Windows Server 2012: Serveis de Directori

 

Els serveis de Directori han existit d’una o altra forma des dels primers dies de la informàtica per proporcionar cerca bàsica i funcionalitat d’autenticació per a les implementacions de xarxes empresarials. Un servei de Directori proporciona informació detallada sobre un usuari u objecte en la xarxa, molt semblant a la manera en què una Agenda telefònica s’empra per cercar un nombre de telèfon mitjançant un nom.

Els serveis de Directori s’anomenen comunament les pàgines blanques d’una xarxa. Proporcionen l’administració i definició d’usuari o d’objecte.

Introduït amb Windows 2000 Server com un reemplaçament del dominis Windows NT 4.0, AD DS (conegut alhora com AD) va ser millorat àmpliament en Windows Server 2003, 2003 R2, 2008, 2008 R2 i ara en 2012.

Repassem les característiques clau de AD DS:

• Compatibilitat amb TCP/IP –A diferència d’alguns del protocols propietaris com IPX/SPX i NetBEUI, TCP/IP es va dissenyar per a ser una multi-plataforma. Amb la subseqüent adopció de TCP/IP com un estàndard d’Internet per a la comunicació d’equips el va impulsar al capdavant del protocol mundial i què el va fer com un requisit pels sistemes operatius empresarials. AD DS i Windows Server 2012 empren la pila del protocol TCP/IP com el seu primer mètode de comunicacions.
• Compatibilitat amb LDAP –LDAP ha emergit com el protocol de directori estàndard d’internet i s’empra per actualitzar i consultar dades dins del directori. AD DS suporta directament LDAP.
• Compatibilitat amb Domain name system (DNS) –DNS es va crear per una necessitat de traduir noms simplificats que poden entendre’s pels humans (www.elcorteingles.es) en adreces que entenen els equips (2.16.38.183). L’estructura de AD DS és compatible i li cal efectivament que la funció de DNS treballe correctament.
• Compatibilitat de seguretat –La compatibilitat basada amb estàndards de seguretat d’Internet és vital per al bon funcionament de un entorn que està essencialment connectat amb milions d’equips arreu del món. La manca d’una forta seguretat és una invitació a ser haquejat, i Windows Server 2012 i AD DS tenen nivels alts de seguretat. IPsec, Kerberos, autoritats de certificació i xifrat SSL integrat amb Windows Server 2012 i AD DS.
• Fàcil administració –Encara que sovint és passat per alt en implementacions potents de serveis de directoris, la facilitat en què l’entorn s’administra i configura afecta directament als costos globals associats amb el seu ús. AD DS i Windows Server 2012 estan específicament dissenyats amb facilitat d'ús per disminuir la corba d'aprenentatge associada amb la utilització d'un nou entorn. En Windows Server 2012 també s’ha millorat l’administració d’AD DS amb la introducció del centre d’administració d’Active Directory, Serveis web d’Active Directory i un mòdul de Windows Powershell d’Active Directory per administració des de la línia d’ordres que ha estat millorat molt des de l’original inclòs amb Windows Server 2008 i 2008 R2. Powershell del 2012 ara permet una millor resolució de problemes i aprovisionament totalment automatitzat  de controladors de domini i boscos sencers des de la línia d’ordres. A més, també permet una virtualització millorada de controlador de domini.

Canvis d’AD DS amb Windows Server 2012

La millora en la funcionalitat i confiabilitat de AD DS són de importància clau per a l’equip de desenvolupament a Microsoft. Per això Windows Server 2012 introdueix diverses millores a AD DS. Des de la capacitat de la creació de DC’s virtuals, a la de tenir múltiples directives de contrasenyes en un domini pel millorament del desplegament de DC amb la funcionalitat RODC, els canvis fets a l’estructura d’AD DS justifiquen una mirada més a prop.

En Windows Server 2008 ja es van introduir múltiples canvis a la funcionalitat d’AD DS molt més enllà de les versions d’AD de Windows Server 2003 i 2003 R2. Ara s’introdueixen característiques i funcionalitats superiors d’aquelles de 2008 i 2008R2.

Tals com:

• Millor suport de virtualització –La capacitat de creació de DC’s basats en plantilles de màquines virtuals és un gran canvi en 2012. Alhora, també s’han afegit salvaguardes dins d’AD DS que protegeixen els DC d’errors fets amb les instantànies de màquina virtual que causaven majors problemes abans.
• Control d’accés dinàmic –El control d’accés dinàmic crea un nou model de directiva central d’accés (CAP) que permet una informació de classificació de fitxers i ser emprat en decisions d’autorització. Això permet a les metes empresarials ser més fàcilment evidents quan s’examina la seguretat que està establerta als Servidors de Fitxers. Aquest model està suportat als DCs 2012, assumint que els servidors de fitxers també l'executen.
• Millores seguretat Kerberos –Microsoft ha afegit la característica FAST (Flexible Authentication Secure Tunneling) a Kerberos per tal de reduir que els errors kerberos siguen suplantats per atacs de hackers. Anomenat amb freqüència Kerberos armoring.
• Un afinament més detallat de la Directiva de control de contrasenyes i interfícies de Paperera d’AD –Microsoft ha fet ara molt més fàcil la implantació d’una directiva de control de contrasenyes més meticulosa i desgranada i també una paperera per l’AD, ambdós característiques eren difícils d’implementar abans.
• Millores del desplegament d’AD –Característiques com AD BA (Active Directory Based Activation) permet als servidors de llicències activar-se més fàcilment, mentre que que s’han afegit millores a la funcionalitat d’unió de dominis fora de les instal·lacions. S’ha afegit la funcionalitat ADPrep a les eines de desplegament, i el procés sencer d’unió d’un DC a un domini, o la creació d’un nou domini pot fer-se ara des de Poweshell.
• Millores en AD FS (Active Directory Federation Services) –Ara s’ha inclòs de forma nativa AD FS 2.1 a Windows Server, i suporta crides AD DS directament, el què permet el lliurament de tokens SAML als reclams d’usuari i dispositius què els prenen directament des del tiquet kerberos.
• Comptes de servei administrats de grup –Açò permet als comptes de servei administrats emprar-se pels serveis que els cal compartir un únic principal de seguretat, com els Clusters.
• Major suport Powershell –Una gran quantitat d’ordres de PowerShell noves per Windows Server 2012 AD DS han estat dissenyades, permetent gairebé a totes les operacions ser automatitzades des de la línia d’ordres.