RaDians.com.ar

Microsoft MVP – Microsoft 365, Trainer, Mentor and Technical Writer. MCP, MCSA: Messaging, Microsoft Certified and former MCT and Xbox gamer…

Directory Services

AD DS Descripcion de Instalaciones y Removal Wizard {Teoria} (parte2)

Avatar photo

ByRoberto Di Lello

Dic 1, 2017 ,

Hoy seguiremos la conversación que empezamos con la nota de la semana pasada AD DS Descripcion de Instalaciones y Removal Wizard {Teoria}.

Opciones de controlador de dominio

Si estamos creando un nuevo bosque, la página Opciones del controlador de dominio tiene estas opciones:

Los niveles funcionales de bosque y dominio se configuran en Windows Server 2012 de forma predeterminada.

Hay una nueva característica disponible en el nivel funcional del dominio de Windows Server 2012: el soporte para control de acceso dinámico y blindaje de Kerberos. La política de plantilla administrativa KDC tiene dos configuraciones (proporcionar siempre notificaciones y solicitudes de autenticación no blindadas fallidas) que requieren el nivel funcional del dominio de Windows Server 2012.

El nivel funcional del bosque de Windows Server 2012 no proporciona ninguna característica nueva, pero garantiza que cualquier dominio nuevo creado en el bosque funcionará automáticamente en el nivel funcional del dominio de Windows Server 2012. El nivel funcional del dominio de Windows Server 2012 no proporciona ninguna otra característica nueva además del soporte para control de acceso dinámico y blindaje de Kerberos, pero asegura que cualquier controlador de dominio en el dominio ejecute Windows Server 2012.

www.radians.com.ar

Más allá de los niveles funcionales, un controlador de dominio que ejecuta Windows Server 2012 proporciona características adicionales que no están disponibles en un controlador de dominio que ejecuta una versión anterior de Windows Server. Por ejemplo, un controlador de dominio que ejecuta Windows Server 2012 se puede usar para la clonación de controlador de dominio virtual, mientras que un controlador de dominio que ejecuta una versión anterior de Windows Server no puede.

El servidor DNS se selecciona de forma predeterminada cuando se crea un nuevo bosque. El primer controlador de dominio en el bosque debe ser un servidor de catálogo global (GC) y no puede ser un controlador de dominio de solo lectura (RODC).

La contraseña del Modo de restauración de servicios de directorio (DSRM) es necesaria para iniciar sesión en un controlador de dominio donde AD DS no se está ejecutando. La contraseña que especifique debe cumplir con la política de contraseñas aplicada al servidor, que de forma predeterminada no requiere una contraseña segura; solo una contraseña no en blanco Elija siempre una contraseña fuerte y compleja o, preferiblemente, una frase de contraseña.

Si estamos creando un dominio secundario, la página Opciones del controlador de dominio tiene estas opciones:

www.radians.com.ar

El nivel funcional del dominio está configurado en Windows Server 2012 de forma predeterminada. Podemos especificar cualquier otro valor que sea al menos el valor del nivel funcional del bosque o superior.

Las opciones configurables del controlador de dominio incluyen servidor DNS y Catálogo global ; no podemos configurar el controlador de dominio de solo lectura como el primer controlador de dominio en un nuevo dominio.

Microsoft recomienda que todos los controladores de dominio proporcionen servicios de DNS y de catálogo global para alta disponibilidad en entornos distribuidos, por lo que el asistente habilita estas opciones de forma predeterminada al crear un nuevo dominio.

La página Opciones del controlador de dominio también le permite elegir el nombre del sitio lógico de Active Directory apropiado de la configuración del bosque. De forma predeterminada, selecciona el sitio con la subred más correcta. Si solo hay un sitio, selecciona ese sitio automáticamente.

Importante a tener en cuenta, si el servidor no pertenece a una subred de Active Directory y hay más de un sitio, no se selecciona nada y el botón Siguiente no estará disponible hasta que elijamos un sitio de la lista.

Si agregamos un controlador de dominio a un dominio, la página Opciones del controlador de dominio tiene estas opciones:

www.radians.com.ar

Las opciones configurables del controlador de dominio incluyen el servidor DNS y el Catálogo global , y el controlador de dominio de solo lectura.

Microsoft recomienda que todos los controladores de dominio proporcionen servicios de DNS y de catálogo global para una alta disponibilidad en entornos distribuidos, por lo que el asistente habilita estas opciones de forma predeterminada.

La semana próxima seguiremos hablando un poco mas de estas opciones y terminaremos con un video mostrando todo lo aprendido. Saludos, Roberto Di Lello.

Post Relacionados:

  1. AD DS Descripcion de Instalaciones y Removal Wizard {Teoria}
Avatar photo

By Roberto Di Lello

Hola, soy Roberto Di Lello trabajo como Consultor Senior en Infraestructura, especializado en Tecnologias Microsoft con mas de 25 años en la industria. He sido galardonado como MS-MVP en Active Directory-Enterprise Mobility por 10 años, y actualmente soy MVP Windows Insider, ademas de poseer otras certificaciones de Microsoft. He trabajado en distintos projectos que involucran Migraciones, Implementaciones, y soporte de Active Directory y Microsoft Exchange, y en los ultimos años me he desempeñado armando equipos de trabajo para diferentes paises y areas de sistemas, he planificado a distintas migraciones a datacenters (ambiente cloud y mixtos). He tenido la oportunidad de participar como miembro del staff de Microsoft en eventos internacionales como ser TechEd NorteAmerica y MS Ignite (NA) al ser Trainer Certificado por Microsoft (MCT).

Related Post

2012 & R2 2016 2019 Directory Services

Como verificar los requisitos de complejidad de las contraseñas en Active Directory [Howto]

Feb 15, 2024 Roberto Di Lello
2012 & R2 2016 2019 Directory Services

Windows Server: Cómo verificar si los controladores de dominio están sincronizados entre sí {How-To}

Dic 27, 2021 Roberto Di Lello
2012 & R2 2016 2019 Directory Services ScreenCasts

Disaster Recovery de Active Directory en Windows Server 2016 (parte2)

Nov 23, 2018 Roberto Di Lello

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

This site uses Akismet to reduce spam. Learn how your comment data is processed.

You missed

Windows 11

Windows 11 compilacion 27813 (canal Canary)

Mar 14, 2025 Roberto Di Lello
Windows 11

Windows 11 compilacion 27808 (canal Canary)

Mar 7, 2025 Roberto Di Lello
Windows 11

Windows 11 compilacion 27802 (canal Canary)

Feb 28, 2025 Roberto Di Lello
Windows 11

Windows Insider versión preliminar compilación 26120.3291 (canales de desarrollo y beta)

Feb 21, 2025 Roberto Di Lello