{"id":3518,"date":"2017-12-01T08:08:00","date_gmt":"2017-12-01T11:08:00","guid":{"rendered":"http:\/\/www.radians.com.ar\/blog\/?p=3518"},"modified":"2018-01-16T16:02:10","modified_gmt":"2018-01-16T19:02:10","slug":"ad-ds-descripcion-de-instalaciones-y-removal-wizard-teoria-parte2","status":"publish","type":"post","link":"https:\/\/www.radians.com.ar\/blog\/?p=3518","title":{"rendered":"AD DS Descripcion de Instalaciones y Removal Wizard {Teoria} (parte2)"},"content":{"rendered":"

Hoy seguiremos la conversaci\u00f3n que empezamos con la nota de la semana pasada AD DS Descripcion de Instalaciones y Removal Wizard {Teoria}<\/a>.<\/p>\n

Opciones de controlador de dominio<\/h4>\n

Si estamos creando un nuevo bosque, la p\u00e1gina Opciones del controlador de dominio tiene estas opciones:<\/p>\n

Los niveles funcionales de bosque y dominio se configuran en Windows Server 2012 de forma predeterminada.<\/p>\n

Hay una nueva caracter\u00edstica disponible en el nivel funcional del dominio de Windows Server 2012: el soporte para control de acceso din\u00e1mico y blindaje de Kerberos. La pol\u00edtica de plantilla administrativa KDC tiene dos configuraciones (proporcionar siempre notificaciones y solicitudes de autenticaci\u00f3n no blindadas fallidas) que requieren el nivel funcional del dominio de Windows Server 2012.<\/p>\n

El nivel funcional del bosque de Windows Server 2012 no proporciona ninguna caracter\u00edstica nueva, pero garantiza que cualquier dominio nuevo creado en el bosque funcionar\u00e1 autom\u00e1ticamente en el nivel funcional del dominio de Windows Server 2012. El nivel funcional del dominio de Windows Server 2012 no proporciona ninguna otra caracter\u00edstica nueva adem\u00e1s del soporte para control de acceso din\u00e1mico y blindaje de Kerberos, pero asegura que cualquier controlador de dominio en el dominio ejecute Windows Server 2012.<\/p>\n

\"www.radians.com.ar\"<\/a><\/p>\n

M\u00e1s all\u00e1 de los niveles funcionales, un controlador de dominio que ejecuta Windows Server 2012 proporciona caracter\u00edsticas adicionales que no est\u00e1n disponibles en un controlador de dominio que ejecuta una versi\u00f3n anterior de Windows Server. Por ejemplo, un controlador de dominio que ejecuta Windows Server 2012 se puede usar para la clonaci\u00f3n de controlador de dominio virtual, mientras que un controlador de dominio que ejecuta una versi\u00f3n anterior de Windows Server no puede.<\/p>\n

El servidor DNS se selecciona de forma predeterminada cuando se crea un nuevo bosque. El primer controlador de dominio en el bosque debe ser un servidor de cat\u00e1logo global (GC) y no puede ser un controlador de dominio de solo lectura (RODC).<\/p>\n

La contrase\u00f1a del Modo de restauraci\u00f3n de servicios de directorio (DSRM) es necesaria para iniciar sesi\u00f3n en un controlador de dominio donde AD DS no se est\u00e1 ejecutando. La contrase\u00f1a que especifique debe cumplir con la pol\u00edtica de contrase\u00f1as aplicada al servidor, que de forma predeterminada no requiere una contrase\u00f1a segura; solo una contrase\u00f1a no en blanco Elija siempre una contrase\u00f1a fuerte y compleja o, preferiblemente, una frase de contrase\u00f1a. <\/p>\n

Si estamos creando un dominio secundario, la p\u00e1gina Opciones del controlador de dominio tiene estas opciones:<\/p>\n

\"www.radians.com.ar\"<\/a><\/p>\n

El nivel funcional del dominio est\u00e1 configurado en Windows Server 2012 de forma predeterminada. Podemos especificar cualquier otro valor que sea al menos el valor del nivel funcional del bosque o superior.<\/p>\n

Las opciones configurables del controlador de dominio incluyen servidor DNS<\/strong> y Cat\u00e1logo global<\/strong> ; no podemos configurar el controlador de dominio de solo lectura como el primer controlador de dominio en un nuevo dominio.<\/p>\n

Microsoft recomienda que todos los controladores de dominio proporcionen servicios de DNS y de cat\u00e1logo global para alta disponibilidad en entornos distribuidos, por lo que el asistente habilita estas opciones de forma predeterminada al crear un nuevo dominio.<\/p>\n

La p\u00e1gina Opciones del controlador de dominio<\/strong> tambi\u00e9n le permite elegir el nombre<\/strong> del sitio<\/strong> l\u00f3gico de Active Directory apropiado de la configuraci\u00f3n del bosque. De forma predeterminada, selecciona el sitio con la subred m\u00e1s correcta. Si solo hay un sitio, selecciona ese sitio autom\u00e1ticamente.<\/p>\n

Importante a tener en cuenta, si el servidor no pertenece a una subred de Active Directory y hay m\u00e1s de un sitio, no se selecciona nada y el bot\u00f3n Siguiente<\/strong> no estar\u00e1 disponible hasta que elijamos un sitio de la lista.<\/p>\n

Si agregamos un controlador de dominio a un dominio, la p\u00e1gina Opciones del controlador de dominio tiene estas opciones:<\/p>\n

\"www.radians.com.ar\"<\/a><\/p>\n

Las opciones configurables del controlador de dominio incluyen el servidor DNS<\/strong> y el Cat\u00e1logo global<\/strong> , y el controlador de dominio de solo lectura<\/strong>.<\/p>\n

Microsoft recomienda que todos los controladores de dominio proporcionen servicios de DNS y de cat\u00e1logo global para una alta disponibilidad en entornos distribuidos, por lo que el asistente habilita estas opciones de forma predeterminada. <\/p>\n

La semana pr\u00f3xima seguiremos hablando un poco mas de estas opciones y terminaremos con un video mostrando todo lo aprendido. Saludos, Roberto Di Lello.<\/p>\n","protected":false},"excerpt":{"rendered":"

Hoy seguiremos la conversaci\u00f3n que empezamos con la nota de la semana pasada AD DS…<\/p>\n","protected":false},"author":1,"featured_media":4291,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_monsterinsights_skip_tracking":false,"_monsterinsights_sitenote_active":false,"_monsterinsights_sitenote_note":"","_monsterinsights_sitenote_category":0,"footnotes":""},"categories":[325],"tags":[217,336],"class_list":["post-3518","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-directory-services","tag-ad-domain-services","tag-teoria"],"_links":{"self":[{"href":"https:\/\/www.radians.com.ar\/blog\/index.php?rest_route=\/wp\/v2\/posts\/3518","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.radians.com.ar\/blog\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.radians.com.ar\/blog\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.radians.com.ar\/blog\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.radians.com.ar\/blog\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=3518"}],"version-history":[{"count":1,"href":"https:\/\/www.radians.com.ar\/blog\/index.php?rest_route=\/wp\/v2\/posts\/3518\/revisions"}],"predecessor-version":[{"id":3519,"href":"https:\/\/www.radians.com.ar\/blog\/index.php?rest_route=\/wp\/v2\/posts\/3518\/revisions\/3519"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.radians.com.ar\/blog\/index.php?rest_route=\/wp\/v2\/media\/4291"}],"wp:attachment":[{"href":"https:\/\/www.radians.com.ar\/blog\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=3518"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.radians.com.ar\/blog\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=3518"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.radians.com.ar\/blog\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=3518"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}