Política de replicación de contraseñas con RODC

La política de replicación de contraseñas  o Password Replication Policy (PRP) indica qué credenciales de usuarios se cachearan en los controladores de dominio de sólo lectura o Read Only Domain Controller (RODC) basados en Windows Server 2008 o Windows 2008 R2. Esto es necesario cuando tenemos delegaciones en nuestra empresa y queremos poner un RODC en las delegaciones con las funciones que nos interesen y a parte permita que los usuarios se autentiquen en estos DC y el proceso de autenticación sea más rápido ya que no se genera tráfico por la WAN con este tipo de tráfico.

Novedad Windows 2008 R2: Offline domain join

Otra de las novedades que trae Windows 2008 R2, es la posibilidad de unirnos a un dominio sin conexión, esto es, no tenemos por qué tener conectividad entre el equipo y el controlador de dominio para poder unirnos y no tener que generar tráfico entre ambos equipos. Esto es ideal para cuando desplegamos equipos en grandes cantidades o los mandamos a nuestras delegaciones preparados para ser arrancados (generados a partir de imágenes), para no tener que unirles en dominio desde ahí y mediante AIK unirles al dominio mediante un archivo de respuesta (por ejemplo).

Habilitando la papelera de reciclaje en el Directorio Activo de Windows 2008 R2

Windows Server 2008 R2 trae una mejora a nivel de Directorio Activo, por fín nos dejará recuperar un elemento eliminado sin perder sus configuraciones, ha introducido la caracerística de Papelera de Reciclaje o ‘Recicle Bin Feature’. En este documento, veremos cómo habilitarla, ya que por defecto no viene habilitada o activarla si es que venimos de un Directorio Activo anterior a Windows 2008 R2.

Preparación del Directorio Activo para Windows 2008 R2

Requisito necesario a realizar antes de promocionar un controlador de dominio adicional en nuestro dominio. Debemos preparar nuestro directorio activo mediante la utilidad ADPREP que dispondremos en el CD/DVD de Windows Server 2008 R2 para preparar cada dominio, el bosque, las directivas de grupo y si nos interesase disponer de RODC (Read Only Domain Controller).