Blog de Consultec

29 may

Directorio Activo en Windows Server 8

Consultec
0

El anunciado nuevo sistema operativo de servidor de Microsoft aporta ciertas novedades con respecto al servicio de directorio:

El primer cambio se nos presenta en la propia instalación de Directorio Activo. Ya no utilizaremos más DCPROMO.exe. En la consola Administrador del servidor podemos seleccionar la opción “Add roles and features” para lanzar el asistente. Además se puede instalar el rol en servidores remotos, y dispondremos de un listado de requisitos previos para, por ejemplo, no olvidarnos elevar el nivel funcional antes de ubicar un controlador de dominio de solo lectura.

El centro administrativo de Directorio Activo (Active Directory Administrative Center) es una consola que apareció con la versión R2 del server 2008 y que amplía su funcionalidad para agilizar ciertas tareas:

  • Habilitar la papelera de reciclaje de DA para la recuperación de objetos eliminados accidentalmente sin necesidad de restaurar o utilizar herramientas como Ldp.exe o AdsiEdit.msc. Es necesario elevar previamente el nivel funcional del bosque.
  • Definir nuevas políticas de contraseñas (fine-grained password policies) para aplicárselas a grupos de seguridad. En Server 2008 lo hacíamos con el AdsiEdit y la consola de Usuarios y equipos de DA.
  • Nuevo visor del historial de PowerShell, que almacena los comandos ejecutados en segundo plano. Los Administradores pueden copiar los comandos para reutilizarlos como parte de un script, o pueden repetir la tarea seleccionada pulsando un botón.

 

La consola de Administración de Políticas de Grupo aporta ahora información sobre la replicación de los controladores de dominio, y permite actualizar las modificaciones realizadas con el botón derecho del ratón sobre una unidad organizativa (GPUpdate.exe).

Trabajar con Directorio Activo en entornos virtualizados es una práctica habitual. Y el manejo de controladores de dominio virtuales supone una atención especial. Con Server 8 es posible restaurar un snapshot y que el servidor reciba desde réplicas los cambios necesarios, como si se tratase de una restauración normal de copia de seguridad. Y se puede clonar un Controlador de dominio como parte de la política de recuperación ante desastres o para utilizarlo como base en nuevas instalaciones, ya que automáticamente ejecuta sysprep y mantiene los datos como media de instalación posterior.

Itziar Amondarain

Tags: ,

Enviar comentarios