none
Windows 2012 DataCenter Active Directory + Sites RRS feed

  • Pregunta

  • Buenas a todos,

    Tengo un entorno de 15000 usuarios, 13 Sites y 19 DC (GC), todo esto esta implantado en W2003 ahora se quiere migrar a Windows 2012, me gustaria saber si hay alguna herramienta como el ADSizer para calcular cuantos DC se recomienda tener en cada Site.

    La verdad es que estamos valorando pasar a Windows 2012 o Windows 2008 R2, que recomendais, ya que como podeis imaginar el AD no es pequeño y hay un monton de GPO que aun funcionan con estaciones XP. Alguna sugerencia.

    Muchas Gracias

    miércoles, 6 de marzo de 2013 16:54

Respuestas

  • Hola CarlosESP01!

    Te sugiero que ante semejante proyecto (si bien es recomendable para todos) te guíes por el IPD - Infrastructure Planning and Design de Microsoft. Hay una limitación, y es que actualmente están diseñados para Windows Server 2008 R2, pero muchísimos aspectos son aplicables y se mantienen en Windows Server 2012. Si bien no son 100% aplicables todos los pasos para tu caso (dado que venís de una migración y no una implementación de cero) hay muchísimos puntos del flujo de trabajo que podrás aprovechar:

    Este es el flujo:

    Específicamente en la página 20 tenés un apartado que se dedica a tratar el tema:

    • Step B2: Determine the Number of Domain Controllers: página 20 del IPD.

    Por otro lado, también tenés consideraciones sobre la configuración de hardware y requerimientos en la página 35:

    • Step D1: Determine Domain Controller Configuration: página 35 del IPD.

    No dejés de tener en cuenta los libros de soporte para las guías de operaciones de Active Directory basadas en MOF 4 (Microsoft Operations Framework):

    Saludos!!


    Pablo Ariel Di Loreto
    IT Consultant

    This posting is provided "AS IS" with no warranties and confers no rights! Always test ANY suggestion in a test environment before implementing!

    lunes, 11 de marzo de 2013 4:43

Todas las respuestas

  • Un entorno de ese tamaño entiendo que no se dimensiona con herramientas tipo ADSizer, salvo como una orientación de aproximación.

    Entran a jugar otros  factores más importantes que el hardware. Entre ellos y para nombrar sólo algunos: tolerancia a fallas sobre toda la infraestrucutra, distribución geográfica, criticidad de procesos, seguridad, etc. etc.

    Si migrar a W208R2 o W2012, yo no dudaría, iría por W2012, pero lo más básico comienza por conocer compatibilidad de aplicaciones y servicios existentes

     


    Guillermo Delprato - Buenos Aires, Argentina
    Visite Windows Server - Todos los Paso a Paso
    MVP [Directory Services] - MCT - MCSE - MCSA
    MCSA Windows Server 2012
    MCSA Windows Server 2008 MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory / Network Configuration / Applications Configuration / Server Virtualization / Windows 7 Configuration / Windows 7 & Office 2010 Deployment / Vista Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    miércoles, 6 de marzo de 2013 20:06
    Moderador
  • Hola CarlosESP01!

    Te sugiero que ante semejante proyecto (si bien es recomendable para todos) te guíes por el IPD - Infrastructure Planning and Design de Microsoft. Hay una limitación, y es que actualmente están diseñados para Windows Server 2008 R2, pero muchísimos aspectos son aplicables y se mantienen en Windows Server 2012. Si bien no son 100% aplicables todos los pasos para tu caso (dado que venís de una migración y no una implementación de cero) hay muchísimos puntos del flujo de trabajo que podrás aprovechar:

    Este es el flujo:

    Específicamente en la página 20 tenés un apartado que se dedica a tratar el tema:

    • Step B2: Determine the Number of Domain Controllers: página 20 del IPD.

    Por otro lado, también tenés consideraciones sobre la configuración de hardware y requerimientos en la página 35:

    • Step D1: Determine Domain Controller Configuration: página 35 del IPD.

    No dejés de tener en cuenta los libros de soporte para las guías de operaciones de Active Directory basadas en MOF 4 (Microsoft Operations Framework):

    Saludos!!


    Pablo Ariel Di Loreto
    IT Consultant

    This posting is provided "AS IS" with no warranties and confers no rights! Always test ANY suggestion in a test environment before implementing!

    lunes, 11 de marzo de 2013 4:43
  • En general la primer pregunta para saber cuantos domain controllers necesitas en cada site depende en varios factores

    . Numero de usuarios el site remoto ?

    . Numero de computadoras ? 

    . Servicios a correr ? 

    Si bien no hay manera de decirte un numero exacto ya que el mismo siempre depende del entorno puedes empezar a calcular con la siguiente tabla del documento que pablo menciona (IPD)

    User per domain in a site

    Minimum number of domain controllers required per domain in a site

    1–499

    One – Single Processor

    500–999

    One – Dual Processors/Cores

    1,000–2,999

    Two – Dual Processors/Cores

    3,000–10,000

    Two – Quad Processors/Cores

    Luego de esto tambien se debera evaluar la topologia de replicacion, links , cantidad de domain controllers en el hub ( En el caso de que tengas una topologia de hub and Spoke ).

    De todas maneras el tema principal de migrar Active Directory siempre se da por la compatibilidad de aplicaciones, realmente agregar controladores de dominio 2012 a un dominio existente no tiene mucha complejidad, aunque asegurarse que todas las aplicaciones del ambiente que dependan de autenticacion de AD sigan funcionando correctamente, teniendo en cuenta los nuevos sistemas de seguridad implementados ya sea por 2008 R2 o 2012.... bueno ... ahi esta el verdadero reto de una migracion.

    Te recomendaria que te asegures de probar todas las aplicaciones en un entorno de laboratorio, de manera de poder estar seguro que la adhesion de controladores de dominios con nuevas versiones no va a causar ningun incoveniente en tu ambiente, o por el contrario si lo causara poder trabajar en los mismos en un entorno de prueba.



    Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho. Ud. asume los riesgos

    miércoles, 13 de marzo de 2013 13:53
    Moderador
  • Hola Sebastián, esa tabla ha hecho mucho mal, alcanza mirar los foros y ver los problemas de tener un único DC

    Además se contradice con otra documentación del propio Microsoft: tener siempre por lo menos dos DCs

     


    Guillermo Delprato - Buenos Aires, Argentina
    Visite Windows Server - Todos los Paso a Paso
    MVP [Directory Services] - MCT - MCSE - MCSA
    MCSA Windows Server 2012
    MCSA Windows Server 2008 MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory / Network Configuration / Applications Configuration / Server Virtualization / Windows 7 Configuration / Windows 7 & Office 2010 Deployment / Vista Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    miércoles, 13 de marzo de 2013 22:20
    Moderador
  • Buenas, muchas gracias por vuestra orientación.

    Realmente el problema es mas de compatibilidad de aplicaciones, que no realmente la decision de W2008 R2 o Windows 2012.

    Realmente todos los factores que comentas se estan teniendo en cuenta. Otra cosa es tener la documentación de Microsoft sobre este tipo de entornos, el ADSIZER la verdad es que funcionaba bien, porque partias de una base.

    Muchas Gracias.

    martes, 19 de marzo de 2013 13:57
  • Corrrecto Sebastian, gracias por tu tiempo, el gran reto esta en las aplicaciones, pero trabajaremos para ello.

    El tema del AD, esta bastante claro, otra cosa son las aplicaciones para 2012 hay algunos fabricantes que aun no han publicado sus versiones. Así que ha dia de hoy migrar a 2012 es complicado por la compatibilidad.

    martes, 19 de marzo de 2013 14:01
  • Hola Guillermo!

    Es importante contextualizar la información. El IPD (Infrastructure Planning and Design) debe ser el punto de partida para cualquier planeamiento y diseño de Active Directory. Y la información que contiene el cuadro es correcta, pero siempre dentro del contexto en el que fue escrito el IPD:

    • Al inicio del cuadro, se aclara: "For each domain in each location identified in Step B1, the minimum number of domain controllers required needs to be identified".
    • Se trata de requerimientos mínimos por sitio, no para el Servicio de Directorio en si mismo como concepto estructural.

    Y para reforzar que este cuadro no va en contra de las recomendaciones de Microsoft, en el mismo capítulo y a unos párrafos de diferencia (página 21 del IPD) se aclara lo siguiente:

    A minimum of two domain controllers is needed to provide fault tolerance for a domain. Based on previously described business requirements, domain controllers can be placed in physical locations to provide local authentication. Additional domain controllers may be required based on user authentication and application requirements.

    En conclusión: el paso B2 que se inicia en la página 20 del IPD que recomendé (Determine the Number of Domain Controllers) nos muestra los requisitos mínimos de DCs para AD, requisitos mínimos por sitio (entre otras cosas a través del cuadro mostrado por Sebastián y otras consideraciones que no se plasmaron en este post) y la aclaración que se requieren al menos 2 DCs para tolerancia a errores, con la info plus que los sitios críticos deberían tener dos DCs on-site.

    Esta aclaración la hago porque es importante dejar conceptos y premisas claras para la comunidad en torno a la documentación disponible para planificación y diseño de soluciones Microsoft. En este sentido, el IPD (tanto para Active Directory como para otras tecnologías del fabricante) es el punto de inicio y la información que contiene (inclusive el cuadro mostrado por Sebastián) son las directivas recomendadas por Microsoft, pero sin sacarlas de contexto.

    Un saludo!! Y buen almuerzo!!


    Pablo Ariel Di Loreto
    IT Consultant

    This posting is provided "AS IS" with no warranties and confers no rights! Always test ANY suggestion in a test environment before implementing!


    martes, 19 de marzo de 2013 15:51
  • Hola Carlos!

    Es verdad y muy importante el punto que comentás, que debe estar presente en todo plan de trabajo de migración en su planeamiento: la verificación de compatibilidad!!

    No obstante, tenés posibilidades de mantener el modo de operación (nivel de funcionalidad) de tu servicio de directorio en versiones anteriores a 2012, aunque los DCs estén en 2012. Por supuesto, si querés hostear aplicaciones en Windows Server 2012 (no estamos hablando de controladores de dominio) deberás esperar que el fabricante de estas aplicaciones anuncie la compatibilidad :)

    Saludos!!


    Pablo Ariel Di Loreto
    IT Consultant

    This posting is provided "AS IS" with no warranties and confers no rights! Always test ANY suggestion in a test environment before implementing!

    martes, 19 de marzo de 2013 15:53
  • Hola Pablo, justamente por eso fue el comentario hecho a Sebastián, que me consta que conoce muy muy bien el tema

    El problema es que él pegó la tabla solamente, y es obvio que si te lees el IPD llegas a buenas conclusiones

     


    Guillermo Delprato - Buenos Aires, Argentina
    Visite Windows Server - Todos los Paso a Paso
    MVP [Directory Services] - MCT - MCSE - MCSA
    MCSA Windows Server 2012
    MCSA Windows Server 2008 MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory / Network Configuration / Applications Configuration / Server Virtualization / Windows 7 Configuration / Windows 7 & Office 2010 Deployment / Vista Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    martes, 19 de marzo de 2013 17:43
    Moderador
  • Guille, 

    Esa tabla esta hecha pensando en Branch Offices ( Sucursales ) por lo cual en un dominio multisite, depende de la cantidad de sitios, si bien seria ideal disponer de por lo menos 2 domain controllers con razon de tolerancia a fallos en cada sitio, ya se empieza a tener en cuenta la relacion costo-beneficio :). En general se termina optando por un domain controller por site en el caso de sites peque;os, aunque esto puede cambiar de acuerdo al uso del sitio , importancia del sitio y presupuesto del proyecto por supuesto, como tambien asi SLA, complejidad de la infraestructura, disponibilidad tecnica ... 

    De todas maneras, si estoy de acuerdo en, utilizar dos controladores de dominio como minimo por sitio siempre que sea posible, aunque en muchos casos se aleja de la realidad actual :).

    Tambien hay muchos otros factores como topologia de replicacion, depende de la misma en caso de utilizar una topologia estrella se debe planear con cuidado la cantidad de domain controllers en el hub de replicacion.

    Bueno como veran, es un tema extremadamente amplio ... :)


    Sebastian del Rio - Microsoft Premier Field Engineer Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho. Ud. asume los riesgos

    martes, 19 de marzo de 2013 22:01
    Moderador
  • Y tan amplio, como que aun estoy en fase de estudio. Es como un empezar y nunca acabar.

    Pero para los que vayan a hacer la migración, problema mas importante compatibilidad de aplicaciones de terceros, es lo que mas guerra da.

    Ya os iré informando.

    Un saludo,

    martes, 16 de abril de 2013 14:16