Alberto Robledo Cotrina – Windows Tools and Tips

Consejos y Herramientas sobre Tecnologías Microsoft

«
»

Novedades en el Servicio de Directorio Activo de Windows Server 2008 (AD DS)

Publicado por Alberto Robledo en Noviembre 10, 2008

El Servicio de Directorio ya es un servicio maduro, ya que lleva en el mercado cerca de 10 años. Como bien sabréis, Windows Server 2003 introdujo ciertas mejoras sobre el servicio ofrecido incialmente en Windows 2000 Server, como por ejemplo la replicación incremental (aka LVR) o la posibilidad de efectuar relaciones de confianza a nivel de bosque.

Del mismo modo, Windows Server 2008 no podía quedarse atrás… con lo que éste Sistema Operativo introduce más mejoras a nivel de AD DS, una vez elevado el nivel funcional adecuadamente.

Una vez elevado el nivel funcional del dominio hacia Windows Server 2008 se obtienen cuatro nuevas funcionalidades:

  • Replicación Distribuida de SYSVOL (DFS-R): Se trata de un modo de replicación más robusto y detallada, en detrimento de FRS (File Replication Service).
  • Sistema Avanzado de Encriptación (AES): Se puede configurar Kerberos para que utilice sistemas de encriptación más avanzados (AES 128 y AES 256), en detrimento del algoritmo RC4-HMAC (Hash Message Authentication Code).
  • Información del Último Logon Interactivo: Éste aspecto permite modificar el objeto del usuario para establecer atributos relativos al inicio de sesión, como puede ser la fecha y hora del último inicio de sesión, o el número de intentos fallidos de logon desde el último aceptado. Además, tanto Windows Vista como Windows 2008 (clientes) permiten explotar esta nueva funcionalidad.
  • Políticas de Password Granulares: Para mí, una de las mejores funcionalidades de Windows Server 2008, ya que, hasta ahora, la necesidad de dicha funcionalidad requería la gestión de múltiples dominios. Ésta posibilidad permite generar mediante objetos PSO (Password Setting Object) diversas políticas de contraseñas (complejidad, caducidad, etc…) y establecerlas en base a grupos. Por ejemplo, mediante esta funcionalidad se puede generar una política general (más relajada) para los usuarios de dominio, y establecer políticas adicionales más seguras para las cuentas administrativas… e incluso una mucho más segura para las cuentas de servicio.

Prometo generar nuevos post con el detalle de estas nuevas funcionalidades…

Un saludo,

Alberto Robledo

Esta entrada fue publicada el Noviembre 10, 2008 a 9:47 am y está archivada en AES, DFSR, Directorio Activo, Niveles Funcionales, Password Setting Object (PSO), Windows 2008. Puedes seguir los comentarios a esta entrada a través de RSS 2.0 feed. Puedes deja un comentario, o trackback desde tu propio sitio.

Una respuesta para “Novedades en el Servicio de Directorio Activo de Windows Server 2008 (AD DS)”

  1. quique escribió

    Noviembre 10, 2008 a 4:10 pm

    Enhorabuena alberto por tu blog.

    Ya era hora de que alguien dijera las cosas claras.

    Un saludo. :-p

Escribe un comentario

XHTML: Puedes usar estas etiquetas: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <pre> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

«
»