Windows Server 2008 – IT Blog

Una de las mejoras que podemos encontrar en Windows Server 2008 es la posibilidad de manipular el registro de nuestros clientes comodamente. Mientras que en versiones anteriores de Windows Server utilizabamos el comando “reg”, ahora podemos hacerlo aplicando políticas de grupo.

Leer más..

Microsoft Active Directory Topology Diagrammer o MADTD es un programa genial, que nos servirá para sacar esquemas de formato Visio sobre la topologia de nuestro Directorio Activo. Nos sacará un dibujo vsd con los datos de: dominios, OUs, Sitios, Exchange, Aplicaciones, Servidores…

Para ello, nos bajamos la aplicación desde la web de Microsoft. (Descargar) Leer más..

Bueno, el otro día ví esto en un doc oficial de Microsoft y había que probarlo. Se refiere a poder hacer instantáneas de nuestro Directorio Activo, para el simple hecho de llevarlo a otro equipo y realizar unas pruebas con herramientas LDAP por ejemplo, o para ver cómo estaba nuestro Directorio Activo en un momento dado, por si tenemos que hacer una restauración del AD autoritativa y no sabemos como se llama un objeto o contenedor (clic aquí), o para usarlo con ADrestore para saber como se llama un Tombstone (clic aquí)… de todas formas no es recomendable tener muchos snapshots que no se vayan a usar por pérdida de rendimiento. Leer más..

Bueno, ahora veremos una pequeña diferencia con el otro tipo de restauración, esta es una restauración autoritativa. Para realizar esta restauración es obligatorio haber realizado antes una restauración no autoritativa (clic aquí). Con esta restauración lo que realizamos es una replicación de los objetos que acabamos de restaurar a los otros controladores de dominio, indicando que ‘nuestro’ Directorio Activo es el origen de la réplica. Para realizar está restauración, no debemos reiniciar el servidor DC tras la restauración no autoritativa. Leer más..

Bien, en este documento veremos como podemos restaurar nuestra copia de seguridad del Directorio Activo en caso de necesitarla para recuperarnos de una catástrofe. Para ello, necesitaremos una copia de seguridad del estado del sistema (haciendo copia de seguridad….) o una copia completa del servidor. A esto se le llama realizar una restauración no autoritativa del Directorio Activo, ya que no indicaremos qué objetos son los que queremos que replique forzosamente a los otros controladores de dominio. Leer más..

No queda de más explicar bien, cómo hacer un backup de nuestro Directorio Activo por si en algún momento dado necesitamos restaurar objetos de él, sean usuarios, unidades organizativas, impresoras… En este documento se explica cómo instalar el software de backup o de copias de seguridad que trae Microsoft, ya que no se ha continuado con NTBackup, si no con una nueva utilidad llamada “Copias de seguridad de Windows Server”. Leer más..

“Dúchate en lugar de bañarte” y ahorras más de 150 litros al día! …pues también deberíamos tomar medidas de ahorro en los equipos de nuestra red.

Esta vez voy a hablaros de Powercfg.exe, una utilidad que se introdujo en la familia Windows Server 2003, y en 2008 sigue en pie! Puedes utilizar esta herramienta para tener acceso a la configuración desde la herramienta “Opciones de energía” del Panel de control y establecer esta configuración desde la línea de comandos (si eres administrador). Powercfg.exe posee funcionalidad adicional para ampliar algunos valores que no están disponibles en el Panel de control.

No se puede utilizar esta herramienta para configurar todos los valores de la herramienta Opciones de energía; sólo es posible configurar los valores que se describen en este artículo. Leer más..

Qué es un Tombstone? Bueno, cuando borramos un objeto en el Directorio Activo no se borra directamente, si no que se marca el atributo ‘isDeleted’ como ‘True’ y se oculta a la vista normal de las consolas del AD además de moverse al contenedor ‘Deleted Objets’. Ojo, se le borran casi todos los atributos excepto los más importantes como GUID y SID.
Estos objetos permanecen en el Directorio Activo como Tombstone’s hasta pasados 90 días, una vez transcurrido este tiempo son eliminados por el ‘Garbage collector’.

Qué es el Garbage Collector? Es un proceso que ejecuta el Directorio Activo de forma predeterminada cada 12 horas, aunque este parámetro es modificable en el atributo ‘garbageCollPeriod’ en el objeto de configuración (NTDS). Éste a parte de eliminar los Tombstone’s también defragmenta el Directorio Activo.

Todo esto viene a cuento para usar la herramienta AdRestore de Sysinternals, ya que esta utilidad nos permite poder restaurar objetos que hayamos ‘eliminado’ del Directorio Activo. Leer más..

Anteriormente hablamos de como restringir el uso de aplicaciones de los clientes, esta vez vamos a hablar de cómo limitar las sesiones en nuestro dominio. Seguramente algunos de vosotros habréis utilizado alguna vez aplicaciones tipo “TimeBoss” como aplicación de control parental. Todas estas restrinciones nos pueden ser muy utiles para controlar que no se utilice un PC durante nuestra ausencia, por ejemplo los fines de semana.

Puede establecer horas de inicio de sesión para una cuenta de usuario utilizando uno de los siguientes métodos:

• Modificar las propiedades cuenta de usuario de Active Directory directorio de usuarios y equipos de complemento de servicio.
• Editar las propiedades de cuenta de usuario mediante el comando net user. Leer más..

Cada vez son más las escuelas, institutos, universidades y centros de formación privada los que disponen de un Controlador de Dominio através de Windows Server 2003 ó 2008.

Esta vez vamos a poner en práctica la restrinción de aplicaciones u ocultar carpetas a los alumnos desde Directivas de Seguridad. Leer más..