Directorio Activo | Blog Bujarra.com

Uso de Microsoft IT Environment Health Scanner para diagnosticar nuestro Directorio Activo

Hoy vemos una utilidad llamada Microsoft IT Environment Health Scanner, nos servirá para diagnosticar nuestro entorno Microsoft, a nivel de Directorio Activo. Primero nos la instalaremos y veremos la cantidad de tests que realiza indicandonos el estado de ellos. Además si tenemos algún problema nos propondrá un documento de la KB de la web de Soporte de Microsoft. Es importante, ya que nos puede servir de apoyo antes de hacer cualquier migración o cambio importante, el saber el estado de todo.

Novedad Windows 2008 R2: Offline domain join

Otra de las novedades que trae Windows 2008 R2, es la posibilidad de unirnos a un dominio sin conexión, esto es, no tenemos por qué tener conectividad entre el equipo y el controlador de dominio para poder unirnos y no tener que generar tráfico entre ambos equipos. Esto es ideal para cuando desplegamos equipos en grandes cantidades o los mandamos a nuestras delegaciones preparados para ser arrancados (generados a partir de imágenes), para no tener que unirles en dominio desde ahí y mediante AIK unirles al dominio mediante un archivo de respuesta (por ejemplo).

Uso de PowerGUI y sus PowerPack

PowerGUI es de las mejores herramientas gratuitas, sobre todo para quienes trabajamos con entornos PowerShell y todavía no nos sentimos cómodos, es una herramienta gráfica que permite crearnos, editar, importar, exportar nuestros scripts basados en Windows PowerShell. En este documento veremos cómo instalarla que no tiene nada y cómo podemos organizar nuestros scripts, además de poder ver cómo usar scripts para VMware, Exchange, Directorio Activo, SQL, routers, comunicaciones, internet, Systems Center, Operations Manager, Xen, Hyper-V, Citrix, Skype, reporting, twitter … todo lo que se apoye en PowerShell.

Habilitando la papelera de reciclaje en el Directorio Activo de Windows 2008 R2

Windows Server 2008 R2 trae una mejora a nivel de Directorio Activo, por fín nos dejará recuperar un elemento eliminado sin perder sus configuraciones, ha introducido la caracerística de Papelera de Reciclaje o ‘Recicle Bin Feature’. En este documento, veremos cómo habilitarla, ya que por defecto no viene habilitada o activarla si es que venimos de un Directorio Activo anterior a Windows 2008 R2.

Preparación del Directorio Activo para Windows 2008 R2

Requisito necesario a realizar antes de promocionar un controlador de dominio adicional en nuestro dominio. Debemos preparar nuestro directorio activo mediante la utilidad ADPREP que dispondremos en el CD/DVD de Windows Server 2008 R2 para preparar cada dominio, el bosque, las directivas de grupo y si nos interesase disponer de RODC (Read Only Domain Controller).

Preparando el Directorio Activo para Exchange Server 2010

En este documento veremos los comandos que tenemos que ejecutar para preparar nuestro Directorio Activo y poder albergar un servidor Microsoft Exchange Server 2010, sea para una instalación nueva o migración, veremos además los requisitos a nivel de Directorio Activo.

Renombrando un dominio en Windows Server 2008

Bueno, espero que esto no os toque nunca, o por lo menos en una organización compleja, en el documento veremos cuales son los pasos para un correcto renombrado de nuestro dominio. Nos apoyaremos en la utilidad de Microsoft llamada RENDOM.EXE; tendremos que tener en cuenta ciertos requisitos previos a realizar la migración, así como:

Haciendo snapshots del Directorio Activo en Windows Server 2008

Bueno, el otro día ví esto en un doc oficial de Microsoft y había que probarlo. Se refiere a poder hacer instantáneas de nuestro Directorio Activo, para el simple hecho de llevarlo a otro equipo y realizar unas pruebas con herramientas LDAP por ejemplo, o para ver cómo estaba nuestro Directorio Activo en un momento dado, por si tenemos que hacer una restauración del AD autoritativa y no sabemos como se llama un objeto o contenedor (http://www.bujarra.com/?p=1593), o para usarlo con ADrestore para saber como se llama un Tombstone (http://www.bujarra.com/?p=1567)… de todas formas no es recomendable tener muchos snapshots que no se vayan a usar por pérdida de rendimiento.

Haciendo una restauración autoritativa del Directorio Activo en Windows Server 2008

Bueno, ahora veremos una pequeña diferencia con el otro tipo de restauración, esta es una restauración autoritativa. Para realizar esta restauración es obligatorio haber realizado antes una restauración no autoritativa (http://www.bujarra.com/?p=1582). Con esta restauración lo que realizamos es una replicación de los objetos que acabamos de restaurar a los otros controladores de dominio, indicando que ‘nuestro’ Directorio Activo es el origen de la réplica. Para realizar está restauración, no debemos reiniciar el servidor DC tras la restauración no autoritativa.

Haciendo una restauración no autoritativa del Directorio Activo en Windows Server 2008

Bien, en este documento veremos como podemos restaurar nuestra copia de seguridad del Directorio Activo en caso de necesitarla para recuperarnos de una catástrofe. Para ello, necesitaremos una copia de seguridad del estado del sistema (http://www.bujarra.com/?p=1574) o una copia completa del servidor. A esto se le llama realizar una restauración no autoritativa del Directorio Activo, ya que no indicaremos qué objetos son los que queremos que replique forzosamente a los otros controladores de dominio.