Ahora, antes de empezar a hablar de PowerShell, pensé que sería buena idea que estableciéramos una base común de información. Por eso busqué rápidamente algunas de las ligas que pudieran ser de utilidad.
Lógicamente la liga que debe ser punto central de información es el Home Page de PowerShell.
Pero la liga que me pareció más interesante, es la de descarga de la Documentación de PowerShell, y lo que la hizo importante para mí fue que podemos bajar esa documentación en diferentes idiomas (lo que llamamos Documentación “Localizada”), chequen la parte de debajo de esta página para descargar la versión en inglés y el archivo comprimido para varios idiomas, donde desde luego esta la versión en Español.
Una liga interesante, pero un poco “ruda” para IT Pros es el blog del Equipo de Desarrollo de PowerShell, aun así la infromación es sumamente útil.
Y finalmente, pero no por ello menos importante es el espacio dedicado a PowerShell dentro de TechNet, a mi gusto un sitio muy amigable con los IT Pros.
Por favor échenle un ojo a estas fuentes de información antes de seguir avanzando en nuestro viaje por el mundo de la administración automatizada vía la consola de comandos!!
Resulta que mi buen amigo Benjamín Figueroa se decidió a compartir con todos nosotros su enorme conocimiento y pasión por los lenguajes de programación .Net, a través de un nuevo Blog!
He leído cosas interesantes en sus primeras entregas en estos días y creo que es buena idea que los IT Pros conozcamos la información que Benjamín nos va ofrecer ahí. No olvidemos que cada vez es mayor la penetración y uso de las herramientas de desarrollo para las tareas administrativas que realizamos.
Enhorabuena Benjamín, estaremos al pendiente de la información que coloques en tu blog.
Y para nosotros eso me permite, ahora sí, prometerles esto: mi siguiente entrega será sobre “el tan mencionado” PowerShell!
Microsoft México te invita a participar en el Tour Tecnológico 2007! >>> 20 eventos enfocados a las últimas tecnologías del Software en las principales ciudades del país.
En cada evento, Microsoft y Expertos de la comunidad tecnológica expondrán la nueva generación de tecnología en infraestructura basada en Windows Server 2008, avances de Seguridad en Windows Vista, los elementos de seguridad en la plataforma para proveer Defensa en Profundidad y la nueva visión de las “Comunicaciones Unificadas” que se encuentra disponible para los profesionales de IT.
Las ciudades son DF (con tres fechas/ciudades), Nuevo León, Puebla, Veracruz (con cuatro fechas/ciudades), Baja California (con dos fechas/ciudades), Sonora, Querétaro, Jalisco, Sinaloa, Chihuahua (con 2 fechas/ciudades), Yucatán, Guanajuato (con dos fechas/ciudades), Aguascalientes y Coahuila.
Asiste! No te quedes fuera!
Ahora, revisando el Diagrama, podemos comentar la función de cada uno de los componentes de la solución!
El proceso de crear las “capsulas” que les decía ocurre en un punto descrito aquí como “SoftGrid Sequencer”. Observarán que por un lado entran las aplicaciones tal como se ejecutan en Windows y por el otro lado salen las aplicaciones ya encapsuladas como SoftGrid-Enabled Application (Aplicaciones habilitadas para SoftGrid) y son entregadas al Servidor de Distribución, que aparece aquí como “Microsoft System Center Application Server”.
Este servidor se apoya de un almacén de datos (o SoftGrid Data Store) y un Servicio Web (SoftGrid Management Web Service) para la administración y el enlace con Active Directory, tanto para aplicar las Políticas de Grupo asociadas con la asignación de las aplicaciones, como para validar las solicitudes de servicio.
Finalmente, una consola de administración particular de SoftGrid para la administración (SoftGrid Management Console).
Adicionalmente, el diagrama nos muestra la conectividad y colaboración que hay con Microsoft System Management Server (SMS) para la entrega de aplicaciones tanto Virtualizadas como completas, y un conector para la entrega de aplicaciones virtualizadas hacia Servidores de Terminal que a su vez entregan las aplicaciones por medio de Virtualizar la Capa de Presentación.
Un aspecto muy importante que deberán notar en este modelo de entrega de aplicaciones es la oportunidad que tienen los administradores para resolver problemas comunes con soluciones flexibles:
¿Alguna vez a pasado por la situación en la que necesitan entregar al usuario la versión más reciente de una aplicación, pero los detiene el uso de complementos (add-ins) que funcionaban bien en la versión anterior pero no han sido probados (o de hecho no funcionan) en la versión más reciente? Ese es un caso común en Excel con los famosos “Macros”.
Ahora, con el uso de SoftGrid, no es necesario que ninguna versión de las aplicaciones esté instalada en el equipo del usuario, y se pueden entregar ambas en forma virtualizada. Y como las aplicaciones se ejecutan en espacios aislados en la memoria del equipo, incluso podemos ejecutar ambas aplicaciones al mismo tiempo sin que se afecten unas a otras!. ¿Cómo ven? Usuarios Productivos y Actualizados!
Los invito a profundizar en estos temas! En la página de SoftGrid en el site de Microsoft podrán encontrar documentos que les ayudarán a sacarle provecho a esta tecnología!
Ahora es el turno de hablar de SoftGrid y la Virtualización de Aplicaciones. Para esto, es necesario que revisemos un poco el concepto de Virtualización.
Desde los tiempos de las Minicomputadoras, donde los usuarios “compartían” las capacidades de procesamiento central desde diferentes estaciones de trabajo (básicamente terminales), los procesadores mismos fueron diseñados y construidos con la visión de proveer espacios de trabajo separados para cada usuario y sus procesos. En las Microcomputadoras, en cambio, los procesadores estaban enfocados a proveer toda su capacidad de procesamiento a un solo usuario y sus procesos. Afortunadamente esto está cambiando y ahora contamos con procesadores que proveen mejores capacidades para soportar la Virtualización en sus diferentes modalidades. (ver Intel y AMD).
Haciendo a un lado esos aspectos de Hardware, una vez que tenemos un sistema operativo inicial, ya sea de Cliente o de Servidor, donde se ejecuten aplicaciones y servicios, ahora podemos ejecutar también entornos de Virtualización de Sistemas Operativos. Esto permite ejecutar uno o más sistemas operativos con sus aplicaciones particulares, en modo de invitado sobre el sistema operativo inicial o anfitrión.
Por otro lado, cuando las aplicaciones se ejecutan directamente sobre en un servidor y este provee un mecanismo para presentar el resultado de esa ejecución hasta una estación cliente, enlazando solo sus medios de entrada/salida, sin consumo de recursos de procesamiento, esto se llama Virtualizar la Capa de Presentación de las Aplicaciones. Típicamente llamados Servicios de Terminal.
El compromiso entre estas dos ofertas lo provee un modelo de Virtualización de Aplicaciones. En este modelo, el usuario tiene acceso a las aplicaciones para que se ejecuten en su equipo en forma local sin que se tengan que instalar físicamente o correr dentro de un Sistema Operativo Virtual.
Aquí es donde entra SoftGrid!
El modelo consiste en “encapsular” una aplicación tal y como se ejecuta en un entono similar al de los usuarios, a continuación se colocan estas “capsulas” en un servidor de distribución. Un cliente de SoftGrid se instala en el equipo de cada usuario, lo que permite comunicarse con el servidor de distribución. La asignación de las aplicaciones a los usuarios correspondientes se realiza por medio de Políticas de Grupo (GPO’s) desde el Directorio Activo. Y finalmente, el escenario completo se administra, monitorea y controla desde herramientas comunes como System Center.
La próxima vez que nos veamos les compartiré un diagrama que lo expone de manera visual y hablaremos de los componentes de la solución!
Mientras tanto, ¿Porqué no se dan una vuelta por la siguiente liga? (Tour Guiado sobre SoftGrid)
Este es un llamado especial a todos mis amigos Profesionales de TI que, de alguna manera son responsables de la correcta operación de los servidores de su empresa.
Ya es tiempo nuevamente de ajustar los relojes de nuestros servidores para apegarse a la salida del Horario de Verano 2007. Y de la misma manera que tuvimos que vigilar este cambio en Marzo-Abril por las diferencias en la forma de aplicar este sistema entre las legislaciones de Estados Unidos y México, otra vez debemos estar preparados.
Y como ya es tradición en estos casos, Microsoft está con nosotros para brindarnos apoyo en caso de necesitarlo. Por favor, no dejen de revisar la información de esta liga, para asegurarse de que estamos preparados y nuestra operación no se verá afectada. No lo dejen para mañana!
Para los curiosos que deseen saber un poco más del Horario de Verano (wiki) y el Daylight Saving Time (wiki) , les dejo los clásicos Wikis! Así como una liga a la Comisión Nacional para el Ahorro de Energía.
Siguiendo dentro de la comprensión de los servicios de Directorios y Metadirectorios, aunque un poco fuera de lo que hicimos para el Modelo de Optimización de la Infraestructura Central, o Core IO, déjenme hablarles un poco sobre un servicio muy interesante y que viene incluido en Windows Server 2003: Internet Authentication Server (IAS).
Como su nombre sugiere, es un servicio que nos permite un mayor control sobre el proceso de autenticación y autorización de acceso a la Red. Mmmm, ok, revisemos un poco qué es esto.
¿Recuerdan lo que discutíamos hace poco sobre los Servicios de Directorios? Estos servicios almacenan y proporcionan información sobre diferentes objetos de nuestras redes y permiten establecer la identidad de estos objetos, los permisos de acceso a otros objetos y las políticas que controlan su entorno.
Entonces, por ejemplo cuando un usuario ingresa a la Red, proporciona como prueba de su identidad un “Nombre de Usuario” y una “Contraseña”. Estos datos son validados por el Servicio de Directorios en un proceso conocido como Autenticación. Es decir que se verifica la Autenticidad de la Identidad del Usuario. Se genera entonces un elemento que acompaña la sesión del usuario donde se incluye información sobre sus características, que le ayudaran a los recursos a determinar si está habilitado para hacer uso de ellos. Ese proceso se denomina Autorización. Osea, primero determinamos si el usuario existe en el entorno de nuestra Red y luego, si existe, se determina qué cosas puede hacer una vez dentro.
Una extensión muy interesante a esto nos la proporciona una tecnología denominada Remote Authentication Dial-In User Service (RADIUS)(wiki). Estos servicios nos permiten gestionar la autenticación y autorización de acceso, por ejemplo para conexiones remotas, como fue diseñado originalmente, y para otras conexiones locales si los dispositivos soportan esta tecnología. Además, nos permiten mantener un registro de mucha de la información de cada sesión para fines de análisis, auditoría, etc.
Les platico un caso real que me toco vivir
Consideren primero que los switches de la Red se pueden configurar como cliente de RADIUS, es decir que recurren a un servidor de RADIUS para pasar la información de identidad y luego en base a la respuesta de este servidor determinan el acceso del usuario.
Ahora bien, el equipo del usuario ha recibido previamente un Certificado de Autenticidad para validar su acceso, quizá emitido por una Autoridad Certificadora Local e Interna.
Ahora visualicen el escenario en el cual, el usuario conecta su equipo a un puerto disponible en el Switch, pero antes de que este le permita el acceso, toma las credenciales de validación del usuario, o potencialmente su Certificado de Autenticidad y lo pasa al Servidor de RADIUS. Este puede validar estos datos con un Servicio de Directorios, y acumular sus políticas a las de este último y así determinar el acceso. Así, hasta que el Servidor de RADIUS valida este acceso instruye al Switch a permitir o negar el acceso del usuario a la Red.
En este entorno es posible que el usuario exista, pero no tenga acceso a la Red en base a una política que restringe su acceso en fechas u horas específicas, o que solo se le permita el acceso a través de ciertos Switches (en un área o piso específico del edificio), etc. Este control es tan claro que, mientras el servidor de RADIUS no autorice el acceso, el Switch no permite ni siquiera la propagación de la solitud de IP del cliente a través de DHCP.
Pues bien, todo esto se realizó utilizando IAS, validando sobre Active Directory y Certificate Services (todo ello viene en el Disco de Windows Server 2003 y no requiere licenciamiento adicional!). ¿Cómo ven? ¿Sabían esto?
Se los voy a poner mas fácil, ¿Quieren tener el calendario completo de la serie de partidos de Monday Night Football?
Recuerden que para el registro es necesario ir a la página de Eventos de Microsoft, para mas fácil les dejo aquí la liga:
Microsoft invita al MNF
Ahí nos vemos!!!
Ya no hay pretexto! Ustedes ya lo saben, Microsoft te invita nuevamente al Monday Night Football!
Esta vez, el partido será entre los NY Giants (3-2) frente a los Atlanta Falcons (1-4).
Ya lo sabes, para asistir tienes que registrarte en la página de eventos de Microsoft y la forma más fácil es:
Sigue esta liga para Monterrey
Y esta otra para México DF
Ahí los esperamos!!!
Ok, me han preguntado algunos de ustedes sobre los diferentes recursos de capacitación en línea que ofrece Microsoft, ya sea solo para México o en general para América Latina, lo que me hace pensar que aun no hemos logrado que esta información sea ampliamente difundida. Así que aquí vamos:
En español, existen recursos de capacitación en línea para los Profesionales de TI denominadas “Academias latinoamericanas de. . .” y que representan una excelente oportunidad para incrementar nuestro nivel de conocimientos en diferentes rubros, tales como la seguridad informática, la administración de la infraestructura de TI (importante ahora que hemos estado hablando de Optimización de la Infraestructura Central – Core IO), y más recientemente la de Inteligencia de Negocios. Aclaro que algunas de ellas tienen agendas específicas, lo que significa que no podemos inscribirnos en cualquier momento. Aquí las ligas a cada uno de ellos:
Academia Latinoamericana de Seguridad Informática
Academia Latinoamericana de Management
Academia Latinoamericana de Business Intelligence
Adicionalmente, dos programas que llevan ya varios años a su disposición son: Profesional 5 Estrellas, que ha tenido varias actualizaciones para reflejar el avance de Windows Server System y sus componentes, y TechNet Learning Center, con gran cantidad de recursos de capacitación en línea sobre temas específicos. Aquí las ligas a ellos:
Profesional Cinco Estrellas (PCE)
TechNet Learnign Center (TLC)
Finalmente, quizá debido a mi pasado como programador y la nostalgia que siento por ello, comparto con ustedes las ligas al Desarrollador 5 Estrellas, que también ha existido desde hace ya mucho tiempo y manteniéndose siempre actualizado, y de la Academia .Net Protector para asegurar el desarrollo de software seguro. Estas son las ligas:
Desarrollador 5 Estrellas (DCE)
Academia .Net Protector
Ojala estas también les sirvan, sobre todo porque en un entorno como el nuestro, donde es importante contar con las más habilidades posibles y donde cada vez más las herramientas de administración soportan lenguajes de scripting y otras herramientas al estilo de la línea de comando, no solo los desarrolladores profesionales pueden tomar ventaja de estos recursos.
Esto me permite proponer a PowerShell como un tema interesante para este blog en próximos días!!
Finalmente, para comprender el funcionamiento de MIIS, les hablaré de su parte central, digamos su corazón.
La Metaverse (MV en nuestro diagrama), es el lugar donde MIIS crea el poder de la sincronización entre fuentes de datos.
Visto de cierta manera, MIIS es un Servicio de Directorios por sí mismo. En su interior posee una construcción a manera de Servicio de Directorios, con definición de objetos LDAP y todo, que puede ser modificada directamente e incluso puede ser consultada desde fuera usando este mismo protocolo.
Estos objetos residen en la Metaverse.
Cuando hablamos de que MIIS nos permite sincronizar dos o más Servicios de Directorios en realidad ocurre que la sincronización se realiza entre cada Servicio de Directorios con los objetos internos de MIIS como intermediarios. Y para poder lograr esto, la Metaverse posee un motor programable para la manipulación de datos (Oops! Esta es la parte que no le va a gustar a muchos IT Pros).
De manera de hacer una correcta correlación de los datos en cada una de las Fuentes de Datos, MIIS se apoya de elementos programables llamados Extensiones. Estas Extensiones se escriben utilizando Visual Studio .Net y permiten controlar aspectos específicos de la operación de MIIS.
Solo por citar un par de posibilidades, ¿recuerdan nuestro ejemplo?, creando una Extensión que controle la importación desde una Fuente de Datos, Digamos Directorio Activo, podemos asegurar que sean filtrados los Usuarios de Sistema, que no son propiamente usuarios que deban sincronizarse. O, más apegado a nuestro ejemplo, una extensión que funcione al nivel de la Metaverse para generar el “Full Name” a partir de la unión del “First Name”, seguido de un espacio, seguido del “Last Name”.
Aunque el código necesario para que esto funcione no es muy complicado, mmmm, pues sí mis amigos. . . . se necesita código.
Ose que al final, en su forma más simple, toda la operación se puede resumir en que: Configuramos un Agente de Administración para que se conecte a una Fuente de Datos, extraiga un volumen de datos, posiblemente usando un filtro, y los deposite en el Espacio de Conector asociado. Lo mismo ocurre con el resto de las fuentes de datos involucradas. Después se realiza una sincronización de estos objetos con los objetos de la Metaverse, donde cada objeto de cada Espacio de Conector es comparado con los objetos de la Metaverse. Si un objeto existe en un Espacio de Conector y no en la Metaverse, entonces se crea el de la Metaverse para representarlo, luego si un objeto existe en la Metaverse y no en un Espacio de Conector, entonces es creado en el Espacio de Conector para propagarlo y finalmente si existe en ambos repositorios, se verifica que los datos sean los mismos, o se propagan los cambios de acuerdo a la dirección flujo que se haya definido. Finalmente, los datos ya sincronizados en los Espacios de Conector son propagados hacia las Fuentes de Datos.
Desde luego, este trabajo no pretende decirles hasta el último detalle de cómo hacer esto, pero sí pretende mostrarles que en realidad no es tan complicado y puede ayudarnos a resolver muchas de nuestras necesidades como IT Pros.
¿Recuerdan lo que les decía sobre la simplificación de Actividades Administrativas? Ahí lo tienen! Y solo para que no lo olviden, les recuerdo también que esto es parte de la iniciativa de Optimización de la Infraestructura Central (Core IO).
Por esta vez, lo vamos a dejar hasta ahí, aunque no dudo que en algún momento regresemos a tocarlo otra vez, la verdad es que me gusta este tema!
Nos vemos pronto!
Retomando el tema de MIIS, seguiremos haciendo referencia al diagrama que publicamos en el post de la primera parte.
Cuando miramos cada “Agente de Administración” (MA) y los Perfiles de Ejecución (RP’s) asociados a él, no nos damos cuenta, al principio, de que es aquí donde reside la mayor parte del trabajo de planeación y diseño de una solución de integración de Servicios de Directorios con MIIS.
Las decisiones más importantes a la hora de construir estos componentes se derivan del trabajo previo que se haya realizado entre los responsables a cada lado de la solución. En mi experiencia, es raro que una misma persona sea la responsable de (y hasta cierto punto el experto en) 2 o más Servicios de Directorios. Por lo general es necesario que haya un alto grado de cooperación para exhibir los objetos y sus propiedades involucrados en cada Servicio de Directorios, de tal forma que se puedan establecer los puntos de correspondencia de la información o los mecanismo necesarios para que esto se de.
Un ejemplo simple sería así de sencillo: en el Servicio de Directorios (A) el objeto que representa a cada usuario se llama “User” y en el Servicio de Directorios (B) este objeto o uno equivalente se llama “People”. Luego, a mayor detalle, el objeto “User” posee 5 datos importantes, entre muchos otros que quizá no nos interesen para los propósitos de negocio de esta integración, “First Name”, “last Name” “Job Role”, “Department” y “UserName”, mientras que el objeto “People” posee 6 Datos importantes, igualmente entre otros tantos que no son de utilidad para nuestros propósitos, “Name”, “Family Name”, “Full Name”, “Position”, “Area” y “LogonName”.
Hasta aquí no parece difícil ver como se resolvería esto, pero claro lo he simplificado para mostrar el proceso (dijimos que sería un ejemplo simple, ¿cierto?).
El experto en el Servicio de Directorios (A) aporta la información correspondiente a sus objetos y propiedades y junto con la información proporcionada por el experto en el Servicio de Directorios (B) deciden que hay un mapeo directo entre mucho de sus datos, mientras que otros, como el “Full Name” del objeto “People” se pueden “calcular al vuelo” o inferir a partir de otros datos también presentes.
Ambos han tomado en cuenta los datos importantes para cada Servicio de Directorios, y también deciden qué hacer con el resto de los datos, de manera que cuando importen la información hacia MIIS puedan filtrar los datos que no son necesarios, y cuando exporten la información ya integrada se respeten los datos mínimos necesarios e importantes de cada uno. Incluso pueden haber decidido si existe un Servicio de Directorios que se considere Autoritario en la solución, esto es que la información en él sea la que se considera más completa, más actualizada o simplemente más confiable y por consiguiente los cambios en otros Servicios de Directorios son desechados a la hora de consolidar la información y solo los cambios hechos en él son propagados hacia el resto.
Ahora si vemos la importancia de este proceso, ¿cierto?, pero aun nos falta entender donde y como se dan los procesos de mapeo e integración de la información. . . . .
Aquí es donde entra en acción el “Espacio de Conector” o Connector Space (CS en nuestro diagrama). Este es un espacio de trabajo para contener los datos en tránsito entre las Fuentes de Datos y MIIS. Es el resultado inicial de la creación de un Agente de Administración y representa el repositorio local de los datos de un Servicio de Directorios dentro de MIIS. Típicamente este espacio contiene una copia de los datos provenientes de una Fuente de Datos en su versión simplificada, ya que solo contiene los datos que se han considerado importantes para la integración. Adicionalmente este espacio es un punto interino para la información que aun no ha sido propagada hacia la fuente de datos después de un proceso de integración.
Finalmente el día de mañana completaré el análisis de los componentes de MIIS al hablarles de la Metaverse! Mañana nos vemos!!
Si no pudiste acompañarnos este lunes 1ro de Octubre al partido de los Patriotas contra los Bengalíes, no te preocupes Microsoft te invita nuevamente al Monday Night Football! Esta vez, el partido será entre los Vaqueros de Dallas (4-0) frente a los Bills de Buffalo (1-3).
Ya lo sabes, para asistir tienes que registrarte en la página de eventos de Microsoft y en la “búsqueda de eventos y Webcast” poner el ID del evento que viene a continuación!
Para nuestros amigos de Monterrey:
1032355391
O directamente en 
Y para nuestros amigos del DF:
1032355389
O directamente en 
Ahí los esperamos!!!
Hola, tal como habíamos quedado, estoy aquí para brindarles información sobre MIIS, que espero los motive a buscar la forma de sacarle provecho a esta tecnología para resolver sus necesidades. Lo malo es que es tanta la información que la vamos a tener que ir dosificando en los próximos días.
Pero empezando por ahí, ¿Qué necesidades resuelve MIIS?
Microsoft Identity Integration Services es un servicio de Meta-Directorios. Esto significa que permite realizar la integración entre Servicios de Directorios.
Mmm, ok, yo sé, no sonó muy claro ¿cierto? Y lo peor es que la terminología que viene mas adelantes es aun menos clara al principio (aunque una vez que se la conoce es bastante simple).
Para empezar, vamos a hacer una revisión de términos para que en adelante nos sea más fácil seguir avanzando.
Un Servicio de Directorios, entre muchas características que se han ido agregando con el tiempo para hacerlos más funcionales, consta de un Repositorio de información organizada de manera que sea fácil de consultar y una Aplicación de Servidor que la utiliza para múltiples propósitos (ver wiki). En nuestras redes, el Servicio de Directorios almacena y proporciona información sobre objetos tales como Usuarios, Computadoras, Unidades Organizacionales, etc., de manera que esta información se pueda utilizar, por ejemplo para establecer el acceso de un usuario a los recursos en base a su pertenencia a grupos de seguridad específicos, o mantener control sobre las características de su entorno en base a su pertenencia a Unidades Organizacionales dadas.
Sabiendo esto, es más fácil entender la función de un Servicio de Meta-Directorios. Pues como seguramente ya han empezado a imaginar, existen en el mercado una gran cantidad de servicios de directorios y comúnmente encontraremos la necesidad de emplear más de uno en la misma infraestructura de Red. Ahora bien, aunque existen estándares sobre Servicios de Directorios, uno puede encontrarse con una gran variedad de construcciones internas. Y no es que esté mal, sino que responden a diferentes propósitos o necesidades, pero cuando empiezas a tener “varios” Servicios de Directorios en la misma infraestructura empiezan a surgir problemas de administración: Crear, borrar o modificar cuentas de usuario en múltiples repositorios para cada solicitud individual, y siempre vigilando que responda a las necesidades del negocio.
Ahora sí vamos a empezar con un poco de terminología de MIIS.
Para integrar los diferentes Servicios de Directorios, primero es necesario establecer una conexión a cada uno de ellos. Así que llamaremos a cada Servicio de Directorios al que vayamos a conectarnos una “Fuente de Datos” o Data Source (DS en nuestro diagrama), y en realidad la trataremos como ambas cosas, como fuente y destino en algún momento dado.
MIIS cuenta con la infraestructura necesaria para conectarse a las Fuentes de Datos más comúnmente utilizadas, entre las que destacan el Active Directory y ADAM de Microsoft, Sun ONE de Sun Microsystems, eDirectory de Novell, LDAP (vía archivos ldif), Lotus Notes de IBM y Archivos de Texto con formato entre otros. Para cada caso se requerirá diferente información para poder establecer la conexión. Esto forma parte de nuestro siguiente elemento.
Llamaremos “Agente de Administración” o Management Agent (MA en nuestro diagrama) a la configuración a través de la cual mantenemos la conexión y comunicación con cada Fuente de Datos para leer o escribir en ella. Esta configuración dependerá en gran medida de las características de la fuente. Tan solo para la conexión es necesario en muchos casos contar con credenciales de validación y permisos de administración sobre la información. Y para la comunicación es necesario especificar la naturaleza, cantidad y características de la información accedida.
Como parte de estos Agentes de Administración, existen los “Perfiles de Ejecución” o Run Profiles (RP’s en nuestro diagrama) que son básicamente configuraciones particulares de un Agente de Administración para leer desde la Fuente de Datos Importando información hacia MIIS o escribiendo hacia la Fuente de Datos Exportando información desde MIIS, y en una configuración especial, donde reside la importancia de MIIS, sincronizando los datos de tantos Servicios de Directorios como hayamos definido.
Mañana estaré continuando con esta revisión! Aquí los veo!
Hola, ¿Han visto ya el esfuerzo que se está haciendo en Microsoft México por poner en sus manos lo más reciente en Tecnología?
Les encargo que chequen esta liga para que vean información muy interesante y que se mantengan al pendiente porque viene mas!!
y. . . . ¿Adivinen quien hizo los videos?
Nos vemos pronto!
