Seguimos viendo algunas características de Windows Server 2016.
Microsoft Passport
Microsoft Passport es un nuevo enfoque de autenticación basado en claves organizaciones y consumidores, que va más allá de las contraseñas. Esta forma de autenticación se basa en la violación, robo, y las credenciales de phish-resistente.
El usuario inicia sesión en el dispositivo con un registro biométrico o de PIN en la información que está vinculada a un certificado o un par de claves asimétricas. Los Identity Providers (IDPs) validan al usuario asignando la clave pública del usuario a IDLocker y proporciona información de inicio de sesión a través de One Time Password (OTP), Phonefactor o un mecanismo de notificación diferente.
Mas Info: Authenticating identities without passwords through Microsoft Passport
Descompresión del servicio de replicación de archivos (FRS) y niveles funcionales de Windows Server 2003
Aunque el Servicio de replicación de archivos (FRS) y los niveles funcionales de Windows Server 2003 estaban obsoletos en versiones anteriores de Windows Server, se repite que el sistema operativo Windows Server 2003 ya no es compatible. Como resultado, cualquier controlador de dominio que ejecuta Windows Server 2003 debe quitarse del dominio. El nivel funcional de dominio y forestal debe aumentar al menos a Windows Server 2008 para evitar que un controlador de dominio que ejecute una versión anterior de Windows Server se agregue al entorno.
En los niveles funcionales de Windows Server 2008 y de dominio superior, la Replicación de DFS (Distributed File Service) se utiliza para replicar el contenido de la carpeta SYSVOL entre controladores de dominio. Si crea un nuevo dominio en el nivel funcional de dominio de Windows Server 2008 o superior, la Replicación DFS se utilizará automáticamente para replicar SYSVOL. Si creó el dominio en un nivel funcional inferior, deberá migrar desde el uso de FRS a la replicación DFS para SYSVOL. Para los pasos de migración, puede seguir los procedimientos en TechNet o puede consultar el conjunto simplificado de pasos en el blog del gabinete de archivos del equipo de almacenamiento .
Los niveles funcionales del dominio y del bosque de Windows Server 2003 continúan siendo compatibles, pero las organizaciones deberían elevar el nivel funcional a Windows Server 2008 (o superior si es posible) para garantizar compatibilidad y compatibilidad de replicación de SYSVOL en el futuro. Además, hay muchos otros beneficios y características disponibles en los niveles funcionales más altos.
Podemos buscar mas información en los sitios de Microsoft:
- Understanding Active Directory Domain Services (AD DS) Functional Levels
- Raise the Domain Functional Level
- Raise the Forest Functional Level
Espero les sea de interes. Saludos, Roberto Di Lello