Bit - loader

Introducción al diseño e implementación de Directorio Activo. Parte 5


Netmind - Introducción al diseño e implementación de Directorio Activo. Parte 5    Artículo | Microsoft
Joan Carles Roca | 28/05/18

En los artículos anteriores vimos el diseño más a nivel de Forest, en cambio en este, lo haremos a nivel de los dominios que comprenden el Forest.

 

Modelos de Dominio

Introducción al diseño e implementación de Directorio Activo. Parte 5 0Los modelos de dominio nos ayudarán a tomar en buena medida parte de la decisión sobre cuantos dominios necesito y cómo deben estar organizados.

Las consideraciones que debemos tener en cuenta serán un consumo mínimo de ancho de banda y replicación entre controladores de dominio óptima por una lado.

Por otro, la cantidad de objetos, como usuarios, equipos etc. Deberemos decidir si es conveniente que todos esten en el mismo dominio o no, considerando por ejemplo el tráfico de replicación, como y quién debe gestionar dichos objetos.

Crear más de un dominio permite particionar esta situación. Recordemos que los objetos que se crean en un dominio se depositan en la partición de dominio de la base de datos del directorio activo y que esta partición únicamente replica con los controladores de dominio del mismo dominio. Además los objetos estarán sujetos a reglas de seguridad, directivas etc, que pueden ser absolutamente distintas.

 

El modelo más simple es el de dominio único

En este modelo toda la información se replica a todos los controladores de dominio. Un administrador podría crear más dominios, por ejemplo regionales o continentales, teniendo en cuenta el tráfico de replicación y los enlaces disponibles y sus costes. De todas formas no es por no tener varios dominios, pero cuantos menos mejor, dado que reduciremos la complejidad de administración.

 

Deberemos tener en cuenta que cada dominio tendrá su propio grupo de administradores, que las políticas o GPOs no se aplican a nivel de Forest sinó a nivel de dominio, lo que implica por ejemplo que si tenemos una política de seguridad corporativa, para llevarla a cabo, deberemos ser cuidadosos para que se aplique en cada uno de los dominios de la mima forma, a través de distintas GPOs y con distintos administradores.

 

Lo mismo nos pasará con la auditoría, que es a nivel de dominio, que deberá ser aplicada en cada unos de los dominios por separado y con un mayor coste en la consoloidación de resultados si queremos ver una auditoria a nivel de forest.

 

Además cuantos más dominios tengamos en nuestra empresa más posibilidades deque los usuarios deban moverse de un domnio  a otro cuando viajan o cambian de departamento, provocando a veces molestias a los usuarios relativas a perfiles, accesos, etc.

 

El Modelo de dominio único es el más facil de administrar, el más barato de mantener. Es un forest con un único dominio en donnde todos los controladores de dominio son catálogos globales. Todos los datos de cualquier controlador de dominio se replican a todas las ubicaciones geográficas donde haya también controladores de dominio, lo cual podría suponer un impacto en el tráfico que pasara por lineas con poco ancho de banda y repercutiendo en sus costes.

 

Introducción al diseño e implementación de Directorio Activo. Parte 5 1

 

El modelo de dominio regional

En este modelo, si diseñamos dominio a nivel geográfico, ponemos a salvo las lineas WAN y los costes sujetos a éstas dado que los datos de la partición de dominio únicamente replicaran con los controladores de dominio del mismo dominio que están ubicados en la misma región geográfica con una conexión con mayor ancho de banda y más barata. Las otras dos praticiones (esquema y configuración) replican con todos los controladores de dominio de todos los dominios del Forest pero su impacto es incomparablement menor, así como el de otras posibles particiones de aplicación que pudieran existir.

 

La única consideración es que los catálogos globales replican entre si a través de todo el forest. Aún así este tipo de replicación es mucho más suave que la que tienen entre sí dos controladores de dominio respecto a la partición de dominio.

 

El modelo regional consiste en domino raíz y uno o más subdominio regionales.

En el caso que necesitemos grupos que requieran aislamiento de datos o aislamiento de servicios respecto a otros grupos, deberemos crear otro forest, dado que los dominios no proporcionan dicho aislamiento.

 

Introducción al diseño e implementación de Directorio Activo. Parte 5 2

 


Entradas relacionadas

Cursos relacionados
Nuestro sitio utiliza cookies para análisis. Si no estás seguro de ello, echa un vistazo a nuestra política de privacidad.