none
Recomendación para despliegue de AD RRS feed

  • Pregunta

  • Buenas a todos.

    Tengo dos sedes que que se conectan por una VPN sitio a sitio entre ellas.

    En la sede principal tengo 2 controladores de controladores de dominio primario y secundario. en la segunda sede quiero colocar un AD pero quiero saber que me recomiendan.

    Si coloco otro controlador de dominio (03 y 04) en la otra sede como "principales" o puedo colocar un RODC en la otra sede o un sub dominio.

    Saludos

    jueves, 22 de diciembre de 2016 19:04

Respuestas

  • Hola Vvan Gogh, es difícil hacer una recomendación seria, el diseño de Active Directory suele ser un tema de consultoría que lleva su tiempo, y se necesitan muchos datos de la organización

    De todas formas y por si puede ayudarte a tomar una decisión. En general la recomedación es que mantengas un único Dominio, aunque tengas sitios separados. Son muy pocos los casos que justifican la creación de más de un Dominio, ya que además de más complicado de administrar aumentan los costos, y pueden llegar a disminuir la seguridad

    Basado en lo anterior, las posibilidades para el sitio remoto son tres:

    - No poner ningún Controlador de Dominio, la autenticación si son pocos usuarios no hay problema que se hagan a través de la VPN

    - Poner un Controlador de Dominio adicional al Dominio existente, deberás tener en cuenta el tráfico de replicación. Más abajo pongo un enlace referido a creación y configuración de "Sites"

    - Poner un Controlador de Dominio de Sólo Lectura, esto se justifica si en el sitio remoto no hay seguridad física

    Importante: No existen, desde NT4, Controladores de Dominio primarios o secundarios, todos son iguales, y el concepto no tiene relación con los "FSMO Roles"

    Configurando Sites (Sitios) en Active Directory | WindowServer:
    https://windowserver.wordpress.com/2013/02/08/configurando-sites-sitios-en-active-directory/

    Windows Server 2012: Por Qué un RODC (Read Only Domain Controller) | WindowServer:
    https://windowserver.wordpress.com/2013/02/16/windows-server-2012-por-qu-un-rodc-read-only-domain-controller/

    Controladores de Dominio de Sólo Lectura (RODCs): Delegación Anticipada de Instalación y Administración (Parte 2 de 3) | WindowServer:
    https://windowserver.wordpress.com/2015/05/26/controladores-de-dominio-de-slo-lectura-rodcs-delegacin-anticipada-de-instalacin-y-administracin-parte-2-de-3/ 

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    jueves, 22 de diciembre de 2016 20:05
    Moderador