Mejoras de Active Directory en Windows Server 2008 – AD DS Reiniciable

Una de las mejoras o nuevas bondades de Windows Server 2008 de ADDS (Active Directory Directory Services), es la habilidad de reiniciar los servicios de directorio de directorio activo sin la necesidad de tener que reiniciar físicamente el servidor para luego ingresar en el modo de restauración de AD. En versiones previas de Windows Server cuando deseamos realizar tareas de mantenimiento a un DC, debemos ingresar  al ya mencionado modo de restauración (presionando F8 durante el inicio).


Tener que reiniciar un controlador de dominio de esta manera para realizar las tareas de mantenimiento, resulta en un tiempo de baja significativo para los clientes que necesiten autenticarse por el DC. Para reducir este tiempo de baja, en Windows Server 2008 ADDS ha sufrido por cambios significativos en su arquitectura; en vez de reiniciar fisicamente el equipo e ingresar por F8 al menú de opciones avanzadas de arranque para luego seleccionar el modo de restauración de AD, simplemente podemos ir a la consola de servicios de Windows (services.msc) y seleccionamos detener el servicio de Domain Controller, luego procedemos a realizar nuestra tareas de mantenimiento y cuando terminemos iniciamos el servicio nuevamente.


El detener e inciar el servicio de Domain Controller NO tiene ningún efecto sobre los demás servicios y roles que se puedan estar ejecutando en nuestro servidor, como por ejemplo: DHCP y DNS seguirán funcionando perfectamente.


En Windows Server 2003 tenemos 2 modos o posibles estados de nuestro servicio de directorio (modo normal y modo de restauración), mientras que en Windows Server 2008 ahora tenemos 3:


 



  • AD DS Iniciado: este es el estado normal cuando el servicio NTDS está iniciado y los clientes se pueden autenticar por el DC.

 



  • Modo de restauración de AD: este modo es el mismo que existe en Windows 2000 Server y Windows Server 2003 y aún lo podemos encontrar presionando F8 durante el inicio.

 



  • AD DS Detenido: en este nuevo estado el servicio se detiene con estando con la sesión iniciada de Administrador y tiene caracteristicas de tanto un un DC corriendo en modo de restauración como un servidor miembro unido a un dominio; por ejemplo: la base de datos del directorio (NTDS.DIT) esta desconectada, pero a su vez los usuarios pueden iniciar sesión de forma interactiva mediante el uso de otro DC en la red.

 


Aqui les dejo un digrama de flujo de como es el funcionamiento en los diversos escenarios:


addsreiniciable


 


 


Saludos!

14 comentarios en “Mejoras de Active Directory en Windows Server 2008 – AD DS Reiniciable”

  1. Espero que te encuentres bien, soy nuevo en esto de administracion de redes y mi pregunta es de que manera puedo mostrar en mi dominio pantallas de comunicados una vez que los usuarios coloquen su password en su PC le aparescan estas pantallas.

    Saludos y gracias de antemano
    josemgalindo@hotmail.com

  2. Mas que un comentario es una consulta, quisiera como podria hacer para tener cuentas de usuario que no este amarradas a ningun equipo pero que solo se puedan abrir en un cliente a la vez y no en varios como sucede. Gracias por la ayuda de antemano.

  3. Saludos Elías, Te conocí hace unos cuantos años en un evento de Seguridad en ISA Server en el Intercontinental Valencia y hoy veo que eres referencia nacional y Latinoamericano en temas Microsoft. ¡Te felicito!

    Tengo un servidor con Server 2008, que por razones de presupuesto no han podido cambiar y está presentando fallas con el Directorio Activo. Con la referencia conseguida en este artículo pude resolver. El servicio Netlogon estaba detenido. Ahora bien, ¿Qué pudiera estar ocasionando fallas al iniciar el directorio activo?

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *