Operaciones en Active Directory: Consejos y Trucos Miguel Angel Vigara [email protected]...
-
Upload
tere-melena -
Category
Documents
-
view
13 -
download
2
Transcript of Operaciones en Active Directory: Consejos y Trucos Miguel Angel Vigara [email protected]...
Operaciones en Active Operaciones en Active Directory: Consejos y Directory: Consejos y TrucosTrucos
Miguel Angel VigaraMiguel Angel Vigara
[email protected]@microsoft.com
TechnTechnical Account Managerical Account Manager
Microsoft Microsoft IbéricaIbérica
Como obtener lo máximo de Como obtener lo máximo de esta Webcastesta Webcast
Específica para Microsoft Windows Server™ 2003Específica para Microsoft Windows Server™ 2003 Recomendaciones modelo ‘Buffet’Recomendaciones modelo ‘Buffet’
Coge lo que quieras, deja lo que no te apliqueCoge lo que quieras, deja lo que no te aplique No todas las recomendaciones aplican a todos los No todas las recomendaciones aplican a todos los
entornosentornos Esta sesión tocará como tomar las decisiones sobre que Esta sesión tocará como tomar las decisiones sobre que
sugerencias implantarsugerencias implantar
¡Las mejores recomendaciones a la hora de operar ¡Las mejores recomendaciones a la hora de operar Active Directory no tienen nada que ver con el Active Directory no tienen nada que ver con el software o la tecnología!software o la tecnología!
No se tratan temas de seguridadNo se tratan temas de seguridad No se tratan temas de administración de cuentas o No se tratan temas de administración de cuentas o
políticaspolíticas
AgendaAgenda Monitorización del rendimientoMonitorización del rendimiento Monitorización en generalMonitorización en general ReplicaciónReplicación Resolución de nombresResolución de nombres FRSFRS Base de datos de Active DirectoryBase de datos de Active Directory Recomendaciones no relacionadas con Recomendaciones no relacionadas con
TecnologíaTecnología Guía de operaciones de Active DirectoryGuía de operaciones de Active Directory Microsoft Operations FrameworkMicrosoft Operations Framework
Monitorización del rendimientoMonitorización del rendimiento Almacena el histórico de datos de rendimientoAlmacena el histórico de datos de rendimiento
Troubleshooting de problemasTroubleshooting de problemas Capacity planningCapacity planning
Consolidación de controladores de dominioConsolidación de controladores de dominio Nuevos desplieguesNuevos despliegues
Evitar tener controladores de dominio por encima Evitar tener controladores de dominio por encima de un 60% CPU (media)de un 60% CPU (media)
Recopilar contadores de la base de datos (P.ej: Recopilar contadores de la base de datos (P.ej: Cache Size)Cache Size)
RecomendaciónRecomendación: Perfmon en Microsoft: Perfmon en Microsoft®® Windows® Windows® XP and Microsoft® Windows ServerXP and Microsoft® Windows Server™™ 2003 puede 2003 puede almacenar y recuperar datos directamente desde un almacenar y recuperar datos directamente desde un SQLSQLhttp://support.microsoft.com/kb/323354http://support.microsoft.com/kb/323354
Monitorización del rendimientoMonitorización del rendimiento
Ejecutar el Server Performance Advisor Ejecutar el Server Performance Advisor periódicamenteperiódicamente Busca alertas y warnings en la página Busca alertas y warnings en la página
resumenresumen Recopila periódicamente fotos del Recopila periódicamente fotos del
rendimiento a horas pico y guárdalos para rendimiento a horas pico y guárdalos para realizar análisis de tendenciasrealizar análisis de tendencias
Disponible en Disponible en http://http://www.microsoft.com/windowsserver2003/dowwww.microsoft.com/windowsserver2003/downloads/toolsnloads/tools
DemoDemo Server Performance AdvisorServer Performance Advisor
(v2)(v2)
Escenarios de sobrecarga de Escenarios de sobrecarga de PDC EmulatorPDC Emulator
Distintos componentes cargan el Distintos componentes cargan el controlador de dominio con el role de PDC controlador de dominio con el role de PDC EmulatorEmulator Distributed File System (DFS) y clientes Distributed File System (DFS) y clientes
Microsoft® Windows NT® 4.0 SP6aMicrosoft® Windows NT® 4.0 SP6a Registros PDC en WINSRegistros PDC en WINS Clasificación de las entradas 1C del dominio Clasificación de las entradas 1C del dominio
devueltas por WINSdevueltas por WINS Algunas aplicaciones atacan sólo al PDCAlgunas aplicaciones atacan sólo al PDC Autenticación Pass-through al PDCAutenticación Pass-through al PDC Clientes Microsoft® Windows 2000® sólo son Clientes Microsoft® Windows 2000® sólo son
autenticados por PDC en entornos con dominios autenticados por PDC en entornos con dominios NT 4.0NT 4.0
Entornos pequeños no suelen tener estos Entornos pequeños no suelen tener estos problemasproblemas
Autenticación Pass-throughAutenticación Pass-through Cambios de contraseñas en DC No-PDC son Cambios de contraseñas en DC No-PDC son
reenviadas a PDCreenviadas a PDC Fallos de autenticación son reenviadas al PDCFallos de autenticación son reenviadas al PDC Cuentas de servicio con contraseñas incorrectas Cuentas de servicio con contraseñas incorrectas
están continuamente reintentado logonestán continuamente reintentado logon Cache negativa de passwordsCache negativa de passwords
El servicio Netlogon en el DC cachea los reenvíos de El servicio Netlogon en el DC cachea los reenvíos de contraseñas incorrectascontraseñas incorrectas Se activa tras 10 intentosSe activa tras 10 intentos Se cachean hasta 50 entradas erróneasSe cachean hasta 50 entradas erróneas
Los siguientes intentos no son enviados al PDC emulatorLos siguientes intentos no son enviados al PDC emulator Logging del servicio Netlogon:Logging del servicio Netlogon:
““Nltest /dbflag:2080ffffNltest /dbflag:2080ffff” crea un archivo ” crea un archivo Netlogon.log y Netlogon.bak en el directorio Netlogon.log y Netlogon.bak en el directorio %systemroot%\debug (Al acabar %systemroot%\debug (Al acabar Nltest /dbflag:0x0Nltest /dbflag:0x0 ) )
AgendaAgenda
Monitorización del rendimientoMonitorización del rendimiento Monitorización en generalMonitorización en general ReplicaciónReplicación Resolución de nombresResolución de nombres FRSFRS Base de datos de Active DirectoryBase de datos de Active Directory Recomendaciones no relacionadas con Recomendaciones no relacionadas con
TecnologíaTecnología Guía de operaciones de Active DirectoryGuía de operaciones de Active Directory Microsoft Operations FrameworkMicrosoft Operations Framework
Monitorización en generalMonitorización en general
Recopilación de eventos del Visor de sucesosRecopilación de eventos del Visor de sucesos Posibilidad de tener un sistema de Posibilidad de tener un sistema de
monitorización y alertas monitorización y alertas P.Ej.: Microsoft® Operations Manager (o Ultrasound P.Ej.: Microsoft® Operations Manager (o Ultrasound
o Performance Monitor o scripting…)o Performance Monitor o scripting…)
Recopila los eventos de arranque (6005, 6006, Recopila los eventos de arranque (6005, 6006, 6008 y 6009), y busca el evento 6008 “dirty 6008 y 6009), y busca el evento 6008 “dirty shutdown”shutdown” 6008 es útil para monitorizar reinicios del servidor 6008 es útil para monitorizar reinicios del servidor
debidos a ‘Blue Screens’ o problemas de hardwaredebidos a ‘Blue Screens’ o problemas de hardware
Incrementa el tamaño del visor de sucesos a Incrementa el tamaño del visor de sucesos a un valor ‘realista’ (~50Mb por log)un valor ‘realista’ (~50Mb por log)
Monitorización en generalMonitorización en general Configura “Field Configura “Field
Engineering” para Engineering” para localizar búsquedas localizar búsquedas ‘costosas’‘costosas’ 0x4:0x4: Un evento es Un evento es
registrado cada vez registrado cada vez que se ejecuta la que se ejecuta la Defragmentación Defragmentación OnlineOnline
0x5: 0x5: Un evento es Un evento es registrado cada que registrado cada que se estima que una se estima que una búsqueda es ‘costosa’ búsqueda es ‘costosa’ o ‘poco eficiente’o ‘poco eficiente’
314980 314980 contiene contiene información sobre la información sobre la modificación de estos modificación de estos parámetrosparámetros
Monitorización – Tareas diariasMonitorización – Tareas diariasTasks Importance
Verify that all domain controllers are communicating with the central monitoring console or collector.
Communication failure between the domain controller and the monitoring infrastructure prevents you from receiving alerts so you can examine and resolve them.
View and examine all new alerts on each domain controller, resolving them in a timely fashion.
This precaution helps you avoid service outages.
Resolve alerts indicating the following services are not running: FRS, Net Logon, KDC, W32Time, ISMSERV. MOM reports these as Active Directory Essential Services.
Active Directory depends on these services. They must be running on every domain controller.
Resolve alerts indicating SYSVOL is not shared. Active Directory cannot apply Group Policy unless SYSVOL is shared.
Resolve alerts indicating that the domain controller is not advertising itself.
Domain controllers must register DNS records to be able to respond to LDAP and other service requests.
Resolve alerts indicating time synchronization problems.
The Kerberos authentication protocol requires that time be synchronized between all domain controllers and clients that use it.
Resolve all other alerts in order of severity. If alerts are given error, warning, and information status similar to the event log, resolve alerts marked error first.
The highest priority alerts indicate the most serious risk to your service level.
Monitorización – Tareas semanalesMonitorización – Tareas semanales
Tasks Importance
Review the Time Synchronization Report to detect intermittent problems and resolve time-related alerts.
The Kerberos authentication protocol requires that time be synchronized between all domain controllers and clients that use it.
Review the Authentication Report to help resolve problems generated by computer accounts with expired passwords.
Expired passwords must be reset to allow the computers to authenticate and participate in the domain.
Review the Duplicate Service Principal Name Report to list all security principals that have a service principal name conflict.
User or computer accounts cannot be authenticated or log on if they share an SPN with another account.
Review a report of the top alerts generated by the Active Directory monitoring indicators and resolve those items that occur most frequently.
Report shows alerts that occur most often. Focusing on the top alert generators significantly reduces the number of alerts seen by the operator.
Review the report that lists all trust relationships in the forest and check for obsolete, unintended, or broken trusts.
Authentication between domains or forests requires trust relationships.
Monitorización – Tareas mensualesMonitorización – Tareas mensualesTasks Importance
Verify that all domain controllers are running with the same service pack and hot fix patches.
Potential issues can arise if distributed services are running with different versions of software.
Review all Active Directory reports and adjust thresholds as needed. Examine each report and determine which reports, data, and alerts are important for your environment and service level agreement.
Examining the data that is relevant to your environment allows you to determine the thresholds that trigger the alerts to your service level delivery.
Review the Replication Monitoring Report to verify that replication throughout the forest occurs within acceptable limits
Timely replication helps assure that you meet your service level agreements.
Review the Active Directory response time reports.
Services must respond quickly for the system to function properly and applications such as e-mail to work properly.
Review the domain controller disk space reports.
The drives containing the Active Directory database and log files must have sufficient free space to accommodate growth and routine processing.
Review all performance-related reports. These reports are called Health Monitoring reports in MOM.
These reports can help you determine the baseline for your environment and adjust thresholds.
Review all performance-related reports for capacity planning purposes to ensure that you have enough capacity for current and expected growth. These reports are called Health Monitoring reports in MOM.
These reports help you track growth trends in your environment and plan for future hardware and software needs.
Adjust performance counter thresholds or disable rules that are not applicable to your environment or that generate irrelevant alerts.
Monitoring indicators must be adjusted to suit your environment. The goal is to provide alerts that are concise, highly relevant, and lead an operator to resolve the problem.
AgendaAgenda
Monitorización del rendimientoMonitorización del rendimiento Monitorización en generalMonitorización en general ReplicaciónReplicación Resolución de nombresResolución de nombres FRSFRS Base de datos de Active DirectoryBase de datos de Active Directory Recomendaciones no relacionadas con Recomendaciones no relacionadas con
TecnologíaTecnología Guía de operaciones de Active DirectoryGuía de operaciones de Active Directory Microsoft Operations FrameworkMicrosoft Operations Framework
ReplicaciónReplicación Deja que el Knowledge Consistency Checker Deja que el Knowledge Consistency Checker
gestione el entorno de replicación (ISTG)gestione el entorno de replicación (ISTG) Las mejoras en el algoritmo usado en Windows Las mejoras en el algoritmo usado en Windows
Server 2003 deberían eliminar la necesidad de Server 2003 deberían eliminar la necesidad de utilizar conexiones manualesutilizar conexiones manuales
Básate en la capacidad de los sitios y Básate en la capacidad de los sitios y subredes para un control más granular de la subredes para un control más granular de la replicaciónreplicación
Si necesitas segmentar el tráfico de Si necesitas segmentar el tráfico de replicación de los controladores de dominio replicación de los controladores de dominio usa redes /32 (255.255.255.255) para asignar usa redes /32 (255.255.255.255) para asignar servidores específicos y controladores de servidores específicos y controladores de dominio a un sitio dominio a un sitio Está configuración es muy utilizada en la Está configuración es muy utilizada en la
creación de sitios dedicados para Exchangecreación de sitios dedicados para Exchange
ReplicaciónReplicación
Utiliza los nuevos modificadores del Utiliza los nuevos modificadores del comando Repadmin para tener un comando Repadmin para tener un instantánea del estado de la replicacióninstantánea del estado de la replicación Repadmin /replsumRepadmin /replsum
DemoDemo Nuevos parámetros de repadminNuevos parámetros de repadmin
AgendaAgenda
Monitorización del rendimientoMonitorización del rendimiento Monitorización en generalMonitorización en general ReplicaciónReplicación Resolución de nombresResolución de nombres FRSFRS Base de datos de Active DirectoryBase de datos de Active Directory Recomendaciones no relacionadas con Recomendaciones no relacionadas con
TecnologíaTecnología
Resolución de nombresResolución de nombres Si el PDC está sobrecargado…Si el PDC está sobrecargado…
Blinda el controlador de dominio en WINS y en DNSBlinda el controlador de dominio en WINS y en DNS WINSWINS: Configura la entrada “Prepend1BTo1CQueries” como se : Configura la entrada “Prepend1BTo1CQueries” como se
índica en el artículo 269424índica en el artículo 269424 Servidores WINS dejan de añadir la entradas Servidores WINS dejan de añadir la entradas
0x1B (PDC) al principio de la lista 0x1C0x1B (PDC) al principio de la lista 0x1C DNSDNS: Ajusta la prioridad y el peso en DNS para que el PDC sea el : Ajusta la prioridad y el peso en DNS para que el PDC sea el
último que se devuelva ante una consulta DNSúltimo que se devuelva ante una consulta DNS LdapSrvWeightLdapSrvWeight y y LDapSrvPriorityLDapSrvPriority son las son las
claves del registro que corresponderán con claves del registro que corresponderán con las entradas en DNSlas entradas en DNS
NotaNota: Los equipos clientes pueden ser : Los equipos clientes pueden ser bastante persistentes bastante persistentes . En algunos caso . En algunos caso habrá que para el servicio NetLogon hasta una habrá que para el servicio NetLogon hasta una hora para que los clientes generen TimeOuts y hora para que los clientes generen TimeOuts y vuelvan a hacer la consulta.vuelvan a hacer la consulta.
Clientes que busquen específicamente el PDC no se verán Clientes que busquen específicamente el PDC no se verán afectadosafectados
Puede ser interesante tener un ‘Hot Backup PDC’. Un Puede ser interesante tener un ‘Hot Backup PDC’. Un candidato a ser PDC Emulator y que también este blindado.candidato a ser PDC Emulator y que también este blindado.
DNSDNS Está altamente recomendado tener las zonas DNS Está altamente recomendado tener las zonas DNS
integradas en Active Directoryintegradas en Active Directory Configura los controladores de dominio para que Configura los controladores de dominio para que
apunten a sí mismos como clientes DNSapunten a sí mismos como clientes DNS No existe efecto isla en Windows Server 2003No existe efecto isla en Windows Server 2003
Asegúrate de utilizar las nuevas particiones de Asegúrate de utilizar las nuevas particiones de aplicación. Sobretodo si se migra desde Windows 2000 aplicación. Sobretodo si se migra desde Windows 2000 ya que en este escenario ya que en este escenario no se utilizanno se utilizan por defecto. por defecto.
Configura el proceso de scavenging para reducir los Configura el proceso de scavenging para reducir los registros que ya no se utilizanregistros que ya no se utilizan NotaNota: Un buen valor para este parámetro puede ser el tiempo : Un buen valor para este parámetro puede ser el tiempo
máximo de vacaciones en tu organización + 3 díasmáximo de vacaciones en tu organización + 3 días
AgendaAgenda
Monitorización del rendimientoMonitorización del rendimiento Monitorización en generalMonitorización en general ReplicaciónReplicación Resolución de nombresResolución de nombres FRSFRS Base de datos de Active DirectoryBase de datos de Active Directory Recomendaciones no relacionadas con Recomendaciones no relacionadas con
TecnologíaTecnología
File Replication Service (FRS)File Replication Service (FRS)
Motor de replicación Multi-masterMotor de replicación Multi-master SYSVOL en los controladores de dominioSYSVOL en los controladores de dominio
Parte de las políticas en el sistema de ficheros (.ADMs y Parte de las políticas en el sistema de ficheros (.ADMs y otros)otros)
Scripts de logon y políticas “legacy”Scripts de logon y políticas “legacy”
DFSDFS Recurso para la distribución de aplicacionesRecurso para la distribución de aplicaciones Contenido de sólo lectura (o muy estático)Contenido de sólo lectura (o muy estático)
Monitoriza USN journal en las unidades NTFSMonitoriza USN journal en las unidades NTFS Orden de cambio = Unidad de replicaciónOrden de cambio = Unidad de replicación En el área Staging se crea y envía a cada partnerEn el área Staging se crea y envía a cada partner Las transacciones son almacenadas en una BD JetLas transacciones son almacenadas en una BD Jet
FRSFRS Despliega Ultrasound para monitorizar FRSDespliega Ultrasound para monitorizar FRS
Disponible en Disponible en http://www.microsoft.com/windowsserver2003/techttp://www.microsoft.com/windowsserver2003/technologies/storage/dfs/tshootfrs.mspxhnologies/storage/dfs/tshootfrs.mspx
Busca ‘Sharing Violations’. Este es el problema Busca ‘Sharing Violations’. Este es el problema más comúnmás común Suelen ser causado por permisos incorrectos en Suelen ser causado por permisos incorrectos en
SYSVOLSYSVOL
Busca nombre ‘extraños’ de carpetas o archivosBusca nombre ‘extraños’ de carpetas o archivos
Monitoriza con Ultrasound y verifica que no Monitoriza con Ultrasound y verifica que no se dan mas de 10 VVJOINs a la vez. VVJOINs se dan mas de 10 VVJOINs a la vez. VVJOINs aparece cuando un nuevo objeto de aparece cuando un nuevo objeto de conexión es creadoconexión es creado
DemoDemo Monitorizando FRS con Monitorizando FRS con
UltrasoundUltrasound
AgendaAgenda
Monitorización del rendimientoMonitorización del rendimiento Monitorización en generalMonitorización en general ReplicaciónReplicación Resolución de nombresResolución de nombres FRSFRS Base de datos de Active DirectoryBase de datos de Active Directory Recomendaciones no relacionadas con Recomendaciones no relacionadas con
TecnologíaTecnología Guía de operaciones de Active DirectoryGuía de operaciones de Active Directory Microsoft Operations FrameworkMicrosoft Operations Framework
Base de datos de Active DirectoryBase de datos de Active Directory
Monitoriza el tamaño del fichero DITMonitoriza el tamaño del fichero DIT Scripts, Visor de sucesosScripts, Visor de sucesos Configura la entrada de registro “Garbage Configura la entrada de registro “Garbage
Collection” a 1. Se generará un evento cuando se Collection” a 1. Se generará un evento cuando se ejecute la Defragmentación Online informando ejecute la Defragmentación Online informando del tamaño de la base de datos y su ‘White del tamaño de la base de datos y su ‘White Space’. Space’. HKLM\System\CCS\Services\NTDS\DiagnosticsHKLM\System\CCS\Services\NTDS\Diagnostics
Revisa la cantidad de ‘white space’. Si Revisa la cantidad de ‘white space’. Si alcanza el 33% o más del tamaño total, alcanza el 33% o más del tamaño total, considera la realización de una considera la realización de una defragmentación offline para recuperar defragmentación offline para recuperar dicho espacio.dicho espacio.
Base de datos de Active Directory (2)Base de datos de Active Directory (2)
Estandariza las unidades y directorios del Estandariza las unidades y directorios del DIT y los LOGs en todos los controladores DIT y los LOGs en todos los controladores de dominio.de dominio. Facilita la posterior gestión/monitorización.Facilita la posterior gestión/monitorización. Si se puede, separar en distintas unidades Si se puede, separar en distintas unidades
físicas.físicas. Windows 2003 utiliza ‘Single Instance Windows 2003 utiliza ‘Single Instance
Storage for Security Descriptors’. Si Storage for Security Descriptors’. Si actualizas desde Windows 2000, realiza una actualizas desde Windows 2000, realiza una defragmentación offline para recuperar el defragmentación offline para recuperar el espacio en disco.espacio en disco.
Base de datos de Active Directory (3)Base de datos de Active Directory (3)
Si existe suficiente espacio en disco, Si existe suficiente espacio en disco, programa un backup del SystemState todas programa un backup del SystemState todas las noches y almacena el fichero .bkf las noches y almacena el fichero .bkf localmente.localmente. Ejemplo:Ejemplo:
ntbackup backup systemstate /j “Backup desde cmd ntbackup backup systemstate /j “Backup desde cmd programado del SystemState" /f “C:\programado del SystemState" /f “C:\BackupSystemState.bkf“BackupSystemState.bkf“Con /a anexaremos al bkf existente. ¡OJO con el espacio en Con /a anexaremos al bkf existente. ¡OJO con el espacio en Disco!Disco!
Si necesitas recuperar/reconstruir un Si necesitas recuperar/reconstruir un controlado de dominio desde cero usa el controlado de dominio desde cero usa el backup ‘Install From Media’backup ‘Install From Media’
Base de datos de Active Directory (4)Base de datos de Active Directory (4)
Añade el parámetro /3gb en el Añade el parámetro /3gb en el BOOT.INIBOOT.INI
No lo ejecutes simultáneamente a /PAENo lo ejecutes simultáneamente a /PAE
Máximo sin /3GB ~512MbMáximo sin /3GB ~512Mb Máximo con /3GB ~2,6GbMáximo con /3GB ~2,6Gb
AgendaAgenda
Monitorización del rendimientoMonitorización del rendimiento Monitorización en generalMonitorización en general ReplicaciónReplicación Resolución de nombresResolución de nombres FRSFRS Base de datos de Active DirectoryBase de datos de Active Directory Recomendaciones no relacionadas con Recomendaciones no relacionadas con
TecnologíaTecnología Guía de operaciones de Active DirectoryGuía de operaciones de Active Directory Microsoft Operations FrameworkMicrosoft Operations Framework
Recomendaciones no específicas de AD (1)Recomendaciones no específicas de AD (1)
No ejecutes backups en las horas de trabajoNo ejecutes backups en las horas de trabajo Utiliza nombres descriptivos y Utiliza nombres descriptivos y
estandarizados para los Controladores de estandarizados para los Controladores de Dominio. Facilita el scripting, Dominio. Facilita el scripting, administración, troubleshooting….administración, troubleshooting…. Ejemplo: ESP-DC-01 (Situación física, role, Ejemplo: ESP-DC-01 (Situación física, role,
número de serie).número de serie).
Estandariza el hardware si es posibleEstandariza el hardware si es posible Estandariza la plataforma de software Estandariza la plataforma de software
siempre (siempre (que se puedaque se pueda)) Ejemplo: Todos mis controladores de dominio Ejemplo: Todos mis controladores de dominio
están ejecutando Windows 2003 + SP1 + 3 QFEs están ejecutando Windows 2003 + SP1 + 3 QFEs (909139, 913677 y 902396)(909139, 913677 y 902396)
Recomendaciones no específicas de AD (2)Recomendaciones no específicas de AD (2)
Siempre que sea posible utilizar un Siempre que sea posible utilizar un entorno de piloto y/o preproducción entorno de piloto y/o preproducción para probar los cambios.para probar los cambios.
Se pueden considerar cambios a Se pueden considerar cambios a testear nuevos fixes, nuevas políticas, testear nuevos fixes, nuevas políticas, actualizaciones de SPs, cambios en la actualizaciones de SPs, cambios en la configuración, etc…configuración, etc…
Lo ideal sería que el entorno de Lo ideal sería que el entorno de testing/preproducción fuera igual testing/preproducción fuera igual (lógica y físicamente) que el de (lógica y físicamente) que el de producción. En el peor caso, montar producción. En el peor caso, montar un entorno con Microsoft Virtual un entorno con Microsoft Virtual Server 2005.Server 2005.
Guía de operaciones de ADGuía de operaciones de AD Administering Active Directory OperationsAdministering Active Directory Operations
Introduction to Administering Active DirectoryIntroduction to Administering Active Directory Administering Domain and Forest TrustsAdministering Domain and Forest Trusts Administering the Windows Time ServiceAdministering the Windows Time Service Administering SYSVOLAdministering SYSVOL Administering the Global CatalogAdministering the Global Catalog Administering Operations Master RolesAdministering Operations Master Roles Administering Active Directory Backup and RestoreAdministering Active Directory Backup and Restore Administering Intersite ReplicationAdministering Intersite Replication Administering the Active Directory DatabaseAdministering the Active Directory Database Administering Domain ControllersAdministering Domain Controllers Additional Resources for Administering Active DirectoryAdditional Resources for Administering Active Directory
Troubleshooting Active Directory OperationsTroubleshooting Active Directory Operations Configuring a Computer for Troubleshooting Active DirectoryConfiguring a Computer for Troubleshooting Active Directory Troubleshooting Active Directory Replication ProblemsTroubleshooting Active Directory Replication Problems Additional Resources for Troubleshooting Active DirectoryAdditional Resources for Troubleshooting Active Directory
http://go.microsoft.com/fwlink/?LinkId=63079http://go.microsoft.com/fwlink/?LinkId=63079
(Buscar en ms.com/downloads: “Active Directory Operations Guide Version 1.5”)(Buscar en ms.com/downloads: “Active Directory Operations Guide Version 1.5”)
Frameworks de MicrosoftFrameworks de Microsoft
http://www.microsoft.com/msfhttp://www.microsoft.com/mof
Modelo de procesos de MOFModelo de procesos de MOF
Modelo de equipos de MOFModelo de equipos de MOF
Gestión de riesgos de MOFGestión de riesgos de MOF
MOF Self-Assessment ToolMOF Self-Assessment Tool
http://www.microsoft.com/technet/itsolutions/cits/mo/mof/moftool.mspx
Service Improvement Projects y Service Improvement Projects y Solution Accelerators Solution Accelerators
Security Patch Security Patch ManagementManagement
Business Desktop Business Desktop DeploymentDeployment
Windows Server Windows Server DeploymentDeployment
Service Monitoring and Service Monitoring and ControlControl
Account Management Account Management for Windows Server for Windows Server 20032003
Management Management Architecture GuideArchitecture Guide
http://www.microsoft.com/windowsserversystem/overview/benefits/manageability/bestpractices.mspx
© 2004 Microsoft Corporation. All rights reserved.This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.
• Webcast grabados de temas relacionadosWebcast grabados de temas relacionados
http://www.microsoft.es/technet/jornadas/webcasts/webcasts_ant.asp
Active Directory - Usos y conceptos básicos del Directorio ActivoActive Directory - Usos y conceptos básicos del Directorio Activo
Active Directory - Conceptos Avanzados de Directorio ActivoActive Directory - Conceptos Avanzados de Directorio Activo
Active Directory - La importancia del DNS para el Directorio ActivoActive Directory - La importancia del DNS para el Directorio Activo
Active Directory - Replicación del Directorio ActivoActive Directory - Replicación del Directorio Activo
Active Directory - Replicación FRSActive Directory - Replicación FRS
Active Directory - Uso avanzado de las politicas de GrupoActive Directory - Uso avanzado de las politicas de Grupo
Active Directory - Mejores Practicas para un buen diseño del Directorio Active Directory - Mejores Practicas para un buen diseño del Directorio
ActivoActivo
Active Directory - Chequeo de salud del directorio ActivoActive Directory - Chequeo de salud del directorio Activo
Más Acciones ...Más Acciones ...
Próximos WebcastPróximos Webcast
Active Directory - Migración desde Active Directory - Migración desde Windows NT a Directorio ActivoWindows NT a Directorio Activo
Registro en:Registro en:
http://www.microsoft.com/spain/technet/jornhttp://www.microsoft.com/spain/technet/jornadas/webcasts/default.aspadas/webcasts/default.asp
Próximas acciones desde Próximas acciones desde TechNetTechNet
Microsoft TechNet Security DaySecurity Day
http://www.microsoft.com/spain/technet/jornadas/security/default.asp
MADRID : 10 mayo de 2006
Seminario TechNet: Seguridad Práctica para Empresas:
http://www.microsoft.es/technet/jornadas/servidores/default.asp
Pamplona: 19 de Abril
Más acciones desde TechNetMás acciones desde TechNet
Para ver los webcast grabados sobre éste tema y otros temas, diríjase a:Para ver los webcast grabados sobre éste tema y otros temas, diríjase a:
http://www.microsoft.es/technet/jornadas/webcasts/webcasts_ant.asphttp://www.microsoft.es/technet/jornadas/webcasts/webcasts_ant.asp
Para información y registro de Futuros Webcast de éste y otros temas diríjase a:Para información y registro de Futuros Webcast de éste y otros temas diríjase a:
http://www.microsoft.es/technet/jornadas/webcasts/default.asphttp://www.microsoft.es/technet/jornadas/webcasts/default.asp
Para mantenerse informado sobre todos los Eventos, Seminarios y webcast Para mantenerse informado sobre todos los Eventos, Seminarios y webcast
suscríbase a nuestro boletín TechNet Flash en ésta dirección:suscríbase a nuestro boletín TechNet Flash en ésta dirección:
http://www.microsoft.es/technet/boletines/default.mspxhttp://www.microsoft.es/technet/boletines/default.mspx
Descubra los mejores vídeos para TI gratis y a un solo clic:Descubra los mejores vídeos para TI gratis y a un solo clic:
http://www.microsoft.es/technet/itsshowtime/default.aspxhttp://www.microsoft.es/technet/itsshowtime/default.aspx
Para acceder a toda la información, betas, actualizaciones, recursos, puede Para acceder a toda la información, betas, actualizaciones, recursos, puede
suscribirse a Nuestra Suscripción TechNet en:suscribirse a Nuestra Suscripción TechNet en:
http://www.microsoft.es/technet/recursos/cd/default.mspxhttp://www.microsoft.es/technet/recursos/cd/default.mspx
Grupos Reducidos de 10 a 15 asistentes. Cada asistente tiene un escenario virtualizado para ejecución de laboratorios. Un técnico por grupo imparte explicaciones teóricas y plantea y resuelve las practicas con los asistentes al mismo tiempo que resuelve dudas. 6 horas de duración cada uno y 24 horas los seminarios de Contramedidas Hacker.
SistemasSistemas http://www.microsoft.es/servidores/http://www.microsoft.es/servidores/windowsserver2003/seminarios/hol.aspxwindowsserver2003/seminarios/hol.aspx
DesarrolloDesarrollo http://www.microsoft.com/spanish/msdn/spain/http://www.microsoft.com/spanish/msdn/spain/eventos/hol/default.asp eventos/hol/default.asp
• Madrid Vigo Salamanca Pamplona Barcelona Santander Valladolid Valencia.
•Tenerife, Málaga y Sevilla