{"id":3433,"date":"2017-08-11T16:14:00","date_gmt":"2017-08-11T19:14:00","guid":{"rendered":"http:\/\/www.radians.com.ar\/blog\/?p=3433"},"modified":"2025-10-13T10:48:21","modified_gmt":"2025-10-13T13:48:21","slug":"windows-server-2016-active-directory-directory-services-ad-ds-parte-1","status":"publish","type":"post","link":"https:\/\/www.radians.com.ar\/blog\/?p=3433","title":{"rendered":"Windows Server 2016, Active Directory Directory Services (AD DS) {parte 1}"},"content":{"rendered":"<p align=\"justify\"><a href=\"http:\/\/www.radians.com.ar\/Articulos\/Images2017\/3133847d566e_E2DC\/app-icon-active-directory-text.png\"><img loading=\"lazy\" decoding=\"async\" title=\"app-icon-active-directory-text\" style=\"margin: 5px; border: 0px currentcolor; border-image: none; float: left; display: inline; background-image: none;\" border=\"0\" alt=\"app-icon-active-directory-text\" src=\"http:\/\/www.radians.com.ar\/Articulos\/Images2017\/3133847d566e_E2DC\/app-icon-active-directory-text_thumb.png\" width=\"200\" align=\"left\" height=\"200\" \/><\/a>Las siguientes nuevas caracter\u00edsticas de Servicios de dominio de Active Directory (AD DS) mejoran la capacidad de las organizaciones para proteger entornos de Active Directory y ayudarles a migrar a despliegues e implementaciones h\u00edbridas en nube \u00fanicamente, donde algunas aplicaciones y servicios est\u00e1n alojados en la nube y otros est\u00e1n alojados En las instalaciones. Las mejoras incluyen: <\/p>\n<p align=\"justify\">La gesti\u00f3n de acceso privilegiado (PAM) ayuda a mitigar los problemas de seguridad de los entornos de Active Directory causados \u200b\u200bpor t\u00e9cnicas de robo de credenciales, tales como el paso del hash, el phishing de lanza y otros tipos de ataques similares. Proporciona una nueva soluci\u00f3n de acceso administrativo que se configura mediante Microsoft Identity Manager (MIM). PAM presenta: <\/p>\n<ul>\n<li>\n<div align=\"justify\"> Un nuevo Bosque Active Directory bastion, que es provisto por MIM. El bosque del basti\u00f3n tiene una confianza especial de PAM con un bosque existente. Proporciona un nuevo entorno de Active Directory que se sabe que est\u00e1 libre de cualquier actividad maliciosa y aislamiento de un bosque existente para el uso de cuentas privilegiadas. <\/div>\n<\/li>\n<li>\n<div align=\"justify\"> Nuevos procesos en MIM para solicitar privilegios administrativos, junto con nuevos flujos de trabajo basados \u200b\u200ben la aprobaci\u00f3n de solicitudes. <\/div>\n<\/li>\n<li>\n<div align=\"justify\"> Nuevos principios de seguridad de sombra (grupos) que se proveen en el bosque de bastidores por parte de MIM en respuesta a solicitudes de privilegios administrativos. Los elementos de seguridad de sombra tienen un atributo que hace referencia al SID de un grupo administrativo en un bosque existente. Esto permite que el grupo de sombra tenga acceso a recursos en un bosque existente sin cambiar ninguna lista de control de acceso (ACL).        <\/div>\n<\/li>\n<li>\n<div align=\"justify\">Una funci\u00f3n de v\u00ednculos que expira, que permite la pertenencia temporizada en un grupo de sombras. Se puede agregar un usuario al grupo por el tiempo suficiente necesario para realizar una tarea administrativa. La pertenencia temporizada se expresa mediante un valor de tiempo de vida (TTL) que se propaga a una vida de boleto Kerberos. <\/div>\n<\/li>\n<li>\n<div align=\"justify\">Las mejoras de KDC se incorporan en los controladores de dominio de Active Directory para restringir la duraci\u00f3n de la entrada de Kerberos al valor de TTL (time-to-live) m\u00e1s bajo posible en los casos en que un usuario tenga varias asociaciones temporales en grupos administrativos. Por ejemplo, si se agrega a un grupo vinculado a un tiempo A, entonces al iniciar sesi\u00f3n, la duraci\u00f3n del ticket de concesi\u00f3n de tickets (TGT) de Kerberos es igual al tiempo que queda en el grupo A. Si tambi\u00e9n es miembro de Otro grupo enlazado al tiempo B, que tiene un TTL inferior al grupo A, entonces el tiempo de vida del TGT es igual al tiempo que queda en el grupo B.        <\/div>\n<\/li>\n<li>\n<div align=\"justify\">Nuevas capacidades de monitoreo para ayudarle a identificar f\u00e1cilmente qui\u00e9n solicit\u00f3 el acceso, qu\u00e9 acceso se concedi\u00f3 y qu\u00e9 actividades se realizaron.        <\/div>\n<\/li>\n<\/ul>\n<p align=\"justify\">Los requisitos son:<\/p>\n<ul>\n<li>\n<div align=\"justify\"> Microsoft Identity Manager <\/div>\n<\/li>\n<li>\n<div align=\"justify\"> Nivel funcional del bosque de Active Directory de Windows Server 2012 R2 o superior. <\/div>\n<\/li>\n<\/ul>\n<p>Espero les sea de interes. Saludos. Roberto Di Lello<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Las siguientes nuevas caracter\u00edsticas de Servicios de dominio de Active Directory (AD DS) mejoran la&#8230;<\/p>\n","protected":false},"author":1,"featured_media":4291,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_monsterinsights_skip_tracking":false,"_monsterinsights_sitenote_active":false,"_monsterinsights_sitenote_note":"","_monsterinsights_sitenote_category":0,"footnotes":""},"categories":[281,325],"tags":[217,290],"class_list":["post-3433","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-281","category-directory-services","tag-ad-domain-services","tag-windows-server-2016"],"_links":{"self":[{"href":"https:\/\/www.radians.com.ar\/blog\/index.php?rest_route=\/wp\/v2\/posts\/3433","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.radians.com.ar\/blog\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.radians.com.ar\/blog\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.radians.com.ar\/blog\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.radians.com.ar\/blog\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=3433"}],"version-history":[{"count":1,"href":"https:\/\/www.radians.com.ar\/blog\/index.php?rest_route=\/wp\/v2\/posts\/3433\/revisions"}],"predecessor-version":[{"id":3434,"href":"https:\/\/www.radians.com.ar\/blog\/index.php?rest_route=\/wp\/v2\/posts\/3433\/revisions\/3434"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.radians.com.ar\/blog\/index.php?rest_route=\/wp\/v2\/media\/4291"}],"wp:attachment":[{"href":"https:\/\/www.radians.com.ar\/blog\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=3433"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.radians.com.ar\/blog\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=3433"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.radians.com.ar\/blog\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=3433"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}