{"id":882,"date":"2010-01-08T17:15:10","date_gmt":"2010-01-08T20:15:10","guid":{"rendered":"http:\/\/www.radians.com.ar\/blog\/?p=882"},"modified":"2010-01-08T17:52:07","modified_gmt":"2010-01-08T20:52:07","slug":"los-nuevos-features-de-windows-server-2008-r2","status":"publish","type":"post","link":"https:\/\/www.radians.com.ar\/blog\/?p=882","title":{"rendered":"Los nuevos Features de Windows Server 2008 R2"},"content":{"rendered":"

\"image\"<\/a> Hace un tiempo escrib\u00ed una nota para Microsoft sobre la convivencia de Windows Server 2008 y Windows 7, la misma se llamaba: \u201cWindows 7 y Windows Server 2008, Mejor Juntos.<\/a>\u201d. Hoy vamos a ver algunas cosas sobre Windows Server 2008 R2, sobre sus nuevas funcionalidades respecto a Active Directory, que nos ayudan a mejorar la capacidad de administraci\u00f3n de nuestro dominio, compatibilidad y rendimiento.<\/p>\n

Active Directory en Windows Server 2008 R2 tiene un nuevo nivel funcional del forest, llamado \u201cWindows Server 2008 R2<\/em>\u201d. <\/b>Hay nuevos Cmdlets de PowerShell<\/strong><\/em> para tareas relacionadas con Active Directory.<\/p>\n

El m\u00f3dulo Active Directory de Windows PowerShell<\/em><\/strong> proporciona secuencias de comandos de l\u00ednea de comandos para la configuraci\u00f3n administrativa, y las tareas de diagn\u00f3stico, con un vocabulario coherente y sintaxis. Por medio de cmdlets, podemos construir operaciones complejas. <\/p>\n

Tambi\u00e9n tenemos una nueva aplicaci\u00f3n para la administraci\u00f3n de nuestro dominio, esta se llama \u201cActive Directory Administrative Center<\/em><\/strong>\u201d. <\/p>\n

\"www.radians.com.ar\"<\/a><\/p>\n

Esta consola es una nueva interfaz de usuario orientada a los servicios de Active Directory, en ella podemos realizar tareas similares tal como lo hac\u00edamos con la consola Active Directory Users and Computers<\/em><\/strong> (ADUC). Esta nueva herramienta se basa en los cmdlets y nos muestra la sintaxis de las tareas en PowerShell que corresponden a las tareas realizadas con la interfaz gr\u00e1fica de usuario.<\/p>\n

En el screenshot 1 podemos ver el look&feel de la nueva consola, que nos permite f\u00e1cilmente cambiar el password de un usuario desde la ventana principal o hacer una b\u00fasqueda en nuestro AD.<\/p>\n

\"www.radians.com.ar\"<\/a><\/p>\n

\"www.radians.com.ar\"<\/a><\/p>\n

Si seleccionamos un usuario tambi\u00e9n cambia el look & feel de como ven\u00edamos acostumbrados. Ahora tenemos varias solapas las cuales se pueden cerrar o abrir de acuerdo a lo que necesitemos ver; he incluso nos muestra la fecha de cuando fue modificado por ultima vez ese usuario.<\/p>\n

\"www.radians.com.ar\"<\/a><\/p>\n

Ahora tambi\u00e9n disponemos de una utilidad muy buena como es el Active Directory Best Practices Analyzer (BPA), <\/em><\/strong>que nos permite determinar las desviaciones de las mejores pr\u00e1cticas para ayudarnos a mejor nuestras implementaciones. El BPA utiliza los cmdlets de Windows PowerShell para reunir datos en tiempo de ejecuci\u00f3n. Se analiza la configuraci\u00f3n de Active Directory que pueden provocar un comportamiento inesperado; y al final del an\u00e1lisis nos da las recomendaciones de configuraci\u00f3n de nuestro Active Directory para la correcta implementaci\u00f3n. El BPA de Active Directory est\u00e1 disponible en la consola Server Manager.<\/p>\n

Otra nueva funcionalidad es el componente \u201cActive Directory Recycle Bin<\/em><\/strong>\u201d, que nos permite recuperar objetos del Active Directory borrados accidentalmente, a partir de la papelera de reciclaje.<\/p>\n

El borrado accidental de objetos puede causar bajas en nuestros servicios. Los usuarios eliminados no pueden iniciar sesi\u00f3n o acceder a los recursos corporativos. Esta es la causa n\u00famero uno de los escenarios de recuperaci\u00f3n de Active Directory, podemos resolver este inconveniente, por medio de este nuevo feature, que funciona tanto para objetos de AD DS<\/strong><\/em> y Active Directory Lightweight Directory Services <\/em><\/strong>(AD LDS<\/em><\/strong>).<\/p>\n

Solo tenemos que tener en cuenta que este feature requiere que nuestro nivel funcional del forest sea 2008 R2; y una vez elevado este nivel no hay vuelta atr\u00e1s. Para AD LDS, todas las r\u00e9plicas se deben ejecutar en el \u201cmodo aplicaci\u00f3n".<\/p>\n

Ahora tambi\u00e9n, podemos automatizar la uni\u00f3n de un equipo de Windows 7 a un dominio durante la implementaci\u00f3n de un archivo XML. El equipo de destino puede estar fuera de l\u00ednea durante el proceso de implementaci\u00f3n, por medio de la utilizaci\u00f3n del comando djoin.exe (Offline Domain Join feature<\/strong><\/em>).<\/p>\n

\"www.radians.com.ar\"<\/a> <\/p>\n

Con el feature \u201cManaged Service Account<\/strong><\/em>\u201d no tendremos que preocuparnos en si nos olvidamos o no de cambiar las credenciales de todas las cuentas de servicio, cuando cambiamos la contrase\u00f1a de una cuenta que se utiliza como la identidad de distintos servicios; este feature se encarga de actulizarla autom\u00e1ticamente en todos ellos. Podemos ejecutar Managed Service Accounts para cada servicio que se ejecuta en un servidor, sin ninguna intervenci\u00f3n humana para la gesti\u00f3n de contrase\u00f1as. Este feature tambi\u00e9n requiere un nivel funcional 2008 R2.<\/p>\n

Authentication Assurance<\/strong><\/em> ofrece un mecanismo de autenticaci\u00f3n que permite a los administradores asignar certificados espec\u00edficos a los grupos de seguridad por medio de una pol\u00edticas de certificados. Los usuarios que inician sesi\u00f3n con una tarjeta inteligente, token USB, o alg\u00fan otro tipo de m\u00e9todo de seguridad pueden ser identificados de esta forma. Esta caracter\u00edstica se puede utilizar para garantizar a los usuarios externos acceso a los recursos de nuestra compa\u00f1\u00eda utilizandp Active Directory Federated Services. Esta funcionalidad tambi\u00e9n requiere que el nivel funcional sea Windows Server 2008 R2.<\/p>\n

Active Directory Web Services<\/em><\/strong> (ADWS<\/strong><\/em>) proporciona una interfaz de servicios Web a los dominios de Active Directory y las instancias de AD LDS, incluyendo los snapshots que se ejecutan en el mismo servidor de Windows Server 2008 R2 como ADWS.<\/p>\n

Tambi\u00e9n disponemos del Active Directory Management Pack<\/em><\/strong> que nos permite el monitoreo proactivo de la disponibilidad y el rendimiento de AD DS; esta caracter\u00edstica funciona con Windows Server 2008 y Windows Server 2008 R2 y Microsoft Systems Center Operations Manager 2007.<\/p>\n

Espero que les sea de utilidad. Igualmente les dejo unos links de referencia para quienes quieren indagar mas en alguno de los temas.<\/p>\n

Saludos, Roberto Di Lello.<\/p>\n

Links de interes:<\/h4>\n