Replicacion de nuestro dominio Active Directory (parte 2)

ago 5

Replicacion de nuestro dominio Active Directory (parte 2)

Posted in Active Directory

Hola a todos!

Continuando con lo que vimos en: Replicacion de nuestro dominio Active Directory (parte 1) donde comenzamos a ver un tema tan importante como es la replicacion de nuestra estructura de Active Directory, en esta parte veremos lo que es nuestro Core de configuracion para la replicacion que es nuestra configuracion de Site&Services.

Introducción a Site&Services de Active Directory:
Pueden usar la consola de Site&Services de Active Directory para administrar los objetos específicos del sitio que implementan la topología de replicación entre sitios. Estos objetos se almacenan en el contenedor de Site&Services del Forest de Active Directory (ADDS). Además, Site&Services de Active Directory proporciona una vista del contenedor de servicios, que se puede utilizar para ver los objetos relacionados con el servicio que están publicados en ADDS.

Administración de sitios:
En la red física, un sitio representa un conjunto de equipos que están conectados mediante una red de alta velocidad, como una red de área local (LAN). Normalmente, todos los equipos del mismo sitio físico residen en el mismo edificio o quizás en la misma red del campus. En ADDS, un objeto de sitio representa los aspectos del sitio físico que se pueden administrar, especialmente la replicación de datos de directorio entre controladores de dominio. Pueden usar Site&Services de Active Directory para administrar los objetos que representan los sitios y los servidores que residen en esos sitios. Los objetos de sitio y sus objetos relacionados, están replicados en todos los controladores de dominio de un Forest de Active Directory. Pueden administrar los siguientes objetos en Site&Services de Active Directory:

Sitios:
Los objetos de sitios están ubicados en el contenedor de sitios. Pueden usar estos objetos de sitios para realizar las tareas siguientes:
* Crear nuevos sitios.
* Delegar el control de los sitios mediante la directiva de grupo y los permisos.

En todos los sitios, existe un objeto de configuración de sitio NTDS. Este objeto identifica el generador de topología entre sitios (ISTG). El ISTG es el controlador de dominio del sitio que genera objetos de conexión de controladores de dominio en distintos sitios. Además, lleva a cabo las tareas de administración de replicación.

Subredes:
Los objetos de subredes identifican los rangos de direcciones IP de un sitio. Pueden usar los objetos de subred para realizar las tareas siguientes:
* Crear nuevas subredes.
* Asociar subredes a sitios.
* Proporcionar una ubicación para un sitio que pueda usar la característica de seguimiento de la ubicación de las impresoras de la directiva de grupo.

Servidores:
Los objetos de servidor se crean automáticamente al agregar el rol de Domain Controllers de Active Directory. Los servidores representan los controladores de dominio en la topología de replicación. Pueden usar los objetos de servidor para realizar las tareas siguientes:
* Identificar controladores de dominio que actuarán como Servidores de replicacion hacia otro DC de distinto Site. Puede utilizar esta preferencia para controlar la replicación entre sitios de manera que se sólo se produzca entre los controladores de dominio que especificó y no entre los controladores de dominio que pueden ser menos capaces de administrar el tráfico de la replicación entre sitios.
* Mover servidores entre sitios. Si crea un nuevo sitio y ya ha instalado controladores de dominio con direcciones IP que se asignan al nuevo sitio, puede mover los controladores de dominio al nuevo sitio.

Configuración NTDS:
Todos los objetos de servidor contienen un objeto de configuración NTDS, que representa el controlador de dominio del sistema de replicación. El objeto de configuración NTDS almacena objetos de conexión, que permiten la replicación entre dos o más controladores de dominio. Pueden usar estos objetos de configuración NTDS para realizar las tareas siguientes:
* Generar la topología de replicación. El comando Check Replication Topology para el objeto de configuración NTDS señala el ISTG para llevar a cabo una comprobación de todas las conexiones existentes entre controladores de dominio y agregar o quitar cualquier conexión según sea necesario.
* Habilitar o deshabilitar el catálogo global en un servidor. Cuando habilita el catálogo global, el controlador de dominio replica las particiones del directorio de sólo lectura que componen el catálogo global del Forest.

Conexiones:
Los links de replicación de servidores de un sitio, se identifican mediante objetos de conexión. La replicación se produce en una dirección. Un objeto de conexión de un servidor contiene información acerca de otro servidor (el servidor de “origen”) que envía la replicación al primer servidor. Los objetos de conexión almacenan datos que controlan la replicación dentro de un sitio. De forma predeterminada, éstos sondean automáticamente un DC parent de replicación para comprobar si hay nuevos cambios una vez cada hora. En el caso de la replicación entre sitios, los objetos de conexión derivan su dato desde el objeto de vínculo a sitios. No es necesario administrar datos en objetos de conexión. El sistema de replicación crea los objetos de conexión automáticamente. Pueden usar los objetos de conexión para realizar las tareas siguientes:
* Identificar links de replicación de servidores en el sitio.
* Forzar la replicación de una conexión, cuando no desea esperar a la replicación programada o para comprobar la replicación de una conexión.

Vínculos a sitios:
Los vínculos a sitios representan el flujo de replicación entre sitios. Puede administrar la replicación entre sitios mediante la configuración de las propiedades de sitios: los períodos de tiempo en los que se produce la replicación, la frecuencia con la que se produce la replicación dentro de un determinado período de tiempo y las rutas preferidas entre dos sitios. Pueden usar estos objetos de vínculos a sitios para realizar las tareas siguientes:
* Agregar y quitar sitios que usan el vínculo a sitios.
* Establecer el costo de replicación en el vínculo a sitios, que determina la probabilidad de que la replicación se produzca en este vínculo a sitios cuando existen varias rutas que la replicación podría tomar para llegar al sitio de destino.
* Establecer el dato de vínculos a sitios, que determina las horas y los días en los que está disponible la replicación (se puede producir) a través del vínculo a sitios.
* Establecer el intervalo de replicación, que determina la frecuencia de la replicación en el vínculo a sitios cuando la replicación está disponible.

Transporte entre sitios IP y SMTP:
La replicación usa la llamada RPC en el transporte IP o el transporte de Protocolo simple de transferencia de correo (SMTP). Puede usar SMTP para enviar la replicación dentro de mensajes de correo electrónico en entornos donde los vínculos de red de área extensa (WAN) no están disponibles. En este caso, la replicación se produce según el sistema de mensajes y no según la configuración de vínculos a sitios. De forma predeterminada, la replicación entre sitios usa el protocolo de transporte IP para enviar paquetes de replicación. Pueden usar los contenedores de transporte entre sitios IP y SMTP para realizar las siguientes tareas:
* Crear vínculos a sitios. Puede agregar vínculos a sitios a la topología de replicación según sea necesario para acomodar sitios nuevos.
* Crear puentes de vínculos a sitios. Los vínculos a sitios están conectados de forma predeterminada en AD DS, y no son necesarios en la mayoría de las implementaciones.

Conociendo las partes importantes de lo que es en si la consola de Site&Services, nos sirve para seguir en el proceso de configuración de nuestra infraestructura de Active Directory, es importante que la configuración que realizamos (mas aun en infraestructuras grandes) sea correcta para no tener problemas de replicación.-

En la próxima parte, veremos en forma gráfica las configuraciones recomendadas para realizar en nuestra estructura, pero era importante antes conocer a detalle los sectores de nuestra consola, asi sabremos bien lo que estamos configurando o mejor dicho, customizando en nuestra consola de Site&Services.-

Espero que les haya sido de utilidad este post.-

Salu2

LeoPonti

Replicacion de nuestro dominio Active Directory (parte 1)

comments: 2 » tags: Active Directory, ADDS, administracion, Controllador de Dominio, DC, Domain Controller, File Replicacion Service, LeoPonti, Microsoft, NTDS, Site&Services, Windows

2 Responses to “Replicacion de nuestro dominio Active Directory (parte 2)”

Pings responses to this post

Replicacion de nuestro dominio Active Directory (parte 1) | LeoPonti Blog dice:

5 agosto, 2012 a las 23:12

[...] Replicacion de nuestro dominio Active Directory (parte 2) leoponti posted at 2012-7-15 Category: Active Directory [...]

Responder
Replicacion de nuestro dominio Active Directory (parte 2) « MSExpertos dice:

9 agosto, 2012 a las 16:11

[...] Replicacion de nuestro dominio Active Directory (parte 2) [...]

Responder

LeoPonti Blog

MVP LeoPonti

Microsoft MCSA

Microsoft MCSE

Microsoft MCTS

Microsoft MCITP

Publicidad

Publicidad

Entradas recientes

Estadísticas

Archivos

Suscríbete al blog

Twitter

Meta