none
Aplicaciones que se conectan a mi Active Directory via LDAP. RRS feed

  • Pregunta

  • Hola amigos buenas tardes, tengo una consulta espero me puedan ayudar u orientar.

    Al momento poseo un conjunto de Servidores de Active Directory que van a ser despromovidos por que ya cumplieron su tiempo de vida, el problema es que hay aplicaciones que los usan como directorios LDAP y no se cuales son especificamente ya que tengo varias.

    La consulta es si existe alguna forma (Interfaz o por medio de query) de poder consultar que equipos ips o servicios estan consumiendo el servicio de LDAP de estos servidores que van a ser despromovidos.

    Quedo atento a su valiosa ayuda y la agradezco de antemano.

    martes, 25 de agosto de 2020 18:11

Respuestas

Todas las respuestas

  • Hola Ronaldepm

     

    Gracias por levantar tu consulta en los foros de TechNet. Entendimos su pregunta y vamos a darle seguimiento para buscar la mejor repuesta pertinente al caso.

     

    Cualquier duda referente a productos Microsoft, puedes consultarnos. Es un gusto informarte.

    Gracias por usar los foros de TechNet.

     

     

    Miguel Mosquera

     

    --------------------------------------------------------------------------

     

    Por favor recuerde "Marcar como respuesta" las respuestas que hayan resuelto su problema, es una forma común de reconocer a aquellos que han ayudado, y hace que sea más fácil para los otros visitantes encontrar la solución más tarde. 

     

    Microsoft ofrece este servicio de forma gratuita, con la finalidad de ayudar a los usuarios y la ampliación de la base de datos de conocimientos relacionados con los productos y tecnologías de Microsoft.  

     

    Este contenido es proporcionado "tal cual" y no implica ninguna responsabilidad de parte de Microsoft.

    miércoles, 26 de agosto de 2020 21:49
    Moderador
  • No hay forma con una simple query, porque no necesariamente graben algo, pero si puedes habilitar en las politicas de los controladores de dominio que se grabe el log de las autenticaciones satisfactorias y luego desde ahí puedes filtrar según el origen de las solicitudes.

    https://docs.microsoft.com/es-es/windows-server/identity/ad-ds/plan/security-best-practices/audit-policy-recommendations


    jueves, 27 de agosto de 2020 2:07
    Moderador
  • Hola Ronaldepm

     

    Completando la información proporcionada por Nicolás, te adjunto estos enlaces con documentación oficial sobre tu consulta, así como una guía para realizar la Auditoría que te sugiere Nicolás:

     

    LDAP Query Basics

    https://technet.microsoft.com/en-us/library/aa996205(v=exchg.65).aspx

    Search Filter Syntax

    https://msdn.microsoft.com/en-us/library/aa746475(v=vs.85).aspx

    Controlling LDAP server behavior via dSHeuristics attribute

    https://msdn.microsoft.com/en-us/library/cc223560.aspx

    LDAP Limits and Policies

    315071    How to view and set LDAP policy in Active Directory by using Ntdsutil.exe

    https://support.microsoft.com/en-US/help/315071

    The Schema

    https://technet.microsoft.com/en-us/library/cc784826(v=ws.10).aspx

    https://technet.microsoft.com/en-us/library/cc773309(v=ws.10).aspx

    How Active Directory Searches Work

    https://technet.microsoft.com/en-us/library/cc755809(v=ws.10).aspx

     

    How to Audit LDAP Signing in an Active Directory Domain

     

     

    Cualquier duda referente a productos Microsoft, puedes consultarnos. Es un gusto informarte.

    Gracias por usar los foros de TechNet.

     

     

    Miguel Mosquera

     

    --------------------------------------------------------------------------

     

    Por favor recuerde "Marcar como respuesta" las respuestas que hayan resuelto su problema, es una forma común de reconocer a aquellos que han ayudado, y hace que sea más fácil para los otros visitantes encontrar la solución más tarde. 

     

    Microsoft ofrece este servicio de forma gratuita, con la finalidad de ayudar a los usuarios y la ampliación de la base de datos de conocimientos relacionados con los productos y tecnologías de Microsoft.  

     

    Este contenido es proporcionado "tal cual" y no implica ninguna responsabilidad de parte de Microsoft.

    jueves, 27 de agosto de 2020 21:28
    Moderador
  • Hola "Ronaldepm",

    Por supuesto que puedes, verifica esta nota debajo y podras lograr ver lo que necesitas:

    How To Monitor LDAP, Kerberos and NTLM Traffic To Your Domain Controllers
    https://techcommunity.microsoft.com/t5/core-infrastructure-and-security/domain-and-dc-migrations-how-to-monitor-ldap-kerberos-and-ntlm/ba-p/256796

    ---------------------------------------------------------------------------------------------------

    Saludos.

    [Ignacio Barrios] MPN-MCT: 2010, MCTS: Windows Server 2008 R2, MCSA-MCSE: Window Server 2012 R2, Server Virtualization with Windows Server Hyper-V System Center, MCSA-MCSE: Windows Server 2016 & Azure Administrator

    domingo, 30 de agosto de 2020 3:04
  • Hola Ronaldepm

     

    ¿Alguna actualización sobre la consulta realizada? ¿Alguna de las respuestas proporcionadas  te ayudó?

     

    Igualmente, si resuelves el problema que estás experimentando en tu entorno, te agradecería que compartieras la solución, ya que podría ser útil para otros usuarios en un futuro.

     

    Espero tu respuesta.

     

    Gracias.

     

    Cualquier duda referente a productos Microsoft, puedes consultarnos. Es un gusto informarte.

    Gracias por usar los foros de TechNet.

     

     

    Miguel Mosquera

     

    --------------------------------------------------------------------------

     

    Por favor recuerde "Marcar como respuesta" las respuestas que hayan resuelto su problema, es una forma común de reconocer a aquellos que han ayudado, y hace que sea más fácil para los otros visitantes encontrar la solución más tarde. 

     

    Microsoft ofrece este servicio de forma gratuita, con la finalidad de ayudar a los usuarios y la ampliación de la base de datos de conocimientos relacionados con los productos y tecnologías de Microsoft.  

     

    Este contenido es proporcionado "tal cual" y no implica ninguna responsabilidad de parte de Microsoft.

    lunes, 31 de agosto de 2020 19:14
    Moderador