viernes, 18 de enero de 2008

¿Es necesario un Directorio activo?


Los que no somos muy buenos cocineros, es curioso como poco a poco te vas dando cuenta de pequeños detalles. Vamos a imaginarnos que queremos prepararnos un plato de nivel 2, es decir unos macarrones.
- Ponemos en un cazo agua
- Echamos sal y un poco de aceite
- Hervimos el agua y añades la pasta.
- Cuando la pasta esta al dente la escurrimos y la preparamos para servir.

Pero así sin mas, aunque sean macarrones y todo eso, te das cuenta de que falta algo. Con el paso del tiempo y pequeños experimentos de ensayo y error llegas a la conclusión de que el refrito le hace un buen favor a los macarrones.

Es decir, las dos cosas son macarrones, se pueden comer, pero con refrito, mola mas.

Escenario
Un servidor de ficheros con 10 equipos clientes

Problema
No sabemos como realizar la instalación, es decir podemos poner un grupo de trabajo y compartir carpetas y recursos, o podemos desplegar un directorio activo y hacer bien las cosas.

Los dos escenarios van a funcionar, los dos van a dar los mismos servicios, pero mucho me temo que uno de ellos nos va a dar menos problemas y va a sufrir un menor deterioro.

#include<"windows2003.server">
#include <"directorio_activo.h">
void main(){
if (conclusión == directorio activo)
printf ("sigue leyendo");
else
printf ("monta el grupo de trabajo y reza");
}

¿Porque directorio activo?
La implementación del directorio activo, nos va a facilitar mucho las tareas tanto de seguridad como de funcionalidad, pero desde mi punto de vista podemos decir que:

-Nos va a obligar a tener un planteamiento de jerarquía en nuestra organización.
- La propagación de permisos en el escenario va a estar centralizada desde el domain cotroller(DC).
-Vamos a disponer de una escabilidad a la hora de un aumento de nuestras necesidades.
-La integración con un servicio DNS va a hacer que nuestra red tenga un mejor rendimiento.
- La estructuración de ficheros y recursos compartidos va a ser mas sencilla a la hora de plasmarlos en el escenario.
-Podremos añadir elementos en un futuro como (servidor de correo, share point, terminal server...) con mas sencillez y facilidad.

Conclusión
Sin directorio activo vamos a poder compartir recursos, y realizar prácticamente todas las funciones que van a necesitar nuestros clientes, pero la experiencia en el "terreno de juego" me dice, que al final solo nos va a dar problemas. Voy a poner un pequeño ejemplo para verlo.
Nos imaginamos que tenemos un servidor de ficheros y queremos compartir una carpeta. En nuestra oficina hay dos empleados uno es de administración y el otro es técnico.
A esta carpeta solo tiene que tener acceso el administrativo y el técnico únicamente tiene que poder leer los documentos sin poder cambiarlos.

Ahora explícame, como podemos asignar este tipo de permisos en un grupo de trabajo, identificando a cada usuario, y sin tener que hacer el pino con las orejas.

Es decir va a ser muy sencillo que perdamos el control de nuestra instalación, y os aseguro que la seguridad va a brillar por su ausencia.
Montar un directorio activo, no lleva mucho tiempo, y al final el resultado es realmente bueno. Yo con instalaciones en las que ya hay un servidor, y por lo menos 3 puestos de trabajo ya recomiendo instalar directorio activo.

Saludos.

10 comentarios:

Anónimo dijo...

Saludos David y felicidades por tu blog de visita obligada para los que queremos aprender un poquito de sistemas. ¿Si tienes ya un grupo de trabajo y su servidor crees razonable migrar a dominio o poner un servidor nuevo que sea controlador de dominio y alli configurar el directorio activo? gracias
santi

David dijo...

Hola santi:Lo de migrar a un dominio, yo siempre lo haría, el resultado siempre va a ir a mejor. Ahora bien lo del servidor nuevo...Todo depende del equipo. me explico.
Para realizar las funciones de controlador de dominio el sistema no necesita grandes recursos de hardware, pero habra que tener una serie de aspectos a tener en cuenta:
Rotura de hardware. (discos con raid1), sistemas de backup, etc...
Si lo que quieres usar es un antiguo puesto de trabajo de unos años, y montar ahí tu directorio activo, te recomiendo que mejor que cambies también de maquina, ya que la estabilidad de ese sistema también va a depender mucho el rendimiento de tu escenario.
Existen muchas combinaciones de bajo coste, que pueden dar un resultado mas que profesional a un entorno de directorio activo mezclando unos pocos ingredientes como
virtualización,directorio activo,backup...

Si quieres que profundice un poco en el tema o tienes alguna pregunta en concreto dímelo.
PD: Gracias por el comentario
Saludos

Anónimo dijo...

Hola David soy Alberto y te agradezco tu respuesta, no me esperaba tanta explicación, además de divertida, muy respetuosa, espero seguir leyendote frecuentemente.

David dijo...

Gracias Alberto, para cualquier cosa, ya sabes que por aqui ando. Saludos

Anónimo dijo...

HOLA BUEN DIA, YO ESTOY EMPEZANDO CON ESTO DE WINDOWS SERVER. SOLO QUERIA PREGUNTA POR QUE CUANDO SE TARDA TANTO EN INCIAR UN EQUIPO EN UN DOMINIO, REALIZE UNA GUIA PARA HACER UN SERVIDOR DHCP Y UN DNS, DESPUES AGREGE UNA PC A UN DOMINIO Y CUANDO ESA MAQUINA ENTRABA EL DOMINIO SE TARDABA COMO 15 O 20 MIN, ME PODRIAN EXPLICAR POR QUE?

David dijo...

Hola anónimo: Tiene toda la pinta de que tu fallo viene dado por el servidor dns.
Asegúrate de que tu servidor dns este bien configurado:
http://daviddelprado.blogspot.com/2007/12/servidor-dns.html

Y comprueba que los clientes tienen como DNS primaria y yo te recomiendo que única, la dns de tu servidor DNS.

Si tienes mas dudas, ampliame información y miramos a ver de que se puede tratar.
Saludos

Anónimo dijo...

Hola David. Te cuento mi problema: Hace 3 mesoes que trabajo como responsable del departamento informatico en una empresa que tiene un parque informático de unos 90 pc's aprox (contando oficina y fábrica) y me encuentro con un sistema totalmente arcaico (Windows NT con grupo de trabajo). Mi intención es migrar a windows 2003 server con directorio activo y no se por dónde empezar. Primeramente tengo que organizar bién los deparatamentos físicos para luego aplicarlo al Directorio activo. Pero después ya no se por dónde tirar. Ah! ¿y es verdad que con un directorio activo perderé velocidad en la red? lo digo porque algunas partes de la empresa tienen switchs de 10 Ghz. y actualmente ya notan la lentitud.
Muchas gracias.
Marc.

gabriel.salazar dijo...

muy buena informacion bueno yo necesito hacer un Montaje de un directorio activo (PDC) con un servidor de respaldo BDC,
Debe haber un DNS y un servidor IIS con un aplicativo WEB que use
MSSQL
SERVER, todos integrados al dominio.
Al menos deben haber 10 usuarios dentro del directorio activo y 2
grupos,
uno de los
usuarios debe poder hacer gestion remota de todos los servidores.
Mostrar el funcionamiento del servidor web con el
nombre:www.midominio.com
Desde cualquier estacion cliente podre entrar al sitio
webwww.midominio.com
y nesecito alguna informacion si puesde te lo agradeceria
gracias

chicolatino dijo...

hola david yo necesti saver que espesificaciones necesita un servidor para A.D

Jhon dijo...

gracias por tu aporte, tus comentarios me estan ayudadando muxo.
Doctor una consulta es recontra urgente
En q casos se implementaría una solución de seguridad con listas d control de accesos y q desventajas se tiene al implementar este método de seguridad y cual seria una solucion que propondrias.
Te agradeceria enormemente tu respuesta, saludos un abrazo.