Capítulo 10: Relaciones entre dominios

Publicado por P. Ruiz en

10.2. Roles que puede desempeñar un controlador de dominio en Active Directory.

En el capítulo 3 hablamos de los diferentes conceptos relacionados con la estructura de Active Directory. Sin embargo, no dedicamos el suficiente detalle a los diferentes roles que pueden desempeñar los controladores de dominio dentro de la estructura del árbol. Obviamente, hasta este momento sólo hemos tenido un controlador de dominio en la instalación de ejemplo.

Un Controlador de dominio es un ordenador que contiene la base de datos del directorio para un dominio.

En cualquier caso, en este capítulo vamos a aumentar la complejidad de esta infraestructura, por lo que será necesario hablar un poco más sobre las diferentes clases de controladores de dominio que pueden intervenir en la configuración.

Tipos de controladores de dominio.

En Active Directory nos podemos encontrar los siguientes tipos de controladores de dominio:

  • Primer controlador de dominio para nuevo bosque: Es el ordenador donde comenzamos a instalar el dominio. Actúa como Dominio raíz del bosque y solemos referirnos a él como Maestro de Operaciones o FSMO ( de Flexible Single Master Operations).

  • Primer controlador de dominio para nuevo dominio: La instalación de un nuevo dominio en el bosque (un subdominio) nos permite reflejar la estructura geográfica o jerárquica de nuestra empresa u organización.

  • Controladores de dominio adicionales para un dominio: Ofrecen a la infraestructura características de tolerancia a fallos y balanceo de carga.

  • Controladores de dominio de solo lectura (RODCsRead-Only Domain Controllers): Normalmente se orientan a entornos con escasa seguridad física (por ejemplo, una sucursal) donde no se dispone de personal técnico que pueda responsabilizarse de su mantenimiento.

  • Controladores de dominio virtualizados: Se trata, como habías imaginado, de controladores de dominio que se ejecutan en máquinas virtuales (normalmente sobre Hyper-V). En las versiones más recientes de Windows Server se incluyen herramientas que ayudan a la implantación y administración de este tipo de servidores.

En este capítulo aprenderemos a realizar tres tareas concretas relacionadas con las relaciones de confianza y los controladores de dominio. Son las siguientes:

  • Añadir un nuevo controlador de dominio para un dominio existente.

  • Añadir un subdominio a un dominio existente.

  • Establecer relaciones de confianza con dominios de otros bosques.

Una vez que tenemos claro el objetivo desde aquí al final del capítulo, ya podemos comenzar…