Diferencia entre revisiones de «Sitios, Servicios y Replicación Active Directory»

Los sitios AD son objetos del directorio los cuales tienen como objetivo principal encargarse de gestionar el tráfico al momento en que realizamos una réplica, los sitios se consideran como “un lugar físico” ya que a través de ellos podemos representar la topología física de nuestra organización, es decir que si poseemos un entorno que se encuentra distribuido en diferentes lugares a través de los sitios nosotros podemos determinar las diferentes ubicaciones en las que está situada la organización y las maquinas que se encuentran en estas ubicaciones, además los sitios nos ayudan a poder administrar la replicación.

Conceptualización General

Los sitios de AD son redes altamente interconectadas de subredes IP que definen la estructura física de AD. Estas redes son muy confiables y rápidas, por lo que es importante asegurarse de que el tráfico de replicación de cambios de AD no ralentice toda la red y los controladores de dominio de impuestos. Cada sitio de AD se asigna a un dominio de AD y un dominio de AD puede tener varios sitios asignados.

Cada entorno de AD requiere al menos un sitio de AD definido por sí mismo. El primer sitio se crea cuando se crea el primer controlador de dominio en el bosque de AD y se denomina Nombre predeterminado del primer sitio. Un sitio puede tener controladores de dominio de varios dominios.

Como propósito y necesidad como parte de su infraestructura AD se nos presentan componentes importantes para que este funcione, los sitios son objetos que conforman el directorio los cuales se encuentran divididos por configuración:

• CN= Sites
• CN= Configuration
• DC= Dominio raíz del bosque

Los sitios tienen como propósito gestionar el tráfico que se da cuando se replican los sitios y de este modo ayudar con la ubicación de los servicios, crear sitios se vuelve una necesidad cuando se tiene que identificar y separar una red conectada. Debemos de recordar que una red con conexión fuerte representa un sitio de Active Directory donde replicaciones y cambios son instantáneos, por esto mismo los sitios se vuelven una necesidad dentro de Active Directory. Active Directory cuenta con el complemento Sitios y Servicios el cual sirve para la administración de objetos de manera específica y estos implementan la topología de replicación entre sitios, todos los objetos se almacenan específicamente en el contenedor de sitios de servicios de dominio en AD. Si se tiene una red física el sitio representa el conjunto de equipos que se conectan mediante una red de velocidad alta, por ejemplo, red LAN, es común que los equipos en sitios físicos se encuentren en un mismo lugar como, por ejemplo: edificios o empresas. Los objetos de sitio y los objetos de cada sitio que se encuentren de manera relacionadas se encuentran replicados en los controladores de dominio en el bosque de AD y se pueden administrar:

• Sitios
• Subredes
• Servidores
• Configuración NTDS
• Conexiones
• Vínculos a sitios
• Transporte entre sitios IP y SMTP
• Publicación de servicios

Gestión de sitios de Active Directory

La gestión de sitios de Active Directory es un aspecto importante de la administración de AD.

Para tomar el control del sitio se puede tomar en cuenta ciertos aspectos:

Ver sitios de AD: ayuda a los administradores a ver todos los sitios que han creado, ayudándoles a comprender qué sitios están disponibles para qué funciones, incluida la replicación, y ayudando con la resolución de problemas.

Elimine sitios y redes de AD: elimine los sitios que los administradores de red ya no necesitan y mantenga una buena higiene de la red.

Cambio de sitios de AD: los administradores necesitan flexibilidad para cambiar de sitio si una organización decide rediseñar su red.

Adición de redes adicionales a un sitio de AD: los administradores deberían poder agregar fácilmente subredes adicionales o asignar redes adicionales a un sitio si la organización lo requiere.

Modelo multimaestro al efectuar replicación AD

Replicación multimaestro es el método de replicación de base de datos que propicia que los datos sean guardados por un grupo de computadoras y poder actualizarlos cualquier miembro del grupo, este modelo es el responsable de repartir las modificaciones de datos que cada miembro realiza al resto del grupo y resolver cualquier conflicto que pueda aparecer entre los cambios simultáneos hechos por los diferentes miembros. Esta también se conoce como replicación primaria debido a que un solo miembro del grupo es el maestro para una cierta pieza de datos, siendo el único nodo al que tiene permiso de modificación en esa pieza de datos. La replicación multimaestro cuenta con agrupación de clústeres de conmutación por error, los servidores que son pasivos en la replicación de datos maestros tienen que prepararse para tomar el control en caso de que el maestro deje de funcionar por cualquier inconveniente, pero se debe aclarar que el maestro es el único servidor de manera activa para tener interacción con el cliente. Las implementaciones de replicación con varios maestros son bastante prevalentes en Active Directory y Microsoft, en AD los objetos actualizados en un controlador de dominio se replican en otros controladores de dominio a través de la replicación multimaestro, no es necesario que los controladores de dominio se replique entre sí porque causa que el tráfico de red se vuelva excesivo en las grandes implementaciones de Active Directory, los controladores de dominio cuentan con un patrón de actualización complejo que cuenta con la garantía que sus servidores se actualicen de manera oportuna y que su tráfico no sea excesivo en la replicación.

Caracteristicas de Replica de AD

La replicación de AD es el proceso mediante el cual los cambios realizados en un controlador de dominio se copian en otros controladores de dominio dentro del mismo dominio.

Algunas de las características de la replicación de Active Directory incluyen:

1. Replicación multimaestro: Active Directory utiliza la replicación multimaestro, lo que significa que cualquier controlador de dominio puede realizar cambios en el directorio y esos cambios se replicarán en otros controladores de dominio. Esto permite una alta disponibilidad y tolerancia a fallas.
2. Topología de replicación: la replicación de Active Directory utiliza una topología de replicación que se basa en la conectividad física de los controladores de dominio. Cada controlador de dominio tiene un socio de replicación específico con el que se comunica y los cambios se propagan a través de la topología de replicación
3. Replicación dentro del sitio: la replicación dentro del sitio se produce entre controladores de dominio que se encuentran en el mismo sitio. De manera predeterminada, la replicación ocurre cada 15 segundos, pero este intervalo se puede configurar.
4. Replicación entre sitios: la replicación entre sitios se produce entre controladores de dominio que se encuentran en diferentes sitios. Esta replicación ocurre con menos frecuencia que la replicación dentro del sitio y está controlada por la programación del vínculo del sitio.
5. Compresión de replicación: la replicación de Active Directory usa compresión para reducir la cantidad de datos que deben transmitirse a través de la red. Esto ayuda a reducir el tráfico de red y mejorar el rendimiento de la replicación.
6. Resolución de conflictos: Active Directory usa un número de versión para realizar un seguimiento de los cambios y usa un algoritmo de resolución de conflictos para resolver los conflictos que pueden surgir cuando se realizan cambios en el directorio en diferentes controladores de dominio.