{"id":3666,"date":"2018-05-23T15:45:00","date_gmt":"2018-05-23T18:45:00","guid":{"rendered":"http:\/\/www.radians.com.ar\/blog\/?p=3666"},"modified":"2018-05-31T15:46:14","modified_gmt":"2018-05-31T18:46:14","slug":"disenando-la-topologia-de-nuestro-active-directory-howto-parte1","status":"publish","type":"post","link":"https:\/\/www.radians.com.ar\/blog\/?p=3666","title":{"rendered":"Disenando la topologia de nuestro Active Directory {HowTo} &ndash;parte1-"},"content":{"rendered":"<p align=\"justify\"><a href=\"http:\/\/www.radians.com.ar\/Articulos\/Images2018\/7ae6ffebff27_D908\/image.png\"><img loading=\"lazy\" decoding=\"async\" title=\"www.radians.com.ar\" style=\"margin: 5px; float: left; display: inline; background-image: none;\" border=\"0\" alt=\"www.radians.com.ar\" src=\"http:\/\/www.radians.com.ar\/Articulos\/Images2018\/7ae6ffebff27_D908\/image_thumb.png\" width=\"344\" align=\"left\" height=\"262\" \/><\/a>Hoy vamos a hablar un poco de dise\u00f1o de una topologia de Directory Services. Una topolog\u00eda es una representaci\u00f3n l\u00f3gica de la red f\u00edsica. El dise\u00f1o de una topolog\u00eda de sitio para los Servicios de dominio de Active Directory (AD DS) implica la planificaci\u00f3n de la ubicaci\u00f3n del controlador de dominio y el dise\u00f1o de sitios, subredes, enlaces de sitios y enlaces de sitios para asegurar el enrutamiento eficiente del tr\u00e1fico de consultas y replicaci\u00f3n.<\/p>\n<p align=\"justify\">El dise\u00f1o de una topolog\u00eda de sitio nos va a ayudar a enrutar de manera eficiente las consultas de los clientes y el tr\u00e1fico de replicaci\u00f3n de Active Directory. Si esta bien dise\u00f1ada podemos tener los siguientes beneficios:<\/p>\n<ul>\n<li>\n<div align=\"justify\">Minimizar el costo de replicar datos de Active Directory.<\/div>\n<\/li>\n<li>\n<div align=\"justify\">Minimizar los esfuerzos administrativos necesarios para mantener la topolog\u00eda del sitio.<\/div>\n<\/li>\n<li>\n<div align=\"justify\">Programar la replicaci\u00f3n que habilite las ubicaciones con enlaces de red lentos o de acceso telef\u00f3nico para replicar los datos de Active Directory durante las horas de menor actividad.<\/div>\n<\/li>\n<li>\n<div align=\"justify\">Optimizar la capacidad de las computadoras cliente para ubicar los recursos m\u00e1s cercanos, como los controladores de dominio y los servidores del Sistema de archivos distribuido (DFS). Esto ayuda a reducir el tr\u00e1fico de red a trav\u00e9s de enlaces lentos de red (WAN), mejorar los procesos de inicio de sesi\u00f3n y cierre de sesi\u00f3n, y agilizar las operaciones de descarga de archivos.<\/div>\n<\/li>\n<\/ul>\n<p align=\"justify\">Antes de comenzar a dise\u00f1ar la topolog\u00eda de un sitio, debemos comprender la estructura de su red f\u00edsica. Adem\u00e1s, primero debemos dise\u00f1ar su estructura l\u00f3gica de Active Directory, incluida la jerarqu\u00eda administrativa, el plan forestal y el plan de dominio para cada bosque. Tambi\u00e9n debemos completar su dise\u00f1o de infraestructura del Sistema de nombres de dominio (DNS) para AD DS. <\/p>\n<p align=\"justify\">Windows Server en general, usa informaci\u00f3n del sitio para muchos prop\u00f3sitos, como ser la replicaci\u00f3n de enrutamiento, la afinidad del cliente, la replicaci\u00f3n del volumen del sistema (SYSVOL), los espacios de nombres del sistema de archivos distribuidos (DFSN) y la ubicaci\u00f3n del servicio.<\/p>\n<h2 align=\"justify\">Replicaci\u00f3n de enrutamiento <\/h2>\n<p align=\"justify\">Los Servicios de dominio de Active Directory (AD DS) utilizan un m\u00e9todo de replicaci\u00f3n multim\u00e1ster, almacenar y reenviar. Un controlador de dominio comunica los cambios de directorio a un segundo controlador de dominio, que luego se comunica con un tercero, y as\u00ed sucesivamente, hasta que todos los controladores de dominio hayan recibido el cambio. Para lograr el mejor equilibrio entre la reducci\u00f3n de la latencia de replicaci\u00f3n y la reducci\u00f3n del tr\u00e1fico, la topolog\u00eda del sitio controla la replicaci\u00f3n de Active Directory al distinguir entre la replicaci\u00f3n que se produce dentro de un sitio y la replicaci\u00f3n que se produce entre los sitios.<\/p>\n<p align=\"justify\">Dentro de los sitios, la replicaci\u00f3n se optimiza para que las actualizaciones de datos r\u00e1pidos activen la replicaci\u00f3n, y los datos se env\u00edan sin la sobrecarga requerida por la compresi\u00f3n de datos. Por el contrario, la replicaci\u00f3n entre sitios se comprime para minimizar el costo de transmisi\u00f3n a trav\u00e9s de enlaces de red de \u00e1rea extensa (WAN). Cuando se produce la replicaci\u00f3n entre sitios, un \u00fanico controlador de dominio por dominio en cada sitio recopila y almacena los cambios en el directorio y los comunica en un horario programado a un controlador de dominio en otro sitio.<\/p>\n<h2 align=\"justify\">Afinidad del cliente <\/h2>\n<p align=\"justify\">Los controladores de dominio usan informaci\u00f3n del sitio para informar a los clientes de Active Directory sobre los controladores de dominio presentes en el sitio m\u00e1s cercano como el cliente. Por ejemplo, consideremos un cliente en el sitio de Buenos Aires que no conozca su afiliaci\u00f3n de sitio y contacte a un controlador de dominio del sitio de Mendoza. Seg\u00fan la direcci\u00f3n IP del cliente, el controlador de dominio de Mendoza determina en qu\u00e9 sitio se encuentra realmente el cliente y le env\u00eda la informaci\u00f3n del sitio al cliente. El controlador de dominio tambi\u00e9n informa al cliente si el controlador de dominio elegido es el m\u00e1s cercano. El cliente almacena en cach\u00e9 la informaci\u00f3n del sitio proporcionada por el controlador de dominio en Mendoza, consulta el registro de recursos del servicio espec\u00edfico del sitio (SRV) (un registro de recursos del Sistema de nombres de dominio utilizado para localizar controladores de dominio para AD DS) y encuentra un dominio controlador dentro del mismo sitio.<\/p>\n<p align=\"justify\">Al encontrar un controlador de dominio en el mismo sitio, el cliente evita las comunicaciones a trav\u00e9s de enlaces WAN. Si no hay controladores de dominio ubicados en el sitio del cliente, se chequea que un controlador de dominio que tenga las conexiones de menor costo en relaci\u00f3n con otros sitios conectados (registra un registro de recursos del servicio espec\u00edfico del sitio (DNS) en el sitio que no tiene un controlador de dominio. Los controladores de dominio que se publican en DNS son los del sitio m\u00e1s cercano seg\u00fan lo definido por la topolog\u00eda del sitio. Este proceso garantiza que cada sitio tenga un controlador de dominio preferido para la autenticaci\u00f3n.<\/p>\n<h2 align=\"justify\">Replicaci\u00f3n SYSVOL <\/h2>\n<p align=\"justify\">SYSVOL es una colecci\u00f3n de carpetas en el sistema de archivos que existe en cada controlador de dominio en un dominio. Las carpetas SYSVOL proporcionan una ubicaci\u00f3n predeterminada de Active Directory para los archivos que deben replicarse en un dominio, incluidos los objetos de directiva de grupo (GPO), los scripts de inicio y cierre y los scripts de inicio y cierre de sesi\u00f3n. Windows Server puede usar el Servicio de replicaci\u00f3n de archivos (FRS) o la Replicaci\u00f3n del sistema de archivos distribuidos (DFSR) para replicar los cambios realizados en las carpetas de SYSVOL de un controlador de dominio a otros controladores de dominio. FRS y DFSR replican estos cambios de acuerdo con la programaci\u00f3n que crea durante el dise\u00f1o de topolog\u00eda de su sitio.<\/p>\n<h2 align=\"justify\">DFSN <\/h2>\n<p align=\"justify\">DFSN usa informaci\u00f3n del sitio para dirigir a un cliente al servidor que aloja los datos solicitados dentro del sitio. Si DFSN no encuentra una copia de los datos dentro del mismo sitio que el cliente, DFSN usa la informaci\u00f3n del sitio en AD DS para determinar qu\u00e9 servidor de archivos que tiene datos compartidos DFSN es el m\u00e1s cercano al cliente.<\/p>\n<h2 align=\"justify\">Ubicaci\u00f3n del servicio <\/h2>\n<p align=\"justify\">Al publicar servicios como los servicios de archivos e impresi\u00f3n en AD DS, permite que los clientes de Active Directory localicen el servicio solicitado en el mismo sitio o en el m\u00e1s cercano. Los servicios de impresi\u00f3n utilizan el atributo de ubicaci\u00f3n almacenado en AD DS para permitir que los usuarios busquen impresoras por ubicaci\u00f3n sin conocer su ubicaci\u00f3n exacta. Para obtener m\u00e1s informaci\u00f3n sobre el dise\u00f1o y la implementaci\u00f3n de servidores de impresi\u00f3n, consulte Dise\u00f1o e implementaci\u00f3n de servidores de impresi\u00f3n <\/p>\n<p align=\"justify\">Espero les sea de interes y utilidad. Saludos, Roberto Di Lello.<\/p>\n<p><a href=\"http:\/\/www.radians.com.ar\/Articulos\/Images2018\/7ae6ffebff27_D908\/image_3.png\"><img loading=\"lazy\" decoding=\"async\" title=\"www.radians.com.ar\" style=\"margin: 5px; display: inline; background-image: none;\" border=\"0\" alt=\"www.radians.com.ar\" src=\"http:\/\/www.radians.com.ar\/Articulos\/Images2018\/7ae6ffebff27_D908\/image_thumb_3.png\" width=\"544\" height=\"360\" \/><\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Hoy vamos a hablar un poco de dise\u00f1o de una topologia de Directory Services. Una&#8230;<\/p>\n","protected":false},"author":1,"featured_media":4291,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_monsterinsights_skip_tracking":false,"_monsterinsights_sitenote_active":false,"_monsterinsights_sitenote_note":"","_monsterinsights_sitenote_category":0,"footnotes":""},"categories":[11,158,281,342],"tags":[217],"class_list":["post-3666","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-2008-r2","category-windows-server-2012","category-281","category-342","tag-ad-domain-services"],"_links":{"self":[{"href":"https:\/\/www.radians.com.ar\/blog\/index.php?rest_route=\/wp\/v2\/posts\/3666","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.radians.com.ar\/blog\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.radians.com.ar\/blog\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.radians.com.ar\/blog\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.radians.com.ar\/blog\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=3666"}],"version-history":[{"count":1,"href":"https:\/\/www.radians.com.ar\/blog\/index.php?rest_route=\/wp\/v2\/posts\/3666\/revisions"}],"predecessor-version":[{"id":3667,"href":"https:\/\/www.radians.com.ar\/blog\/index.php?rest_route=\/wp\/v2\/posts\/3666\/revisions\/3667"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.radians.com.ar\/blog\/index.php?rest_route=\/wp\/v2\/media\/4291"}],"wp:attachment":[{"href":"https:\/\/www.radians.com.ar\/blog\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=3666"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.radians.com.ar\/blog\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=3666"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.radians.com.ar\/blog\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=3666"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}