www.radians.com.ar © 2013Hace tiempo que venimos manejando Windows Server 2012, hemos vistos muchos labs y muchas de sus nuevas características. Hace un tiempo, mas cerca de su aparición escribí una nota Windows Server 2012, new features donde hablaba de algunas de las nuevas características, quizás a un nivel mas avanzado y puntual.

Hoy vamos a hacer un breve repaso, para aquellos que recién se están poniendo al día con esta nueva versión, pero desde un punto de vista mas operativo.

Algo que no podemos dejar de lado y dejar de volver a mencionarlo es la nueva consola de Server Manager, en donde podemos crear y administrar grupos de servidores. Estos grupos nos permiten gestionar las tareas entre cada servidor con características similares -un grupo de servidores que contiene todos los equipos que ejecutan Hyper-V, por ejemplo, un grupo de todos los servidores de bases de datos, otro grupo de los que poseen IIS implementado, y así sucesivamente- y proporcionar información específica sobre cualquiera de ellos como quiera.

Esta es una gran ventaja para las organizaciones que no poseen un software de monitoreo dedicado en su lugar, ya que tenemos en un solo lugar toda la información.

Para mas detalles pueden ver la nota: Windows Server 2012, Utilizando Server Manager para administrar nuestra arquitectura de Directory Services {ScreenCast}

www.radians.com.ar © 2013

Otra cosa importantisima, es que ya no existen tantas versiones. Solo la Standard y la Datacenter, y lo que es mejor las dos tienen todos los features. No es mas como antes que algunas funcionalidades solo venian en la Enterprise y no en la Standard. En definitiva, la diferencia radicara en la cantidad de virtuales que podremos ejecutar en una version de forma gratuita. Que en la Standar son 2 virtuales y en la Datacenter es ilimitado.

Otro cambio, para mi significativo, es el tema de poder “convertir” por decirlo de alguna manera, nuestro servidor en Core o a un Core implementarle la interfaz grafica, sin la necesidad de reinstalar nuestro sistema operativo. Para quienes quieren ver como es este procedimiento, les recomiendo ver la siguiente nota: Windows Server 2012: Convertir GUI-Server en Server Core {HowTo}.

No debemos olvidarnos de la réplica de Hyper-V, esta función nos permite replicar una máquina virtual a partir de un lugar a otro con Hyper-V y una conexión de red y sin almacenamiento compartido requerido. Importantísimo para tenerlo en cuenta ante un Disaster Recovery, este tema esta disponible en otras tecnologías como VMware, pero tiene gastos extras.

Algo, que no es nuevo, pero vale la pena mencionarlo es la integración con PowerShell, como hemos visto en varias notas. Es importantisimo saber como utilizarlo, en esta version tenemos muchos mas cmdlets, y como siempre digo, nos facilitara las cosas para deployments y configuraciones masivas.

www.radians.com.ar © 2013

Algo fundamental para entornos corporativos, el acceso VPN pero ahora no dependemos de una VPN como tal, sino que don DirectAccess podremos tener todas las funcionalidades con muchos menos dolores de cabeza. Este feature ha cambiado mucho, hemos visto como configurarlo en 2008 con un lab de varias notas y era bastante engorroso, ahora es mucho mas facil. Cuando esta configurado correctamente, los usuarios tienen conectividad permanente a recursos compartidos, a los equipos y otros recursos de nuestra empresa, como si estuvieran en ella.

Active Directory Domain Services (AD DS) en Windows Server 2012 incluye nuevas características que hacen que sea más sencillo y rápido de implementar controladores de dominio (tanto en las instalaciones y en la nube), más flexibles y más fáciles de auditoría y autorizar el acceso a los archivos, y más fácil de realizar tareas administrativas en la escala, ya sea localmente o remotamente, a través de experiencias de gestión consistentes gráficos y secuencias de comandos. Podremos ver varias cosas al respecto, como ser:

  • Clonado de VM,s con DC,s virtualizados simplificado
  • Copia del VHD, script de configuración
  • Permite el deployment rápido de DCs adicionales
  • Solo los administradores del dominio podrán preparar y autorizar DCs para clonado
  • La nueva VM contacta con el DC con rol de emulador PDC, que debe ser Windows 8
  • El PDC comprueba si la operación está autorizada, y en caso afirmativo asigna SID, nombre y contraseña a la VM, la cual completa el proceso de promoción a DC clonado.
  • Seguridad en la virtualización de DCs
  • Detección de aplicación de instantáneas y copia de VMs
  • Generación de un VM-GenerationID asociado al DC en VM durante el dcpromo
  • Mediante comparación del VM-GenerationID en el AD y en el DIT (Windows\NTDS) determina si es correcto: en cada reinicio del DC y en cada transacción. Si no coincide, descarta el RID pool actual y crea uno nuevo para evitar inconsistencias en la creación de USN
  • Integración de AD DS en Server Manager
  • ADprep está integrado en la promoción con Server Manager
  • Validación de prerrequisitos antes del despliegue de DCs
  • AD FS (Active Directory Federation Services) ahora es un rol de Windows 8
  • Podemos unir equipos al dominio desde Internet si tenemos habilitado “Direct Access”
  • Interfaz gráfico para la papelera de reciclaje del AD (en AD Administrative Center)
  • Permite recuperar objetos borrados accidentalmente (con un tombstone de hasta 180 días)
  • Visor de Powershell scripts en AD AC (Administrative Center)
  • AD DS facilita aplicación de Fine-Grained Password Policies, ya presentes desde Server 2008, permitiendo diferentes políticas de contraseñas a distintos grupos de usuarios.
  • Cmdlets de Powershell para administración de AD
  • Creación y configuración de Sitios de AD, enlaces, subredes, y demás
  • Configuración y supervisión de la réplica entre DCs
  • AD BA (AD Based Activation)
  • Activación de clientes mediante el AD (sin necesidad de servidor KMS)
  • AD BA es un rol de W8 server
  • Puede coexistir con servidores KMS
  • KCD (Kerberos Constrained Delegation) entre dominios y bosques
  • Añade KCD intra-dominios e intra-bosques
  • La autorización se hace en el back-end que posee los recursos
  • Ya no requiere permisos de admin del dominio, solo admin de la cuenta en el back-end que proporciona los servicios
  • Flexible Authentication Secure Tunneling (FAST): Kerberos Armoring
  • Reduce ataques de diccionario a logons basados en contraseña
  • Proporciona protección adicional entre clientes y DCs evitando ataques de spoofing

Y hay muchas mas novedades, en lo que es BitLocker, Failover Clustering, Hyper-V, IPAM, y muchas cosas mas. Espero que les sea de interes, y los invito a ver la gran cantidad de videos publicados sobre Directory Services y Windows Server 2012.

Saludos, Roberto Di Lello.

Avatar photo

By Roberto Di Lello

Hola, soy Roberto Di Lello trabajo como Consultor Senior en Infraestructura, especializado en Tecnologias Microsoft con mas de 25 años en la industria. He sido galardonado como MS-MVP en Active Directory-Enterprise Mobility por 10 años, y actualmente soy MVP Windows Insider, ademas de poseer otras certificaciones de Microsoft. He trabajado en distintos projectos que involucran Migraciones, Implementaciones, y soporte de Active Directory y Microsoft Exchange, y en los ultimos años me he desempeñado armando equipos de trabajo para diferentes paises y areas de sistemas, he planificado a distintas migraciones a datacenters (ambiente cloud y mixtos). He tenido la oportunidad de participar como miembro del staff de Microsoft en eventos internacionales como ser TechEd NorteAmerica y MS Ignite (NA) al ser Trainer Certificado por Microsoft (MCT).