Página principal Sobre mi Premios recibidos Links de Interés Contacto Blogs de referencia

Translate

lunes, 28 de septiembre de 2015

Textual description of firstImageUrl

Review Libro ADIT - Active Directory para administradores de IT

En este nuevo review me congratula empezar una serie de revisiones en varias entregas, sobre tres de los siete fabulosos libros de Xavier Genestós.

Todos ellos los podemos encontrar en la editorial Lulu a un precio muy razonable, en castellano y en formato DIN-A4.

Los títulos de las publicaciones que revisaremos son:

He seleccionado estos tres títulos, porque tratan de tres temas que a mi entender, me parecen esenciales y que todo administrador de sistemas debe conocer. Son productos ampliamente extendidos en todo el mundo y a pesar de haber evolucionado a  lo largo de su recorrido, la idea original sigue siendo la misma que en su inicio. Es de vital importancia que tengamos un conocimiento profundo de todos de ellos, tanto si tenemos instalado en nuestra infraestructura Windows Server 2000 como Windows Server 2012 R2.

Podemos revisar el índice de todas las publicaciones de Xavier en su blog: Índice y referencias libros

Empezaremos revisando el tema que es la base de todo, Active Directory, y este queda recogido en el libro, ADIT - Active Directory para administradores de IT.


ADIT - Active Directory para administradores de IT Front ADIT - Active Directory para administradores de IT Rear


El objetivo del libro ADIT - Active Directory para administradores de IT es formar al lector para que pueda diseñar, instalar y administrar un entorno de Active Directory, y lo hace de forma totalmente práctica. 

Active Directory es el término que utiliza Microsoft para designar a su servicio de directorio en una red distribuida y este a su vez usa distintos protocolos: LDAP, DNS, DHCP, Kerberos...

Es un servicio instalado en uno o varios Controladores de Dominio en donde podremos crear, eliminar, modificar objetos como: usuarios, equipos o grupos y nos permitirá administrar nuestro entorno de una forma jerárquica y ordenada.

Active Directory para administradores de IT te enseñará a construir tu propia infraestructura de red, sólida y fiable.

Es un libro fundamentalmente práctico, compuesto de laboratorios que podemos desplegar fácilmente en un entorno de pruebas y posteriormente nos facilitará el poder poner en práctica todos nuestros nuevos conocimientos adquiridos en nuestra red de producción.

Todas y cada una de las explicaciones del libro se apoyan en gráficos, diagramas y capturas de pantalla del producto perfectamente comentadas, de este modo consigue facilitarnos la comprensión de cada uno de los temas descritos.

No se recogen todas las funcionalidades del producto pero si la mayoría de las más importantes, tampoco es un libro orientado a sacarnos una certificación oficial de Microsoft.

Estamos hablando de un libro que va directo al grano y que el 100% de su contenido lo usareis en la vida real, si estáis intentando obtener una certificación oficial de Microsoft tampoco es una mala idea obtener este libro para clarificar conceptos y usarlo de apoyo.

Lo podéis adquirir tanto administradores de sistemas principiantes con pocos o ningún conocimiento sobre Active Directory como administradores que ya tengáis recorrido.

Para los primeros yo diría que es casi imprescindible ya que esta publicación nos aportará todo el conocimiento, que necesita todo administrador de sistemas, sobre Active Directory, sintetizado en 197 páginas, que sin él, tardareis años en descubrir y acumular.

Para los segundos os ayudará a afianzar y clarificar terminologías y procedimientos que no tengamos claros en un 100% y seguro que entre las paginas de Active Directory para administradores de IT aprenderéis algunas cosas que desconocíais.

Veamos una breve descripción de cada uno de los capítulos para ir abriendo boca. 

Introducción - por qué usar ad: diagramas de modelo: workgroup y ad

En la introducción, empezará explicándonos las diferencias del modelo de arquitectura de Active Directory respecto a un Grupo de Trabajo, también aprenderemos por qué y cuando debemos usar Active Directory. Es muy importante saber cuando es mejor para nosotros, para facilitar nuestro trabajo diario, usar un modelo de red con un Active Directory o un Grupo de Tabajo.

Elementos

En el apartado de elementos, nos adentraremos en la estructura de Active Directory, aprenderemos que es un controlador de dominio, el bosque, el árbol y dominio. También encontraremos ejemplos de cada uno de los conceptos. Descubriremos las diferencias entre entornos multidominio y de dominio único.



Aprenderemos la base de todo: el esquema de Active Directory y el catalogo global, veremos que son y para que sirven, sin hablar de una buena descripción del funcionamiento de las cinco funciones Flexible Single Master Operation.

Aprenderemos también operaciones básicas que todo administrador de Active Directory debería tener perfectamente aprendidas como pueden ser transferir funciones FSMO o apoderarse de ellas en caso de caída de un controlador de dominio.

Algo muy interesante del capítulo Elementos es toda la información que nos brinda relacionada con la base de datos de Active Directory y su fichero NTDS.DIT, los Distinguished Names, DDP y DDCP.

Herramientas de administración

Encontraremos una descripción de todas las herramientas Graphical User Interface o GUI que Microsoft nos ofrece:
  • Usuarios y equipos de active directory (dsa.msc)
    Centro de administración de active directory (dsac.exe)
  • Dominios y confianzas de active directory (domain.msc)
  • Dns (dnsmgmt.msc)
  • Editor adsi (adsiedit.msc)
  • Sitios y servicios de active directory (dssite.msc)
  • Ldp (ldp.exe)
También veremos todas las herramientas en linea de comandos y PowerShell de las que también disponemos:
  • Comandos ds
  • csvde (csvde.exe)
  • ldifde (ldifde.exe)
  • netdom (netdom.exe)
  • dnscmd (dnscmd.exe)
  • nltest (nltest.exe)
Descubriremos que también existen herramientas de terceros y incluso para Linux:
  • Adexplorer
  • admodify
  • adfind
  • quest active roles management shell for active directory
  • ldap utils
Dns - servidor y cliente

La parte quizás más importante del modelo de arquitectura de Active Directory es el servicio de DNS o Domain Name System.

Si el servidor de DNS no funciona correctamente se desmoronará todo el entorno como un castillo de naipes, en estos dos capítulos se profundiza tanto en el servidor como en el cliente de DNS.

Autenticación

El capítulo trata sobre los distintos tipos de autenticación que  tenemos disponibles y también la auditoría de logins.

DSRM

Este capitulo nos describirá cómo funciona la utilidad Directory Service Restore Mode o DSRM, agradeceremos muchísimo haber leído este capitulo si alguna vez nos vemos obligados a arrancar un controlador de dominio en modo DSRM.

Tombstone

Descubriremos cómo funciona Active Directory cuando eliminamos un objeto del directorio y la vigencia de los datos recuperados por ejemplo utilizando una copia de seguridad. Muy útil.

Niveles funcionales

Una de los procedimientos que todo administrador de Active Directory se enfrentará en algún momento, será una migración de versión de Windows Server en los controladores de dominio. Uno de los pasos que conlleva es decidir si debemos elevar o mantener el nivel funcional actual de nuestro dominio y/o de nuestro bosque. En el capítulo Niveles Funcionales descubriremos qué son, cómo se elevan y qué beneficios obtendremos al elevar de un nivel funcional de nuestro Dominio o Bosque.



Réplica entre DCs

Otro de los puntales de Active Directory, es la réplica entre los controladores de dominio. Si la réplica falla, es de las peores cosas que nos puede pasar. En el capítulo Réplica entre DC's, encontraremos información detallada para mantener nuestras réplicas replicando, valga la redundancia, a la perfección.

Herramientas de diagnostico

Algo básico para mantener un entorno sano de Active Directory, es disponer de herramientas para poder solucionar y prever fallos en el sistema, en este capítulo averiguaremos de que herramientas disponemos y cual es su forma de uso: dcdiag, snapshots de AD, BPA y perfmon.

Backup y restore

Veremos distintos métodos de copia de seguridad, en entornos físicos y  virtualizados, así como los posibles problemas como el USN Rollback y su solución.

Limpieza de un DC de AD

Para finalizar, todo un clásico: quien no ha tenido que limpiar un controlador de dominio de Active Directory, si este es tu caso, este es tu capítulo. Fantástica explicación del uso de NTDSUTIL y la verificación posterior a la limpieza de los metadatos del Controlador de Dominio caído.

En definitiva, una fantástica publicación escrita desde el más profundo conocimiento del producto y llena de buenos no, fantásticos consejos, para que nuestro Active Directory esté lo más sano que sea posible, todo con explicaciones claras y concisas, la teoría justa y sobrado de casos prácticos, si quieres empezar con Active Directory compra este pozo de conocimiento, ojalá hubiera habido un libro así cuando empecé hace 20 años. Gracias Xavier por esta genial publicación.

Espero os sea de utilidad.



Enlaces acerca de los libros de SYSADMIT:

Enlaces relacionados

No hay comentarios:

Publicar un comentario