Performancing Metrics

Mejoras de Active Directory en Windows Server 2008 - AD DS Reiniciable - Plataforma e Infraestructura Microsoft

Plataforma e Infraestructura Microsoft

Mejoras de Active Directory en Windows Server 2008 - AD DS Reiniciable

Una de las mejoras o nuevas bondades de Windows Server 2008 de ADDS (Active Directory Directory Services), es la habilidad de reiniciar los servicios de directorio de directorio activo sin la necesidad de tener que reiniciar físicamente el servidor para luego ingresar en el modo de restauración de AD. En versiones previas de Windows Server cuando deseamos realizar tareas de mantenimiento a un DC, debemos ingresar  al ya mencionado modo de restauración (presionando F8 durante el inicio).

Tener que reiniciar un controlador de dominio de esta manera para realizar las tareas de mantenimiento, resulta en un tiempo de baja significativo para los clientes que necesiten autenticarse por el DC. Para reducir este tiempo de baja, en Windows Server 2008 ADDS ha sufrido por cambios significativos en su arquitectura; en vez de reiniciar fisicamente el equipo e ingresar por F8 al menú de opciones avanzadas de arranque para luego seleccionar el modo de restauración de AD, simplemente podemos ir a la consola de servicios de Windows (services.msc) y seleccionamos detener el servicio de Domain Controller, luego procedemos a realizar nuestra tareas de mantenimiento y cuando terminemos iniciamos el servicio nuevamente.

El detener e inciar el servicio de Domain Controller NO tiene ningún efecto sobre los demás servicios y roles que se puedan estar ejecutando en nuestro servidor, como por ejemplo: DHCP y DNS seguirán funcionando perfectamente.

En Windows Server 2003 tenemos 2 modos o posibles estados de nuestro servicio de directorio (modo normal y modo de restauración), mientras que en Windows Server 2008 ahora tenemos 3:

 

  • AD DS Iniciado: este es el estado normal cuando el servicio NTDS está iniciado y los clientes se pueden autenticar por el DC.

 

  • Modo de restauración de AD: este modo es el mismo que existe en Windows 2000 Server y Windows Server 2003 y aún lo podemos encontrar presionando F8 durante el inicio.

 

  • AD DS Detenido: en este nuevo estado el servicio se detiene con estando con la sesión iniciada de Administrador y tiene caracteristicas de tanto un un DC corriendo en modo de restauración como un servidor miembro unido a un dominio; por ejemplo: la base de datos del directorio (NTDS.DIT) esta desconectada, pero a su vez los usuarios pueden iniciar sesión de forma interactiva mediante el uso de otro DC en la red.

 

Aqui les dejo un digrama de flujo de como es el funcionamiento en los diversos escenarios:

addsreiniciable

 

 

Saludos!

Posted: 31/7/2007 17:33 por Elias Mereb | con 13 comment(s) |
Comparte este post:

Comentarios

Abraham ha opinado:

ola elias espero que no te molestes pero yo fui ala conferencia que dictaste para el instituto sise....queria por favor que me envies documentacion del active directory 2008 te dejo mi msn para que puedas enviarme la documentacion...abrahamarcos@hotmail.com

# September 11, 2008 2:57 AM

Laura ha opinado:

Hola! me gustaría saber que otras mejoras tiene el Active Directory en windows 2008 con respecto al AD de windows 2003. Y si tienes alguna documentación sobre ADMT.

Mi mail: blackangel_lala@hotmail.com

# September 20, 2008 9:06 PM

Luis Segura ha opinado:

porque si pase los 5 roles al nuevo server 2008 el group policy management sigue buscando el viejo server?

# November 11, 2008 1:36 AM

ChEchO ha opinado:

Saludos...Me gustaría leer mas acerca de las mejoras que tiene el Directorio activo en Windows Server 2008

mail: chechosk8@gmail.com

# November 12, 2008 3:49 PM

Yolanda Moreta ha opinado:

Hola estoy evaluando el producto con el objetivo de buscar posible vulnerabilidades, si tines alguna dcumentacion al respecto te agradecerias me envies a ymoreta@gmail.com.. Gracias

# May 19, 2009 12:12 AM

Jhon ha opinado:

Yolanda, lo que necesitas lo puedes encontrar en este link:  www.docstoc.com/.../Windows-Server-2008-Security-Guide

asmaster@hotmail.com

# July 9, 2009 6:29 PM

Jose Manuel ha opinado:

Espero que te encuentres bien, soy nuevo en esto de administracion de redes y mi pregunta es de que manera puedo mostrar en mi dominio pantallas de comunicados una vez que los usuarios coloquen su password en su PC le aparescan estas pantallas.

Saludos y gracias de antemano

josemgalindo@hotmail.com

# August 10, 2009 11:13 PM

leydi ha opinado:

quiero saber que es un directorio activo de windows server 2008

# November 19, 2009 11:20 PM

leydi ha opinado:

quiero saber urgente

# November 19, 2009 11:21 PM

Nando-Ecuador ha opinado:

Bueno estoy adentrando en el mundo de active directory con windows server 2008 R2, quisiera por favor me enviaras informacion al respecto mi mail es msmejiaedwinf@hotmail.com

# September 13, 2010 3:15 AM

Gerardo ha opinado:

Buenas tardes gracias por esa informacion me estoy adentrando al mundo de windows server y quisiera aprender sobre este SO cualquier inf que tengas por ahi te lo agradeceria. mi correo es menger_86@hotmail.com.

# September 26, 2010 9:12 PM

Joffre ha opinado:

Hola Elías, me interesaría también la documentación de la conferencia que dictaste para el instituto sise. Muchas gracias por tu ayuda. Mi email es joffre.yc@gmail.com

# November 5, 2010 11:22 PM

Ruben Guerra Nina ha opinado:

Mas que un comentario es una consulta, quisiera como podria hacer para tener cuentas de usuario que no este amarradas a ningun equipo pero que solo se puedan abrir en un cliente a la vez y no en varios como sucede. Gracias por la ayuda de antemano.

# December 26, 2010 1:30 AM