Usuario
Donde poner SYSVOL, NTDS.DIT y archivo log del Directorio Activo

Pregunta
-
Buenas!!
Voy a montar un doamin controller en mi empresa. Solo tiene unos 150 usuarios en un bosque con un solo dominio windows server 2008 R2
En principio iba a poner SYSVOL, NTDS.DIT y archivo log del Directorio Activo en C: pero parece que hay gente que recomienda ponerlos en HDs diferentes. Si no recuerdo mal hasta el asistente de instalacion de windows server 2008 te recomienda que los pongas en discos diferentes al ejecutar el DCPROMO.
El problema es que en mi empresa solo tengo un server (no 2 como recomienda microsoft) y en el server voy a montar un RAID1 con 2 HDs para el sistema operativo y un disco aparte sin RAID para datos , asi que en la practica tengo un Volumen para el Sistema operativo y otro (SIn RAID) para datos. Logicamente, no quiero poner SYSVOL ni NTDS.DIT en el disco de datos que no esta en RAID.
Creeis que puedo tener problemas si dejo SYSVOL, NTDS.DIT y archivo log del Directorio Activo en C: ?
Porque se recomienda ponerlos en sitios diferentes?
Pueden estar en particiones diferentes o tienen que ser discos diferentes?
Alguna buena guia oficial que me ayude con esto?
Muchisimas gracias!!
Todas las respuestas
-
Hola Jamoncito.
Mayormente siempre es recomendable ubicar esos archivos en otro disco pero no hay ningún problema si lo ubicas en el disco C. Pero se recomienda mayormente colocarlo en otro disco por temas de seguridad respecto que los ataques son mas frecuentes a nivel de disco C.
Lo que si recomendaría seria:
1.- Realizar las exclusiones de antivirus para estas carpetas. Tal como recomienda Microsoft
http://support.microsoft.com/kb/822158/es2.- Realizar el backup respectivo para recuperar el controlador de dominio y en lo posible tener otro controlador de dominio para que tengas contingencia y también poder repartir los roles de Forest y Dominio.
3.- Sobre la guía la puedes descargar del siguiente link:
http://www.microsoft.com/en-us/download/details.aspx?id=16755Saludos,
Si la respuesta te ha sido de utilidad marcar Votar como útil o proponer como respuesta para finalizar la pregunta.
-
Hola Richard
Aunque este mal decirlo en este momento estoy trabajando desde un Linux! Y no puedo abrir el .doc del enlace de la guia que me has enviado. Luego le echare un vistazo.
Has dicho
`Mayormente siempre es recomendable ubicar esos archivos en otro disco pero no hay ningún problema si lo ubicas en el disco C.`
Puedes explicarme por que? Es solo por seguridad o tambien por rendimiento o para prevenir inconsistencias en el Directorio activo en el futuro?
Gracias
-
Hola,
¿Como estas? Es recomendable en entornos muy grandes separar en discos diferentes la ubicacion de SYSVOL y NTDS para mejorar la performance del directorio activo.
En el caso de 150 usuarios no hay problema en poner todo en el disco C: y si el crecimiento de la empresa no es exponencial no vas a sufrir ningun tipo de inconvenientes.
Te dejo un link por si te interesa acerca de el planeamiento de implementacion de infraestructura de Active Directory:
http://www.microsoft.com/en-us/download/details.aspx?id=732
This posting is provided "AS IS" with no warranties and confers no rights! Always test ANY suggestion in a test environment before implementing!