none
LDAP server signing requirements RRS feed

  • Pregunta

  • Hola a todos,

    Por seguridad requerimos habilitar la política Domain controller: LDAP server signing requirements de la GPO Default Domain Controller.

    Me gustaría conocer vuestra experiencia a la hora de habilitar dicha política, sobre todo, si es posible volver atrás si falla algún servicio para así recuperar el correcto funcionamiento de los sistemas.

    Entiendo que es necesario configurar dos GPOs una para la parte de los servidores y otra para la parte de los equipos, ¿Cuál recomendáis habilitar primero?

    En nuestro entorno los equipos de los usuarios usan Windows 7 y Windows 10, bases de datos SQL 2012, IIS, entre otros.

    Gracias

    Saludos

    martes, 8 de septiembre de 2020 2:34

Respuestas

  • Hola Rafael Galante Gutiérrez

     

    Gracias por levantar tu consulta en los foros de TechNet. Con respecto a la misma,  mi recomendación es que si es posible, pruebes antes en un Lab. Si no es posible, un punto de restauración previo sería lo idóneo.

    Por otro lado, habilítala en el Servidor en primer lugar y luego haz las modificaciones pertinentes en los clientes.

    Te comparto a continuación los siguientes enlaces que contienen documentación oficial sobre tu consulta y una pequeña guía que espero te sirvan de ayuda:

     

    Nuevos requisitos del 2020 para Windows: enlace de canal LDAP y firma LDAP

     

    Controlador de dominio: requisitos de firma de servidor LDAP

     

    Cómo habilitar la firma LDAP en Windows Server

     

    How to Require LDAP Signing in Windows Server

     

     

    Cualquier duda referente a productos Microsoft, puedes consultarnos. Es un gusto informarte.

    Gracias por usar los foros de TechNet.

     

     

    Miguel Mosquera

     

    --------------------------------------------------------------------------

     

    Por favor recuerde "Marcar como respuesta" las respuestas que hayan resuelto su problema, es una forma común de reconocer a aquellos que han ayudado, y hace que sea más fácil para los otros visitantes encontrar la solución más tarde. 

     

    Microsoft ofrece este servicio de forma gratuita, con la finalidad de ayudar a los usuarios y la ampliación de la base de datos de conocimientos relacionados con los productos y tecnologías de Microsoft.  

     

    Este contenido es proporcionado "tal cual" y no implica ninguna responsabilidad de parte de Microsoft.

    martes, 8 de septiembre de 2020 22:14
    Moderador