Exploración de sitios y Servicios de Active Directory de Windows Server 2008
Si está a cargo de un departamento de TI pequeño o mediano, es muy probable que solo haya dado un vistazo superficial a la consola de Sitios y Servicios de Active Directory, que está instalada en cada uno de sus controladores de dominio. En su mayor parte, solo las organizaciones con jerarquías de Active Directory relativamente complejas, las que requieren múltiples sitios, dominios, bosques, particiones, etc. — por lo general, tienen la necesidad de utilizar esta herramienta de forma regular. Incluso si solo ha utilizado esta herramienta un poco en el pasado, probablemente fue para un propósito específico, como la creación de un objeto de directiva de grupo.
Examinemos la consola de servicios y sitios de Active Directory que se incluye con Windows Server 2008. Aprenderá qué operaciones realiza esta herramienta y cómo ha mejorado desde Windows Server 2003. También aprenderá a realizar algunas tareas comunes.
¿Qué hace?
Microsoft indica que el propósito de la herramienta Sitios y servicios de Active Directory es «administrar la topología de replicación tanto dentro de un sitio en una red de área local (LAN) como entre sitios en una red de área extendida (WAN).»En términos más simples, la herramienta Sitios y servicios de Active Directory es la interfaz principal para crear, configurar y administrar sitios de Active Directory y subredes IP, administrar servidores de catálogo global, enlaces de sitios y novias de enlaces de sitios, y replicación entre sitios. Cada una de estas áreas se examina con más detalle en este artículo.
El artículo desglosa las tareas comunes de Sitios y Servicios de Active Directory en tres grupos:
- Tareas centradas en el servidor
- Tareas del sitio
- Tareas de replicación del sitio
Las tareas del servidor incluyen:
- Selección de una directiva de consulta.
- Habilitar un servidor de catálogo global.
- Deshabilitar un servidor de catálogo global.
- Designar un servidor de cabeza de puente preferido para un sitio.
- Mover controladores de dominio entre sitios.
- Comprobación de la topología de replicación.
- Eliminar metadatos de servidores extintos.
Las tareas del sitio incluyen:
- Crear un sitio.
- Cambiar el nombre de un sitio.
- Eliminar un sitio.
- Crear una subred.
- Asociar una subred con un sitio.
- Eliminar una subred.
- Seleccionar otro equipo con licencia.
- Almacenar en caché las membresías de grupos universales.
- Delegar el control de un sitio.
- Conectarse a un bosque.
- Conectarse a un controlador de dominio.
- Revelando el nodo de servicios.
Las tareas de replicación del sitio incluyen:
- Crear un enlace al sitio.
- Eliminar un enlace a un sitio.
- Crear un puente de enlace de sitio.
- Eliminar un puente de enlace de sitio.
- Configurar la disponibilidad de replicación de enlaces a sitios.
- Configurar el costo del enlace al sitio.
- Configurar la frecuencia de replicación de enlaces a sitios.
- Ignorar las programaciones de replicación.
- Habilitar o deshabilitar puentes de enlaces a sitios.
- Agregar un sitio a un enlace de sitio.
- Agregar conexiones manualmente.
- Forzar la replicación a través de una conexión.
La mayoría de estas tareas se ocupan de crear y administrar varios sitios dentro de Active Directory; por lo tanto, no todas se examinan en profundidad en este artículo.
Las tareas más comunes que realizará con los Sitios y Servicios de Active Directory son:
- Creación de un objeto de directiva de grupo a nivel de sitio.
- Habilitar o deshabilitar un servidor de catálogo global.
- Almacenar en caché las membresías de grupos universales.
¿Qué es diferente desde Windows Server 2003?
Las herramientas básicas de Active Directory (incluida esta) han sufrido pocos cambios en Windows Server 2008. Los cambios más significativos que debe buscar incluyen los siguientes:
- Pestaña Editor de atributos: En cada pantalla de propiedades de objeto, ahora verá una pestaña con la etiqueta Editor de atributos. La información de esta ficha proporciona acceso directo a cada uno de los atributos de Active Directory del objeto. Desde aquí, puede ver y cambiar cualquier propiedad de objeto sin tener que buscarla en la interfaz gráfica de usuario, si la interfaz gráfica de usuario proporciona un campo para cada propiedad. Esta nueva característica es una adición muy bienvenida a la herramienta, y también la encontrará en las otras herramientas de Active Directory que se incluyen con Windows Server 2008. Esta nueva pestaña se muestra en la Figura A.
Figura A
La pestaña Editor de atributos
- Proteger objeto de Eliminación accidental: En la página de propiedades de cada objeto de la pestaña Objeto hay un cuadro con la etiqueta Proteger objeto de eliminación accidental. Activar esta casilla de verificación (Figura B) significa que eliminar un objeto se convierte en un proceso de dos pasos, que es mucho menos propenso a errores.
Figura B
Casilla de verificación Proteger objeto de eliminación accidental
- Botón Buscar: En la barra de herramientas, en el lado derecho, ahora verá un botón Buscar que le permite localizar rápidamente los objetos que desea manipular.
- Administración de directivas de grupo: La ficha Directiva de grupo ya no se encuentra en una página de propiedades del sitio; la administración de directivas de grupo ahora se realiza únicamente a través de la consola de Administración de directivas de grupo. Microsoft comenzó el proceso de eliminación del usuario de los Sitios y servicios de Active Directory para la administración de directivas de grupo en Windows Server 2003 y ha finalizado ese proceso en Windows Server 2008.
Estos son los principales cambios y, como puede ver, no tienen mucho impacto. Aunque el botón Buscar es agradable, es la pestaña Editor de atributos la verdadera ventaja en esta versión, al igual que la adición de la consola de Administración de Directivas de grupo.
Encontrar su camino
En Windows Server 2008, hay un par de formas de acceder a la herramienta Sitios y servicios de Active Directory. Independientemente del método que elija, debe iniciar sesión en el servidor con una cuenta que tenga derechos de Administrador de dominio y Administrador de empresa.
Desde un controlador de dominio de Windows Server 2008, puede usar la nueva herramienta Administrador de servidores y buscar Roles / Servicios de dominio de Active Directory / Sitios y Servicios de Active Directory, como se muestra en la Figura C.
Figura C
Sitios y servicios de Active Directory en el contexto del Administrador del servidor
Aunque Windows Server 2008 se incluye con el nuevo Administrador del servidor, no es necesario usarlo. Como siempre ha sido el caso, puede iniciar Sitios y Servicios de Active Directory desde Inicio / Todos los Programas / Herramientas Administrativas / Sitios Y Servicios de Active Directory.
Si alguna vez ha trabajado con la consola de administración de Microsoft, estará familiarizado con el diseño. Hay un conjunto de menús desplegables en la parte superior de la ventana. Debajo de la barra de menús hay una barra de botones que proporciona la funcionalidad de un solo clic para los procedimientos de uso frecuente.
Finalmente, verás tres paneles. El panel izquierdo proporciona una vista en árbol de la configuración de Active Directory. El panel central muestra los objetos para el contenedor resaltados en el panel izquierdo. El panel de la derecha es el nuevo panel de acciones, que Microsoft ha comenzado a agregar a muchas de sus aplicaciones. Este panel le ofrece una forma rápida de acceder a las funciones disponibles para el objeto seleccionado en el panel central. Si no ve el panel de acciones, haga clic en el botón Mostrar/Ocultar Panel de acciones en la barra de botones (segundo botón de la derecha) para ver esta función. La Figura D muestra los Sitios y servicios de Active Directory. También verá uno de los elementos del panel de acciones expandidos para darle un vistazo a cómo funciona esto.
Figura D
Sitios y servicios de Active Directory con el panel de acciones que muestra
Opciones de menú
La barra de menús proporciona acceso a las siguientes funciones:
- Archivo: Desde el menú Archivo, puede acceder a la ventana de opciones, que le permite limpiar la información de la consola (lo que no hará con tanta frecuencia). También puede salir De Los Sitios Y Servicios De Active Directory haciendo clic en Salir.Acción
- : Los elementos de este menú cambian según el objeto que haya seleccionado a continuación. La mayoría de las veces, los elementos del menú Acción son las mismas opciones que obtendría si hiciera clic con el botón derecho en un objeto.
- Vista: El menú Vista le ofrece un lugar para personalizar la apariencia de la consola de Servicios y sitios de Active Directory. Puede cambiar la forma en que aparecen los objetos, cuántas columnas se muestran e incluso filtrar los objetos que no desea que aparezcan.
- Ayuda: La ayuda le permite acceder a los archivos de ayuda de la consola de Servicios y sitios de Active Directory y de la MMC en general.
La barra de botones
Al igual que la mayoría de los MMC, los Sitios de Active Directory Y la barra de botones del Servicio se asemejan más a un navegador Web. Al igual que los botones del navegador, estos botones son relativamente autoexplicativos. De izquierda a derecha, estos botones son:
- Atrás
- Adelante
- Subir un nivel
- Mostrar/Ocultar Árbol de consola
- Copiar/Cortar/Pegar (dependiendo de lo que esté haciendo)
- Eliminar
- Propiedades
- Actualizar
- Exportar Lista
- Ayuda
- Mostrar/Ocultar el panel de acciones
- Buscar objetos en Servicios de dominio de Active Directory
Notará que, a medida que vaya de contenedor en contenedor en las ventanas inferiores, los botones cambiarán o dejarán de estar disponibles.
El árbol de consola
El panel izquierdo se llama árbol de consola. Este panel muestra todo el sitio y los objetos relacionados de Active Directory. Para acceder a objetos y propiedades específicos, navegue por la consola como lo haría con cualquier otra aplicación. Después de expandir la carpeta Sitios, encontrará los siguientes objetos predeterminados en Sitios y Servicios de Active Directory:
- Subredes: Este contenedor contiene todas las subredes configuradas dentro del sitio. De forma predeterminada, no se crean subredes con la instalación de Windows Server 2008.
- Transportes entre emplazamientos: Este contenedor contiene los objetos de enlace a sitios IP y SMTP que se utilizan para vincular sitios entre sí. Se crea una instancia de enlace de sitio predeterminado para la IP y se le da el nombre DEFAULTIPSITELINK. De forma predeterminada, no se crean enlaces a sitios SMTP en un dominio nuevo de Windows Server 2008.
- Nombre del sitio: El nombre predeterminado del sitio es, como en la Figura E, Nombre predeterminado del Primer sitio. Todos los servidores dentro del sitio se ubicarán en este contenedor desde el que se pueden configurar y administrar más.
Figura E
Sitios y servicios de Active Directory con un nombre de sitio seleccionado.
Tareas comunes
Con esta breve introducción a la herramienta Sitios y servicios de Active Directory, se incluyen algunas tareas comunes que se pueden realizar con esta herramienta, aunque en organizaciones más pequeñas.
Configurar un servidor de catálogo global
Mirando hacia atrás a la Figura E, examine la figura cuidadosamente y observe que debajo del árbol de consola en el lado izquierdo existe el objeto de configuración de NTDS; en el panel derecho de la ventana existe el objeto NTDS Site Settings. No los confundas.
De forma predeterminada, solo el primer controlador de dominio instalado en un bosque nuevo está configurado como servidor de catálogo global. Puede crear servidores de catálogo global adicionales expandiendo el nodo de servidor específico que desea configurar como servidor de catálogo global y haciendo clic con el botón secundario en el objeto de configuración de NTDS ubicado debajo de él. El cuadro de diálogo Propiedades de configuración de NTDS se abrirá como se ve en la Figura F. Para configurar el controlador de dominio para que actúe como un servidor de catálogo global, seleccione la opción Servidor de catálogo global y haga clic en Aceptar para cerrar el cuadro de diálogo Propiedades.
Figura F
Convertir un servidor en un servidor de catálogo global
Implementar el almacenamiento en caché de grupo Universal
En Windows 2000 Server, un evento de inicio de sesión de usuario requería los servicios de un servidor de catálogo Global para autenticar al usuario en Active Directory. En Windows Server 2003, el almacenamiento en caché de grupo Universal agrega un nuevo giro a este proceso, al permitir que un usuario inicie sesión en la red sin necesidad de ponerse en contacto con un servidor de catálogo global.
Cuando se configura el almacenamiento en caché de grupo Universal, la pertenencia a un grupo universal de un usuario se almacena en caché en un Controlador de dominio la primera vez que inicia sesión en la red con ese Controlador de dominio. La información de la caché se considera válida durante un período de tiempo, después del cual se actualiza del Catálogo global. El valor predeterminado es de ocho horas, aunque puede modificarlo si es necesario. Cuando se configura el almacenamiento en caché, los usuarios de ubicaciones remotas sin servidores de catálogo globales experimentan tiempos de inicio de sesión más rápidos. Además, un error en un servidor de catálogo global no impedirá necesariamente que un usuario inicie sesión correctamente en la red.
El almacenamiento en caché de grupo Universal se configura a nivel de sitio mediante el objeto NTDS Site Settings, que se ve en la Figura E. Haga clic con el botón secundario en el objeto NTDS Site Settings y seleccione Propiedades en el menú contextual. Se abre el cuadro de diálogo Propiedades de configuración del sitio NTDS.
Para habilitar el almacenamiento en caché, seleccione la opción Habilitar el almacenamiento en caché de Pertenencia a grupos Universales. Puede optar por actualizar la caché desde un sitio específico o desde el sitio más cercano que tenga un servidor de catálogo global mediante la opción < Predeterminada>, que puede ver en la Figura G.
Figura G
Habilitar o deshabilitar el almacenamiento en caché de Pertenencia a grupo Universal
Hay más de dónde viene
La consola de servicios y sitios de Active Directory se utiliza para muchas otras tareas de alto nivel, incluida la creación y administración de sitios, la creación y administración de enlaces a sitios y la creación y administración de subredes. Para comprender el proceso y el propósito de estas tareas, primero debe tener una buena comprensión del diseño e implementación de Active Directory de varios sitios altamente complejos.
¿Quieres estar al día con las publicaciones de Scott Lowe en TechRepublic?
- Suscríbase automáticamente al boletín de Servidores y Almacenamiento
- Suscríbase al feed RSS de Servidores y almacenamiento
- Siga a Scott Lowe en Twitter