none
Donde poner SYSVOL, NTDS.DIT y archivo log del Directorio Activo RRS feed

  • Pregunta

  • Buenas!!

    Voy a montar un doamin controller en mi empresa. Solo tiene unos 150 usuarios en un bosque con un solo dominio windows server 2008 R2

    En principio iba a poner SYSVOL, NTDS.DIT y archivo log del Directorio Activo en C:  pero parece que hay gente que recomienda ponerlos en HDs diferentes. Si no recuerdo mal hasta el asistente de instalacion de windows server 2008 te recomienda que los pongas en discos diferentes al ejecutar el DCPROMO.

    El problema es que en mi empresa solo tengo un server (no 2 como recomienda microsoft) y en el server voy a montar un RAID1 con 2 HDs para el sistema operativo y un disco aparte sin RAID para datos , asi que en la practica tengo un Volumen para el Sistema operativo y otro (SIn RAID) para datos. Logicamente, no quiero poner SYSVOL ni NTDS.DIT en el disco de datos que no esta en RAID.

    Creeis que puedo tener problemas si dejo SYSVOL, NTDS.DIT y archivo log del Directorio Activo en C:  ?

    Porque se recomienda ponerlos en sitios diferentes?

    Pueden estar en particiones diferentes o tienen que ser discos diferentes?

    Alguna buena guia oficial que me ayude con esto?

    Muchisimas gracias!!

    jueves, 26 de septiembre de 2013 19:22

Todas las respuestas

  • Hola Jamoncito.

    Mayormente siempre es recomendable ubicar esos archivos en otro disco pero no hay ningún problema si lo ubicas en el disco C. Pero se recomienda mayormente colocarlo en otro disco por temas de seguridad respecto que los ataques son mas frecuentes a nivel de disco C.

    Lo que si recomendaría seria:

    1.- Realizar las exclusiones de antivirus para estas carpetas. Tal como recomienda Microsoft
    http://support.microsoft.com/kb/822158/es

    2.- Realizar el backup respectivo para recuperar el controlador de dominio y en lo posible tener otro controlador de dominio para que tengas contingencia y también poder repartir los roles de Forest y Dominio.

    3.- Sobre la guía la puedes descargar del siguiente link:
    http://www.microsoft.com/en-us/download/details.aspx?id=16755

    Saludos,


    Si la respuesta te ha sido de utilidad marcar Votar como útil o proponer como respuesta para finalizar la pregunta.

    jueves, 26 de septiembre de 2013 20:52
  • Hola Richard

    Aunque este mal decirlo en este momento estoy trabajando desde un Linux! Y no puedo abrir el .doc del enlace de la guia que me has enviado. Luego le echare un vistazo.

    Has dicho

    `Mayormente siempre es recomendable ubicar esos archivos en otro disco pero no hay ningún problema si lo ubicas en el disco C.`

    Puedes explicarme por que? Es solo por seguridad o tambien por rendimiento o para prevenir inconsistencias en el Directorio activo en el futuro?

    Gracias

    jueves, 26 de septiembre de 2013 21:07
  • Hola,

    ¿Como estas? Es recomendable en entornos muy grandes separar en discos diferentes la ubicacion de SYSVOL y NTDS para mejorar la performance del directorio activo.

    En el caso de 150 usuarios no hay problema en poner todo en el disco C: y si el crecimiento de la empresa no es exponencial no vas a sufrir ningun tipo de inconvenientes.

    Te dejo un link por si te interesa acerca de el planeamiento de implementacion de infraestructura de Active Directory:

    http://www.microsoft.com/en-us/download/details.aspx?id=732

    Saludos!


    This posting is provided "AS IS" with no warranties and confers no rights! Always test ANY suggestion in a test environment before implementing!

    jueves, 26 de septiembre de 2013 22:05