Con el lanzamiento de Windows Server 2016 han salido nuevas características pero siento que nuestros amigos de Redmond se han quedado un poco cortos o faltos de imaginación sobre las verdaderas necesidades en un entorno de empresa.
Las siguientes, son una lista de características que me gustaría ver implementadas en la siguiente versión de Windows Server. Quizá sea la 2020 si seguimos la línea temporal de versiones de este producto Microsoft.
1. Foto de Usuario en Active Directory
Una característica que nunca han implementado y realmente no entiendo por qué (hay uno que otro hack pero ninguno verdaderamente exitoso). Desde que apareció el Administrative Center en Server 2012 realmente creí que iba a haber mejoras sustanciales en este aspecto.
Veamos, lo que me gustaría ver es que al momento de crear un usuario (ya sea en forma gráfica o por línea de comandos de powershell) puedas subirle la foto que le toman en RRHH al momento de contratar al nuevo miembro de la empresa (Y también ponerle su código de empleado).
Y vean que tenemos espacio en el formulario. Solo es de contraer (esconder) las opciones de contraseñas y bajar las opciones de si la cuenta expira o no (el código de empleado esta oculto y hay que usar el ADSI edit).
Así, al momento que nuestros usuarios inician sesión en sus computadoras (o en cualquier ordenador en el dominio) puedan tener esta pantalla
Claro que estas fotos para que esten disponibles para todo el dominio deberían de estar en el SYSVOL de Windows. Y para que no sea directamente accesible a todos los usuarios, posiblemente los archivos de forma encriptada y no mayores de 1MB para una correcta sincronización.
Esta opción puede estar muy bien integrada en la consola del Active Directory Users and Computers, aunque Microsoft ha declarado que no hará cambios a esta consola tradicional de administración. Pero igual veamos como queda:
Claro que yo sugiero ponerla en la pestaña del Profile para aprovechar ese espacio.
2. Iniciar sesión en (Log On To)
Básicamente siempre en esta misma sección, si observáis bien, tenemos una opción de Log On To, que nos permite configurarle al usuario si deseamos que inicie sesión en todos los equipos del dominio (all computers) o solo los de un listado (the following computers).
Pero ¿qué pasa si es la opción inversa? Es decir, yo no quiero que el usuario inicie sesión en solo ciertas computadoras de la empresa (es decir bloquear el inicio de sesión). Si son 1000 computadoras en el dominio y solo quiero que no use 2, no voy a poner las 998 a las que si puede, ¿cierto?
Bueno, mi sugerencia es modificar esa característica para que sea algo así como la siguiente:
Esta se puede muy bien cambiar en el AD users and computers también:
3. Depurar registros para esta zona (En DNS)
Si recuerdan bien, en DNS tenemos las opciones del Aging y Scavenging (que luego hablaré en otro post porque en serio que a veces parecen complicadas), para depurar y eliminar los registros antiguos o inoperantes (inactivos) del DNS en Windows Server.
Muy bien, estas opciones de eliminación solo se encuentran a nivel del servidor de DNS (en inglés las encuentras como "Stale Records" aunque hay que configurarlas en 2 partes). Pero ¿Qué pasa si tengo muchos dominios y subdominios y yo soy solo el admin de un dominio en particular y no quiero hacer cambios en los otros dominios?
Bueno, mi propuesta para este caso es solo agregar la opción de "Depurar registros (para esta zona) al hacerle clic derecho sobre la zona en DNS.
Un bonito gesto por parte de Windows Server sería que después me pregunte si estoy seguro.
4. Denegar servicios de IPv6 en DHCP
Esta sí es una característica que implementó Microsoft pero la hizo a medias. En nuestro servidor de DHCP podemos ver las opciones de filtrado para IPv4 de Denegar y Permitir. Estas opciones deniegan o permiten que un equipo (por su dirección mac) reciban una dirección DHCP directamente de nuestro servidor.
Pues bien, esta misma opción me gustaría verla implementada a nivel del IPv6 (que quizá no está tan en alza pero ya gana adeptos).
Aunque tal vez esta opción quizá sea mejor implementarla al hacer clic derecho directamente sobre el servidor de DHCP.
¿Tienes alguna otra idea de característica que sea interesante ver a nivel de Windows Server para futuras versiones?
Observa que las imágenes mostradas aquí han sido editadas y modificadas para mostrar estas características y que todavía no están implementadas. Pero quien sabe, quizá las veamos muy pronto en nuestro server.
0 comentarios:
Publicar un comentario