AD DS Descripcion de Instalaciones y Removal Wizard {Teoria} (parte2)

Hoy seguiremos la conversación que empezamos con la nota de la semana pasada AD DS Descripcion de Instalaciones y Removal Wizard {Teoria}.

Opciones de controlador de dominio

Si estamos creando un nuevo bosque, la página Opciones del controlador de dominio tiene estas opciones:

Los niveles funcionales de bosque y dominio se configuran en Windows Server 2012 de forma predeterminada.

Hay una nueva característica disponible en el nivel funcional del dominio de Windows Server 2012: el soporte para control de acceso dinámico y blindaje de Kerberos. La política de plantilla administrativa KDC tiene dos configuraciones (proporcionar siempre notificaciones y solicitudes de autenticación no blindadas fallidas) que requieren el nivel funcional del dominio de Windows Server 2012.

El nivel funcional del bosque de Windows Server 2012 no proporciona ninguna característica nueva, pero garantiza que cualquier dominio nuevo creado en el bosque funcionará automáticamente en el nivel funcional del dominio de Windows Server 2012. El nivel funcional del dominio de Windows Server 2012 no proporciona ninguna otra característica nueva además del soporte para control de acceso dinámico y blindaje de Kerberos, pero asegura que cualquier controlador de dominio en el dominio ejecute Windows Server 2012.

www.radians.com.ar

Más allá de los niveles funcionales, un controlador de dominio que ejecuta Windows Server 2012 proporciona características adicionales que no están disponibles en un controlador de dominio que ejecuta una versión anterior de Windows Server. Por ejemplo, un controlador de dominio que ejecuta Windows Server 2012 se puede usar para la clonación de controlador de dominio virtual, mientras que un controlador de dominio que ejecuta una versión anterior de Windows Server no puede.

El servidor DNS se selecciona de forma predeterminada cuando se crea un nuevo bosque. El primer controlador de dominio en el bosque debe ser un servidor de catálogo global (GC) y no puede ser un controlador de dominio de solo lectura (RODC).

La contraseña del Modo de restauración de servicios de directorio (DSRM) es necesaria para iniciar sesión en un controlador de dominio donde AD DS no se está ejecutando. La contraseña que especifique debe cumplir con la política de contraseñas aplicada al servidor, que de forma predeterminada no requiere una contraseña segura; solo una contraseña no en blanco Elija siempre una contraseña fuerte y compleja o, preferiblemente, una frase de contraseña.

Si estamos creando un dominio secundario, la página Opciones del controlador de dominio tiene estas opciones:

www.radians.com.ar

El nivel funcional del dominio está configurado en Windows Server 2012 de forma predeterminada. Podemos especificar cualquier otro valor que sea al menos el valor del nivel funcional del bosque o superior.

Las opciones configurables del controlador de dominio incluyen servidor DNS y Catálogo global ; no podemos configurar el controlador de dominio de solo lectura como el primer controlador de dominio en un nuevo dominio.

Microsoft recomienda que todos los controladores de dominio proporcionen servicios de DNS y de catálogo global para alta disponibilidad en entornos distribuidos, por lo que el asistente habilita estas opciones de forma predeterminada al crear un nuevo dominio.

La página Opciones del controlador de dominio también le permite elegir el nombre del sitio lógico de Active Directory apropiado de la configuración del bosque. De forma predeterminada, selecciona el sitio con la subred más correcta. Si solo hay un sitio, selecciona ese sitio automáticamente.

Importante a tener en cuenta, si el servidor no pertenece a una subred de Active Directory y hay más de un sitio, no se selecciona nada y el botón Siguiente no estará disponible hasta que elijamos un sitio de la lista.

Si agregamos un controlador de dominio a un dominio, la página Opciones del controlador de dominio tiene estas opciones:

www.radians.com.ar

Las opciones configurables del controlador de dominio incluyen el servidor DNS y el Catálogo global , y el controlador de dominio de solo lectura.

Microsoft recomienda que todos los controladores de dominio proporcionen servicios de DNS y de catálogo global para una alta disponibilidad en entornos distribuidos, por lo que el asistente habilita estas opciones de forma predeterminada.

La semana próxima seguiremos hablando un poco mas de estas opciones y terminaremos con un video mostrando todo lo aprendido. Saludos, Roberto Di Lello.

Roberto Di Lello

Acerca del autor: Roberto Di Lello

Hola, soy Roberto Di Lello trabajo como Consultor Senior en Infraestructura, especializado en Tecnologias Microsoft con mas de 25 años en la industria. He sido galardonado como MS-MVP en Active Directory-Enterprise Mobility por 10 años, y actualmente soy MVP Windows Insider, ademas de poseer otras certificaciones de Microsoft. He trabajado en distintos projectos que involucran Migraciones, Implementaciones, y soporte de Active Directory y Microsoft Exchange, y en los ultimos años me he desempeñado armando equipos de trabajo para diferentes paises y areas de sistemas, he planificado a distintas migraciones a datacenters (ambiente cloud y mixtos). He tenido la oportunidad de participar como miembro del staff de Microsoft en eventos internacionales como ser TechEd NorteAmerica y MS Ignite (NA) al ser Trainer Certificado por Microsoft (MCT).

You May Also Like

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.