Antonio's profileBlogeando sobre Windows ...PhotosBlogListsMore  |  Tools Help |
|
March 30 Novedades en los Servicios de Dominio de Directorio Activo en Windows 2008 (y Parte II)Hace unos meses, en una anterior entrada en este mismo post, comentábamos que una de las novedades más llamativas de Windows 2008, era la posibilidad de realizar una instalación tan solo del núcleo del Sistema Operativo, denominada Windows Server Core. Este tipo de instalación, tan solo nos instala los componentes base del Sistema Operativa, no instalando, por ejemplo, el Shell de Windows. Pero, ¿qué tiene que ver esto con los Servicios de Directorio? Básicamente, podemos considerar que es una buena combinación, el instalar los Controladores de Dominio de Solo Lectura en modo Server Core, lo que supone una “capa” adicional de seguridad. Pensemos que no solo es que no se instalen componentes que puedan suponer un agujero de seguridad, sino que además, tampoco se instalarán los parches correspondientes a esos componentes, lo que reducirá los tiempos de mantenimiento de estos servidores. Otro de los cambios, probablemente de los más solicitados en versiones anteriores, es la posibilidad de disponer en un dominio de más de una política de contraseñas. Era probablemente una de las limitaciones más importantes del Directorio Activo en Windows 2000 y Windows 2003 y en Windows 2008 se implementa en una característica que se denomina algo así como Directivas de contraseña muy específicas y que se configura a través del objeto msDS-PasswordSettings, en el que se define la directiva para luego agregar los usuarios o grupos a los que queremos que se le aplique a través del atributo mDS-PSOAppliesTo. Y para finalizar algunos otras nuevas funcionalidades: · Disponemos de la posibilidad de reiniciar los Servicios de Dominio sin necesidad de reiniciar nuestro servidor por completo, a través de NET STOP NTDS · Mejoras en Auditoría. Podemos filtrar los tipos de eventos que queremos auditar, lo que permite disponer de información más manejable a la hora de revisar dichas auditorias. · Interfaz de Administración. ADSIEdit, está integrado con la herramienta de Administración si habilitamos las características avanzadas, lo que facilita las modificaciones en atributos. Eso es todo por ahora, ya os contaré cómo se comportan todas estas novedades en un sistema en producción J. March 22 Novedades en los Servicios de Dominio de Directorio Activo en Windows 2008 (Parte I)Pues si, ha cambiado hasta el nombre J. Lo que antes conocíamos como Directorio Activo, tiene ahora el nombre oficial de Servicios de Dominio de Directorio Activo. Esta cambio de nomenclatura, afecta también a otros servicios. En la siguiente tabla podéis ver las correspondencias de los nombres, como referencia.
Pero además de los cambios de nomenclatura, existen otros detalles que varían con respecto a versiones anteriores. Realmente la Arquitectura base se mantiene con respecto a versiones anteriores, pero se añaden nuevas funcionalidades demandadas desde hace tiempo. En este post intentaremos resumir estas novedades y analizar los escenarios en los que pueden ser má útiles. Probablemente el cambio más interesante sea la aparición de los Controladores de Dominio de Solo Lectura. ¿Has trabajado con NT 4.0?¿Recuerdas los controladores de Dominio de Backup (BDC)? ¿Todavía crees que la historia no es cíclica? J Realmente la funcionalidad de los RODC (Read Only Domain Controller) es muy superior a la que proporcionaban los BDC, pero son un concepto similar. El caso es que el hecho de que en las versiones anteriores de Directorio Activo, todos los controladores de dominio, tuviesen copias modificables, planteaba en muchos casos problemas de seguridad. Si alguien se hacía con el control de uno de esos Controladores, teníamos un serio problema. En primer lugar, podrían obtener acceso a todas las claves Hash de las contraseñas de usuarios. Además, podría eliminar las cuentas, cambiar contraseñas de usuario administrador, etc, etc. Para evitar estos problemas, este tipo de Controladores de Dominio incorporan otras características:
March 19 De vuelta...Hola amigos,
he estado un par de meses desaparecido en combate, preparando nuestra participación en el gran sarao de lanzamiento de Windows 2008, SQL 2008 y Visual Studio 2008. La verdad es que han sido dos días impresionantes, de los que todavía nos estamos recuperando :-). Durante este tiempo, ha salido una nueva CTP de SQL Server 2008, la CTP 6, ha salido la versión definitiva de Windows 2008 y una beta pública de Hyper-V. Casi nada. En breve tendréis noticias sobre mis experiencias con estos bichos.
Saludos!!! |
|
|
