1
00:00:00,180 --> 00:00:05,850
Hablemos sobre los hijos en este caso son los hijos permitidos que nosotros vamos a poder administrar

2
00:00:05,850 --> 00:00:09,120
remotamente cuando no estamos en una infraestructura de dominio.

3
00:00:09,120 --> 00:00:14,630
No hay una confianza entre los equipos en este caso nuestros servidores o nuestros equipos clientes.

4
00:00:14,670 --> 00:00:20,520
Esa confianza no la da el protocolo Kerberos que es el que se encarga de la autenticación o de la seguridad

5
00:00:20,790 --> 00:00:22,070
en una red de dominio.

6
00:00:22,230 --> 00:00:28,880
Pero cuando no estamos en un dominio en este caso nosotros vamos a poder utilizar los Trusted o los

7
00:00:28,890 --> 00:00:35,460
Jost permitidos para poder que esos equipos confíen en los otros equipos o unos servidores en otros

8
00:00:35,460 --> 00:00:40,480
servidores en este caso vamos a ver cómo podemos administrar cómo podemos agregar trusted.

9
00:00:40,740 --> 00:00:47,840
Cómo podemos eliminar y cómo podemos ver cuáles son los trucos que tenemos agregados en nuestro servidor.

10
00:00:48,060 --> 00:00:52,920
En este caso vamos a hacer las pruebas con un servidor Nanos Server que tengo por aquí en nano Server

11
00:00:52,920 --> 00:00:58,260
todavía no conocen este concepto es un tema de un nuevo tipo de instalación que vamos a estar viendo

12
00:00:58,260 --> 00:01:04,480
mucho más adelante y este servidor lo que tiene es una dirección IP que está en una red de wore Group.

13
00:01:04,500 --> 00:01:09,350
Vamos a confirmarlo en este caso voy a iniciar sesión aquí en mi server.

14
00:01:09,420 --> 00:01:13,840
Tranquilos no se estresen si no conocen qué es Nano Server.

15
00:01:14,010 --> 00:01:19,890
En este caso vemos que nuestro equipo se llama Nano y es dice que está con la cuenta administradora

16
00:01:19,920 --> 00:01:25,290
y está en un logro en este caso vemos la configuración de red que tiene este Nano Server tienen una

17
00:01:25,290 --> 00:01:31,480
dirección IP que es la 105 asignada y vemos que tiene el tema de nuestros servidores DNS.

18
00:01:31,590 --> 00:01:38,930
En el tema de la interfaz para poder administrar estos nano Server remotamente debemos conectarnos por

19
00:01:38,930 --> 00:01:40,580
medio de PowerShell.

20
00:01:40,580 --> 00:01:47,330
En este caso vamos a utilizar un comando un tema que se llama Enterprise session para poder administrar

21
00:01:47,340 --> 00:01:54,010
estos nano server o lo que es ser Bercot o u otros servidores con interfaz gráfica.

22
00:01:54,020 --> 00:01:58,540
Nosotros utilizamos lo que es Nano temas de PCs.

23
00:01:58,610 --> 00:02:04,170
En este caso les estoy entrando en contexto para poder entender el tema de los trusted.

24
00:02:04,430 --> 00:02:10,130
En este caso PCs lo vamos a ver cuando ya estemos más adelante avanzando en temas de PowerShell y con

25
00:02:10,130 --> 00:02:14,930
esto nosotros vamos a poder conectarnos a esos equipos remotamente a través de PowerShell de manera

26
00:02:14,930 --> 00:02:15,380
rápida.

27
00:02:15,740 --> 00:02:20,860
Entonces este comando se llama enter PCs y este comando lo que nos va a hacer es conectarnos.

28
00:02:20,870 --> 00:02:23,200
Entonces nosotros le decimos Enter.

29
00:02:23,390 --> 00:02:31,070
Ese es un auto completamos con la tecla Tabulador le decimos que el computador va a ser la dirección

30
00:02:31,070 --> 00:02:36,520
IP de 1 9 2 1 6 8.0 punto 105 que es la de nuestro Nano Server.

31
00:02:36,520 --> 00:02:43,580
En este caso o la de otro equipo en común puede ser un Windows 10 puede ser un Windows Server 2016 puede

32
00:02:43,580 --> 00:02:48,950
ser un Windows Server 2016 con interfaz gráfica en nano server o concer Bercot que son los tipos de

33
00:02:48,950 --> 00:02:56,240
instalación que tenemos en nuestro Windows Server 2016 aquí le podemos decir que utilice las credenciales

34
00:02:56,240 --> 00:03:01,340
de administrador que son las credenciales de nuestro Nano Server local nos va a pedir cuáles son las

35
00:03:01,340 --> 00:03:07,390
credenciales y en este caso vamos a ver qué nos dice aquí nuestro comando.

36
00:03:07,550 --> 00:03:13,330
En este caso me dice que error de conexión al servidor remoto Taltal mensaje de error al cliente Winer

37
00:03:13,340 --> 00:03:19,010
R.M no puede procesar la solicitud se puede usar para usar la autenticación predeterminada con una dirección

38
00:03:19,010 --> 00:03:20,870
IP con las siguientes condiciones.

39
00:03:20,870 --> 00:03:26,900
El transporte es HTTPS por medio seguro o el destino se encuentra en la lista no se encuentra en una

40
00:03:26,900 --> 00:03:33,650
lista de Trusted ups y se dan credenciales explícitas use Wine RBM punto CMD para configurar Trusted

41
00:03:33,690 --> 00:03:34,200
host.

42
00:03:34,250 --> 00:03:39,710
Tenga en cuenta que es posible que los equipos de la lista Trusted scoop os no estén auto indicados.

43
00:03:39,800 --> 00:03:45,110
En este caso cuando no tenemos una autenticación a nivel de dominio para obtener más información acerca

44
00:03:45,110 --> 00:03:47,700
Taltal ejecuta el comando Wynne remei.

45
00:03:47,900 --> 00:03:53,450
En este caso entonces como no estamos en un dominio este servidor no se encuentra unido a no ser que

46
00:03:53,540 --> 00:03:57,440
se encuentra en un dominio sino que está en una red de una red Uvero Group.

47
00:03:57,440 --> 00:04:03,590
En este caso nosotros tenemos que agregar ese servidor remoto que queremos administrar a nuestro servidor

48
00:04:03,590 --> 00:04:10,040
desde donde vamos a administrar pasa lo mismo que veíamos en el tema de nuestra depoder agregar o administrar

49
00:04:10,550 --> 00:04:14,860
remotamente lo que son nuestros servidores a través del server Manager Administrador de servidor.

50
00:04:14,900 --> 00:04:21,530
Allí también agregamos los Trusted en este caso cómo agregamos un Trusted host para poder tener esa

51
00:04:21,530 --> 00:04:25,520
confianza de nuestro equipo hacia el equipo que nos vamos a conectar remotamente.

52
00:04:25,520 --> 00:04:30,590
Nosotros lo podemos hacer a través de direcciones IP o lo podemos hacer a través de Jost de nombres

53
00:04:30,860 --> 00:04:37,310
de dominio en este caso nosotros sí podemos agregar estamos en un dominio podemos agregar un tema de

54
00:04:37,310 --> 00:04:43,760
nuestra dirección IP con un registro de DNS podemos hacerlo con el nombre o podemos modificar también

55
00:04:43,760 --> 00:04:50,540
el archivo Jost que se encuentra en la carpeta C Window System 32 drivers GTS ese archivo hace parte

56
00:04:50,540 --> 00:04:56,540
también como un servicio de Nesi allí para poder hacer resolución de nombres de dominio direcciones

57
00:04:56,540 --> 00:04:57,530
IP.

58
00:04:57,530 --> 00:05:01,910
Cómo agregamos una dirección IP en este caso lo vamos a hacer de la siguiente forma vamos a utilizar

59
00:05:01,910 --> 00:05:09,830
el comando C.T Iten en este caso vamos a utilizar el comando cmd c y vamos a decirle doble Houseman

60
00:05:10,320 --> 00:05:17,020
y vamos a decirle dos puntos para que las local Joos en este caso autocompletar con la tecla Tabulador.

61
00:05:17,450 --> 00:05:24,320
Vamos a decirle a Clarín vamos a decirle Trusted eso es como un archivo que hay en esa ruta.

62
00:05:24,380 --> 00:05:31,350
En este caso donde vamos a poder agregar esos servidores de confianza para poder ser administrados.

63
00:05:31,520 --> 00:05:37,110
Entonces le decimos cuál es la dirección IP en este caso 1 9 2 1 6 8.0 punto 105.

64
00:05:37,190 --> 00:05:43,400
O podemos decirle el nombre de nuestro Jost el nombre de la máquina en este caso por medio de resolución

65
00:05:43,400 --> 00:05:51,230
DNS le decimos que utilice el parámetro concatenada y le decimos que lo forcé con el parámetro Fours

66
00:05:51,440 --> 00:05:54,440
le damos enter y vemos que ya hemos agregado ese tema.

67
00:05:54,650 --> 00:06:01,700
Si yo ahora me intento conectar nuevamente con Enter PCs con el cómputo Arnheim la dirección IP o el

68
00:06:01,700 --> 00:06:07,130
nombre de nuestro equipo credencial administrador vamos a pedir nos pide nuevamente las credenciales

69
00:06:07,430 --> 00:06:12,920
y nos vamos a conectar ahora sí a nuestro equipo vemos que cambia nuestro programa en este caso vemos

70
00:06:12,920 --> 00:06:18,350
que aquí estábamos en PC de forma local y ahora estamos en porciãn de forma remota.

71
00:06:18,470 --> 00:06:23,870
En este caso vemos que ya estamos conectados allí pero cómo podemos nosotros entonces administrar estos

72
00:06:24,650 --> 00:06:25,350
trusted.

73
00:06:25,460 --> 00:06:30,340
Cómo podemos ver cuáles son los Trusted que tenemos agregados en nuestro servidor.

74
00:06:30,550 --> 00:06:38,840
Los podemos ver a través del comando Get Iten de modificar sino de mostrar yet hitting y vamos a decirle

75
00:06:38,840 --> 00:06:46,950
que nos muestre la ruta el Path que está en doblé o ese y vamos a darle dos puntos.

76
00:06:46,970 --> 00:06:53,010
Local dos vamos a decirle Clarín y vamos a decirle trusted.

77
00:06:53,090 --> 00:06:59,660
Que me muestre cuáles son los trucos que están agregados en este servidor y me dice que está 1 9 2 1

78
00:06:59,660 --> 00:07:01,700
6 8.0 punto 105.

79
00:07:01,820 --> 00:07:07,430
Ese es el Trusted Coss que está agregado totalmente allí vamos a poder listar todos los trucos o todos

80
00:07:07,430 --> 00:07:11,110
los servidores permitidos que podemos administrar nosotros remotamente.

81
00:07:11,120 --> 00:07:16,370
Entonces ya saben que esto se hace para que el servidor donde vamos a administrar confíe en el servidor

82
00:07:16,370 --> 00:07:21,530
remotamente porque como no está en un dominio ya saben que un dominio es el que nos da la autenticación

83
00:07:21,530 --> 00:07:27,770
y nos da la seguridad de que los equipos confían unos en los otros tanto los usuarios los equipos todo

84
00:07:27,770 --> 00:07:34,070
esto confían unos de otros cuando no estamos en un dominio tenemos que utilizar los servidores permitidos

85
00:07:34,070 --> 00:07:38,360
o los servidores de confianza para poder agregarlos y poder administrarlos.

86
00:07:38,360 --> 00:07:45,560
Cómo podemos nosotros eliminar este Trusted si queremos eliminarlo en este caso podemos utilizar el

87
00:07:45,560 --> 00:07:59,560
comando CLEAR Iten en este caso Clear Iten para poder eliminar esa llave que tenemos agregada en nuestro

88
00:07:59,780 --> 00:08:05,660
coche vamos a decirle que limpie todo lo que está en el paths doble Wiseman.

89
00:08:05,660 --> 00:08:12,320
Vamos a decirle que está en dos puntos local dos la misma ruta siempre es la misma ruta Trusted coste

90
00:08:12,530 --> 00:08:16,190
tanto para agregar para eliminar y para ver cuáles son.

91
00:08:16,190 --> 00:08:21,440
Y allí le vamos a decir que para poder eliminar vamos a utilizar el comando Fours entonces vamos a eliminar

92
00:08:21,440 --> 00:08:27,260
y vemos que ya hemos eliminado allí verificamos nuevamente con el comando Get ITIN y vemos que ya no

93
00:08:27,260 --> 00:08:33,550
tenemos ningún Trusted Koss allí agregado ningún valor agregado a nuestra cadena de Trusted.

94
00:08:33,770 --> 00:08:40,640
Y si yo intento conectarme nuevamente por medio de internet a mi servidor remoto a través de PowerShell

95
00:08:41,000 --> 00:08:48,220
vemos que en este caso nuevamente me va a mostrar el error de que no está agregado a los Trusted host

96
00:08:48,500 --> 00:08:51,380
ese servidor y por ende no me va a dejar conectarme.

97
00:08:51,380 --> 00:08:56,960
Ok de esa forma entonces nosotros podemos tener el tema de los servidores permitidos para poder agregarlo

98
00:08:57,010 --> 00:09:02,990
bien y hablarles un poco más del tema Destructoid Koss porque es un tema que es muy importante para

99
00:09:02,990 --> 00:09:08,570
poder administrar cuando no estamos en un dominio las conexiones seguras entre los servidores y poder

100
00:09:08,570 --> 00:09:14,510
administrar uno o a los otros ya veíamos que nosotros podemos administrar por medio de server Manager

101
00:09:14,510 --> 00:09:19,820
Administrador de servidor remotamente todos nuestros servidores y en este caso nosotros lo podemos hacer

102
00:09:19,820 --> 00:09:26,310
también a través del sistema de Trusted Koss cuando no estamos en un dominio y lo veíamos en el vídeo

103
00:09:26,330 --> 00:09:33,320
sobre la clase sobre cómo agregar o administrar remotamente servidores en este caso nosotros también

104
00:09:33,320 --> 00:09:36,540
lo podemos hacer a través de Windows PowerShell podemos administrar.

105
00:09:36,560 --> 00:09:41,870
Vemos que si yo me conectaba al otro equipo a través de Porcel y usted sabe muy bien saben que a través

106
00:09:41,870 --> 00:09:47,800
de Power podemos hacer cualquier tarea de administración y de configuración en nuestros servidores.

107
00:09:47,990 --> 00:09:53,570
Entonces quería hablarles un poco más acerca de estos Trusted host que conociera un poco más a fondo.

108
00:09:53,570 --> 00:09:59,780
Ya saben Trusted solamente se utiliza cuando no tenemos un dominio cuando no existe una autenticación

109
00:09:59,780 --> 00:10:05,000
cuando no existe una seguridad para que los equipos confíen unos en otros.

110
00:10:05,000 --> 00:10:09,590
Entonces allí tenemos Trusted Koss para poder administrar remotamente para poder hacerlo a través de

111
00:10:09,590 --> 00:10:10,320
PowerShell.

112
00:10:10,430 --> 00:10:16,460
Poder administrar a través de Enterprises que es un comando con el cual nosotros no vamos a poder conectar

113
00:10:16,670 --> 00:10:22,180
a un equipo que está en nuestra red y poder administrarlo remotamente a través de Windows PowerShell.