Análisis del libro “Windows Server 2016: Arquitectura y Administración de los servicios de dominio Active Directory (AD DS)”

Escrito por Juan Ignacio Oller Aznar - 30/11/2017

Este libro está escrito por Jean-François Aprea, un MVP francés con amplia experiencia en sistemas Microsoft ya que trabaja como arquitecto en una empresa del país galo. Además, ha sido distinguido durante 10 años consecutivos como MVP de Cloud and Datacenter Management.

Bueno, vamos a hablar del libro en sí.

Empezaré por hablar de los aspectos físicos del libro.

El libro es está editado, al menos en nuestro país como tapa blanca, por lo que os recomiendo poner algún refuerzo en las puntas de la cubierta o forrarlo si le vais a dar mucha caña como he hecho yo. Y especialmente si lo vais a llevar de aquí para allá. A pesar de ello, es tapa blanca con un encolado impecable por lo que no creo que tengáis problemas con las tapas más allá de que se os doblen y por supuesto no creo que perdáis hojas como pasa en otras editoriales.

Imagen 1.- Portada del libro en su edición española. 

El libro se compone de 719 páginas por lo que el precio en el que se vende me parece bastante interesante, y aunque hablaré de ello más adelante, además se puede acceder a los contenidos on-line siguiendo un proceso que básicamente es ponerse en contacto con la editorial y hacerles llegar la factura de compra.

Este acceso online tiene una gran ventaja, que es que permite acceder a estos contenidos sin necesidad de llevarlos siempre encima, pero tiene la desventaja (a mi modo de ver) de permitir imprimir solo pequeñas secciones y no capítulos enteros. Aun así, es un auténtico lujo al que pocas editoriales dan acceso.

Al igual que el resto de libros de esta colección, el gramaje de las páginas es más que aceptable y acepta perfectamente el usar marcadores por ambas caras de la misma hoja.

Ahora vamos a revisar el contenido del libro en sí.

El libro se compone de diez capítulos que analizaremos a lo largo del resto de este artículo.

“Capítulo 1: Introducción a los servicios AD DS”. Con un título tan explícito hay poco que explicar. Se trata de un capítulo de diez páginas en el que se explica para que sirve el servicio de directorio, que cambios revolucionarios nos trae Windows Server 2016, las novedades de todo tipo, incluyendo la seguridad, y una explicación de la evolución de AD desde Windows Server 2008 R2 hasta Windows Server 2016. También se habla de la integración de la innovación en Windows Server 2016, cerrando el capítulo con los servicios básicos y protocolos estándar. Vamos, un repaso en toda regla a lo que sería Active Directory, su evolución y sus novedades.

“Capítulo 2: DNS: Conceptos, arquitectura y administración”. Este es un capítulo bastante extenso, con ciento veinte páginas llenas de contenido. Comienza hablando sobre los orígenes y la historia de los servicios de resolución de nombres, y con una explicación que son y para qué sirven. Además, dedica una sección de nada más y nada menos que seis páginas a definir la terminología de DNS de manera exhaustiva para que el lector no pase apuros posteriormente al intentar entender los fundamentos y funcionamiento de dicho servicio. A lo largo del capítulo se nos habla de la base de datos distribuida, la estructura del espacio DNS y la jerarquía de dominios, así como de registros de recursos o zonas y servidores. En este capítulo no solo se detalla como desplegar y administrar el servicio de resolución de nombres, sino que poco a poco la cosa va poniéndose más complicada y por lo tanto más ininteresante. Se van explicando opciones del servidor de DNS como la delegación de zonas, los reenvíos, las rutas internas, gestión de nombres multihost, limpieza de registros y caducidad de los mismos, configuración de las opciones de arranque del servidor DNS. También trata temas de seguridad como por ejemplo la protección de servidores, bloqueo de los ataques spoofing internos y externos, uso de NetBIOS, supervisión, troubleshoting y restauración del servicio, configuración de AD, etc. No quiero extenderme en demasía por lo que no quiero entrar en mucho detalle, pero se tratan temas tan importantes como la gestión del servicio desde la línea de comandos, cosa que nos es de gran interés. En cada apartado que se ha ido viendo se ha hablado no solo de la tecnología, sino que además nos explican buenas prácticas para su gestión.

“Capítulo 3: Integración de las zonas DNS en Active Directory”. Este capítulo parte de lo establecido en el capítulo previo, y con esto en mente empieza a construir una “desconexión” ya que comienza a trabajar con el servicio de DNS frente a el directorio activo. ¿Por qué comenzar por el capítulo anterior si este libro es de AD DS? Pues bueno, porque hay que tener una base para comenzar a trabajar. En este capítulo de unas cincuenta páginas, se habla de la integración de directorio activo con DNS de Windows Server 2000, integración con directorio activo y servidores de resolución de nombres de 2016, despliegue y replicación y por supuesto hay una extensa sección de casi veinte páginas dedicada a la seguridad de las actualizaciones dinámicas.

“Capítulo 4: Servicios de ubicación AD DS y servicios DNS”. Este capítulo dedica treinta páginas al estudio del servicio de resolución para búsqueda de máquinas en un sentido o en otro. Se dedica una sección al estudio de la estructura y la integración en el directorio de AD, el estudio de los registros de ubicación de servicio, incluyendo la explicación de los registros de mantenimiento y los recursos SRV. Posteriormente se tratan los servidores DNS de tipo dinámico y estáticos o no dinámicos (que es más apropiado). A su vez tratan sobre aquellos problemas que podemos encontrarnos y de las limitaciones que se nos presenta. Por último, al igual que en el caso anterior se habla sobre el control de los registros de recursos, test que podemos hacer, borrado y reescritura, etc.

“Capítulo 5: Componentes de la estructura lógica”. Este capítulo de ochenta páginas, se dedica a hacer un estudio completo de la estructura de Active Directory. Parte de un estudio en profundidad de los dominios, tratando el funcionamiento de los containers dentro de un bosque de AD, los niveles funcionales de los dominios y las estrategias con las que se pueden gestionar, la administración y delegación de los mismos, las unidades organizativas, los árboles y los bosques. Esto es solo un pequeño resumen de este capítulo que es imprescindible tanto para los que llegan nuevos a la administración de AD como para aquellos que ya peinan canas en estas tecnologías. Este capítulo no solo tiene esto, si no que tiene opciones de seguridad, los pasos a seguir para actualizar desde otras versiones, etc. Otro capítulo ineludible y al que se sacará miga sin dudarlo.

“Capítulo 6: Grupos, unidades organizativas y delegación”. Este capítulo, es de gran importancia, y para mí se queda un poco corto en su alcance ya que tiene poco más de veinte páginas y como ya he dicho es un tema de gran importancia para cualquier empresa. Aun así, a pesar de ser corto, el espacio es rico en contenido ya que da un repaso bastante bueno a todo lo que cuenta de esta sección. Se tratan los diferentes tipos de grupos el alcance de los mismos, la aplicación de las reglas, etc. Además, define como se aplican las estructuras de las UO y como se trabaja con la delegación de autoridad en estas unidades organizativas. Por supuesto no elude el entrar en el estudio de las mejores prácticas para UO.

“Capítulo 7: Fundamentos de las directivas de grupo”. Este capítulo de ciento diez páginas es de gran importancia para el correcto funcionamiento de toda infraestructura de directorio activo. Se trata de las políticas de grupo, directivas de grupo, también conocidas como GPO. El capítulo comienza con la clásica introducción para entender que son las GPO, pasando a explicar que aporta a la gestión de la empresa y u poco de historia sobre las políticas y su evolución. A continuación, el capítulo explora las novedades de las GPO en Windows Server 2016 y como afectan los clientes. Trata muchos temas, de hecho, tantos que no vamos a pararnos a explicarlos todos, pero sí que merece la pena hacer referencia al estudio del despliegue de las directivas, a la creación de objetos y su posterior configuración, la forma en que se ejecutan y las herramientas como la consola de GPMC para su administración. Una vez estudiado todo esto se habla de los parámetros que podemos configurar para la actualización, terminando el capítulo con la delegación del control de las directivas de grupo y con recomendaciones y mejores prácticas. Este capítulo para mí es otra gran joya.

“Capítulo 8: Gestión de software con directivas de grupo”. Este capítulo de aproximadamente treinta páginas que continúan tratando las directivas de grupo. Se estudia la forma de desplegar aplicaciones de manera automatizada y usando distintos tipos de paquetes, se trata la forma en que se pueden configurar este despliegue, cerrando el capítulo con el mantenimiento del software desplegado. Este capítulo es de gran interés en caso de no tener desplegado System Center Configuration Manager, en caso de tenerlo puede ser complementario, aunque la potencia de SCCM es superior.

“Capítulo 9: Configuración de los roles Active Directory”. Este capítulo de casi doscientas páginas es el más importante de todos los que se tratan en el presente libro y por supuesto el de mayor contenido aportado. Parte de explicar que son los servicios de directorio y todos los servicios asociados al mismo. A partir de aquí comienza a dividirse en secciones, tratando primero los servicios de directorio (AD DS), incluyendo la configuración y mantenimiento en el modo de Windows Server Core. La siguiente parte que se trata es el Servicio de Certificados (AD CS) dándole un repaso completo, desde la explicación general de su propósito hasta la configuración, el manteniendo y las mejoras de esta nueva versión. Este apartado es de gran importancia ya que la gestión de certificados es uno de los puntos más escabrosos dentro de la administración de las infraestructuras de Windows Server. Los siguientes puntos tratados son el servicio de federación de Active Directory (AD FS), los servicios ligeros de directorio activo (AD LDS), los servicios de derecho digitales del directorio activo (AD RMS). O sea, un capítulo repleto de contenidos útiles.

“Capítulo 10: Introducción a Azure Active Directoy”. Este capítulo de treinta páginas que sirve para cerrar el libro trata de la gestión de AD dentro de Azure. Trata la amortización del gasto en infraestructura, la gestión de identidades en entornos híbridos, La migración de usuarios usando EMS y Azure AD, la dirección de identidades, el uso completo del frontal de Azure AD, las distintas versiones de Azure AD y los distintos escenarios en los que nos podemos mover. Con lo que tenemos más que terminado el repaso de todo lo que es Active Directory.

Conclusión

Este libro es muy completo, realmente completo, y de gran utilidad para cualquiera que quiera acercarse a la administración de Windows Server 2016 y su directorio activo. Si que le pongo un “pero” y es que no dediquen un capítulo a PowerShell ya que cada día tiene más influencia en toda la administración de las infraestructuras de Windows, pero no es tan problemático ya que hay un libro de la misma colección dedicado íntegramente a la programación con Windows PowerShell, libro que también recomiendo.

¡Y ojo! No nos olvidemos de que este libro dispone de versión digital para todos los que lo adquieran y puedan justificarlo mediante ticket de compra.

Para mí, este libro es tan redondo como el resto de los que estoy adquiriendo hasta el momento.

Gran relación calidad-precio y excelentes contenidos.

 

Juan Ignacio Oller Aznar
MVP Cloud and Datacenter Management
jioller@live.com
@jioller
http://blogs.itpro.es/jioller
http://dtc2mobility.com

***