Redes
Páginas: 70 (17270 palabras)
Publicado: 6 de noviembre de 2012
AD DS: controladores de dominio de sólo lectura
Personas que lo han encontrado útil: 4 de 5 - Valorar este tema
Actualizado: enero de 2011
Se aplica a: Windows Server 2008
Un controlador de dominio de sólo lectura (RODC) es un nuevo tipo de controlador de dominio en el sistema operativo Windows Server® 2008. Con un RODC, las organizaciones pueden implementar fácilmente un controlador dedominio en ubicaciones en las que no se puede garantizar la seguridad física. Un RODC hospeda particiones de sólo lectura de la base de datos de Servicios de dominio de Active Directory® (AD DS).
Antes del lanzamiento de Windows Server 2008, cuando los usuarios tenían que autenticarse con un controlador de dominio en una red de área extensa (WAN), no había otra alternativa. En muchos casos, esto noaportaba una solución eficaz. Las sucursales a veces no pueden proporcionar la seguridad física adecuada necesaria para un controlador de dominio de escritura. Asimismo, las sucursales suelen obtener un ancho de banda insuficiente cuando se conectan a un sitio concentrador, lo cual puede aumentar el tiempo necesario para los inicios de sesión, además de dificultar el acceso a los recursos de la red.A partir de Windows Server 2008, una organización puede implementar un RODC para abordar estos problemas. Gracias a ello, los usuarios en esta situación pueden conseguir las siguientes ventajas:
• Seguridad mejorada
• Tiempo de inicio de sesión más corto
• Acceso más eficaz a los recursos de la red
Para obtener más información acerca de los RODC, consulte la guía deimplementación y planificación de los controladores de dominio de solo lectura (RODC) (http://go.microsoft.com/fwlink/?LinkId=135993) (puede estar en inglés).
¿Qué hace un RODC?
Una seguridad física inadecuada es el motivo más frecuente que obliga a plantearse la implementación de un RODC. Un RODC proporciona un medio para implementar un controlador de dominio con más seguridad en aquellos lugaresdonde se requieran servicios de autenticación rápidos y confiables, pero donde no esté garantizada la seguridad física de un controlador de dominio de escritura.
No obstante, una organización puede decidir implementar un RODC por necesidades de administración especiales. Por ejemplo, puede ocurrir que una aplicación de línea de negocio (LOB) sólo se ejecute correctamente si está instalada en uncontrolador de dominio. O bien, puede que el controlador de dominio sea el único servidor de la sucursal y que tenga que hospedar aplicaciones de servidor.
En casos como los mencionados, el propietario de la aplicación LOB muchas veces debe iniciar sesión en el controlador de dominio de manera interactiva o tener que configurar y administrar la aplicación mediante Terminal Services. Esta situacióncrea un riesgo para la seguridad, que puede ser inaceptable en el caso de un controlador de dominio de escritura.
Un RODC proporciona un mecanismo más seguro para implementar un controlador de dominio en este escenario. Puede conceder a un usuario del dominio no administrativo el derecho a iniciar sesión en un RODC, con un riesgo mínimo para la seguridad del bosque de Active Directory.
Tambiénpuede implementar un RODC en otros escenarios donde el almacenamiento local de todas las contraseñas de usuario del dominio suponga un riesgo muy importante, por ejemplo, en una extranet o una función de aplicación.
¿A quién podría interesar esta función?
Los RODC están diseñados principalmente para su implementación en entornos de oficina remota o sucursal. Las sucursales suelen presentar lassiguientes características:
• Un número de usuarios relativamente pequeño
• Seguridad física insuficiente
• Un ancho de banda de conexión con un sitio concentrador relativamente reducido
• Escasos conocimientos de las tecnologías de información (TI)
Si pertenece a alguno de los grupos siguientes, es conveniente que revise esta sección y la documentación de apoyo adicional...
Personas que lo han encontrado útil: 4 de 5 - Valorar este tema
Actualizado: enero de 2011
Se aplica a: Windows Server 2008
Un controlador de dominio de sólo lectura (RODC) es un nuevo tipo de controlador de dominio en el sistema operativo Windows Server® 2008. Con un RODC, las organizaciones pueden implementar fácilmente un controlador dedominio en ubicaciones en las que no se puede garantizar la seguridad física. Un RODC hospeda particiones de sólo lectura de la base de datos de Servicios de dominio de Active Directory® (AD DS).
Antes del lanzamiento de Windows Server 2008, cuando los usuarios tenían que autenticarse con un controlador de dominio en una red de área extensa (WAN), no había otra alternativa. En muchos casos, esto noaportaba una solución eficaz. Las sucursales a veces no pueden proporcionar la seguridad física adecuada necesaria para un controlador de dominio de escritura. Asimismo, las sucursales suelen obtener un ancho de banda insuficiente cuando se conectan a un sitio concentrador, lo cual puede aumentar el tiempo necesario para los inicios de sesión, además de dificultar el acceso a los recursos de la red.A partir de Windows Server 2008, una organización puede implementar un RODC para abordar estos problemas. Gracias a ello, los usuarios en esta situación pueden conseguir las siguientes ventajas:
• Seguridad mejorada
• Tiempo de inicio de sesión más corto
• Acceso más eficaz a los recursos de la red
Para obtener más información acerca de los RODC, consulte la guía deimplementación y planificación de los controladores de dominio de solo lectura (RODC) (http://go.microsoft.com/fwlink/?LinkId=135993) (puede estar en inglés).
¿Qué hace un RODC?
Una seguridad física inadecuada es el motivo más frecuente que obliga a plantearse la implementación de un RODC. Un RODC proporciona un medio para implementar un controlador de dominio con más seguridad en aquellos lugaresdonde se requieran servicios de autenticación rápidos y confiables, pero donde no esté garantizada la seguridad física de un controlador de dominio de escritura.
No obstante, una organización puede decidir implementar un RODC por necesidades de administración especiales. Por ejemplo, puede ocurrir que una aplicación de línea de negocio (LOB) sólo se ejecute correctamente si está instalada en uncontrolador de dominio. O bien, puede que el controlador de dominio sea el único servidor de la sucursal y que tenga que hospedar aplicaciones de servidor.
En casos como los mencionados, el propietario de la aplicación LOB muchas veces debe iniciar sesión en el controlador de dominio de manera interactiva o tener que configurar y administrar la aplicación mediante Terminal Services. Esta situacióncrea un riesgo para la seguridad, que puede ser inaceptable en el caso de un controlador de dominio de escritura.
Un RODC proporciona un mecanismo más seguro para implementar un controlador de dominio en este escenario. Puede conceder a un usuario del dominio no administrativo el derecho a iniciar sesión en un RODC, con un riesgo mínimo para la seguridad del bosque de Active Directory.
Tambiénpuede implementar un RODC en otros escenarios donde el almacenamiento local de todas las contraseñas de usuario del dominio suponga un riesgo muy importante, por ejemplo, en una extranet o una función de aplicación.
¿A quién podría interesar esta función?
Los RODC están diseñados principalmente para su implementación en entornos de oficina remota o sucursal. Las sucursales suelen presentar lassiguientes características:
• Un número de usuarios relativamente pequeño
• Seguridad física insuficiente
• Un ancho de banda de conexión con un sitio concentrador relativamente reducido
• Escasos conocimientos de las tecnologías de información (TI)
Si pertenece a alguno de los grupos siguientes, es conveniente que revise esta sección y la documentación de apoyo adicional...
Leer documento completo
Regístrate para leer el documento completo.