Windows – Directorio Activo and Friends (y II)


ADLogoOfficial

Hola blogeros! la semana pasada nos introducimos en el maravilloso y complejo mundo del Directorio Activo (AD), presentábamos los FSMOs, culpables del buen funcionamiento del mismo, así como el catálogo global (GC), la base de datos del AD sin el cual, éste, no funcionaría. Sutilmente vimos que el AD se componía de bosques y dominios. Sin embargo la arquitectura y diseño es algo más complejo, por ello en esta segunda parte vamos a ver que lo que prometimos en el anterior post, sitios (Sites), replicaciones y algunos comandos útiles que nos vendrán muy bien para ciertas tareas, muchas de ellas críticas.

Hablar de Sites es realmente hablar de replicación. Cuando hablamos de AD estamos hablando de una estructura lógica, cuando hablamos de Sites estamos hablando de componentes físicos como son los controladores de dominio (DCs). Un Site es un conjunto de servidores conectados a través de una red de alta velocidad. Mejorar el rendimiento en el tráfico de replicación es la finalidad principal cuando creamos los sitios. Por defecto, la primera vez que instalamos el AD se crea un site llamado Default-First-Site-Name.

Sites topology

Una vez creado el Site entre los DCs, realmente estamos creando unos enlaces entre los servidores dentro de ese Site, estos links son configurables hasta el punto de poder gestionar el coste de replicación, determinar el horario en el que ocurrirá la replicación y su intervalo.

Éstas replicas se pueden realizar a través de IP o de SMTP.

Ya sabemos lo que es un Site, para que sirve y hasta qué punto es configurable. Hemos visto que la replicación en el AD se realiza a través de estos sitios o Sites. Ya que la replicación es tan importante, conocer ciertos comandos pueden ayudarnos a identificar y resolver problemas de replicación:

DCDiag: Herramienta no GUI, que nos permite analizar el estado de los controladores de dominio. Tiene varias opciones que no voy a poner aquí para “obligaros” a echarle un vistazo, según que opciones podemos incluso testear DNS.

RepAdmin: Comando imprescindible para configurar la replicación entre DCs pudiendo entre otras cosas hasta modificar su tipología. Es un comando complejo a primera vista, pero que recomiendo encarecidamente que te familiarices con el ya que dentro del mismo hay numerosos subcomandos que recomiendo mirar.

Hasta aquí nuestro pequeño tutorial sobre Sites en AD. He dejado algunas cosillas en el tintero para que complementéis esta información con la proporcionada en la página oficial de Microsoft y así tener una visión más global sobre la arquitectura del AD. La semana que viene profundizaremos en la recuperación de desastres, que desgraciadamente, también ocurre. Pero tranquilos, juntos, podremos!

Artículos relacionados

Acerca del autor

Deja tu comentario

Mostrar
Ocultar