We had a great show this Tuesday, the first session after the keynote was about Windows Server 2008 R2 and we had lot of stuff to show and to share with the audience, you can get the presentation here,

I promise I was going to drop the powershell scripts here, and here they are,

Remote Powershell and Best Practices Analyzer Example

TechNET Migration Portal CMDLets

TechNET did a great work to ease migration experience to Windows 2008 R2, go and take a look to the TechNET Migration Portal. During the demostration we migrated a File Server role from a Windows 2008 server to a Windows 2008 R2 server.

1. #En ambos servers
   
   Add-PSSnapin Microsoft.Windows.ServerManager.Migration
2. #Primero: Desde server origen
   
   Receive-SmigServerData
3. #2do: Desde Server destino
   
   Send-SmigServerData -ComputerName <DestinationServer> -SourcePath d:\users -DestinationPath d:\shares\users -Recurse -Include All -Force

Active Directory Recycle Bin

The credits for the “Enable AD Recycle Bin” part are for  Leandro Amore, I took the script from his blog, I know he wont be mad about it :).

1. #Enable AD recycle bin
   
   import-module activedirectory

   $forest=Get-ADForest -Current loggedonuser

   Set-ADForestMode -Identity $forest.name -ForestMode ‘windows2008r2forest’ -confirm:$false

   Enable-ADOptionalFeature -Identity ‘Recycle Bin Feature’ -Scope forest -Target $forest.name -confirm:$false

   Get-ADOptionalFeature -filter ‘name -eq "Recycle Bin Feature"’

2. #Mostrar computadoras en el recycle bin
   
   Get-ADObject -filter ‘isdeleted -eq $true -and name -ne "Deleted Objects"’ -includeDeletedObjects -property * | Select samAccountName,displayName,lastKnownParent | Out-GridView
3. #Restore de computadora una ves ubicada
   
   Get-ADObject -filter ’samAccountName -eq "TN-SCO1$"’ -includeDeletedObjects | Restore-ADObject

Active Directory Managed Accounts

Finally, we configured a service to run under the identity of a Managed Service account a cool new feature of AD DS on Windows Server 2008 R2.

1. #registrar MSA
   
   Import-Module ActiveDirectory

   New-ADServiceAccount -Name wwwTN-SCO1 -Enabled $true

   Add-ADComputerServiceAccount -Identity TN-SCO1 -ServiceAccount wwwTN-SCO1

2. #instalar MSA
   
   Install-ADServiceAccount -Identity wwwTN-SCO1

Hope you enjoy it!

Esto va en castellano en honor a mi lengua nativa, quisiera compartir con ustedes una camino para IT Pros para meterse en el mundo de los STSs e Identidad Federada de la mano de Windows Identity Foundation (ADFS v2.0). Al momento ya desplegué varios laboratorios y 2 ambientes de pre-producción de Geneva Server Beta 2 y es momento de recapitular un poco de donde salieron las cosas,

Para llegar a primera base y tener los conceptos básicos, les recomiendo leer un artículo que me hizo entender que habáía atrás de todo el tema de identidad y STS, es parte de la entrega 16 del Architecture Journal dedicada a identidad, el artá­culo es Claims and Identity: On-Premise and Cloud Solutions de Vittorio Bertocci. A modo de introducción también pueden rememorar la charla que dio Matias Woloski en Microsoft este año Microsoft Architecture Day: Roadmap to Identity.

Con la visión, Tokens, Claims y STSs en el bolsillo, vamos en concreto a la implementación de Microsoft que es ADFS v2 (aka Geneva Server). La mejor documentación técnica al momento se ve en el Site de ADFS v2 dentro de TechNET. Geneva Server está documentado alineado con dos casos de uso, “Web SSO Design” y “Federated Web SSO Design” si bien el segundo es el mas rico por atacar el tema de federación es importante que se entiendan ambos. Luego de comprendido el tema de Federation Server, saltamos al tema deProxy Server que utilizamos para acomodarnos a DMZs, al leer estas secciones presten especial atención al tema DNS.

Es importante manejar el tema de certificados (Sobre todo si usan publicaciones con proxy reverso de ISA Server). Hay certificados en cada Federation Server y en cada Proxy Server para garantizar autenticación segura con tokens. Finalmente, esto tiene que ver con la capa de STS exclusivamente. Recordemos que debajo de esta capa seguramente tengamos una granja NLB de Windows 2008 R2 que es un tema aparte.

Espero sea de ayuda y quisiera en futuros posts profundizar en detalles de implementación que han surjido en la práctica,