Hoy seguiremos la conversación que empezamos con la nota de la semana pasada AD DS Descripcion de Instalaciones y Removal Wizard {Teoria}, AD DS Descripcion de Instalaciones y Removal Wizard {Teoria} (parte2) y AD DS Descripcion de Instalaciones y Removal Wizard {Teoria} (parte3) –Opciones DNS-.

Opciones de RODC

Las siguientes opciones aparecen cuando instala un controlador de dominio de solo lectura (RODC).

www.radians.com.ar

  • Las cuentas de administrador delegadas obtienen permisos administrativos locales para el RODC. Estos usuarios pueden operar con privilegios equivalentes al grupo Administradores de la computadora local. No son miembros de los Administradores de dominio ni de los grupos de administradores integrados en el dominio. Esta opción es útil para delegar la administración de la sucursal sin otorgar permisos administrativos de dominio. No se requiere configurar la delegación de administración.
  • La Política de replicación de contraseñas actúa como una lista de control de acceso (ACL). Determina si se debería permitir que un RODC guarde en caché una contraseña. Después de que el RODC recibe una solicitud de inicio de sesión autenticada de usuario o computadora, se refiere a la Política de replicación de contraseñas para determinar si la contraseña de la cuenta debe almacenarse en caché. La misma cuenta puede realizar posteriores inicios de sesión de manera más eficiente.

La Política de replicación de contraseñas (PRP) enumera las cuentas cuyas contraseñas pueden almacenarse en caché y las cuentas cuyas contraseñas se niegan explícitamente a ser almacenadas en caché. La lista de cuentas de usuario y de computadora que se permite almacenar en caché no implica que el RODC necesariamente haya almacenado en caché las contraseñas de esas cuentas. Un administrador puede, por ejemplo, especificar de antemano las cuentas que un RODC almacenará en caché. De esta forma, el RODC puede autenticar esas cuentas, incluso si el enlace WAN al sitio del concentrador está fuera de línea.

Los usuarios o las computadoras que no están permitidos (incluidos los implícitos) o denegados no almacenan en caché su contraseña. Si esos usuarios o computadoras no tienen acceso a un controlador de dominio grabable, no pueden acceder a recursos o funcionalidad provistos por AD DS.

Opciones adicionales

La siguiente opción aparece en la página Opciones adicionales si estamos creando un nuevo dominio:

www.radians.com.ar

Las siguientes opciones aparecen en la página Opciones adicionales si instalamos un controlador de dominio adicional en un dominio existente:

www.radians.com.ar

  • Podemos especificar un controlador de dominio como fuente de replicación o permitir que el asistente elija cualquier controlador de dominio como fuente de replicación.
  • También podemos optar por instalar el controlador de dominio utilizando medios respaldados utilizando la opción Instalar desde medios (IFM). Si el medio de instalación se almacena localmente, la opción Instalar desde ruta de medios nos permite navegar a la ubicación del archivo. La opción de exploración no está disponible para una instalación remota. Podemos hacer clic en Verificar para asegurarse de que la ruta proporcionada sea un medio válido. Los medios utilizados por la opción IFM se deben crear con Windows Server Backup o Ntdsutil.exe solo desde otra computadora con Windows Server 2012; no puede usar un Windows Server 2008 R2 o un sistema operativo anterior para crear medios para un controlador de dominio de Windows Server 2012. Si el medio está protegido con una SYSKEY, el Administrador del servidor solicita la contraseña de la imagen durante la verificación.

Saludos, Roberto Di Lello.

By Roberto Di Lello

Hola, soy Roberto Di Lello trabajo como Consultor Senior en Infraestructura, especializado en Tecnologias Microsoft con mas de 25 años en la industria. He sido galardonado como MS-MVP en Active Directory-Enterprise Mobility por 10 años, y actualmente soy MVP Windows Insider, ademas de poseer otras certificaciones de Microsoft. He trabajado en distintos projectos que involucran Migraciones, Implementaciones, y soporte de Active Directory y Microsoft Exchange, y en los ultimos años me he desempeñado armando equipos de trabajo para diferentes paises y areas de sistemas, he planificado a distintas migraciones a datacenters (ambiente cloud y mixtos). He tenido la oportunidad de participar como miembro del staff de Microsoft en eventos internacionales como ser TechEd NorteAmerica y MS Ignite (NA) al ser Trainer Certificado por Microsoft (MCT).

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.