El directorio activo es una estructura jerárquica de objetos (recursos, servicios, usuarios o políticas) utilizada para guardar información relativa a los recursos de red de un dominio.
Cada objeto tiene un nombre único en la estructura y determinadas características
INSTALACION
Antes de instalar un Windows Server 2008 en un dominio existente deberemos preparar el esquema para aceptar las nuevas características, para eso utilizamos los comandos:
Adprep /forestprep
Adprep /domainprep /gpprep
Adprep /rodcprep (Prepara el esquema para trabajar con controladores de dominio de solo lectura)
Dentro de las características de instalación encontramos:
- Mejoras en el asistente de instalación
- Instalación desatendida por medio de línea de comandos, el formato del comando es:
dcpromo /unattend /unattendOption:value /unattendOption:value ...
Un ejemplo es:
dcpromo /unattend /InstallDns:yes /confirmGC:yes /replicaOrNewDomain:replica /databasePath:"e:\ntds" /logPath:"e:\ntdslogs" /sysvolpath:"g:\sysvol" /safeModeAdminPassword:FH#3573.cK /rebootOnCompletion:yes
- Para obtener todas las opciones disponibles se puede utilizar el comando
dcpromo /?:unattend
- Archivo de respuestas: Es una opción que se puede utilizar para instalaciones desatendidas, instalaciones en Core Server o instalaciones en sucursales, para ello utilizaremos un archivo con las respuestas necesarias durante el proceso de instalación, dicho archivo iniciara con la etiqueta [DCINSTALL] la cual estará seguida de una respuesta por cada línea del archivo, como se muestra a continuación:
[DCINSTALL]
UserName=
UserDomain=
Password=
ReplicaOrNewDomain=replica
DatabasePath=
LogPath=
SYSVOLPath=
InstallDNS=yes
ConfirmGC=yes
SafeModeAdminPassword=
RebootOnCompletion=yes
Una vez concluido el archivo se puede empezar la instalación por medio del comando:
dcpromo /unattend:"path to the answer file"
- RODC (Controladores de dominio de solo lectura): Como su nombre lo dice es un controlador de dominio que no permite realizar cambios en la base de datos del directorio activo ni en la base de datos del DNS, es una opción de instalación diseñada para las sucursales donde no se puede garantizar la seguridad física y lógica del servidor. El tema lo ampliare en un futuro artículo...
Como consideración para la instalación de un RODC hay que tener en cuenta que este debe replicar con un servidor que permita la escritura en la base de datos, este servidor debe ser Windows Server 2008, además el nivel funcional del dominio debe ser Windows 2003 o superior, se debe ejecutar adprep /rodcprep a nivel forest.
No esta soportado múltiples RODC para el mismo dominio en el mismo sitio por que los RODC no comparten información entre si. Por ese motivo implementando múltiples RODC podrían significar distintos cacheos para la misma autenticación en un momento dado significando inconsistencias en el inicio de sesión si el vinculo WAN entre el sitio y la central está fuera de línea.
Además dentro del proceso de instalación podremos escoger el sitio específico en el que queremos ubicar el nuevo controlador de dominio, podremos escoger que el nuevo controlador sea el servidor de catálogo global y podremos escoger si deseamos que la instalación de DNS se haga de forma automática. Si la instalación no detecta ningún otro controlador de dominio en la red instalará DNS de forma automática, deshabilitara la opción de RODC y dejara el servidor como servidor de cátalogo global.
