Exportar (0) Imprimir
Expandir todo

Novedades de AD DS: Servicios web de Active Directory

Actualizado: enero de 2009

Se aplica a: Windows Server 2008 R2

¿Para qué sirve Servicios web de Active Directory?

Servicios web de Active Directory (ADWS) en Windows Server 2008 R2 es un nuevo servicio de Windows que proporciona una interfaz de servicio web a los dominios de Active Directory, instancias de Active Directory Lightweight Directory Services (AD LDS) e instancias de la herramienta de montaje de bases de datos de Active Directory que se ejecutan en el mismo servidor de Windows Server 2008 R2 que ADWS. Si el servicio ADWS se detiene o deshabilita en un servidor de Windows Server 2008 R2, las aplicaciones cliente como el Módulo de Active Directory para Windows PowerShell o el Centro de administración de Active Directory no podrán obtener acceso a ninguna instancia del servicio de directorio que se ejecute en este servidor, ni tampoco administrarla.

ADWS se instala automáticamente al agregar los roles de servidor de AD DS o AD LDS al servidor de Windows Server 2008 R2. ADWS está configurado para ejecutarse si este servidor de Windows Server 2008 R2 se convierte en un controlador de dominio (para lo cual deberá ejecutar Dcpromo.exe) o si se crea una instancia de AD LDS en este servidor de Windows Server 2008 R2.

WarningAdvertencia
Para que funcione correctamente, el servicio ADWS requiere que el puerto TCP 9389 esté abierto en el controlador de dominio en el que se ejecuta el servicio ADWS. Si se configura el firewall mediante un objeto de directiva de grupo (GPO), éste deberá actualizarse para asegurarse de que este puerto está abierto para el servicio ADWS.

¿A quién puede interesar ADWS?

Es probable que los siguientes grupos estén interesados en ADWS en Windows Server 2008 R2:

  • Los usuarios pioneros de Windows Server 2008 R2 y los planificadores y analistas de tecnologías de la información (TI) que realizan la evaluación técnica de Windows Server 2008 R2

  • Planificadores y diseñadores de TI de empresas

  • Equipos de administración de AD DS

  • Administradores de AD DS

¿Debe tenerse en cuenta alguna consideración especial?

noteNota
Si ya existe un certificado de autenticación de servidor emitido por una entidad de certificación (CA) de confianza en el servidor de Windows Server 2008 R2 que tiene instalado el servicio ADWS, puede omitir esta sección.

El servicio ADWS expone extremos que admiten los siguientes mecanismos de autenticación:

  • Autenticación integrada de Windows, que usa la autenticación Kerberos con credenciales que se pueden delegar

  • Autenticación simple (mediante nombre de usuario y contraseña de texto simple)

Para que ADWS pueda exponer extremos que admitan la autenticación simple, es necesario solicitar y obtener un certificado de autenticación de servidor procedente de una CA de confianza de la organización (por ejemplo, una CA de Microsoft) o de una CA de confianza que no sea de Microsoft en el servidor de Windows Server 2008 R2.

Por ejemplo, suponga que debe instalar un certificado de autenticación de servidor para ADWS que proporciona una interfaz de servicio web a una instancia de AD LDS que se ejecuta en un servidor de Windows Server 2008 R2 dentro de un entorno de grupo de trabajo. En este caso, se debe usar la autenticación simple, porque el protocolo de autenticación Kerberos no se puede usar para la autenticación de usuarios de grupos de trabajo.

Este certificado de autenticación de servidor se usará para autenticar el servidor ante el cliente, así como para proteger el nombre de usuario y la contraseña del cliente en la red mediante el cifrado del canal de comunicaciones. Para obtener más información acerca de la instalación y uso de una CA, vea Servicios de servidor de certificados (http://go.microsoft.com/fwlink/?LinkID=48952).

noteNota
El certificado que se instala o importa debe estar marcado para la autenticación del servidor.

Después de obtener el certificado emitido por una CA de confianza, debe importarlo o instalarlo en el servidor que ejecuta el servicio ADWS. Si importa o instala un certificado emitido por una CA de confianza en el servidor de Windows Server 2008 R2 con el servicio ADWS instalado, se recomienda almacenar dicho certificado en el almacén de certificados personales del equipo local. Puede usar el complemento Certificados de Windows Server 2008 R2 para instalar o importar los certificados. Para obtener más información, vea Certificados: cómo... (http://go.microsoft.com/fwlink/?LinkId=99765).

Una vez instalado el certificado de autenticación de servidor necesario en Windows Server 2008 R2, debe detener y reiniciar el servicio ADWS:

  • Para detener el servicio ADWS, ejecute el siguiente comando en un símbolo del sistema: net stop ADWS.

  • Para iniciar el servicio ADWS, ejecute el siguiente comando en un símbolo del sistema: net start ADWS.

¿Qué nueva funcionalidad aporta ADWS?

En ADWS, existe un determinado número de parámetros de configuración que determina la forma en que ADWS en Windows Server 2008 R2 controla el tráfico que generan los administradores. Los administradores pueden administrar los dominios de AD DS, instancias de AD LDS e instancias de la herramienta de montaje de bases de datos de Active Directory mediante aplicaciones como el Módulo Active Directory o el Centro de administración de Active Directory. Estos parámetros de configuración se almacenan en el archivo Microsoft.ActiveDirectory.WebServices.exe.config, dentro del directorio %WINDIR%\ADWS.

Estos parámetros de configuración se pueden ajustar editando este archivo Microsoft.ActiveDirectory.WebServices.exe.config para dar cabida al tráfico dirigido en el servicio ADWS en los entornos de Active Directory. Cualquier cambio que se realice a los parámetros de configuración de ADWS en un determinado controlador de dominio solo afectará al servicio ADWS que se ejecuta en ese controlador de dominio en cuestión. En otras palabras, los cambios realizados en el archivo Microsoft.ActiveDirectory.WebServices.exe.config en un controlador de dominio dentro de un dominio o bosque concreto no se replicarán en otros controladores de dominio del mismo dominio o bosque.

En la siguiente tabla se enumeran los nombres, valores predeterminados y descripciones de los parámetros de configuración de ADWS que determinan la forma en la que el servicio ADWS controla el tráfico que generan los administradores que administran las instancias de AD DS y AD LDS y las instancias de la herramienta de montaje de bases de datos de Active Directory mediante el Módulo Active Directory o el Centro de administración de Active Directory.

ImportantImportante
Se recomienda no cambiar los valores predeterminados de estos parámetros a menos que impidan administrar de forma eficaz las instancias del servicio de directorio compatibles con el servicio ADWS a través del Módulo Active Directory o el Centro de administración de Active Directory.

 

Nombre del parámetro Valor predeterminado Descripción

MaxConcurrentCalls

32

Especifica el número máximo de solicitudes de servicio simultáneas que el servicio ADWS está configurado para procesar en un momento determinado. Establezca este parámetro en un valor superior si el servicio ADWS del servidor de Windows Server 2008 R2 debe ser capaz de procesar más de 32 solicitudes de servicio en un momento determinado.

MaxConcurrentSessions

500

Especifica el número máximo de sesiones de cliente que el servicio ADWS puede aceptar en un momento determinado. Establezca este parámetro en un valor superior si el servicio ADWS del servidor de Windows Server 2008 R2 debe ser capaz de aceptar más de 500 sesiones de cliente simultáneas en un momento determinado.

MaxReceivedMessageSize

1 MB

Especifica el tamaño máximo de solicitudes de mensaje, en megabytes (MB), que puede enviar un equipo cliente a las instancias del servicio de directorio que admite el servicio ADWS. Esta configuración puede afectar al consumo de memoria del servicio ADWS. Por ejemplo, si MaxConcurrentCalls está establecido en 32 y MaxReceivedMessageSize está establecido en 1 MB, el servicio ADWS estará configurado para procesar un máximo de 32 MB de solicitudes de mensaje de clientes en un momento determinado.

MaxStringContentLength

32 KB

Especifica el tamaño máximo de cadena, en kilobytes (KB), de un atributo del Protocolo ligero de acceso a directorios (LDAP) que el servicio ADWS está configurado para procesar en una solicitud de mensaje que un equipo cliente envía a una instancia del servicio de directorio que admite el servicio ADWS. Incrementar este valor puede aumentar el consumo máximo de memoria posible del servicio ADWS.

MaxPoolConnections

10

Especifica el número máximo de conexiones LDAP para cada instancia del servicio de directorio que usa el servicio ADWS que se ejecuta en un servidor de Windows Server 2008 R2 específico.

Por ejemplo, si MaxPoolConnections en un servidor de Windows Server 2008 R2 concreto está establecido en 10 y hay 3 instancias del servicio de directorio en ejecución en dicho servidor, ADWS usará un máximo de 10 conexiones LDAP en cada una de estas instancias del servicio de directorio para procesar las solicitudes que se envían al servicio ADWS. Junto con MaxConcurrentCalls, este parámetro puede afectar al número máximo de solicitudes simultáneas que el servicio ADWS puede procesar. Establezca este parámetro en un valor superior si observa que las solicitudes del servicio cliente agotan el tiempo de espera mientras esperan a que haya una conexión LDAP disponible para procesar las solicitudes.

noteNota
Para mejorar el rendimiento, el servicio ADWS en un servidor de Windows Server 2008 R2 mantiene un grupo de conexiones LDAP independiente para cada instancia del servicio de directorio que se ejecuta en este servidor. Por ejemplo, en caso de que el servidor de Windows Server 2008 R2 sea un controlador de dominio (y, por lo tanto, ejecuta el rol de servidor AD DS) y también sea un servidor de catálogo global, y se ejecuten en él dos instancias de AD LDS y una instancia de la herramienta de montaje de bases de datos de Active Directory (es decir, un total de cinco instancias del servicio de directorio), el servicio ADWS en este servidor de Windows Server 2008 R2 mantendrá cinco grupos de conexiones LDAP independientes. Como un catálogo global no comparte el mismo puerto LDAP que AD DS, se considera una instancia de directorio independiente.

MaxPercentageReservedConnections

50%

Especifica el porcentaje de conexiones LDAP reservadas para realizar operaciones de consulta para cada instancia del servicio de directorio que el servicio ADWS admite en un determinado servidor de Windows Server 2008 R2. Establezca este parámetro en un porcentaje superior si el servicio ADWS en este servidor de Windows Server 2008 R2 se usa principalmente para ejecutar consultas.

MaxConnectionsPerUser

5

Especifica el número máximo de conexiones LDAP (a una única instancia del servicio de directorio) que el servicio ADWS permite usar en un determinado momento para operaciones asociadas a un único conjunto de credenciales de cliente (un usuario). Establezca este parámetro en un valor superior si experimenta más de cinco solicitudes de cliente simultáneas realizadas por un usuario a una única instancia del servicio de directorio que se ejecuta en el servidor de Windows Server 2008 R2. El valor de MaxConnectionsPerUser no puede ser superior al valor de MaxPoolConnections. Si el valor de MaxConnectionsPerUser es igual al valor de MaxPoolConnections, permitirá que un único conjunto de credenciales de cliente (para un único equipo cliente) consuma todas las conexiones LDAP disponibles para una determinada instancia del servicio de directorio.

MaxEnumContextExpiration

30 minutos

Especifica el periodo máximo de tiempo permitido durante el cual el servicio ADWS procesa y recupera los resultados de una solicitud de consulta desde un equipo cliente.

CautionPrecaución
Se aconseja no alterar el valor predeterminado de este parámetro. La mayoría de los resultados de búsqueda se devuelven en un plazo de 30 minutos.

MaxPullTimeout

2 minutos

Especifica el valor máximo de tiempo de espera permitido que un equipo cliente puede establecer cuando recupera una página de resultados de búsqueda. Establezca este parámetro en un valor superior si un tráfico de red de área extensa (WAN) lento da como resultado un valor de tiempo de espera de devolución de una página de resultados de búsqueda que supere los dos minutos.

noteNota
El servicio ADWS procesa las solicitudes de búsqueda del equipo cliente de la siguiente manera:

  • Un cliente envía una solicitud de búsqueda.

  • El servicio ADWS establece un contexto de búsqueda y devuelve un identificador de contexto de búsqueda al equipo cliente.

  • Mediante este identificador de contexto de búsqueda, el equipo cliente emite una solicitud de página para extraer los resultados de búsqueda, especificando cuántos objetos LDAP se pueden devolver por página.

MaxPullTimeout controla la cantidad máxima de tiempo que un cliente puede pedir al servicio ADWS que dedique a recuperar una página de resultados, mientras que MaxEnumContextExpiration es el tiempo máximo que dicho contexto de búsqueda puede mantenerse abierto.

MaxEnumCtxsPerSession

5

Especifica el número máximo de solicitudes de búsqueda (contextos de búsqueda) que se pueden enviar a través de una única sesión de cliente al servicio ADWS.

MaxEnumCtxsTotal

100

Especifica el número máximo de solicitudes de búsqueda (contextos de búsqueda) que se pueden enviar a través de todas las sesiones de cliente activas al servicio ADWS.

Para cambiar los valores de los parámetros de configuración de ADWS, modifique el archivo Microsoft.ActiveDirectory.WebServices.exe.config en cualquier editor de texto y, a continuación, guárdelo en el directorio %WINDIR%\ADWS del servidor de Windows Server 2008 R2. Una vez modificado, se recomienda que detenga y reinicie el servicio ADWS:

  • Para detener el servicio ADWS, ejecute el comando net stop ADWS en un símbolo del sistema.

  • Para iniciar el servicio ADWS, ejecute el comando net start ADWS en un símbolo del sistema.

noteNota
Algunos de los parámetros de configuración del servicio ADWS de esta tabla afectan al límite de ancho de banda en un servidor de Windows Server 2008 R2 en el que se ejecuta el servicio ADWS. Se recomienda que los administradores modifiquen únicamente los valores predeterminados de los siguientes parámetros: MaxConcurrentCalls, MaxConcurrentSessions, MaxReceivedMessageSize y MaxStringContentLength.

¿Qué preparación es necesaria para implementar ADWS?

El servicio ADWS se instala automáticamente al agregar los roles de servidor de AD DS o AD LDS al servidor de Windows Server 2008 R2. El servicio ADWS está configurado para ejecutarse si este servidor de Windows Server 2008 R2 se convierte en un controlador de dominio (para lo cual deberá ejecutar Dcpromo.exe) o si se crea una instancia de AD LDS en este servidor de Windows Server 2008 R2.

¿Qué ediciones incluyen ADWS?

ADWS está disponible en las siguientes ediciones de Windows Server 2008 R2:

  • Windows Server 2008 R2 Standard

  • Windows Server 2008 R2 Enterprise

  • Windows Server 2008 R2 Datacenter

ADWS no está disponible en las siguientes ediciones de Windows Server 2008 R2:

  • Windows Server 2008 R2 para sistemas basados en Itanium

  • Windows Web Server 2008 R2

¿Te ha resultado útil?
(Caracteres restantes: 1500)
Gracias por sus comentarios

Adiciones de comunidad

AGREGAR
Mostrar:
© 2014 Microsoft