Windows Server 2008 R2 Active Directory

Presentación del tema: "Windows Server 2008 R2 Active Directory"— Transcripción de la presentación:

1 Windows Server 2008 R2 Active Directory
Código: HOL-WIN61 Windows Server 2008 R2 Active Directory Francisco Nogal

2 Agenda Introducción El Servicio de Directorio Activo
Los Controladores de Dominio RODC Novedades Windows Server 2008 R2 Seguridad Directorio Activo

3 Directorio Activo Centraliza el control de los recursos de red
Centraliza y descentraliza la administración de recursos Almacena objetos de manera segura en una estructura lógica Optimiza el tráfico de red Active Directory guarda información sobre usuarios equipos y recursos de red y permite el acceso a los mismos. 1.- Por ejemplo Servidores de archivos y Servidores de impresión. 2.- Administración desde una única interfaz y Delegación. INTRODUCIR OU. 3.- Estructura lógica segura. 4.- Por Ejemplo: Active Directory se asegura de que nos autoriza la entidad que se encuentra más cercana. INTRODUCIR SITES.

4 Estructura Lógica Bosque Árbol Objetos Unidad Organizativa Dominio OU
Los objetos en Active Directory representan usuarios y recursos. Algunos objetos pueden ser contenedores de otros objetos GRUPOS Y OU. COMPONENTES DE LA ESTRUCTURA LOGICA: 1.- OBJETOS: Clases y atributos, cada objeto tiene una representación única de atributos y valores. 2.- OU: Contenedor de objetos que los organiza con propósitos organizativos. DELEGACION, ANIDADAS. 3.- DOMINIO: Corazón del Active Directory. Colección de objetos que comparte una BD de directorio, relaciones de confianza y políticas de seguridad. 4.- ÁRBOLES DE DOMINIO: Dominios agrupados en estructura jerárquica. DOMINIOS HIJOS ESTRUCTURA DE NOMBRES. 5.- BOSQUE: Uno o más árboles. RAIZ. Active Directory comparte información a nivel de bosque.

5 Controlador de dominio
Estructura Física Sitios Controladores de dominio Enlaces WAN Sitio Controlador de dominio Enlace WAN La estructura física optimiza el tráfico de red: 1.- ELEMENTOS. 2.- DC. 3.- SITIOS 4.- PARTICIONES. A.- DOMINIO B.- CONFIGURACION C.- SCHEMA D.- APLICACION

6 Agenda Introducción El Servicio de Directorio Activo
Los Controladores de Dominio RODC Diseño de una solución de Active Directory Gestión de Roles Gestión de sistemas mediantes políticas Infraestructura de replicación Particionamiento del Servicio de Directorio Diseño de Solución de empresa

7 Servicio de Directorio
Un repositorio organizado de información sobre personas y recursos Domain OU1 Computers Computer1 Users User1 User2 OU2 Printers Printer1 KimYoshida Atributos Valores Nombre Edificio Planta Kim Yoshida 117 1 *.- Active Directory permite el acceso a usuarios y aplicaciones a información sobre objetos. VER MMC *.- Hace transparente la topología de red al usuario de los recursos. *.- Permite el almacenamiento de información sobre grandes cantidades de objetos. *.- 40 mil objetos de cuenta en NT con 2000 ya 100 millones de objetos.

8 Schema (I) Definición formal de todos los objetos Directorio Activo y sus atributos Cada tipo de objeto (clase) deriva de una clase principal TOP Las clases heredan de otras clases su definición y comportamiento Cada objeto dispone de atributos obligatorios y atributos opcionales

9 Schema (II) Símil con una tabla de BBDD Relacional
Clase => Definición en una fila de un objeto Atributos => Columnas que definen una clase Cada atributo a su vez puede verse como una colección de posibles valores El Esquema se puede ver en la consola de Active Directory Schema Se pueden ver/añadir/modificar clases y atributos por separado

10 Ejemplos de atributos Schema (III) accountExpires department
distinguishedName directReports dNSHostName operatingSystem repsFrom repsTo firstName lastName Ver con las pestañas de la MMC.

11 Catalogo Global (I) Repositorio que contiene un subconjunto de atributos de todos los objetos del Directorio Activo Global Catalog Solo Lectura Solo los miembros del grupo administradores del Schema pueden cambiar los atributos almacenados en el Catalogo Global. Contiene: 1.- Los atributos mas frecuentemente buscados (Por Ejemplo: Nombre) 2.- Permisos de acceso para cada objeto. El Servidor Catalogo Global propicia búsquedas entre bosques. NOTA: Es el primer controlador q instalas aunque pueden existir más balancear la carga de trabajo.

12 Catálogo Global (II) Dentro de un dominio, cada DC dispone de una copia completa de la base de datos En un entorno multi-dominio se pueden designar servidores que mantengan copias parciales de los datos de todo el forest Servidores de Catálogo Global Para disminuir tamaño sólo se almacenan los valores de ciertos atributos

13 Catálogo Global (III) Cualquier DC puede tomar el rol de Catálogo Global El servidor de GC se usa para facilitar consultas en entornos multidominio Es recomendable, en entornos multidominio, disponer de un servidor de GC en cada site

14 Requisitos de Instalación DC
Una máquina ejecutando Windows Server 2008 R2 250 MB de espacio libre en una partición formateada en NTFS Privilegios administrativos para la creación de un dominio TCP/IP instalado y configurado para utilizar DNS Enumerar versiones: *.- 200MB base de datos del Active Directory *.- 50 MB registro de transacciones *.- Si un Controlador de dominio es Controlador del Catalogo Global requiere espacio extra.

15 Instalación

16 Install From Media (IFM)
Instalar un DC con Windows Server 2008 en un dominio. Realizar un Backup del “system state” de un DC 2008 en ese dominio. Restaurar el “system state” a una ubicación alternativa en el Servidor 2008 que va debe ser promovido. Ejecutar DCPROMO con el modificador /ADV y especificar el path en el disco local donde restauramos el “system state”

17 Verificación de la Instalación
Verificar la creación de SYSVOL Base de datos del directorio y archivos de transacciones Estructura básica del AD Verificación del visor de sucesos *.- SYSVOL *.- NTDS *.- NTDS.DIT BBD DEL DIRECTORIO (en la carpeta ntds) *.- Archivos edb (Archivos de transacciones) PRACTICA CREACION DE UN DOMINIO HIJO

18 SYSVOL Es un recurso compartido que se genera en cada DC al realizar DCpromo. Contiene: Políticas de Sistema (Windows NT, 9X) GPO para los miembros del dominio Scripts de Logon y Logoff.

19 Archivos de Datos y Logs
Descripción Ntds.dit Archivo de datos del AD Almacena información de objetos en el DC Ubicación por defecto: systemroot\NTDS folder Edb*.log Archivo de transacciones Archivo de transacciones por defecto: Edb.log Edb.chk Archivo de comprobación Guarda información no escrita al archivo de BBDD Res1.log Res2.log Reserva de espacio para archivos de transacciones

20 Proceso Modificación AD
Edb.chk Actualización checkpoint Petición Realizar transacción Escritura en le buffer de transacciones Escritura en el archivo de BBDD Transacción iniciada Objectives At the end of this presentation, students will be able to: Describe the data modification process Name the files that are used in the data modification process Describe how the data modification process affects database performance, database fragmentation, and data integrity. Escritura en el log de transacciones EDB.log Ntds.dit on Disk

21 Migración de AD Tareas Previas Credenciales Revisión de hardware
Determinar tipo de migración

22 Migración desde 2003

23 Migracion

24 Migracion

25 Migracion

26 Migracion

27 Migracion

28 Initiating a BPA Analysis
Desde el Administrador del Servidor Analyzes AD settings that cause most unexpected behavior in customer environments Flags settings/configurations that violate recommended best practices Provides guidance only, does not modify settings User initiates scan, not a monitoring solution Scan can be initiated through Server Manager or from PowerShell directly BPA scan can be initiated from client using PS remoting Quarterly updates post RTM Desde PowerShell Import-Module BestPractices Invoke-BpaModel Microsoft/Windows/DirectoryServices Get-BpaResult Microsoft/Windows/DirectoryServices

29 Reglas Best Practice Analyzer
TechReady7 Breakout Chalktalk Template Reglas Best Practice Analyzer 4/7/2017 DNS Registro de recusros SRV/A/AAA Recuperacion de desastres Multiples DC por dominio Backups Replicacion Un GC por sitio KCC habilitado Escenarios VM Topologia/conectividad Asignacion de roles FSMO Disponibilidad FSMO Servicio Horario © 2008 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.

30 AD Best Practices demo 4/7/2017
Import-Module BestPractices Invoke-BpaModel Microsoft/Windows/DirectoryServices Get-BpaResult Microsoft/Windows/DirectoryServices demo © 2008 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.

31 Delegaciones Remotas Delegaciones 4/7/2017 8:27 PM
© 2007 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.

32 Read-Only Domain Controller Desafíos de las delegaciones remotas
4/7/2017 8:27 PM Los administradores se enfrentan a los siguientes desafíos a la hora de desplegar Controladores de Dominio en una delegación remota El DC se coloca en una localización física insegura El DC tiene una conexión de red poco fiable con el HUB El personal de la delegación tiene pocos conocimientos o permisos para gestionar el DC, por lo que: Los Domain Admins gestionan el DC remotamente, o Los Domain Admins delegan privilegios al personal de la delegación Para consolidar la infraestructura de Directorio Activo, los administradores quisieran eliminar los DCs de las delegaciones remotas, pero Los usuarios no podrían iniciar sesion o acceder a recursos de red si la WAN falla © 2007 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.

33 Read-Only Domain Controller Solución segura de Delegación remota
4/7/2017 8:27 PM Read-Only Domain Controller Solución segura de Delegación remota El atacante puede Robar el RODC Por defecto, no se cachean secretos RO PAS evita la replicacion de datos al RODC Comprometer el RODC Base de datos de solo lectura Replicación Unidireccional Interceptar las credenciales Separacion de roles para reducir el acceso al AD Remedios del RODC © 2007 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.

34 Read-Only Domain Controller Menor superficie de ataque para los DCs de delegaciones remotas
4/7/2017 8:27 PM Por defecto, no hay contraseñas de usuarios o equipos almacenadas en un RODC El Read-only Partial Attribute Set (RO-PAS) puede evitar que las credenciales de las aplicaciones se repliquen al RODC Estado de Solo lectura con replicación unidireccional del AD y FRS/DFSR Cada RODC tiene su propia cuenta KDC KrbTGT para tener claves criptográficas propias y distintas La delegación del DCPROMO elimina la necesidad de que el Administrador del dominio se conecte vía TS al RODC Los DCs de escritura registran el registro SRV en lugar de los RODCs para evitar el registro ilegal de nombres en DNS Los RODCs tienen cuentas de estación de trabajo No son miembros de los grupos Enterprise-DC o Domain-DC Derechos muy limitados para escribir en el Directorio Los RODC son totalmente compatibles con Server Core Server Core RODC Admin Role Separation Secure Appliance DC © 2007 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.

35 Read-Only Domain Controller Modelos de Administración recomendados
4/7/2017 8:27 PM Read-Only Domain Controller Modelos de Administración recomendados Cuentas no cacheadas (por defecto) A Favor: Mas seguro, permitiendo además la autenticación rápida y la aplicación de políticas En Contra: No hay acceso offline para nadie. Se requiere de la WAN para el inicio de sesión La mayor parte de las cuentas cacheadas A Favor: facilidad en la gestión de contraseñas. Para entornos en los que es más importante la administrabilidad que la seguridad. En contra: Más contraseñas expuestas potencialmente por el RODC Solo una pocas contraseñas cacheadas A Favor: Permite el acceso offline de quien lo necesite realmente, maximizando la seguridad de los demás En Contra: Requiere una administración granular más fina Mapear equipos por delegación Requiere buscar manualmente el atributo Auth2 para identificar las cuentas © 2007 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.

36 Read-Only Domain Controller Como Funciona
Cacheo de secretos en el primer inicio de sesión AS_Req enviado al RODC (TGT request) RODC: No tiene las credenciales de este usuario Reenvía la petición al DC del Hub El DC del Hub autentica la petición Devuelve la petición de autenticación y el TGT al RODC El RODC da el TGT al usuario y encola una peticion de replicación de los secretos El DC del Hub comprueba la política de replicación de contraseñas para ver si la contraseña puede ser replicada

37 Read-Only Domain Controller
4/7/2017 8:27 PM Lo que ve el atacante Perspectiva del Administrador del Hub © 2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

38 Read-Only Domain Controller Despliegue paso a paso
4/7/2017 8:27 PM Como desplegar un RODC a partir de un entorno de Windows Server 2003 ADPREP /ForestPrep ADPREP /DomainPrep Promover un DC con Windows Server 2008 Verificar que los modos funcionales del forest y del dominio son 2003 Nativo ADPREP /RodcPrep Verificar la lista de actualizaciones necesarias para la compatibilidad en los clientes Promover el RODC No específico de un RODC Específico de un RODC Nota: No se puede convertir un DC en RODC y viceversa sin un proceso de des-promoción/promoción © 2007 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.

39 Read-Only Domain Controller Delegar la promoción de un RODC
4/7/2017 8:27 PM Read-Only Domain Controller Delegar la promoción de un RODC Pre-crear la cuenta del RODC Especificar los parámetros del RODC Asignar la máquina al slot del RODC © 2007 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.

40 Read-Only Domain Controller Promoción "Install-from-media”
4/7/2017 8:27 PM Read-Only Domain Controller Promoción "Install-from-media” NTDSUtil > IFM Durante la creación del RODC IFM: Los “Secretos” se eliminan La base de datos DIT se defragmenta para ahorrar espacio en disco © 2007 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.

41 Read Only Domain Controlles
4/7/2017 8:27 PM © 2007 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.

42 Password Replication Policy
4/7/2017 8:27 PM © 2007 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.

43 Novedades Active Directory Recycle Bin Managed Service Accounts
Offline Domain Join Active Directory PowerShell Active Directory Administrative Center

44 Papelera de reciclaje de Active Directory
Problemas: Borrado accidental puede causar perdidas de tiempo La restauracion del objeto es complicada Solucion Restauracion del objeto con todos sus atributos

45 Recycle Bin for AD Object Life-cycle
TechReady7 Breakout Chalktalk Template 4/7/2017 Recycle Bin for AD Object Life-cycle Windows Server 2008 No Recycle bin feature Delete Live Object Tombstone Object Garbage Collection Auth Restore Tombstone Lifetime 180 Days Windows Server 2008 R2 with Recycle Bin enabled Delete Live Object Deleted Object Recycled Object Garbage Collection Undelete Deleted Object Lifetime 180 Days Tombstone Lifetime 180 Days © 2008 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.

46 Consideraciones Donde está la UI? Que impactio tiene en el DIT?
Aumento de tamaño de un 5-10% cuando un nuevo DC es instalado Crecimientos posteriores dependen de la frecuencia de borrado de objetos Deleted Object Lifetime (DOL) DOL = TSL = 180 dias(Por defecto) Pueden ser modificados Atributos: msDS-deletedObjectLifetime , tombstoneLifetime Como puedo borrar un objeto permanentemente? Get-ADObject –Filter {} –IncludeDeletedObjects | Remove-ADObject

47 Prerequisitos Nuevos terminos Requirements Deleted Object
Objetos en la papelera de reciclaje Recycled Object Objetos que ya no se encuentran en la papelera Equivalente a Tombstone Nivel funcional del bosque Windows Server 2008 R2 Caracteristica De la Papelera de Reciclaje habilitada

48 Papelera de Reciclaje Demo Prep:
Configure 2 WS08R2 domain controllers in FFL4, 1 WS08 or better server with RDP enabled Verify RDP to member server works Start the PowerShell ISE Configure ISE to use a legible font (e.g. Lucida Console 16, green text, black background) Place each command in the demo script on a separate line Demo Steps: Demonstrate that RDP to member server works, close session Run Enable-OptionalFeature Delete the member server’s computer object Demonstrate RDP no longer works Run Get-ADObject | Restore-ADObject Demonstrate RDP now works again

49 Agenda Active Directory Recycle Bin Managed Service Accounts
Offline Domain Join Active Directory PowerShell Active Directory Administrative Center

50 Problemas con las cuentas de servicio
Cuentas de servicio son un problema de seguridad Passwords se ponen una vez y no caducan Cuentas de servicio tienen un tiempo de vida infinito Cuentas de servicio a menudo tienen excesivos permisos

51 Cuentas de servicio administradas
MSA resuelven esos problemas Nnueva caracteristica en Windows 7/Windows Server 2008 R2 Passwords & SPNs administrados por el sistema

52 MSA

53 Agenda Active Directory Recycle Bin Managed Service Accounts
Offline Domain Join Active Directory PowerShell Active Directory Administrative Center

54 Union al dominio Offline
I think a flowchart slide would be advantageous to this topic Union al dominio Offline Problemas Unir equipos al dominio requiere conectividad de red Requiere reinicio para completar la accion Solucion Se habilita el preaprovisionamiento de cuentas de equipo Informacion de cuenta de equipo es añadida a la maquina mientras esta offline Procesos de la maquina añaden informacion al arranque y se convierte en miembro de dominio sin

55 Modo offline

56 Agenda Active Directory Recycle Bin Managed Service Accounts
Offline Domain Join Authentication Assurance Active Directory PowerShell Active Directory Administrative Center

57 Modulo Powershell para Active Directory
Reemplaza numerosas herramientas de administracion Punto de entrada para tareas administrativas Se Comunica con el AD a traves de Web Service Web service esta disponible para DC con Windows Server 2008 R2

58 Ventajas PowerShell Vocabulario y sintaxis
Verbos: Add, New, Get, Set, Remove, Clear… Nombres: ADObject, ADUser, ADComputer, ADDomain, ADForest, ADGroup, ADAccount, ADDomainController, etc No necesitamos otras herramientas, utilidades o comandos

59 Powershell Demo Demo Prep: Demo Steps:

60 Agenda Active Directory Recycle Bin Managed Service Accounts
Offline Domain Join Authentication Mechanism Assurance Active Directory PowerShell Active Directory Administrative Center

61 AD Administrative Center
Nueva interfaz grafica para Active Directory Basada en tareas Todas las tareas graficas se ejecutan con AD PowerShell Interfaz soporta multiples dominios y bosques

62 ADAC Demo Demo Prep: Demo Steps:

63 TechNews de Informática 64
Suscripción gratuita en

64 Contactos Informática 64 Francisco Nogal http://www.informatica64.com
Francisco Nogal