En los sistemas operativos Windows Server 2008, los administradores podían administrar y publicar información en los entornos de Active Directory® mediante el complemento Usuarios y equipos de Active Directory de Microsoft Management Console (MMC). En Windows Server 2008 R2, además del complemento Usuarios y equipos de Active Directory, los administradores pueden administrar los objetos del servicio de directorio a través del nuevo Centro de administración de Active Directory.
Basado en la tecnología de interfaz de línea de comandos de Windows PowerShell, el Centro de administración de Active Directory proporciona a los administradores de red una experiencia mejorada de administración de datos de Active Directory, así como una interfaz gráfica de usuario (GUI) enriquecida. Los administradores pueden usar el Centro de administración de Active Directory para realizar las tareas habituales de administración de objetos de Active Directory mediante la navegación controlada por datos y la navegación orientada por tareas.
El Centro de administración de Active Directory se puede usar para realizar las siguientes tareas administrativas de Active Directory:
- Crear nuevas cuentas de usuario o administrar las cuentas de usuario existentes
- Crear grupos nuevos o administrar los grupos existentes
- Crear nuevas cuentas de equipo o administrar las cuentas de equipo existentes
- Crear nuevos contenedores y unidades organizativas (OU) o administrar las OU existentes
- Conectar uno o varios dominios o controladores de dominio en la misma instancia del Centro de administración de Active Directory, y ver o administrar la información de directorio de dichos dominios o controladores de dominio
- Filtrar datos de Active Directory con la función de búsqueda mediante generación de consultas
Además, la GUI mejorada también sirve para personalizar el Centro de administración de Active Directory de modo que se ajuste a los requisitos particulares para la administración del servicio de directorio. Esto puede ayudar a mejorar la productividad y eficiencia cuando se realicen tareas habituales de administración de objetos de Active Directory.
- Crear plantillas para agregar nuevos usuarios
- Realizar cambios a múltiples cuentas
- Implementar poíticas de seguridad
- Mantenimiento de controladores
- Resolver problemas de red
- Distribuir la administración a otro operador
Creación de plantillas
- Crear un usuario genérico (alumno) desactivado y copiarlo cambiándole algunas características
- Propiedades que se mantienen
- Descripción
- Cambiar la clave la próxima vez que entre
- No puede cambiar la clave
- Clave no expira
- Grupos
- Perfil
- Horario
- Equipos
Contraseña
- Hay que configurar los siguientes requerimientos
- Edad máxima y mínima
- Longitud mínima
- Bloqueo de cuentas
- Los cambios tendrán efecto
- La siguiente vez que el usuario entre
- La próxima vez que al usuario le afecte la política
- Por ejemplo la longitud mínima de la clave
Algunas pautas de las Contraseñas
- Nunca claves vacías
- Longitud mínima 6-8
- Cambiar la clave de vez en cuando
- No poder repetir claves en los cambios
- Bloqueo de cuentas después de x intentos
- Solo el administrador puede liberar cuentas bloqueadas
- O hay que esperar x minutos
- Desconectar a usuarios con horarios restringidos
Mantenimiento
- Mantener en línea el PDC y el BDC
- Copias cada 5 minutos. Si el PDC está offline no se pueden realizar tareas de administración
- Promover un BDC
- Una copia actualizada de la BD se copia desde el PDC antiguo al PDC nuevo. El PDC antiguo se configura como nuevo BDC
- Restablecer el papel de los controladores de dominio
Sincronizar controladores de dominio
Manualmente si
- Se desea aplicar los cambios de la BD inmediatamente
- Se requiere resolver problemas relacionados a las diferencias en las claves de acceso. Si el usuario cambia la clave, el cambio tarda en distribuirse
Problemas de acceso
- Información incorrecta de la cuenta
- Problemas con los controladores de dominio
- Restricción de horarios
- Restricción de estaciones de trabajo
No hay comentarios:
Publicar un comentario