Cargando

¿Cual es la mejor colocación para los roles FSMO de Windows Server?




Pulsa corazón para recibir avisos de nuevas Respuestas

  AUTOR PREGUNTA

Publicado 11 julio 2013 - 23:26
Buenas, pues la pregunta es bastante clara, me gustaría saber cual es la mejor colocación para los roles FSMO de Windows Server, o cómo es la mejor ubicación de los mismos, gracias.
  • ¿Tienes la misma pregunta? Yo también
  • Volver arriba

 

Publicado 12 julio 2013 - 20:51

Ciertas operaciones de los dominios y de las empresas que no son adecuadas para la ubicación en varios maestros residen en un único controlador de dominio del dominio o el bosque. La ventaja de las operaciones de maestro único es evitar la introducción de conflictos mientras un maestro de operaciones está sin conexión, en lugar de provocar conflictos potenciales y tener que resolverlos posteriormente. Disponer de un maestro de operación único significa, sin embargo, que el propietario de la función FSMO debe estar disponible cuando tengan lugar actividades dependientes en el dominio, o para hacer cambios en el directorio asociados a esa función.

El Asistente para instalación de Active Directory (Dcpromo.exe) define cinco funciones FSMO: maestro de esquema, maestro del dominio, maestro RID, emulador de PDC e infraestructura. El maestro de esquema y el maestro de nombres de dominio son funciones específicas de cada bosque. Las tres funciones restantes, maestro RID, emulador de PDC y maestro de infraestructura se definen para cada dominio.

Un bosque con un dominio tiene cinco funciones. Cada dominio adicional del bosque agrega tres funciones para todo el dominio. El número de funciones FSMO en un bosque y los potenciales propietarios de las funciones FSMO se pueden determinar con la fórmula ((Número de dominios * 3) +2).

Un bosque con tres dominios (A.com, con los dominios secundarios y los dominios secundarios de éstos B.A.com y C.B.A.com) tiene once funciones FSMO:

1 maestro de esquema - A.COM para todo el bosque
1 maestro de nombres de dominio - A.COM para todo el bosque
3 emuladores de PDC (A.com, B.A.com y C.B.A.com)
3 maestros RID (A.com, B.A.com y C.B.A.com)
3 maestros de infraestructura para cada dominio respectivo. (A.com, B.A.com y C.B.A.com)

Al crear el primer controlador de dominio de Active Directory de un bosque, Dcpromo.exe le asigna las cinco funciones. Al crear el primer controlador de dominio de Active Directory de un nuevo dominio en un bosque existente, el sistema le asigna las tres funciones del dominio. En un dominio de modo mixto que contiene controladores de dominio de Microsoft Windows NT 4.0, sólo los que ejecutan Microsoft Windows Server 2003 o Microsoft Windows 2000 Server pueden hospedar cualesquiera de las funciones FSMO para todo el dominio o el bosque.
Disponibilidad y ubicación de FSMO

Dcpromo.exe realiza la ubicación inicial de las funciones en los controladores de dominio. Esta ubicación suele ser correcta para directorios con pocos controladores de dominio. En un directorio con muchos controladores de dominio es muy poco probable que la ubicación predeterminada se corresponda de la mejor forma con la red.

Si se utiliza como base el dominio, seleccione los controladores de dominio FSMO principal y de reserva en caso de que se produzca un error en el propietario de FSMO principal. Además, puede ser conveniente seleccionar los propietarios de reserva fuera del sitio por si se produce una situación de desastre específica de un sitio. Considere lo siguiente en sus criterios de selección:
Si un dominio tiene sólo un controlador de dominio, éste contiene todas las funciones para cada dominio.
Si un dominio tiene más de un controlador de dominio, utilice el Administrador de sitios y servicios de Active Directory para seleccionar los asociados de replicación directos con vínculos persistentes, "bien conectados".
El servidor de reserva puede estar en el mismo sitio que el servidor de FSMO principal para que la coherencia de la convergencia de la replicación sea más rápida a través de un grupo grande de equipos, o en un sitio remoto por si se produce un desastre específico del sitio en la ubicación principal.
Cuando el controlador de dominio de reserva esté en un sitio remoto, asegúrese de que la conexión se configura para la replicación continua sobre un vínculo persistente.
Recomendaciones generales para la ubicación de FSMO

Ubique las funciones del emulador de PDC y de RID en el mismo controlador de dominio. También es más fácil mantener el seguimiento de las funciones de FSMO si las agrupa en menos equipos.

Si la carga del FSMO principal justifica un cambio, ubique las funciones de emulador de controlador de dominio principal y de RID en controladores de dominio independientes del mismo dominio y sitio de Active Directory que sean asociados de replicación directos entre sí.
Como regla general, el maestro de infraestructura debería ser un servidor de catálogo que no fuera global y que tuviera un objeto de conexión directa con algún catálogo global del bosque, preferentemente en el mismo sitio de Active Directory. Dado que el servidor de catálogo global contiene una réplica parcial de cada objeto del bosque, el maestro de infraestructura, si se ubica en un servidor de catálogo global, nunca actualizará nada, porque no tiene ninguna referencia a los objetos que no contiene. Hay dos excepciones a la regla "no ubicar el maestro de infraestructura en un servidor de catálogo global":
Bosque de dominio único:

En un bosque que contiene un único dominio de Active Directory, no hay ningún fantasma y por tanto el maestro de infraestructura no tiene ningún trabajo que hacer. El maestro de infraestructura se puede ubicar en cualquier controlador de dominio del dominio, independientemente de si hospeda el catálogo global o no.
Un bosque con varios dominios donde cada controlador de dominio de un dominio contiene el catálogo global:

Si cada controlador de dominio de un dominio que forma parte de un bosque con varios dominios también hospeda el catálogo global, no hay ningún fantasma ni ningún trabajo que el maestro de infraestructura tenga que realizar. El maestro de infraestructura se puede ubicar en cualquier controlador de dominio de ese dominio.
En el bosque, las funciones de maestro de esquema y maestro de nombres de dominio se deben ubicar en el mismo controlador de dominio ya que se utilizan en muy pocas ocasiones y se deben controlar muy de cerca. Además, el FSMO del maestro de nombres de dominio también debería ser un servidor de catálogo global. Se producirá un error en ciertas operaciones que utilizan el maestro de nombres de dominio, como crear dominios secundarios de otros secundarios, si éste no es el caso.

En un bosque en Windows Server 2003 del nivel funcional del bosque, no tiene que ubicar el maestro de nombres de dominio en un catálogo global.
Y, lo que es más importante, confirme que todas las funciones FSMO están disponibles mediante una de las consolas de administración (como Dsa.msc o Ntdsutil.exe).


Por favor Identificate o Registrate para poder ver este contenido




X