operaciones en active directory: consejos y trucos miguel angel vigara [email protected]...

Operaciones en Active Operaciones en Active Directory: Consejos y Directory: Consejos y TrucosTrucos

Miguel Angel VigaraMiguel Angel Vigara

[email protected]@microsoft.com

TechnTechnical Account Managerical Account Manager

Microsoft Microsoft IbéricaIbérica

Como obtener lo máximo de Como obtener lo máximo de esta Webcastesta Webcast

Específica para Microsoft Windows Server™ 2003Específica para Microsoft Windows Server™ 2003 Recomendaciones modelo ‘Buffet’Recomendaciones modelo ‘Buffet’

Coge lo que quieras, deja lo que no te apliqueCoge lo que quieras, deja lo que no te aplique No todas las recomendaciones aplican a todos los No todas las recomendaciones aplican a todos los

entornosentornos Esta sesión tocará como tomar las decisiones sobre que Esta sesión tocará como tomar las decisiones sobre que

sugerencias implantarsugerencias implantar

¡Las mejores recomendaciones a la hora de operar ¡Las mejores recomendaciones a la hora de operar Active Directory no tienen nada que ver con el Active Directory no tienen nada que ver con el software o la tecnología!software o la tecnología!

No se tratan temas de seguridadNo se tratan temas de seguridad No se tratan temas de administración de cuentas o No se tratan temas de administración de cuentas o

políticaspolíticas

AgendaAgenda Monitorización del rendimientoMonitorización del rendimiento Monitorización en generalMonitorización en general ReplicaciónReplicación Resolución de nombresResolución de nombres FRSFRS Base de datos de Active DirectoryBase de datos de Active Directory Recomendaciones no relacionadas con Recomendaciones no relacionadas con

TecnologíaTecnología Guía de operaciones de Active DirectoryGuía de operaciones de Active Directory Microsoft Operations FrameworkMicrosoft Operations Framework

Monitorización del rendimientoMonitorización del rendimiento Almacena el histórico de datos de rendimientoAlmacena el histórico de datos de rendimiento

Troubleshooting de problemasTroubleshooting de problemas Capacity planningCapacity planning

Consolidación de controladores de dominioConsolidación de controladores de dominio Nuevos desplieguesNuevos despliegues

Evitar tener controladores de dominio por encima Evitar tener controladores de dominio por encima de un 60% CPU (media)de un 60% CPU (media)

Recopilar contadores de la base de datos (P.ej: Recopilar contadores de la base de datos (P.ej: Cache Size)Cache Size)

RecomendaciónRecomendación: Perfmon en Microsoft: Perfmon en Microsoft®® Windows® Windows® XP and Microsoft® Windows ServerXP and Microsoft® Windows Server™™ 2003 puede 2003 puede almacenar y recuperar datos directamente desde un almacenar y recuperar datos directamente desde un SQLSQLhttp://support.microsoft.com/kb/323354http://support.microsoft.com/kb/323354

http://support.microsoft.com/kb/323354

Monitorización del rendimientoMonitorización del rendimiento

Ejecutar el Server Performance Advisor Ejecutar el Server Performance Advisor periódicamenteperiódicamente Busca alertas y warnings en la página Busca alertas y warnings en la página

resumenresumen Recopila periódicamente fotos del Recopila periódicamente fotos del

rendimiento a horas pico y guárdalos para rendimiento a horas pico y guárdalos para realizar análisis de tendenciasrealizar análisis de tendencias

Disponible en Disponible en http://http://www.microsoft.com/windowsserver2003/dowwww.microsoft.com/windowsserver2003/downloads/toolsnloads/tools

http://www.microsoft.com/windowsserver2003/downloads/tools



DemoDemo Server Performance AdvisorServer Performance Advisor

(v2)(v2)

Escenarios de sobrecarga de Escenarios de sobrecarga de PDC EmulatorPDC Emulator

Distintos componentes cargan el Distintos componentes cargan el controlador de dominio con el role de PDC controlador de dominio con el role de PDC EmulatorEmulator Distributed File System (DFS) y clientes Distributed File System (DFS) y clientes

Microsoft® Windows NT® 4.0 SP6aMicrosoft® Windows NT® 4.0 SP6a Registros PDC en WINSRegistros PDC en WINS Clasificación de las entradas 1C del dominio Clasificación de las entradas 1C del dominio

devueltas por WINSdevueltas por WINS Algunas aplicaciones atacan sólo al PDCAlgunas aplicaciones atacan sólo al PDC Autenticación Pass-through al PDCAutenticación Pass-through al PDC Clientes Microsoft® Windows 2000® sólo son Clientes Microsoft® Windows 2000® sólo son

autenticados por PDC en entornos con dominios autenticados por PDC en entornos con dominios NT 4.0NT 4.0

Entornos pequeños no suelen tener estos Entornos pequeños no suelen tener estos problemasproblemas

Autenticación Pass-throughAutenticación Pass-through Cambios de contraseñas en DC No-PDC son Cambios de contraseñas en DC No-PDC son

reenviadas a PDCreenviadas a PDC Fallos de autenticación son reenviadas al PDCFallos de autenticación son reenviadas al PDC Cuentas de servicio con contraseñas incorrectas Cuentas de servicio con contraseñas incorrectas

están continuamente reintentado logonestán continuamente reintentado logon Cache negativa de passwordsCache negativa de passwords

El servicio Netlogon en el DC cachea los reenvíos de El servicio Netlogon en el DC cachea los reenvíos de contraseñas incorrectascontraseñas incorrectas Se activa tras 10 intentosSe activa tras 10 intentos Se cachean hasta 50 entradas erróneasSe cachean hasta 50 entradas erróneas

Los siguientes intentos no son enviados al PDC emulatorLos siguientes intentos no son enviados al PDC emulator Logging del servicio Netlogon:Logging del servicio Netlogon:

““Nltest /dbflag:2080ffffNltest /dbflag:2080ffff” crea un archivo ” crea un archivo Netlogon.log y Netlogon.bak en el directorio Netlogon.log y Netlogon.bak en el directorio %systemroot%\debug (Al acabar %systemroot%\debug (Al acabar Nltest /dbflag:0x0Nltest /dbflag:0x0 ) )

AgendaAgenda

Monitorización del rendimientoMonitorización del rendimiento Monitorización en generalMonitorización en general ReplicaciónReplicación Resolución de nombresResolución de nombres FRSFRS Base de datos de Active DirectoryBase de datos de Active Directory Recomendaciones no relacionadas con Recomendaciones no relacionadas con


Monitorización en generalMonitorización en general

Recopilación de eventos del Visor de sucesosRecopilación de eventos del Visor de sucesos Posibilidad de tener un sistema de Posibilidad de tener un sistema de

monitorización y alertas monitorización y alertas P.Ej.: Microsoft® Operations Manager (o Ultrasound P.Ej.: Microsoft® Operations Manager (o Ultrasound

o Performance Monitor o scripting…)o Performance Monitor o scripting…)

Recopila los eventos de arranque (6005, 6006, Recopila los eventos de arranque (6005, 6006, 6008 y 6009), y busca el evento 6008 “dirty 6008 y 6009), y busca el evento 6008 “dirty shutdown”shutdown” 6008 es útil para monitorizar reinicios del servidor 6008 es útil para monitorizar reinicios del servidor

debidos a ‘Blue Screens’ o problemas de hardwaredebidos a ‘Blue Screens’ o problemas de hardware

Incrementa el tamaño del visor de sucesos a Incrementa el tamaño del visor de sucesos a un valor ‘realista’ (~50Mb por log)un valor ‘realista’ (~50Mb por log)

Monitorización en generalMonitorización en general Configura “Field Configura “Field

Engineering” para Engineering” para localizar búsquedas localizar búsquedas ‘costosas’‘costosas’ 0x4:0x4: Un evento es Un evento es

registrado cada vez registrado cada vez que se ejecuta la que se ejecuta la Defragmentación Defragmentación OnlineOnline

0x5: 0x5: Un evento es Un evento es registrado cada que registrado cada que se estima que una se estima que una búsqueda es ‘costosa’ búsqueda es ‘costosa’ o ‘poco eficiente’o ‘poco eficiente’

314980 314980 contiene contiene información sobre la información sobre la modificación de estos modificación de estos parámetrosparámetros

Monitorización – Tareas diariasMonitorización – Tareas diariasTasks Importance

Verify that all domain controllers are communicating with the central monitoring console or collector.

Communication failure between the domain controller and the monitoring infrastructure prevents you from receiving alerts so you can examine and resolve them.

View and examine all new alerts on each domain controller, resolving them in a timely fashion.

This precaution helps you avoid service outages.

Resolve alerts indicating the following services are not running: FRS, Net Logon, KDC, W32Time, ISMSERV. MOM reports these as Active Directory Essential Services.

Active Directory depends on these services. They must be running on every domain controller.

Resolve alerts indicating SYSVOL is not shared. Active Directory cannot apply Group Policy unless SYSVOL is shared.

Resolve alerts indicating that the domain controller is not advertising itself.

Domain controllers must register DNS records to be able to respond to LDAP and other service requests.

Resolve alerts indicating time synchronization problems.

The Kerberos authentication protocol requires that time be synchronized between all domain controllers and clients that use it.

Resolve all other alerts in order of severity. If alerts are given error, warning, and information status similar to the event log, resolve alerts marked error first.

The highest priority alerts indicate the most serious risk to your service level.

Monitorización – Tareas semanalesMonitorización – Tareas semanales

Tasks Importance

Review the Time Synchronization Report to detect intermittent problems and resolve time-related alerts.

The Kerberos authentication protocol requires that time be synchronized between all domain controllers and clients that use it.

Review the Authentication Report to help resolve problems generated by computer accounts with expired passwords.

Expired passwords must be reset to allow the computers to authenticate and participate in the domain.

Review the Duplicate Service Principal Name Report to list all security principals that have a service principal name conflict.

User or computer accounts cannot be authenticated or log on if they share an SPN with another account.

Review a report of the top alerts generated by the Active Directory monitoring indicators and resolve those items that occur most frequently.

Report shows alerts that occur most often. Focusing on the top alert generators significantly reduces the number of alerts seen by the operator.

Review the report that lists all trust relationships in the forest and check for obsolete, unintended, or broken trusts.

Authentication between domains or forests requires trust relationships.

Monitorización – Tareas mensualesMonitorización – Tareas mensualesTasks Importance

Verify that all domain controllers are running with the same service pack and hot fix patches.

Potential issues can arise if distributed services are running with different versions of software.

Review all Active Directory reports and adjust thresholds as needed. Examine each report and determine which reports, data, and alerts are important for your environment and service level agreement.

Examining the data that is relevant to your environment allows you to determine the thresholds that trigger the alerts to your service level delivery.

Review the Replication Monitoring Report to verify that replication throughout the forest occurs within acceptable limits

Timely replication helps assure that you meet your service level agreements.

Review the Active Directory response time reports.

Services must respond quickly for the system to function properly and applications such as e-mail to work properly.

Review the domain controller disk space reports.

The drives containing the Active Directory database and log files must have sufficient free space to accommodate growth and routine processing.

Review all performance-related reports. These reports are called Health Monitoring reports in MOM.

These reports can help you determine the baseline for your environment and adjust thresholds.

Review all performance-related reports for capacity planning purposes to ensure that you have enough capacity for current and expected growth. These reports are called Health Monitoring reports in MOM.

These reports help you track growth trends in your environment and plan for future hardware and software needs.

Adjust performance counter thresholds or disable rules that are not applicable to your environment or that generate irrelevant alerts.

Monitoring indicators must be adjusted to suit your environment. The goal is to provide alerts that are concise, highly relevant, and lead an operator to resolve the problem.

AgendaAgenda



ReplicaciónReplicación Deja que el Knowledge Consistency Checker Deja que el Knowledge Consistency Checker

gestione el entorno de replicación (ISTG)gestione el entorno de replicación (ISTG) Las mejoras en el algoritmo usado en Windows Las mejoras en el algoritmo usado en Windows

Server 2003 deberían eliminar la necesidad de Server 2003 deberían eliminar la necesidad de utilizar conexiones manualesutilizar conexiones manuales

Básate en la capacidad de los sitios y Básate en la capacidad de los sitios y subredes para un control más granular de la subredes para un control más granular de la replicaciónreplicación

Si necesitas segmentar el tráfico de Si necesitas segmentar el tráfico de replicación de los controladores de dominio replicación de los controladores de dominio usa redes /32 (255.255.255.255) para asignar usa redes /32 (255.255.255.255) para asignar servidores específicos y controladores de servidores específicos y controladores de dominio a un sitio dominio a un sitio Está configuración es muy utilizada en la Está configuración es muy utilizada en la

creación de sitios dedicados para Exchangecreación de sitios dedicados para Exchange

ReplicaciónReplicación

Utiliza los nuevos modificadores del Utiliza los nuevos modificadores del comando Repadmin para tener un comando Repadmin para tener un instantánea del estado de la replicacióninstantánea del estado de la replicación Repadmin /replsumRepadmin /replsum

DemoDemo Nuevos parámetros de repadminNuevos parámetros de repadmin

AgendaAgenda


TecnologíaTecnología

Resolución de nombresResolución de nombres Si el PDC está sobrecargado…Si el PDC está sobrecargado…

Blinda el controlador de dominio en WINS y en DNSBlinda el controlador de dominio en WINS y en DNS WINSWINS: Configura la entrada “Prepend1BTo1CQueries” como se : Configura la entrada “Prepend1BTo1CQueries” como se

índica en el artículo 269424índica en el artículo 269424 Servidores WINS dejan de añadir la entradas Servidores WINS dejan de añadir la entradas

0x1B (PDC) al principio de la lista 0x1C0x1B (PDC) al principio de la lista 0x1C DNSDNS: Ajusta la prioridad y el peso en DNS para que el PDC sea el : Ajusta la prioridad y el peso en DNS para que el PDC sea el

último que se devuelva ante una consulta DNSúltimo que se devuelva ante una consulta DNS LdapSrvWeightLdapSrvWeight y y LDapSrvPriorityLDapSrvPriority son las son las

claves del registro que corresponderán con claves del registro que corresponderán con las entradas en DNSlas entradas en DNS

NotaNota: Los equipos clientes pueden ser : Los equipos clientes pueden ser bastante persistentes bastante persistentes . En algunos caso . En algunos caso habrá que para el servicio NetLogon hasta una habrá que para el servicio NetLogon hasta una hora para que los clientes generen TimeOuts y hora para que los clientes generen TimeOuts y vuelvan a hacer la consulta.vuelvan a hacer la consulta.

Clientes que busquen específicamente el PDC no se verán Clientes que busquen específicamente el PDC no se verán afectadosafectados

Puede ser interesante tener un ‘Hot Backup PDC’. Un Puede ser interesante tener un ‘Hot Backup PDC’. Un candidato a ser PDC Emulator y que también este blindado.candidato a ser PDC Emulator y que también este blindado.

DNSDNS Está altamente recomendado tener las zonas DNS Está altamente recomendado tener las zonas DNS

integradas en Active Directoryintegradas en Active Directory Configura los controladores de dominio para que Configura los controladores de dominio para que

apunten a sí mismos como clientes DNSapunten a sí mismos como clientes DNS No existe efecto isla en Windows Server 2003No existe efecto isla en Windows Server 2003

Asegúrate de utilizar las nuevas particiones de Asegúrate de utilizar las nuevas particiones de aplicación. Sobretodo si se migra desde Windows 2000 aplicación. Sobretodo si se migra desde Windows 2000 ya que en este escenario ya que en este escenario no se utilizanno se utilizan por defecto. por defecto.

Configura el proceso de scavenging para reducir los Configura el proceso de scavenging para reducir los registros que ya no se utilizanregistros que ya no se utilizan NotaNota: Un buen valor para este parámetro puede ser el tiempo : Un buen valor para este parámetro puede ser el tiempo

máximo de vacaciones en tu organización + 3 díasmáximo de vacaciones en tu organización + 3 días

AgendaAgenda


TecnologíaTecnología

File Replication Service (FRS)File Replication Service (FRS)

Motor de replicación Multi-masterMotor de replicación Multi-master SYSVOL en los controladores de dominioSYSVOL en los controladores de dominio

Parte de las políticas en el sistema de ficheros (.ADMs y Parte de las políticas en el sistema de ficheros (.ADMs y otros)otros)

Scripts de logon y políticas “legacy”Scripts de logon y políticas “legacy”

DFSDFS Recurso para la distribución de aplicacionesRecurso para la distribución de aplicaciones Contenido de sólo lectura (o muy estático)Contenido de sólo lectura (o muy estático)

Monitoriza USN journal en las unidades NTFSMonitoriza USN journal en las unidades NTFS Orden de cambio = Unidad de replicaciónOrden de cambio = Unidad de replicación En el área Staging se crea y envía a cada partnerEn el área Staging se crea y envía a cada partner Las transacciones son almacenadas en una BD JetLas transacciones son almacenadas en una BD Jet

FRSFRS Despliega Ultrasound para monitorizar FRSDespliega Ultrasound para monitorizar FRS

Disponible en Disponible en http://www.microsoft.com/windowsserver2003/techttp://www.microsoft.com/windowsserver2003/technologies/storage/dfs/tshootfrs.mspxhnologies/storage/dfs/tshootfrs.mspx

Busca ‘Sharing Violations’. Este es el problema Busca ‘Sharing Violations’. Este es el problema más comúnmás común Suelen ser causado por permisos incorrectos en Suelen ser causado por permisos incorrectos en

SYSVOLSYSVOL

Busca nombre ‘extraños’ de carpetas o archivosBusca nombre ‘extraños’ de carpetas o archivos

Monitoriza con Ultrasound y verifica que no Monitoriza con Ultrasound y verifica que no se dan mas de 10 VVJOINs a la vez. VVJOINs se dan mas de 10 VVJOINs a la vez. VVJOINs aparece cuando un nuevo objeto de aparece cuando un nuevo objeto de conexión es creadoconexión es creado

http://www.microsoft.com/windowsserver2003/technologies/storage/dfs/tshootfrs.mspx

http://www.microsoft.com/windowsserver2003/technologies/storage/dfs/tshootfrs.mspx

DemoDemo Monitorizando FRS con Monitorizando FRS con

UltrasoundUltrasound

AgendaAgenda



Base de datos de Active DirectoryBase de datos de Active Directory

Monitoriza el tamaño del fichero DITMonitoriza el tamaño del fichero DIT Scripts, Visor de sucesosScripts, Visor de sucesos Configura la entrada de registro “Garbage Configura la entrada de registro “Garbage

Collection” a 1. Se generará un evento cuando se Collection” a 1. Se generará un evento cuando se ejecute la Defragmentación Online informando ejecute la Defragmentación Online informando del tamaño de la base de datos y su ‘White del tamaño de la base de datos y su ‘White Space’. Space’. HKLM\System\CCS\Services\NTDS\DiagnosticsHKLM\System\CCS\Services\NTDS\Diagnostics

Revisa la cantidad de ‘white space’. Si Revisa la cantidad de ‘white space’. Si alcanza el 33% o más del tamaño total, alcanza el 33% o más del tamaño total, considera la realización de una considera la realización de una defragmentación offline para recuperar defragmentación offline para recuperar dicho espacio.dicho espacio.

Base de datos de Active Directory (2)Base de datos de Active Directory (2)

Estandariza las unidades y directorios del Estandariza las unidades y directorios del DIT y los LOGs en todos los controladores DIT y los LOGs en todos los controladores de dominio.de dominio. Facilita la posterior gestión/monitorización.Facilita la posterior gestión/monitorización. Si se puede, separar en distintas unidades Si se puede, separar en distintas unidades

físicas.físicas. Windows 2003 utiliza ‘Single Instance Windows 2003 utiliza ‘Single Instance

Storage for Security Descriptors’. Si Storage for Security Descriptors’. Si actualizas desde Windows 2000, realiza una actualizas desde Windows 2000, realiza una defragmentación offline para recuperar el defragmentación offline para recuperar el espacio en disco.espacio en disco.


Si existe suficiente espacio en disco, Si existe suficiente espacio en disco, programa un backup del SystemState todas programa un backup del SystemState todas las noches y almacena el fichero .bkf las noches y almacena el fichero .bkf localmente.localmente. Ejemplo:Ejemplo:

ntbackup backup systemstate /j “Backup desde cmd ntbackup backup systemstate /j “Backup desde cmd programado del SystemState" /f “C:\programado del SystemState" /f “C:\BackupSystemState.bkf“BackupSystemState.bkf“Con /a anexaremos al bkf existente. ¡OJO con el espacio en Con /a anexaremos al bkf existente. ¡OJO con el espacio en Disco!Disco!

Si necesitas recuperar/reconstruir un Si necesitas recuperar/reconstruir un controlado de dominio desde cero usa el controlado de dominio desde cero usa el backup ‘Install From Media’backup ‘Install From Media’


Añade el parámetro /3gb en el Añade el parámetro /3gb en el BOOT.INIBOOT.INI

No lo ejecutes simultáneamente a /PAENo lo ejecutes simultáneamente a /PAE

Máximo sin /3GB ~512MbMáximo sin /3GB ~512Mb Máximo con /3GB ~2,6GbMáximo con /3GB ~2,6Gb

AgendaAgenda



Recomendaciones no específicas de AD (1)Recomendaciones no específicas de AD (1)

No ejecutes backups en las horas de trabajoNo ejecutes backups en las horas de trabajo Utiliza nombres descriptivos y Utiliza nombres descriptivos y

estandarizados para los Controladores de estandarizados para los Controladores de Dominio. Facilita el scripting, Dominio. Facilita el scripting, administración, troubleshooting….administración, troubleshooting…. Ejemplo: ESP-DC-01 (Situación física, role, Ejemplo: ESP-DC-01 (Situación física, role,

número de serie).número de serie).

Estandariza el hardware si es posibleEstandariza el hardware si es posible Estandariza la plataforma de software Estandariza la plataforma de software

siempre (siempre (que se puedaque se pueda)) Ejemplo: Todos mis controladores de dominio Ejemplo: Todos mis controladores de dominio

están ejecutando Windows 2003 + SP1 + 3 QFEs están ejecutando Windows 2003 + SP1 + 3 QFEs (909139, 913677 y 902396)(909139, 913677 y 902396)

Recomendaciones no específicas de AD (2)Recomendaciones no específicas de AD (2)

Siempre que sea posible utilizar un Siempre que sea posible utilizar un entorno de piloto y/o preproducción entorno de piloto y/o preproducción para probar los cambios.para probar los cambios.

Se pueden considerar cambios a Se pueden considerar cambios a testear nuevos fixes, nuevas políticas, testear nuevos fixes, nuevas políticas, actualizaciones de SPs, cambios en la actualizaciones de SPs, cambios en la configuración, etc…configuración, etc…

Lo ideal sería que el entorno de Lo ideal sería que el entorno de testing/preproducción fuera igual testing/preproducción fuera igual (lógica y físicamente) que el de (lógica y físicamente) que el de producción. En el peor caso, montar producción. En el peor caso, montar un entorno con Microsoft Virtual un entorno con Microsoft Virtual Server 2005.Server 2005.

Guía de operaciones de ADGuía de operaciones de AD Administering Active Directory OperationsAdministering Active Directory Operations

Introduction to Administering Active DirectoryIntroduction to Administering Active Directory Administering Domain and Forest TrustsAdministering Domain and Forest Trusts Administering the Windows Time ServiceAdministering the Windows Time Service Administering SYSVOLAdministering SYSVOL Administering the Global CatalogAdministering the Global Catalog Administering Operations Master RolesAdministering Operations Master Roles Administering Active Directory Backup and RestoreAdministering Active Directory Backup and Restore Administering Intersite ReplicationAdministering Intersite Replication Administering the Active Directory DatabaseAdministering the Active Directory Database Administering Domain ControllersAdministering Domain Controllers Additional Resources for Administering Active DirectoryAdditional Resources for Administering Active Directory

Troubleshooting Active Directory OperationsTroubleshooting Active Directory Operations Configuring a Computer for Troubleshooting Active DirectoryConfiguring a Computer for Troubleshooting Active Directory Troubleshooting Active Directory Replication ProblemsTroubleshooting Active Directory Replication Problems Additional Resources for Troubleshooting Active DirectoryAdditional Resources for Troubleshooting Active Directory

http://go.microsoft.com/fwlink/?LinkId=63079http://go.microsoft.com/fwlink/?LinkId=63079

(Buscar en ms.com/downloads: “Active Directory Operations Guide Version 1.5”)(Buscar en ms.com/downloads: “Active Directory Operations Guide Version 1.5”)

http://go.microsoft.com/fwlink/?LinkId=63079

Frameworks de MicrosoftFrameworks de Microsoft

http://www.microsoft.com/msfhttp://www.microsoft.com/mof

http://www.microsoft.com/msf

http://www.microsoft.com/mof

Modelo de procesos de MOFModelo de procesos de MOF

Modelo de equipos de MOFModelo de equipos de MOF

Gestión de riesgos de MOFGestión de riesgos de MOF

MOF Self-Assessment ToolMOF Self-Assessment Tool

http://www.microsoft.com/technet/itsolutions/cits/mo/mof/moftool.mspx

http://www.microsoft.com/technet/itsolutions/cits/mo/mof/moftool.mspx

Service Improvement Projects y Service Improvement Projects y Solution Accelerators Solution Accelerators

Security Patch Security Patch ManagementManagement

Business Desktop Business Desktop DeploymentDeployment

Windows Server Windows Server DeploymentDeployment

Service Monitoring and Service Monitoring and ControlControl

Account Management Account Management for Windows Server for Windows Server 20032003

Management Management Architecture GuideArchitecture Guide

http://www.microsoft.com/windowsserversystem/overview/benefits/manageability/bestpractices.mspx



• Webcast grabados de temas relacionadosWebcast grabados de temas relacionados

http://www.microsoft.es/technet/jornadas/webcasts/webcasts_ant.asp

Active Directory - Usos y conceptos básicos del Directorio ActivoActive Directory - Usos y conceptos básicos del Directorio Activo

Active Directory - Conceptos Avanzados de Directorio ActivoActive Directory - Conceptos Avanzados de Directorio Activo

Active Directory - La importancia del DNS para el Directorio ActivoActive Directory - La importancia del DNS para el Directorio Activo

Active Directory - Replicación del Directorio ActivoActive Directory - Replicación del Directorio Activo

Active Directory - Replicación FRSActive Directory - Replicación FRS

Active Directory - Uso avanzado de las politicas de GrupoActive Directory - Uso avanzado de las politicas de Grupo

Active Directory - Mejores Practicas para un buen diseño del Directorio Active Directory - Mejores Practicas para un buen diseño del Directorio

ActivoActivo

Active Directory - Chequeo de salud del directorio ActivoActive Directory - Chequeo de salud del directorio Activo

Más Acciones ...Más Acciones ...

http://www.microsoft.es/technet/jornadas/webcasts/webcasts_ant.asp

Próximos WebcastPróximos Webcast

Active Directory - Migración desde Active Directory - Migración desde Windows NT a Directorio ActivoWindows NT a Directorio Activo

Registro en:Registro en:

http://www.microsoft.com/spain/technet/jornhttp://www.microsoft.com/spain/technet/jornadas/webcasts/default.aspadas/webcasts/default.asp

http://www.microsoft.com/spain/technet/jornadas/webcasts/default.asp

http://www.microsoft.com/spain/technet/jornadas/webcasts/default.asp

Próximas acciones desde Próximas acciones desde TechNetTechNet

Microsoft TechNet Security DaySecurity Day

http://www.microsoft.com/spain/technet/jornadas/security/default.asp

MADRID : 10 mayo de 2006

Seminario TechNet: Seguridad Práctica para Empresas:

http://www.microsoft.es/technet/jornadas/servidores/default.asp

Pamplona: 19 de Abril

Más acciones desde TechNetMás acciones desde TechNet

Para ver los webcast grabados sobre éste tema y otros temas, diríjase a:Para ver los webcast grabados sobre éste tema y otros temas, diríjase a:

http://www.microsoft.es/technet/jornadas/webcasts/webcasts_ant.asphttp://www.microsoft.es/technet/jornadas/webcasts/webcasts_ant.asp

Para información y registro de Futuros Webcast de éste y otros temas diríjase a:Para información y registro de Futuros Webcast de éste y otros temas diríjase a:

http://www.microsoft.es/technet/jornadas/webcasts/default.asphttp://www.microsoft.es/technet/jornadas/webcasts/default.asp

Para mantenerse informado sobre todos los Eventos, Seminarios y webcast Para mantenerse informado sobre todos los Eventos, Seminarios y webcast

suscríbase a nuestro boletín TechNet Flash en ésta dirección:suscríbase a nuestro boletín TechNet Flash en ésta dirección:

http://www.microsoft.es/technet/boletines/default.mspxhttp://www.microsoft.es/technet/boletines/default.mspx

Descubra los mejores vídeos para TI gratis y a un solo clic:Descubra los mejores vídeos para TI gratis y a un solo clic:

http://www.microsoft.es/technet/itsshowtime/default.aspxhttp://www.microsoft.es/technet/itsshowtime/default.aspx

Para acceder a toda la información, betas, actualizaciones, recursos, puede Para acceder a toda la información, betas, actualizaciones, recursos, puede

suscribirse a Nuestra Suscripción TechNet en:suscribirse a Nuestra Suscripción TechNet en:

http://www.microsoft.es/technet/recursos/cd/default.mspxhttp://www.microsoft.es/technet/recursos/cd/default.mspx

Grupos Reducidos de 10 a 15 asistentes. Cada asistente tiene un escenario virtualizado para ejecución de laboratorios. Un técnico por grupo imparte explicaciones teóricas y plantea y resuelve las practicas con los asistentes al mismo tiempo que resuelve dudas. 6 horas de duración cada uno y 24 horas los seminarios de Contramedidas Hacker.

SistemasSistemas http://www.microsoft.es/servidores/http://www.microsoft.es/servidores/windowsserver2003/seminarios/hol.aspxwindowsserver2003/seminarios/hol.aspx

DesarrolloDesarrollo http://www.microsoft.com/spanish/msdn/spain/http://www.microsoft.com/spanish/msdn/spain/eventos/hol/default.asp eventos/hol/default.asp

• Madrid Vigo Salamanca Pamplona Barcelona Santander Valladolid Valencia.

•Tenerife, Málaga y Sevilla

operaciones en active directory: consejos y trucos miguel angel vigara [email protected]...

Documents