RaDians.com.ar

Microsoft MVP – Microsoft 365, Trainer, Mentor and Technical Writer. MCP, MCSA: Messaging, Microsoft Certified and former MCT and Xbox gamer…

2008 & R2 2012 & R2 2016 2019

Disenando la topologia de nuestro Active Directory {HowTo} –parte1-

Avatar photo

ByRoberto Di Lello

May 23, 2018

www.radians.com.arHoy vamos a hablar un poco de diseño de una topologia de Directory Services. Una topología es una representación lógica de la red física. El diseño de una topología de sitio para los Servicios de dominio de Active Directory (AD DS) implica la planificación de la ubicación del controlador de dominio y el diseño de sitios, subredes, enlaces de sitios y enlaces de sitios para asegurar el enrutamiento eficiente del tráfico de consultas y replicación.

El diseño de una topología de sitio nos va a ayudar a enrutar de manera eficiente las consultas de los clientes y el tráfico de replicación de Active Directory. Si esta bien diseñada podemos tener los siguientes beneficios:

  • Minimizar el costo de replicar datos de Active Directory.
  • Minimizar los esfuerzos administrativos necesarios para mantener la topología del sitio.
  • Programar la replicación que habilite las ubicaciones con enlaces de red lentos o de acceso telefónico para replicar los datos de Active Directory durante las horas de menor actividad.
  • Optimizar la capacidad de las computadoras cliente para ubicar los recursos más cercanos, como los controladores de dominio y los servidores del Sistema de archivos distribuido (DFS). Esto ayuda a reducir el tráfico de red a través de enlaces lentos de red (WAN), mejorar los procesos de inicio de sesión y cierre de sesión, y agilizar las operaciones de descarga de archivos.

Antes de comenzar a diseñar la topología de un sitio, debemos comprender la estructura de su red física. Además, primero debemos diseñar su estructura lógica de Active Directory, incluida la jerarquía administrativa, el plan forestal y el plan de dominio para cada bosque. También debemos completar su diseño de infraestructura del Sistema de nombres de dominio (DNS) para AD DS.

Windows Server en general, usa información del sitio para muchos propósitos, como ser la replicación de enrutamiento, la afinidad del cliente, la replicación del volumen del sistema (SYSVOL), los espacios de nombres del sistema de archivos distribuidos (DFSN) y la ubicación del servicio.

Replicación de enrutamiento

Los Servicios de dominio de Active Directory (AD DS) utilizan un método de replicación multimáster, almacenar y reenviar. Un controlador de dominio comunica los cambios de directorio a un segundo controlador de dominio, que luego se comunica con un tercero, y así sucesivamente, hasta que todos los controladores de dominio hayan recibido el cambio. Para lograr el mejor equilibrio entre la reducción de la latencia de replicación y la reducción del tráfico, la topología del sitio controla la replicación de Active Directory al distinguir entre la replicación que se produce dentro de un sitio y la replicación que se produce entre los sitios.

Dentro de los sitios, la replicación se optimiza para que las actualizaciones de datos rápidos activen la replicación, y los datos se envían sin la sobrecarga requerida por la compresión de datos. Por el contrario, la replicación entre sitios se comprime para minimizar el costo de transmisión a través de enlaces de red de área extensa (WAN). Cuando se produce la replicación entre sitios, un único controlador de dominio por dominio en cada sitio recopila y almacena los cambios en el directorio y los comunica en un horario programado a un controlador de dominio en otro sitio.

Afinidad del cliente

Los controladores de dominio usan información del sitio para informar a los clientes de Active Directory sobre los controladores de dominio presentes en el sitio más cercano como el cliente. Por ejemplo, consideremos un cliente en el sitio de Buenos Aires que no conozca su afiliación de sitio y contacte a un controlador de dominio del sitio de Mendoza. Según la dirección IP del cliente, el controlador de dominio de Mendoza determina en qué sitio se encuentra realmente el cliente y le envía la información del sitio al cliente. El controlador de dominio también informa al cliente si el controlador de dominio elegido es el más cercano. El cliente almacena en caché la información del sitio proporcionada por el controlador de dominio en Mendoza, consulta el registro de recursos del servicio específico del sitio (SRV) (un registro de recursos del Sistema de nombres de dominio utilizado para localizar controladores de dominio para AD DS) y encuentra un dominio controlador dentro del mismo sitio.

Al encontrar un controlador de dominio en el mismo sitio, el cliente evita las comunicaciones a través de enlaces WAN. Si no hay controladores de dominio ubicados en el sitio del cliente, se chequea que un controlador de dominio que tenga las conexiones de menor costo en relación con otros sitios conectados (registra un registro de recursos del servicio específico del sitio (DNS) en el sitio que no tiene un controlador de dominio. Los controladores de dominio que se publican en DNS son los del sitio más cercano según lo definido por la topología del sitio. Este proceso garantiza que cada sitio tenga un controlador de dominio preferido para la autenticación.

Replicación SYSVOL

SYSVOL es una colección de carpetas en el sistema de archivos que existe en cada controlador de dominio en un dominio. Las carpetas SYSVOL proporcionan una ubicación predeterminada de Active Directory para los archivos que deben replicarse en un dominio, incluidos los objetos de directiva de grupo (GPO), los scripts de inicio y cierre y los scripts de inicio y cierre de sesión. Windows Server puede usar el Servicio de replicación de archivos (FRS) o la Replicación del sistema de archivos distribuidos (DFSR) para replicar los cambios realizados en las carpetas de SYSVOL de un controlador de dominio a otros controladores de dominio. FRS y DFSR replican estos cambios de acuerdo con la programación que crea durante el diseño de topología de su sitio.

DFSN

DFSN usa información del sitio para dirigir a un cliente al servidor que aloja los datos solicitados dentro del sitio. Si DFSN no encuentra una copia de los datos dentro del mismo sitio que el cliente, DFSN usa la información del sitio en AD DS para determinar qué servidor de archivos que tiene datos compartidos DFSN es el más cercano al cliente.

Ubicación del servicio

Al publicar servicios como los servicios de archivos e impresión en AD DS, permite que los clientes de Active Directory localicen el servicio solicitado en el mismo sitio o en el más cercano. Los servicios de impresión utilizan el atributo de ubicación almacenado en AD DS para permitir que los usuarios busquen impresoras por ubicación sin conocer su ubicación exacta. Para obtener más información sobre el diseño y la implementación de servidores de impresión, consulte Diseño e implementación de servidores de impresión

Espero les sea de interes y utilidad. Saludos, Roberto Di Lello.

www.radians.com.ar

Post Relacionados:

  1. Active Directory Domain Services (ADDS) como verificar los puertos de comunicacion del Domain Controller {HowTo}
  2. Active Directory Error “Administrative limit for this request was exceeded" como solucionarlo?
  3. Las mejores prácticas para Securizar nuestra arquitectura de Active Directory [Parte 1] [HowTo]
Avatar photo

By Roberto Di Lello

Hola, soy Roberto Di Lello trabajo como Consultor Senior en Infraestructura, especializado en Tecnologias Microsoft con mas de 25 años en la industria. He sido galardonado como MS-MVP en Active Directory-Enterprise Mobility por 10 años, y actualmente soy MVP Windows Insider, ademas de poseer otras certificaciones de Microsoft. He trabajado en distintos projectos que involucran Migraciones, Implementaciones, y soporte de Active Directory y Microsoft Exchange, y en los ultimos años me he desempeñado armando equipos de trabajo para diferentes paises y areas de sistemas, he planificado a distintas migraciones a datacenters (ambiente cloud y mixtos). He tenido la oportunidad de participar como miembro del staff de Microsoft en eventos internacionales como ser TechEd NorteAmerica y MS Ignite (NA) al ser Trainer Certificado por Microsoft (MCT).

Related Post

2012 & R2 2016 2019 Directory Services

C�mo verificar los requisitos de complejidad de las contrase�as en Active Directory [Howto]

Feb 15, 2024 Roberto Di Lello
2008 & R2 2012 & R2 2016

Windows Server: No existe carpetas SYSVOL y Netlogon en nuestro Controlador de�Dominio [segunda opcion]

Oct 10, 2023 Roberto Di Lello
2008 & R2 2012 & R2 2016 2019 Windows 10 Windows 11 Windows 7

Entendiendo el protocolo NTLM: Evaluaci�n de su entorno para la reducci�n de NTLM [Parte4]

Oct 3, 2023 Roberto Di Lello

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

You missed

Azure Windows 365

Como habilitar Password Self Service Portal en el portal Entra ID/Azure para nuestra empresa [Howto]

Abr 12, 2024 Roberto Di Lello
Azure

Microsoft Teams dejará de estar incluido en Office 365 en todo el mundo

Abr 5, 2024 Roberto Di Lello
Windows 365

Windows 365, la introduccion

Mar 25, 2024 Roberto Di Lello
Windows 11 Windows 365

Windows 11: primera gran actualización, mas CoPilot

Mar 22, 2024 Roberto Di Lello