DFS con Windows Server 2008

Hola a tod@s.

Enlace a la lista de reproducción en YOUTUBE.

Vídeos educativos relacionados con DFS (Distributed File System) en Windows Server 2008. Material utilizado como apoyo en mis clases de “Administración de Sistemas Operativos”.

Saludos.

Windows Server. ¿Qué es el catálogo global?

Descripción del catálogo global

Se aplica a: Windows Server 2008, Windows Server 2008 R2, Windows Server 2012

El catálogo global es el conjunto de todos los objetos de un bosque de los Servicios de dominio de Active Directory (AD DS). Un servidor de catálogo global es un controlador de dominio que almacena una copia completa de todos los objetos del directorio para su dominio host y una copia parcial de solo lectura de todos los objetos del resto de dominios del bosque. Los servidores del catálogo global responden a las consultas del catálogo global.

Atributos que se replican en el catálogo global

Las copias parciales de solo lectura de los objetos que componen el catálogo global se describen como “parciales” porque incluyen un conjunto limitado de atributos: los atributos que requieren el esquema junto con los atributos que se usan con mayor frecuencia en operaciones de búsqueda de usuarios. Estos atributos se marcan para su inclusión en el conjunto de atributos parciales (PAS) como parte de sus definiciones de esquema. El almacenamiento de los atributos buscados con más frecuencia de todos los objetos del dominio del catálogo global hace que las búsquedas sean más eficaces para los usuarios sin afectar al rendimiento de la red con referencias innecesarias a controladores de dominio y sin requerir que un servidor de catálogo global almacene grandes cantidades de datos que no son necesarios.

Funcionalidad del catálogo global

Cuando se instala AD DS, se crea el catálogo global para un nuevo bosque automáticamente en el primer controlador de dominio del bosque. Se puede agregar la funcionalidad de catálogo global a otros controladores de dominio adicionales. También se puede quitar el catálogo global de un controlador de dominio.

Un servidor de catálogo global:

  • Busca objetos.El catálogo global permite búsquedas de usuario de información de directorio a través de todos los dominios de un bosque, independientemente del lugar donde están almacenados los datos. Las búsquedas dentro de un bosque se llevan a cabo con la velocidad máxima y el tráfico de red mínimo.

    Cuando un usuario busca personas o impresoras en el menú Inicio o selecciona la opción Todo el directorio en una consulta, ese usuario busca el catálogo global. Cuando el usuario introduce una consulta de búsqueda, la solicitud se dirige al puerto del catálogo global predeterminado 3268 y se envía a un servidor de catálogo global para su resolución.

  • Proporciona autenticación de nombre principal de usuario.Un servidor de catálogo global resuelve un nombre principal de usuario (UPN) cuando el controlador de dominio de autenticación no conoce la cuenta de usuario. Por ejemplo, si una cuenta de un usuario está ubicada en sales1.cohovineyard.com y el usuario inicia sesión con un UPN de luis@sales1.cohovineyard.com de un equipo que está ubicado en sales2.cohovineyard.com, el controlador de dominio de sales2.cohovineyard.com no podrá encontrar la cuenta del usuario y deberá ponerse en contacto con un servidor de catálogo global para completar el proceso de inicio de sesión.
  • Valida referencias de objeto de un bosque.Los controladores de dominio usan el catálogo global para validar las referencias a objetos de otros dominios del bosque. Cuando un controlador de dominio contiene un objeto de directorio con un atributo que contiene una referencia a un objeto de otro dominio, el controlador de dominio valida la referencia poniéndose en contacto con un servidor de catálogo global.
  • Proporciona información de pertenencia a grupos universales en un entorno de varios dominios.Un controlador de dominio siempre puede descubrir grupos locales de dominio y pertenencias al grupo global de cualquier usuario de su dominio, y la pertenencia de estos grupos no se replica en el catálogo global. En un bosque de un único dominio, un controlador de dominio también puede descubrir pertenencias a grupos universales. Sin embargo, los grupos universales pueden tener miembros en diferentes dominios. Por este motivo, el atributo member de los grupos universales, que contiene la lista de miembros del grupo, se replica en el catálogo global. Cuando un usuario de un bosque de varios dominios inicia sesión en un dominio donde se permiten los grupos universales, el controlador de dominio debe ponerse en contacto con un servidor de catálogo global para recuperar cualquier pertenencia a grupos universales que el usuario pueda tener en otros dominios.

    Si un servidor de catálogo global no está disponible cuando un usuario inicia sesión en un dominio donde hay grupos universales disponibles, el equipo cliente del usuario puede usar credenciales almacenadas en caché para iniciar sesión si el usuario ha iniciado sesión en el dominio con anterioridad. Si el usuario no ha iniciado sesión en el dominio previamente, el usuario solo puede iniciar sesión en el equipo local.


Función del catálogo global

Un catálogo global es un controlador de dominio que almacena una copia de todos los objetos de Active Directory de un bosque. En el catálogo global se almacena una copia completa de todos los objetos del directorio para su dominio host y una copia parcial de todos los objetos de los demás dominios del bosque, según se muestra en la siguiente ilustración.

Catálogo global


Información extraida desde https://technet.microsoft.com/es-es/library/cc730749.aspx

noteNota
El Administrador del dominio (la cuenta integrada de administrador) siempre puede iniciar sesión, incluso cuando no hay ningún servidor de catálogo global disponible.

Windows Server 2008 – Controlador de Dominio de Sólo Lectura

¿Qué es un RODC?

Se aplica a: Windows Server 2008

Un RODC es un controlador de dominio adicional para un dominio que hospeda particiones de sólo lectura de la base de datos de Active Directory. Un RODC está diseñado principalmente para su implementación en un entorno de sucursal. Por lo general, las sucursales tienen relativamente pocos usuarios, escasa seguridad física, poco ancho de banda a un sitio del concentrador y escaso conocimiento de TI local.

La siguiente figura ilustra el entorno de sucursal del RODC.

Entorno de concentrador y radio

En esta guía