martes, 31 de marzo de 2015

Los sitios en el directorio activo.

Los sitios en el directorio activo.

Los sitios:

Un sitio representa un conjunto de equipos que están conectados mediante una red de alta velocidad (por ejemplo, una red de área local).

Los objetos de subredes identifican los rangos de direcciones IP de un sitio.

Es conveniente que las redes de área extensa (WAN) empleen múltiples sitios, ya que si no lo hacen así, la atención de las solicitudes o la replicación de información del directorio será muy poco eficiente.


Cómo se relacionan los sitios con los dominios:

En el directorio activo, los sitios representan la estructura física (topología) de la red, mientras que los dominios representan la estructura lógica de la organización.

La estructura lógica y la estructura física son independientes la una de la otra, por ello:
  • No es necesaria ninguna correlación entre la estructura física de la red y su estructura de dominios.
  • Es posible que haya múltiples dominios en un único sitio, así como múltiples sitios en un único dominio.
  • No es necesaria ninguna conexión entre los espacios de nombres de sitios y de dominios.
El directorio activo utiliza la información de topología, almacenada como objetos de sitio y vínculos de sitio en el directorio, para crear la topología de replicación mejor y más eficaz.


Cómo se utilizan los sitios:

Los sitios facilitan diversas operaciones:

Autenticación: Cuando un cliente inicia una sesión en un dominio, en primer lugar se dirige a un controlador de dominio del mismo sitio para autenticarse (de esta manera, se reduce el tráfico en las conexiones WAN).

Replicación: Los sitios optimizan la replicación de información del directorio. La información de configuración y del esquema del directorio se distribuye por todo el bosque y los datos del dominio se distribuyen entre todos los controladores de dominio. La información del directorio se replica dentro de un sitio con mayor frecuencia que con los demás sitios; de esta forma, los controladores de dominios que con más probabilidad necesitarán información especial del directorio son los que primero reciben las replicaciones.

 Los controladores de dominio de otros sitios reciben todos los cambios efectuados en el directorio, pero con menor frecuencia, con lo que se reduce el consumo de ancho de banda de red.

Ubicación de servicio: Otros servicios utilizan el directorio activo para almacenar objetos que puedan utilizar la información de la subred y el sitio.

La pertenencia a un sitio se determina de manera diferente para los controladores de domino que para los clientes.

Un cliente determina en qué sitio está cuando se conecta, ya que obtiene su dirección IP y su máscara de subred del servidor DHCP (de modo que la ubicación de un sitio se actualiza dinámicamente).

La ubicación de un controlador de dominio se establece por el sitio al que pertenece en el directorio (ya que obtiene su dirección IP y su máscara de subred de forma estática y, por tanto, no se modificará a no ser que se desplace a un sitio distinto).

Si un controlador de dominio o un cliente tienen una dirección que no está incluida en ningún sitio, el cliente o el controlador de dominio estarán contenidos dentro del sitio inicial (Default-First-Site-Name, que es el nombre predeterminado del primer sitio). Toda la actividad se controla, entonces, como si la actividad del cliente o del controlador de dominio fuera un miembro del Default-First-Site-Name (sin tener en cuenta la dirección IP o la ubicación de la subred real). Por tanto, todos los sitios siempre tendrán un controlador de dominio asociado, ya que el controlador de dominio más próximo se asocia a un sitio que no tenga ningún controlador de dominio,


Cuándo debe establecerse un sitio único:

Al planear la estructura del directorio, se debe comenzar con una estructura de sitio único y, después, ir agregando más sitios cuando las limitaciones de ancho de banda y conectividad lo aconsejen.

Si se dispone de una red de área local o de una red troncal de alta velocidad, toda la red se puede situar en un único sitio.

De esta manera, se consigue una administración de replicación simplificada y solicitudes de actualizaciones de directorio entre todos los controladores de dominio.


Cuándo deben establecerse sitios independientes:


Se deben establecer sitios independientes cuando la red esté formada por varias ubicaciones geográficas conectadas por conexiones WAN que provocan que los controladores de dominio no respondan con la velocidad suficiente a las necesidades de los usuarios.

Al establecerse varios sitios independientes, se obtienen las ventajas siguientes:
  • Se reparte el proceso de autenticación.
  • Se optimiza el intercambio de información de directorios.
  • Se puede ajustar con precisión el comportamiento de la replicación.
Al planearse la estructura de sitios, es preciso tener en cuenta los controladores de dominio que utilizará cada equipo para el proceso de inicio de sesión.

Si un cliente está en un sitio que no disponga de controladores de dominio, utilizará el sitio al que esté mejor conectado que disponga de un controlador de dominio. El sitio mejor conectado se determina basándose en el vínculo de sitio que tenga el coste menor.

Si se desea que un cliente inicie sus sesiones en un conjunto determinado de controladores de dominio, se pueden definir los sitios de forma que, únicamente, dichos controladores de dominio estén en el mismo sitio que el cliente (aunque haya otros controladores de dominio que se encuentren en su misma ubicación física).

Si la replicación entre varios controladores de dominio se ha de efectuar al mismo tiempo, se deberán asignar dichos controladores de dominio al mismo sitio. Así, se podrá crear un sistema de replicación uniforme, aunque se limite la capacidad de realizar ajustes en el comportamiento de la replicación de directorios.

Dentro de un sitio, cada controlador de dominio puede actuar como servidor cabeza de puente. Un servidor cabeza de puente es un servidor perteneciente a un sitio que está diseñado para realizar replicación sitio a sitio para un dominio y protocolo de transporte específico. Se pueden utilizar para controlar la replicación entre sitios de manera entre los controladores de dominio que se especificó y no entre los controladores de dominio que pueden ser menos capaces de administrar el tráfico de la replicación entre sitios.

Puede reducir el efecto negativo que tiene en la red un error en un servidor cabeza de puente, los sitios que sean bastante grandes se podrán dividir en sitios más pequeños para que cualquier error afecte solo a la replicación entre el sitio que contiene el servidor cabeza de puente donde ha ocurrido el error y el sitio (o los sitios) que contienen los servidores asociados de replicación.


Trabajar con vínculos a sitios:

Si se establecen varios sitios, debe tenerse en cuenta cómo va a intercambiarse la información entre los sitios para poder revisar, ajustar o complementar la configuración actual de los sitios.

Para complementar la topología de la replicación entre los sitios de la red, se pueden crear vínculos a sitios o establecer un conjunto de vínculos mediante la creación de un puente de vínculos a sitios, para que la configuración de replicación sea más fiable y tolerante con los errores. Un vínculo a sitios es un objeto del directorio activo que especifica un conjunto de sitios que se pueden comunicar a un coste uniforme mediante un protocolo de transporte y representa el flujo de replicación entre ellos. Un puente de vínculos a sitios especifica un conjunto de vínculos a sitios que se pueden comunicar mediante el mismo protocolo de transporte.


Cómo trabajar con sitios:

Para trabajar con sitios, se utiliza Sitios y servicios de Active Directory. Para trabajar con ellos, suga los pasos siguientes:
  1. Ejecute Sitios y servicios de Active Directory que se encuentra en Herramientas administrativas del menú de inicio y verá la pantalla inicial de la utilidad.
  2. Pulse el signo "+" que hay a la izquierda de Sites y se desplegarán sus tres nodos:
  • Subnets --> En este nodo se crearán las subredes.
  • Inter-Site Transports --> En este nodo se encuentran los protocolos de transporte que se utilizarán entre los sitios que haya definidos.
  • Default-First-Site-Name --> Corresponde al primer sitio configurado por defecto.

Cómo crear un sitio:

Para crear un sitio nuevo, siga los pasos siguientes:
  1. Ejecute Sitios y servicios de Active Directory que se encuentra en Herramientas administrativas del menú inicio y verá la pantalla inicial de la utilidad.
  2. Sitúese sobre Sitios, muestre su menú contextual, seleccione Nuevo sitio.
  3. Indique el nombre que desea dar al sitio que está creando.
  4. Seleccione DEFAULTIPSITELINK como vínculo a utilizar; de esta manera, se vincularán el sitio que se está creando y el sitio por defecto Default-First-Site-Name utilizando el protocolo de transporte IP.
  5. Pulse en Aceptar y le mostrará una pantalla de aviso donde se recuerda los procesos a seguir para terminar de configurar el sitio que se está creando.
  6. Cuando haya leído. pulse en Aceptar y volverá a la pantalla principal de la utilidad. Fíjese en que hay un nuevo nodo que corresponde al sitio nuevo.
  7. Cuando haya finalizado ,cierre la utilidad.
Publicado por en

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)