerabilidad.
Por supuesto, y para evitar propagación ha cerrado su repositorio de manera temporal y ha borrado el tweet
Continuar leyendo «Búsqueda de vulnerabilidad en Log4j con powershell»
Instalación y configuración de LAPS
Como ya sabemos, el mundo de la ciberseguridad esta la orden del día, y cada vez son más las exigencias para evitar ataques o ciertos intentos de curiosos que nos pueden provocar ciertos disgustos. Dándole una vuelta a todo esto he vuelto a retomar una tarea pendiente que tenia, que era configurar LAPS en nuestro entorno.
LAPS es una aplicación que por medio de GPOs nos permite interactuar nuestra cuenta de administrador local. Seguro que todos los que trabajamos con entornos Windows tenemos un administrador local para esas cosas que se deben hacer fuera de nuestro directorio activo (meter en dominio, etc…) y seguro que tenemos una clave definida que no caduca. Esto es peligroso y para eso Microsoft tiene esta aplicación gratuita. Continuar leyendo «Instalación y configuración de LAPS»
pdq inventory: primeros pasos
Seguimos con pdq en este caso vamos a usar el complemento perfecto para pdq deploy, si os lo perdisteis aquí podeis a ir a leer el post que cree sobre este software. Esta vez vamos a hablar de pdq inventory una herramienta de administración de sistemas que escanea computadoras con Windows para recopilar hardware, software y datos de configuración de Windows. También podemos crear agrupaciones de máquinas e informes de datos personalizados, de modo que nuestras implementaciones puedan ir exactamente a donde queramos, como os digo muy compatible con pdq deploy Continuar leyendo «pdq inventory: primeros pasos»
pdq deploy: instalación, configuración y despliegue de software
En un tiempo en que la automatización es muy importante, he descubierto un software que nos podrá ayudar a desplegar software en nuestros entornos Windows sin apenas esfuerzo, se trata de pdq deploy. Es una herramienta de implementación de software creada para ayudarlo a automatizar la distribución de aplicaciones por nuestro entorno, también podemos implementar scripts de forma silenciosa. Continuar leyendo «pdq deploy: instalación, configuración y despliegue de software»
Cambiar autenticación federada por hash en azure
El mundo de azure en bastante interesante, pero es algo diferente y puede costarnos un poco mas de lo debido. En este caso, voy a hacer algo que no había hecho nunca, ya que estoy aprendiendo aun de esto, que es cambiar la autenticación del usuario contra azure y office 365. Continuar leyendo «Cambiar autenticación federada por hash en azure»
Migrar adconnect a otro servidor
Sigo con mi migración de servidores de Windows server 2008 r2, esta vez voy a migrar el adconnect a otro servidor con un Windows server 2016.
El proceso es sencillo, pero si no lo has hecho nunca puede ser un poco lioso.
Un poco de culturilla general, Azure AD Connect es la herramienta de Microsoft diseñada para conectar una plataforma híbrida. Es decir, un conector, en este caso, de directorio activo local con el azure active directory, muy útil para usar autenticaciones con aplicaciones externas por medio de Azure. Continuar leyendo «Migrar adconnect a otro servidor»