Implementación De Active Directory En Un Dominio Con 3 Sitios
Páginas: 6 (1329 palabras)
Publicado: 9 de enero de 2013
Implementación de Active Directory en un dominio con 3 sitios
1. Introducción
1.1. Objetivo:
Se pretende implementar el servicio de Directorio Activo en una estructura de red formada por un único dominio. Dicha estructura de red se dividirá en 3 sitios, cada uno con su propio controlador de dominio.
1.2. Esquema:
1.3. Definiciones:
Active Directory: Servicio de red que almacenainformación acerca de los recursos de la red y permite el acceso de los usuarios y las aplicaciones a dichos recursos.
Controlador de Dominio: Es un equipo en el cual se guardan todas las contraseñas de los usuarios de una red. Su función principal es la autentificación de cuentas, tanto de usuarios como de máquinas.
Sitio: Es un conjunto de equipos con una buena conexión, basado en subredes.Como los sitios controlan cómo se produce la replicación, los cambios realizados con el complemento Sitios y servicios afectan a la eficacia de la comunicación de los controladores de dominio en un dominio.
2. Planificación
2.1. Qué necesitamos:
- Dominios → El dominio englobará todos los equipos de la estructura de red. Sólo necesitaremos uno.
- Sitios → Utilizaremos 3 sitios. En un ejemploreal, podrían ser 3 sedes de una empresa separadas por muchos kilómetros de distancia. En mi ejemplo serán las 3 plantas de una gran empresa. El primer sitio se llamará “primeraplanta”, el segundo sitio se llamará “segundaplanta” y el tercer sitio se llamará “terceraplanta”.
- Controladores de Dominio → La idea es que cada sitio esté asociado a un controlador de dominio. Como en este ejerciciotenemos tres sitios, necesitaremos tres controladores de dominio. El disco duro se particionará en tres: una partición (50% del espacio) estará asignada al sistema operativo, otra partición (25% del espacio) estará asignada a las carpetas NTDS y SYSVOL (las cuales tendrán unos permisos específicos para aumentar la seguridad), y la última (25% del espacio) estará asignada a las copias deseguridad.
Traducido físicamente, esto significa que necesitaremos 3 equipos, con los requisitos técnicos necesarios para trabajar con Windows 2008 Server. Sus discos duros estarán particionados según lo establecido previamente. Para distinguirlos, les llamaremos WIN1, WIN2 y WIN3.
WIN1 → Será el controlador de dominio principal y se situará en el sitio “primeraplanta”.
WIN2 → Será un controladorde dominio secundario y se situará en el sitio “segundaplanta”.
WIN3 → Será un controlador de dominio secundario y se situará en el sitio “terceraplanta”.
3. Implementación:
Método 1:
M1.3.1. Implementación de los dominios:
Esta operación se realizará sobre WIN1. Configuraremos la interfaz de red añadiendo un total de 3 direcciones IP.
IP1: En el rango 192.168.1.0/24. Por ejemplo,192.168.1.1.
IP2: En el rango 192.168.2.0/24. Por ejemplo, 192.168.2.1.
IP3: En el rango 192.168.3.0/24. Por ejemplo, 192.168.3.1.
Como DNS utilizaremos 127.0.0.1 y una de las IP del tercer servidor.
La idea es que los 3 sitios se vean entre sí, por lo que al añadir los servidores en las tres subredes que se van a utilizar, conseguiremos que se vean entre ellos, sacrificando sólo una direcciónIP de las, en este caso, 254 disponibles de cada sitio.
En el siguiente esquema se ve cómo sería dicho ejemplo:
Ahora promocionamos el servidor. Escogeremos la opción de crear un nuevo
dominio. Ponemos el nombre que queramos (en mi caso usaré edificio.local).
M1.3.2. Implementación de los sitios:
Ahora que tenemos creado el dominio, iremos a Herramientas Administrativas > Sitios yServicios de Active Directory. Ahí crearemos los sitios para “primeraplanta”, “segundaplanta” y “terceraplanta”. Moveremos WIN1, que se encontrará en el sitio creado por defecto, a “primeraplanta”.
Ahora crearemos las subredes. En nuestro caso crearemos:
Subred 192.168.1.0/24 → Asignada a “primeraplanta”.
Subred 192.168.2.0/24 → Asignada a “segundaplanta”.
Subred 192.168.3.0/24 → Asignada a...
1. Introducción
1.1. Objetivo:
Se pretende implementar el servicio de Directorio Activo en una estructura de red formada por un único dominio. Dicha estructura de red se dividirá en 3 sitios, cada uno con su propio controlador de dominio.
1.2. Esquema:
1.3. Definiciones:
Active Directory: Servicio de red que almacenainformación acerca de los recursos de la red y permite el acceso de los usuarios y las aplicaciones a dichos recursos.
Controlador de Dominio: Es un equipo en el cual se guardan todas las contraseñas de los usuarios de una red. Su función principal es la autentificación de cuentas, tanto de usuarios como de máquinas.
Sitio: Es un conjunto de equipos con una buena conexión, basado en subredes.Como los sitios controlan cómo se produce la replicación, los cambios realizados con el complemento Sitios y servicios afectan a la eficacia de la comunicación de los controladores de dominio en un dominio.
2. Planificación
2.1. Qué necesitamos:
- Dominios → El dominio englobará todos los equipos de la estructura de red. Sólo necesitaremos uno.
- Sitios → Utilizaremos 3 sitios. En un ejemploreal, podrían ser 3 sedes de una empresa separadas por muchos kilómetros de distancia. En mi ejemplo serán las 3 plantas de una gran empresa. El primer sitio se llamará “primeraplanta”, el segundo sitio se llamará “segundaplanta” y el tercer sitio se llamará “terceraplanta”.
- Controladores de Dominio → La idea es que cada sitio esté asociado a un controlador de dominio. Como en este ejerciciotenemos tres sitios, necesitaremos tres controladores de dominio. El disco duro se particionará en tres: una partición (50% del espacio) estará asignada al sistema operativo, otra partición (25% del espacio) estará asignada a las carpetas NTDS y SYSVOL (las cuales tendrán unos permisos específicos para aumentar la seguridad), y la última (25% del espacio) estará asignada a las copias deseguridad.
Traducido físicamente, esto significa que necesitaremos 3 equipos, con los requisitos técnicos necesarios para trabajar con Windows 2008 Server. Sus discos duros estarán particionados según lo establecido previamente. Para distinguirlos, les llamaremos WIN1, WIN2 y WIN3.
WIN1 → Será el controlador de dominio principal y se situará en el sitio “primeraplanta”.
WIN2 → Será un controladorde dominio secundario y se situará en el sitio “segundaplanta”.
WIN3 → Será un controlador de dominio secundario y se situará en el sitio “terceraplanta”.
3. Implementación:
Método 1:
M1.3.1. Implementación de los dominios:
Esta operación se realizará sobre WIN1. Configuraremos la interfaz de red añadiendo un total de 3 direcciones IP.
IP1: En el rango 192.168.1.0/24. Por ejemplo,192.168.1.1.
IP2: En el rango 192.168.2.0/24. Por ejemplo, 192.168.2.1.
IP3: En el rango 192.168.3.0/24. Por ejemplo, 192.168.3.1.
Como DNS utilizaremos 127.0.0.1 y una de las IP del tercer servidor.
La idea es que los 3 sitios se vean entre sí, por lo que al añadir los servidores en las tres subredes que se van a utilizar, conseguiremos que se vean entre ellos, sacrificando sólo una direcciónIP de las, en este caso, 254 disponibles de cada sitio.
En el siguiente esquema se ve cómo sería dicho ejemplo:
Ahora promocionamos el servidor. Escogeremos la opción de crear un nuevo
dominio. Ponemos el nombre que queramos (en mi caso usaré edificio.local).
M1.3.2. Implementación de los sitios:
Ahora que tenemos creado el dominio, iremos a Herramientas Administrativas > Sitios yServicios de Active Directory. Ahí crearemos los sitios para “primeraplanta”, “segundaplanta” y “terceraplanta”. Moveremos WIN1, que se encontrará en el sitio creado por defecto, a “primeraplanta”.
Ahora crearemos las subredes. En nuestro caso crearemos:
Subred 192.168.1.0/24 → Asignada a “primeraplanta”.
Subred 192.168.2.0/24 → Asignada a “segundaplanta”.
Subred 192.168.3.0/24 → Asignada a...
Leer documento completo
Regístrate para leer el documento completo.