locked
Mejores practicas Dominios corporativos RRS feed

  • General discussion

  • Estimados buenas tardes,

    Recurro a este foro de mucha ayuda para lo siguiente, actualmente en la empresa quiero reestructurar toda la plataforma de servidores, tenemos una sede central y 4 oficinas en regiones. Quiero interconectar todo para poder tener algo de administración centralizada, cuales son las mejores practicas para realizarlo?

    La central esta con dominio, mas no las oficinas, quiero tenerlas bajo el mismo dominio y estructurar el AD, teniedo OU de la central, y OU de cada región y organizar mejor a los usuarios.

    Se que es un trabajo a nivel de topología de redes por lo cual estoy leyendo un poco sobre eso para tener una eficaz administración y uso de las pontencialidades de redes y servidores.

    De antemano gracias por leer y por sus respuestas.


    Ing. Edgar Hernández Venezuela

    Thursday, April 9, 2020 10:12 PM

All replies

  • Hola "Edgarhpi",

    En tu caso recomiendo tener un forest un dominio y una OU por cada sucursal. Debes realizar un listado de servivios y operaciones:

    - Cantidad de Domain Controllers
    - Cantidad de DNS
    - Fisicos o virtuales o mixto
    - Como esta la red actualmente (LAN vs WLAN)
    - Cuantos MBs de enlace necesito entre sucursales y central (reporte de uso de red y servicios que corren)
    - Que otros servicios de Microsoft uso, VPN, Cluster, Hyper-V, etc
    - Como será la nueva contingencia de energía en todos los sitios y cual será el tiempo
    - Tener en cuenta que no existan problemas al cambiar el nombre de hostname o IPs, pueden estar ajustadas a apps
    - Contar con una estrageia de backup
    - Controla la seguridad interna y externa 
    - Si piensas en cloud, puedes usar un entorno hibrido

    Algunas aclaraciones:

    Tener varias sucursales no significa tener varios diminios, es mas por cuestiones de administración, por ejemplo, Group Policy.
    Si eliges tener OUs por cada sucursal, debes saber que es mas comodo para ti, por ejemplo, query de usuarios o Group Policy para equipos.
    La teoria dice que se recomienda dos Domain Controllers por sucursal, pero puedes tener uno o ninguno, siempre y cuando tengas un buen ancho de banda y sepas controlar el uso de red.

    Technical data:

    Designing the Logical Structure
    https://docs.microsoft.com/en-us/windows-server/identity/ad-ds/plan/designing-the-logical-structure

    Collecting Network Information
    https://docs.microsoft.com/en-us/windows-server/identity/ad-ds/plan/collecting-network-information

    Active Directory Migration Checklist
    https://social.technet.microsoft.com/wiki/contents/articles/43908.active-directory-migration-checklist.aspx

    ----------------------------------------------------------------------------------

    Saludos.

    [Ignacio Barrios] MPN-MCT: 2010, MCTS: Windows Server 2008 R2, MCSA-MCSE: Window Server 2012 R2, Server Virtualization with Windows Server Hyper-V System Center, MCSA-MCSE: Windows Server 2016 & Azure Administrator

    Friday, April 10, 2020 2:21 AM
  • Hola Edgarhpi,

     

    Gracias por levantar tu consulta en los foros de TechNet. Con respecto a la misma, te comento que voy a proceder a cambiar el tipo de hilo y pasarlo a Debate General, ya que la consulta que estás realizando no es una pregunta en sí. Por supuesto el hilo seguirá abierto para que la comunidad de TechNet pueda aportar.

     

    Cualquier duda referente a productos Microsoft, puedes consultarnos. Es un gusto informarte.

    Gracias por usar los foros de TechNet.

     

     

    Miguel Mosquera

     

    --------------------------------------------------------------------------

     

    Por favor recuerde "Marcar como respuesta" las respuestas que hayan resuelto su problema, es una forma común de reconocer a aquellos que han ayudado, y hace que sea más fácil para los otros visitantes encontrar la solución más tarde. 

     

    Microsoft ofrece este servicio de forma gratuita, con la finalidad de ayudar a los usuarios y la ampliación de la base de datos de conocimientos relacionados con los productos y tecnologías de Microsoft.  

     

    Este contenido es proporcionado "tal cual" y no implica ninguna responsabilidad de parte de Microsoft.

     


    Friday, April 10, 2020 5:28 PM
    Moderator