Exportar (0) Imprimir
Expandir todo
Personas que lo han encontrado útil: 21 de 21 - Valorar este tema

Novedades de AD DS: Analizador de procedimientos recomendados de Active Directory

Actualizado: enero de 2009

Se aplica a: Windows Server 2008 R2

Cambios más importantes

El Analizador de procedimientos recomendados (BPA) es una herramienta de administración del servidor que está disponible en Windows Server 2008 R2 para los siguientes roles:

  • Servicios de dominio de Active Directory (AD DS)

  • Servicios de certificados de Active Directory (AD CS)

  • Servidor DNS

  • Terminal Services

El BPA de AD DS ayuda a implementar los procedimientos recomendados en la configuración del entorno de Active Directory. El BPA de AD DS examina el rol del servidor AD DS tal como está instalado en los controladores de dominio de Windows Server 2008 R2 y crea un informe con las infracciones de los procedimientos recomendados. El usuario puede filtrar o excluir los resultados de los informes del BPA de AD DS que no necesita ver. También puede realizar tareas del BPA de AD DS mediante la interfaz gráfica de usuario (GUI) del Administrador del servidor o mediante los cmdlets de la interfaz de línea de comandos de Windows PowerShell. Para obtener más información, vea la guía paso a paso de los escenarios del Analizador de procedimientos recomendados (http://go.microsoft.com/fwlink/?LinkId=134007, puede estar en inglés).

¿A quién puede interesar esta característica?

Es probable que los siguientes grupos estén interesados en el BPA de AD DS en Windows Server 2008 R2:

  • Los usuarios pioneros de Windows Server 2008 R2 y los administradores, planificadores y analistas de tecnologías de la información (TI) que realizan la evaluación técnica de Windows Server 2008 R2

  • Planificadores y diseñadores de TI de empresas

  • Los responsables de operaciones de TI encargados de la administración de redes y servidores, de los presupuestos de hardware y software de TI y de las decisiones técnicas

  • Administradores de AD DS

¿Qué nueva funcionalidad aporta el BPA de AD DS?

El Administrador del servidor de Windows Server 2008 R2 incluye un motor del BPA que puede ejecutar el servicio BPA de AD DS. El servicio BPA de AD DS tiene los siguientes componentes:

  • Script de Windows PowerShell para el BPA de AD DS: este script recopila los datos de configuración de AD DS y los almacena en un documento XML.

  • Esquema XML: este esquema define el formato, que sigue la estructura lógica del directorio, del documento XML que genera el script de Windows PowerShell para el BPA de AD DS.

  • Reglas del BPA de AD DS: estas reglas definen la configuración de los procedimientos recomendados para un entorno de AD DS.

  • Instrucciones del BPA de AD DS: esta información puede ayudar a los administradores a realizar ajustes en el entorno de AD DS para cumplir con la configuración de procedimientos recomendados.

noteNota
El servicio BPA de AD DS de Windows Server 2008 R2 puede recopilar correctamente información de configuración de AD DS procedente de los controladores de dominio que ejecutan Windows 2000, Windows Server 2003, Windows Server 2008 y Windows Server 2008 R2.

Cuando se ejecuta el análisis BPA de AD DS en un controlador de dominio, el motor BPA invoca el script de Windows PowerShell para el BPA de AD DS que recopila los datos de configuración del entorno de AD DS al que pertenece este controlador de dominio.

A continuación, el script de Windows PowerShell para el BPA de AD DS guarda los datos de configuración de AD DS recopilados en un documento XML. El motor en tiempo de ejecución del BPA valida este documento XML con el esquema XML.

A continuación, el motor BPA aplica cada una de las reglas del conjunto de reglas del BPA de AD DS a este documento XML. Si los datos de configuración del documento XML no infringen el procedimiento recomendado definido en una determinada regla del BPA de AD DS, esta regla aparece como conforme en la GUI del Administrador del servidor.

Si el motor BPA detecta una infracción de procedimiento recomendado en el documento XML ante una determinada regla del BPA de AD DS, la correspondiente instrucción de no conformidad para dicha regla aparece en la GUI del Administrador del servidor. La instrucción de no conformidad para cada regla del BPA de AD DS incluye una descripción de la infracción del BPA de AD DS (el problema), una descripción del impacto que dicha infracción puede tener en el resto del entorno de AD DS y una recomendación relacionada con la resolución de la infracción del BPA de AD DS.

La siguiente ilustración describe la funcionalidad del BPA de AD DS.

Funcionalidad del BPA de AD DS

En la versión beta de Windows Server 2008 R2, el examen del BPA de AD DS comprueba los siguientes valores de configuración de AD DS:

  • Reglas relacionadas con el Sistema de nombres de dominio (DNS), que comprueban, entre otras, las siguientes condiciones:

    • El controlador de dominio puede llegar a un servidor DNS y recuperar registros DNS asociados a este controlador de dominio (se trata de una regla de requisito previo).

    • Todos los registros de recurso de host (A o AAAA) de dominio y de bosque necesarios para este controlador de dominio están registrados en DNS.

    • Todos los registros de recurso de host (A o AAAA) de DNS necesarios para este controlador de dominio están registrados en DNS con direcciones IP correctas.

    • Todos los registros de recurso de servicio (SRV) globales y específicos del sitio necesarios para este controlador de dominio están registrados en DNS.

    • El registro de recurso de alias (CNAME) necesario para este controlador de dominio está registrado en DNS.

  • Reglas de conectividad (reglas de requisito previo) del maestro de operaciones (llamadas también operaciones FSMO, Flexible Single Master Operations) que comprueban las siguientes condiciones:

    • El controlador de dominio se puede conectar al maestro de operaciones de identificadores relativos (RID), al maestro de operaciones de infraestructura y al maestro de operaciones de emulador del controlador de dominio principal (PDC) en este dominio.

    • El controlador de dominio se puede conectar al maestro de operaciones de esquema y al maestro de operaciones de nomenclatura de dominios en este bosque.

  • Reglas de propiedad del rol de maestro de operaciones, que comprueban las siguientes condiciones:

    • El rol de maestro de esquema y el rol de maestro de nomenclatura de dominios son propiedad del mismo controlador de dominio en el bosque.

    • El rol de maestro de RID y el rol de maestro de emulador de PDC son propiedad del mismo controlador de dominio en el dominio.

  • Número de controladores en la regla de dominio, que comprueba la siguiente condición: El dominio tiene al menos dos controladores de dominio en funcionamiento.

¿Qué preparación es necesaria para implementar el BPA de AD DS?

El servicio BPA de AD DS se instala de forma automática al instalar AD DS en un equipo que ejecuta Windows Server 2008 R2, el cual se convierte en un controlador de dominio. Esto incluye tanto controladores de dominio de escritura como controladores de dominio de solo lectura (RODC). No se requiere ninguna preparación adicional.

¿Qué ediciones incluyen el BPA de AD DS?

El BPA de AD DS está disponible en las siguientes ediciones de Windows Server 2008 R2:

  • Windows Server 2008 R2 Standard

  • Windows Server 2008 R2 Enterprise

  • Windows Server 2008 R2 Datacenter

El BPA de AD DS no está disponible en las siguientes ediciones de Windows Server 2008 R2:

  • Windows Server 2008 R2 para sistemas basados en Itanium

  • Windows Web Server 2008 R2

¿Te ha resultado útil?
(Caracteres restantes: 1500)
Gracias por sus comentarios

Adiciones de comunidad

AGREGAR
Mostrar:
© 2014 Microsoft. Reservados todos los derechos.