RDSH aplicación en horizon 8

En este enlace trabajamos con los RDSH de escritorio, y vimos como publicar escritorios remotos de Windows server sobre horizon 8 y accedimos vía web a un servidor Windows server 2019.

Esta vez os muestro los pasos, pero para publicar aplicaciones virtualizadas y acceder vía web, o vía cliente de horizonte a ellas. Continuar leyendo «RDSH aplicación en horizon 8»

RDSH escritorio en horizon 8

Seguimos con horizon esta vez vamos a publicar escritorios por RDSH

Los escritorios y aplicaciones publicados de vmware horizon utilizan Microsoft Remote Desktop Services (RDS) para proporcionar a los usuarios sesiones de escritorio y aplicaciones, es decir accederemos a esos escritorio  por medio del cliente de horizon o vía web.

Lo primero que necesitamos es crear una granja de RDSH.

Para ello, he preparado una maquina con windows server 2019.

Continuar leyendo «RDSH escritorio en horizon 8»

Despliegue de instant-clone desktop pool en horizon 8

Un instant-clone es una copia de la plantilla gold, con una identidad única propia, que incluye una dirección MAC, UUID y otra información del sistema.

Los componentes que necesitamos para lanzar un instant-clone son los siguientes:

La plantilla gold de la que partiremos y hemos creado en el post anterior.

Continuar leyendo «Despliegue de instant-clone desktop pool en horizon 8»

Búsqueda de vulnerabilidad en Log4j con powershell

Como ya sabéis se ha descubierto una vulnerabilidad bastante importante que afecta a Apache Log4j 2.

Yo llevo un día entretenido, buscando entre linux y windows.

El Equipo de CCN-CERTha hecho pública la vulnerabilidad que afecta a la librería de registro de Java Apache Log4j 2, herramienta desarrollada para  escribir mensajes de registro, cuyo propósito es dejar constancia de una determinada transacción en tiempo de ejecución, además, Log4j permite filtrar los mensajes en función de su importancia.

La historia es, que el pasado 9 de diciembre p0rz9, publicó un repositorio en GitHub anunciando su descubrimiento, y lo dio a conocer en Twitter esta vulnerabilidad.

Por supuesto, y para evitar propagación ha cerrado su repositorio de manera temporal y ha borrado el tweet

 

Continuar leyendo «Búsqueda de vulnerabilidad en Log4j con powershell»

Instalación y configuración de LAPS

Como ya sabemos, el mundo de la ciberseguridad esta la orden del día, y cada vez son más las exigencias para evitar ataques o ciertos intentos de curiosos que nos pueden provocar ciertos disgustos. Dándole una vuelta a todo esto he vuelto a retomar una tarea pendiente que tenia, que era configurar LAPS en nuestro entorno.

LAPS es una aplicación que por medio de GPOs nos permite interactuar nuestra cuenta de administrador local. Seguro que todos los que trabajamos con entornos Windows tenemos un administrador local para esas cosas que se deben hacer fuera de nuestro directorio activo (meter en dominio, etc…) y seguro que tenemos una clave definida que no caduca. Esto es peligroso y para eso Microsoft tiene esta aplicación gratuita. Continuar leyendo «Instalación y configuración de LAPS»

pdq inventory: primeros pasos

Seguimos con pdq en este caso vamos a usar el complemento perfecto para pdq deploy, si os lo perdisteis aquí podeis a ir a leer el post que cree sobre este software. Esta vez vamos a hablar de pdq inventory una herramienta de administración de sistemas que escanea computadoras con Windows para recopilar hardware, software y datos de configuración de Windows. También podemos crear agrupaciones de máquinas e informes de datos personalizados, de modo que nuestras implementaciones puedan ir exactamente a donde queramos, como os digo muy compatible con pdq deploy Continuar leyendo «pdq inventory: primeros pasos»

pdq deploy: instalación, configuración y despliegue de software

En un tiempo en que la automatización es muy importante, he descubierto un software que nos podrá ayudar a desplegar software en nuestros entornos Windows sin apenas esfuerzo, se trata de pdq deploy. Es una herramienta de implementación de software creada para ayudarlo a automatizar la distribución de aplicaciones por nuestro entorno, también podemos implementar scripts de forma silenciosa. Continuar leyendo «pdq deploy: instalación, configuración y despliegue de software»

Cambiar autenticación federada por hash en azure

El mundo de azure en bastante interesante, pero es algo diferente y puede costarnos un poco mas de lo debido. En este caso, voy a hacer algo que no había hecho nunca, ya que estoy aprendiendo aun de esto, que es cambiar la autenticación del usuario contra azure y office 365. Continuar leyendo «Cambiar autenticación federada por hash en azure»

Migrar adconnect a otro servidor

Sigo con mi migración de servidores de Windows server 2008 r2, esta vez voy a migrar el adconnect a otro servidor con un Windows server 2016.

El proceso es sencillo, pero si no lo has hecho nunca puede ser un poco lioso.

Un poco de culturilla general, Azure AD Connect es la herramienta de Microsoft diseñada para conectar una plataforma híbrida. Es decir, un conector, en este caso, de directorio activo local con el azure active directory, muy útil para usar autenticaciones con aplicaciones externas por medio de Azure. Continuar leyendo «Migrar adconnect a otro servidor»

Eliminar letra de partición por powershell

Tenia pendiente eliminar la letra de una partición pequeñita que tengo en mi pc desde hace mucho tiempo. Es una partición de recovery de 450 megas que me molesta. En mi administrador de discos no tiene letra asignada, pero el explorador la veo. Es un problema en una de las actualizaciones de Windows 10 que montaba esa partición y no le quitaba la letra Continuar leyendo «Eliminar letra de partición por powershell»