AD Recycle Bin UI

Y bien continuando con la tendencia que hemos visto en Windows Server 8 Beta pues les comento que también para el AD Recycle Bin se a creado una interfaz grafica.

Desde el mismo Active Directory Administrative Center se puede navegar al contenedor de objetos borrados.

Algo que me gusta mucho es que en la vista por defecto puedes mirar los objetos basados en su ultimo contenedor padre.

En las opciones de recuperación podemos también establecer un nuevo contenedor padre, excelente eso!

Bueno, adelante, a explorar Server 8 amigos!

Interfaz para la administración de políticas de contraseñas.

Lamentablemente no a todos nos gusta trabajar en la consola, aprendernos los comandos, sus parámetros y demás. Razones por las que pienso yo a veces la aceptación de algún producto no es la optima.

Afortunadamente para los que están en ese bando pues les cuento que Windows Server 8 Beta incluye un administrador grafico para las políticas granulares de contraseñas. Sí, ya no van a tener que pelear con el PSOMgr.exe ni nada similar.

Con este se pueden generar y manipular las políticas así como también obtener reportes sobre la política que la aplica a un usuario explicito.

Primero con el ADAC navegue al "Password Settings Container", esto en el contenedor "System" en la particion del dominio.

Acá crearemos la nueva política.

Planee esta cuidadosamente para que cumpla con sus requerimientos.

También se le puede especificar precedencia a estas políticas.

A continuación asigne los grupos a los que la política le aplicará, recuerde que la delegación de permisos y/o restricciones debe hacerse a grupos no a nivel individual siempre que sea posible.

 

Ahora bien cuando necesite auditar que política le aplica a un usuario especifico, simplemente seleccione el objeto en cuestión, en el lado derecho del menú vera la opción para obtener el reporte.

En el caso de que por las membresías del objeto a este le apliquen varias políticas pues la prioridad mencionada anteriormente decidirá cuales parámetros toman precedencia.

Hasta pronto y gracias.

Virtualización de controladores en Windows Server 8 “Beta”

Y bien pues uno de los grandes atractivos de Windows Server 8 es el soporte para el clonado de controladores virtuales, así como un mecanismo de seguridad para prevenir problemas de USN rollback.

En el caso del clonado pues por medio del VM-Generation ID (para lo que requerimos una plataforma de virtualización con dicha capacidad [por ahora solo Windows 8 Server, pero esto esta “abierto” para que otros lo implementen, aunque no se quien desearía otra plataforma de virtualización]), además el controlador con la función de PDC Emulator debe de correr sobre una plataforma física y con el sistema operativo Windows Server 8.

Esto funciona muy similar al concepto del invocationID, simplificando es una forma única de identificar la copia del DIT o para este caso, la maquina virtual, en este escenario el PDC Emulator detecta que esto es un clon y si cumple con los requerimientos pues le autoriza el proceso de clonado, el cual creara una nueva cuenta para el equipo así como un nuevo SID y otros para identificar esta entidad.

Le insto a visitar los siguientes vínculos para obtener mas información “Active DirectoryDomain Services (AD DS) Virtualization” y “Understand and TroubleshootVirtualized Domain Controller (VDC) in Windows Server "8" Beta”.

Hasta muy pronto!

Promoviendo mi primer Windows Server 8

Buenas! Imagino usted también esta emocionado con husmear un poco en lo que es Windows 8, sí realmente es bonito esto del interfaz Metro, pero en mi caso lo mio es la parte de servidor.

En este pequeño articulo veremos lo que es la promoción de un controlador, el primer controlador en Server 8, este en un ambiente donde los demás DCs son Windows Server 2008 R2.

Como ya es costumbre deberemos ejecutar el famoso ADPREP, el cual lo encontraremos en el disco de instalación en la carpeta support, el proceso es muy similar, desde la consola de comandos con derechos elevados invocas el utilitario con el parámetro /forestprep. Con estos cambios llevaremos nuestro esquema a la versión 52.

La primer gran diferencia que notaremos es que el amigo “dcpromo” ya no esta, ahora todo el enfoque lo tenemos en el Server Manager.  De hecho espero poder escribir mas sobre este pues a sido mejorado notablemente.

Para verlo de una forma sencilla primero aplicaremos los binarios necesarios y luego configuraremos el controlador.

 Debo resaltar que este proceso es bastante detallado y casi en todas las etapas encontraremos hipervínculos que nos brinden mas información sobre el proceso actual.

Acá según el escenario podremos agregar controladores a un dominio existente, o bien un nuevo dominio o bosque.

Al igual podremos seleccionar otras funciones como DNS o RODC.

 Si la red donde se ubica nuestro equipo esta mapeada con algún sitio en la información contenida en la partición de Configuración acá se presentara el sitio en que el controlador será asignado o bien usted mismo lo podrá seleccionar según su necesidad.

 También se nos presentara la opción de configurar la contraseña del DSRM, recordemos que a partir de Windows Server 2008 esta puede tener diferentes comportamientos, esto lo configuramos a través de la llave de registro

HKLM\System\CurrentControlSet\Control\LSA\DsrmAdminLogonBehavior

Que puede contener los valores:

0 - Comportamiento por defecto, solo cuando se inicia el sistema en DSRM.

1 - En modo DSRM y cuando el servicio de NTDS esta detenido.

2 – En cualquier momento.

Esto es configurable para cubrir las necesidades en casos que detengamos el servicio del NTDS para dar algun mantenimiento al sistema, base de datos del directorio u otros.
En la siguiente pantalla se nos presentan aquellas “opciones avanzadas” donde especificas si estas haciendo una instalación desde un medio (IFM).
También podemos seleccionar el controlador contra el cual deseamos ejecutar la replicación inicial y las particiones de aplicación deseadas si fuera el caso.

A continuación podremos especificar la ruta donde almacenaremos la base de datos, así como sus bitácoras y la carpeta del SYSVOL.  

Finalmente como es costumbre se presenta la pantalla donde revisamos la información provista antes de ejecutar la instalación.

Desde luego podemos exportar los comandos relacionados a este proceso, esto nos será muy útil en casos futuros. Incluyo acá un ejemplo de dichos cmdlets.

#

# Windows PowerShell script for AD DS Deployment

#

Import-Module ADDSDeployment

Install-ADDSDomainController `

-DoNotConfigureGlobalCatalog:$false `

-CreateDNSDelegation:$true `

-CriticalReplicationOnly:$false `

-DatabasePath "C:\Windows\NTDS" `

-DomainName "contoso.com" `

-InstallDNS:$true `

-LogPath "C:\Windows\NTDS" `

-RebootOnCompletion:$true `

-ReplicationSourceDC "dae-dc-01.contoso.com" `

-SiteName "HQs" `

-SYSVOLPath "C:\Windows\SYSVOL" `

-Force:$true

Notaron el nuevo modulo llamado “ADDSDeployment”, si algo mas que aprender. Vale la pena recalcar que esto lo podemos hacer tambien de forma remota, pues ahora el Server Manager te permite administrar equipos remotos e inclusive agruparlos lógicamente para manejar varios equipos al mismo tiempo en caso de que su configuración sea similar.

Si la revisión de los pre-requisitos es satisfactoria entonces la instalación procederá, de lo contrario se nos brindara información detallada sobre los temas a tratar.

Nótese también que al ser esto una versión Beta aun no aparece soportada en WSUS, por ende deberá conectarse a Internet para descargar las actualizaciones referentes, al momento de este articulo únicamente 3 paquetes habían disponibles.

En este caso explicito la plataforma de virtualización es Windows Server 2008 R2; por ser este un host en Windows 8 Server las herramientas adicionales de virtualización ya vienen incluidas en el sistema operativo, por ende no deberá preocuparse de dicho proceso.

Como hemos visto este es un proceso bastante fluido y sin complejidad alguna, espero pronto este ustedes estén promoviendo sus nuevos controladores en Windows 8 Server.

Hasta pronto!