{"id":2972,"date":"2015-11-24T10:37:42","date_gmt":"2015-11-24T13:37:42","guid":{"rendered":"http:\/\/www.radians.com.ar\/blog\/?p=2972"},"modified":"2015-11-24T10:37:43","modified_gmt":"2015-11-24T13:37:43","slug":"windows-server-2016-technical-preview-4-que-hay-de-nuevo-para-directory-services","status":"publish","type":"post","link":"https:\/\/www.radians.com.ar\/blog\/?p=2972","title":{"rendered":"Windows Server 2016 Technical Preview 4; que hay de nuevo para Directory Services"},"content":{"rendered":"<p align=\"justify\"><a href=\"http:\/\/www.radians.com.ar\/Articulos\/Images2014\/WindowsServer2016TechnicalPreview4quehay_9574\/WS2016.png\"><img loading=\"lazy\" decoding=\"async\" title=\"www.radians.com.ar\" style=\"border-top: 0px; border-right: 0px; border-bottom: 0px; margin-left: 0px; border-left: 0px; display: inline; margin-right: 0px\" border=\"0\" alt=\"www.radians.com.ar\" src=\"http:\/\/www.radians.com.ar\/Articulos\/Images2014\/WindowsServer2016TechnicalPreview4quehay_9574\/WS2016_thumb.png\" width=\"340\" align=\"left\" height=\"110\" \/><\/a> Microsoft ha puesto a nuestra disposici\u00f3n la versi\u00f3n Technical Preview 4 de Windows Server 2016. Podemos bajar las versiones de prueba desde \u201cWindows Server Evaluations\u201d en <a title=\"https:\/\/www.microsoft.com\/en-us\/evalcenter\/evaluate-windows-server-technical-preview\" href=\"https:\/\/www.microsoft.com\/en-us\/evalcenter\/evaluate-windows-server-technical-preview\">https:\/\/www.microsoft.com\/en-us\/evalcenter\/evaluate-windows-server-technical-preview<\/a><\/p>\n<p align=\"justify\">Algunas de las nuevas caracter\u00edsticas desde el punto de Directory Services fueron enfocadas para mejorar la capacidad de las organizaciones para asegurar entornos de Active Directory y los ayudan a migrar a las implementaciones en la nube \u00fanica e implementaciones h\u00edbridas, donde algunas aplicaciones y servicios est\u00e1n alojados en la nube y otros est\u00e1n alojados en el mismo recinto. Las mejoras incluyen:<\/p>\n<ul>\n<li>\n<div align=\"justify\"><a href=\"https:\/\/technet.microsoft.com\/en-us\/library\/mt163897.aspx#BKMK_PAM\">Gesti\u00f3n de acceso privilegiado (Privileged access management)<\/a>        <br \/>Gesti\u00f3n de acceso privilegiado (PAM) ayuda a mitigar los problemas de seguridad para entornos de Active Directory que son causadas por las t\u00e9cnicas de robo de credenciales tales como pass-the-hash, spear phishing, y el similares tipos de ataques. Proporciona una nueva soluci\u00f3n de acceso administrativo que se configura mediante el uso de Microsoft Identity Manager (MIM). PAM presenta:<\/div>\n<ul>\n<li>\n<p align=\"justify\">Un nuevo bosque basti\u00f3n de Active Directory, que est\u00e1 aprovisionado por MIM. El bosque basti\u00f3n tiene un fideicomiso PAM especial con un bosque existente. Proporciona un nuevo entorno de Active Directory que se sabe que es libre de cualquier actividad maliciosa, y el aislamiento de un bosque existente para el uso de cuentas privilegiadas.<\/p>\n<\/li>\n<li>\n<p align=\"justify\">Nuevos procesos en MIM para solicitar privilegios administrativos, junto con los nuevos flujos de trabajo basados \u200b\u200ben la aprobaci\u00f3n de las solicitudes.<\/p>\n<\/li>\n<li>\n<p align=\"justify\">Nuevas entidades de seguridad de la sombra (grupos) que est\u00e1n provisionados en el bosque basti\u00f3n por MIM en respuesta a las solicitudes de privilegios administrativos. Las entidades de seguridad de sombra tienen un atributo que hace referencia el SID de un grupo administrativo en un bosque existente. Esto permite que el grupo de sombra para acceder a los recursos en un bosque existente sin cambiar la lista de control de acceso (ACL).<\/p>\n<\/li>\n<li>\n<p align=\"justify\">Un usuario puede a\u00f1adir al grupo para el tiempo justo necesario para realizar una tarea administrativa. El n\u00famero de miembros de duraci\u00f3n determinada se expresa por un tiempo de vida (TTL) que se propaga a una vida vale Kerberos.<\/p>\n<\/li>\n<li>\n<p align=\"justify\">Recordar que tiene como requerimientos: Microsoft Identity Manager y Active Directory forest functional level of Windows Server 2012 R2 or higher.<\/p>\n<\/li>\n<\/ul>\n<\/li>\n<\/ul>\n<ul>\n<li>\n<div align=\"justify\"><a href=\"https:\/\/technet.microsoft.com\/en-us\/library\/mt163897.aspx#BKMK_AzureADJoin\">Azure AD Join<\/a>        <br \/>Mejora las experiencias de identidad de la empresa, los negocios y EDU clientes- con la mejora de las capacidades de los dispositivos corporativos y personales.<\/div>\n<\/li>\n<li>\n<div align=\"justify\"><a href=\"https:\/\/technet.microsoft.com\/en-us\/library\/mt163897.aspx#BKMK_IDLocker\">Microsoft Passport<\/a>        <br \/>Microsoft Passport es un nuevo metodo de autenticacion para las organizaciones y consumidores, que va m\u00e1s all\u00e1 de las contrase\u00f1as. Esta forma de autenticaci\u00f3n se basa en la violaci\u00f3n, el robo, y las credenciales phishing resistente.         <br \/>El usuario inicia sesi\u00f3n en el equipo con un registro biom\u00e9trico o PIN en la informaci\u00f3n que est\u00e1 vinculada a un certificado o un par de claves asim\u00e9tricas. Los proveedores de identidad (PDI) validan al usuario mediante la asignaci\u00f3n de la clave p\u00fablica del usuario y proporciona IDLocker para conectarse con la informaci\u00f3n a trav\u00e9s de una contrase\u00f1a (OTP), PhoneFactor o un mecanismo de notificaci\u00f3n diferente.<\/div>\n<\/li>\n<li>\n<div align=\"justify\"><a href=\"https:\/\/technet.microsoft.com\/en-us\/library\/mt163897.aspx#BKMK_FRSDeprecation\">Deprecaci\u00f3n del servicio de replicaci\u00f3n de archivos (FRS) y los niveles funcionales de Windows Server 2003<\/a>        <br \/>Aunque el servicio de replicaci\u00f3n de archivos (FRS) y los niveles funcionales de Windows Server 2003 fueron desaprobados en las versiones anteriores de Windows Server, la pena repetir que el sistema operativo Windows Server 2003 ya no es compatible. Como resultado, cualquier controlador de dominio que ejecuta Windows Server 2003 debe eliminarse del dominio. El dominio y el nivel funcional del bosque debe elevarse al menos a Windows Server 2008 para evitar que un controlador de dominio que ejecuta una versi\u00f3n anterior de Windows Server que se agreguen al medio ambiente.        <br \/>En el nivel funcional m\u00e1s alto de dominio de Windows Server 2008 y, Servicio de archivos distribuido (DFS) de replicaci\u00f3n se utiliza para reproducir contenido de la carpeta SYSVOL entre controladores de dominio. Si crea un nuevo dominio en el nivel funcional de dominio de Windows Server 2008 o superior, la replicaci\u00f3n DFS se utiliza autom\u00e1ticamente para replicar SYSVOL. Si ha creado el dominio a un nivel inferior funcional, tendr\u00e1 que migrar de utilizar FRS para la replicaci\u00f3n DFS para SYSVOL. <\/div>\n<\/li>\n<\/ul>\n<p align=\"justify\">\u00d3sea, algo important\u00edsimo, sobre todo para Sudam\u00e9rica, NO soporta mas niveles funcionales 2003 ni R\u00e9plica de SYSVOL FRS (File Replication Service). Esto no deber\u00eda ser un problema porque a hemos migrado o estamos en proceso de migraci\u00f3n de nuestras viejas tecnolog\u00edas.<\/p>\n<p align=\"justify\">Esto implica que si queremos implementar un domain controller WS2016, deberemos primero migrar nuestros viejos DCs Windows Server 2003, a Windows Server 2008 o superior, aumentar el nivel funcional y migrar el sistema de replicaci\u00f3n de SYSVOL a DFS-R; y si ya tenemos DCs en Windows Server 2008 o superior, deberemos verificar el sistema de r\u00e9plica de SYSVOL utilizado. En caso de disponer FRS, realizar la migraci\u00f3n a DFR-R.<\/p>\n<p align=\"justify\">Para mas informaci\u00f3n les recomiendo ver el sitio oficial de MS: <a title=\"https:\/\/technet.microsoft.com\/en-us\/library\/mt163897.aspx\" href=\"https:\/\/technet.microsoft.com\/en-us\/library\/mt163897.aspx\">https:\/\/technet.microsoft.com\/en-us\/library\/mt163897.aspx<\/a><\/p>\n<p align=\"justify\">Espero que les sea de inter\u00e9s. Saludos. Roberto Di Lello.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Microsoft ha puesto a nuestra disposici\u00f3n la versi\u00f3n Technical Preview 4 de Windows Server 2016&#8230;.<\/p>\n","protected":false},"author":1,"featured_media":4291,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_monsterinsights_skip_tracking":false,"_monsterinsights_sitenote_active":false,"_monsterinsights_sitenote_note":"","_monsterinsights_sitenote_category":0,"footnotes":""},"categories":[281],"tags":[290],"class_list":["post-2972","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-281","tag-windows-server-2016"],"_links":{"self":[{"href":"https:\/\/www.radians.com.ar\/blog\/index.php?rest_route=\/wp\/v2\/posts\/2972","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.radians.com.ar\/blog\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.radians.com.ar\/blog\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.radians.com.ar\/blog\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.radians.com.ar\/blog\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=2972"}],"version-history":[{"count":1,"href":"https:\/\/www.radians.com.ar\/blog\/index.php?rest_route=\/wp\/v2\/posts\/2972\/revisions"}],"predecessor-version":[{"id":2973,"href":"https:\/\/www.radians.com.ar\/blog\/index.php?rest_route=\/wp\/v2\/posts\/2972\/revisions\/2973"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.radians.com.ar\/blog\/index.php?rest_route=\/wp\/v2\/media\/4291"}],"wp:attachment":[{"href":"https:\/\/www.radians.com.ar\/blog\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=2972"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.radians.com.ar\/blog\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=2972"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.radians.com.ar\/blog\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=2972"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}