Esse Management Pack permite que o System Center Operations Manager 2007 faça um gerenciamento pró-ativo de seu servidor ISA Server 2006. Dentre os serviços monitorados, incluem performance das rules, disponibilidade, performance, etc.

Download: http://www.microsoft.com/downloads/details.aspx?FamilyID=c576fcdf-42f0-4eb5-990d-e8e7c7e9c07e&DisplayLang=en

Esse documento contém instruções sobre como montar, passo a passo, um laboratório para demonstrar o uso de NAP com IPSec. Desta forma, é possível montar um ambiente de testes e verificar as funcionalidades da solução e compatibilidade com seu ambiente real.

Download: http://www.microsoft.com/downloads/details.aspx?FamilyID=298ff956-1e6c-4d97-a3ed-7e7ffc4bed32&DisplayLang=en

Quer esteja na moda, que nada, virtualizar workloads (ou seja, várias VMs) em um mesmo hardware, pode significar certos benefícios, como uma melhor utilização dos recursos, técnicas de recuperação de desastres, segurança, workloads optimizados, etc.

A princípio, você pode executar um Domain Controller, mesmo sendo um RODC em um ambiente virtual. Claro que há algumas consideração para ser levado em conta. Lembre-se que a base de AD de um Domain Controller (RWDC) está constantemente em contato e replicando dados com outros DCs e se ela ficar offline, ou você restaurar snapshots anteriores, você deve se preocupar com isto. Basicamente, você deve aplicar as orientações do artigo (http://go.microsoft.com/fwlink/?LinkId=113458) e (http://go.microsoft.com/fwlink/?LinkID=38330). Essas técnicas se aplicam para o Windows Server 2008 também.

Uma das principais dificuldades é com um atributo chamado USN (Update Sequence Number), que é um número de controle de versionamento dos objetos. A cada operação/update, esse número é incrementado. Assim, o que acontece se você voltar um snapshot de uma base de AD ? Bem, o USN será outro e você pode ter problemas de objetos inconsistentes. Assim, recomendo a leitura do artigo (http://go.microsoft.com/fwlink/?LinkId=113459) que lhe dará maiores informações.

Claro que um RODC é menos suscetível a tais tipos de acontecimentos, uma vez que eles não fazem replicação outbound (em miúdos, eles não geram alterações na base do AD, apenas "puxam" alterações de um RWDC). Quando um RODC é restaurado a partir de um snapshot com Hyper-V, ele vai coletar todas as alterações a partir de seu replication partner e pronto.

Há ainda outras considerações:

• Não copie arquivos .vhd (virtual disks), porque "clonar" controladores de domínio não é suportado. Pode resultar em problemas em sua floresta. Para adicionar novos DC's você deve seguir o processo de DCPROMO.
• Não pause/restart as máquinas pois isto pode causar divergências no Windows Time service (W32time). Com o Hyper-V, esse tipo de inconsistência está menos frequente.

Por padrão, talvez você não imagine usar RODCs com BitLocker™ Drive Encryption, uma vez que a princípio, o RODC é um servidor que possui uma base ntds.dit somente leitura e as senhas (credenciais) dos usuários não são armazenadas por padrão. Entretanto, mesmo assim, em algumas localidades remotas, como escritórios de vendas, filiais, etc, talvez você não garanta a mesma segurança física de um datacenter em uma matriz. Além disso, em muitas filiais, um mesmo hardware muitas vezes pode executar mais de uma função, como por exemplo, file e print server.

Por esse motivo, muitas vezes pode ser uma boa idéia combinar Bitlocker + RODC, protegendo seu RODC e todo seu conteúdo (Active Directory, dados de Group Policy, documentos de usuários em volumes locais, etc).

Uma das possíveis desvantagens que você deve analisar é que você terá que providenciar uma senha durante o restart do RODC, o que provavelmente necessitará de uma intervenção local, caso você não tenha uma placa (hardware) para acesso remoto. Muitos servidores, como IBM, Dell e HP, providenciam opcionalmente essa placa, o que poderia resolver esse tipo de situação.

Para maiores informações sobre como implementar Bitlocker, aconselho a leitura:  (http://go.microsoft.com/fwlink/?LinkId=120069).

Uma das possibilidades para a instalação e execução de um RODC é fazê-lo utilizando a opção de instalação Server Core do Windows Server 2008. O Server Core pode exercer algumas funções em específico apenas:

• AD DS (e neste caso, RODC)
• Active Directory Lightweight Directory Services (AD LDS)
• DNS
• Dynamic Host Configuration Protocol (DHCP)
• File Server
• Internet Information Services (IIS)
• Print Server
• Streaming media services

Os benefícios do Server Core (menor surface de ataque, gerenciamento otimizado, manutenção otimizada, menos uso de espaço em disco e hardware em geral) combinam perfeitamente com o RODC, que foi desenhado para um ambiente onde muitas vezes a segurança física não pode ser garantida.

Por padrão, o Server Core não possui alguns componentes encontrados na opção de instalação "Full", tais como o .Net Framework, Windows Explorer, Windows PowerShell, ou Microsoft Management Console (MMC). Entretanto, muitas ferramentas de gerenciamento e monitoramento de aplicações são compatíveis, incluindo clientes de antivirus (mesmo não-Microsoft), clientes de Backup, SCCM, SCOM, etc.

Algumas "dicas" com relação ao Server Core:

• Server Core não é um "sabor" ou versão do Windows Server; é uma opção de instalação disponível em qualquer versão do Windows Server 2008 (Standard, Enterprise, etc). Você faz esta escolha durante o processo de instalação;
• Você não pode fazer um upgrade de um servidor Windows Server 2000 / 2003 para Server Core;
• Você não pode converter um Server Core em Windows Server 2008 "full" e vice-versa;
• VocÊ pode administrar remotamente um Server Core usando por exemplo um snap-in MMC a partir de uma estação de trabalho usando o RSAT (Remote Server Administration Tool). Para detalhes, veja o artigo Using RSAT.