martes, 25 de marzo de 2008

Añadir controlador al directorio activo


No se de que generación seréis la mayoría de vosotros. Yo soy del 79, esa que no sabes si eres de los 70 o de los 80. No se si sera una ventaja o desventaja estar en medio de dos generaciones, ya que no tengo ni idea de lo que pasaba en los 70 y al final de los 80 pues, sentías que no era la tuya.

En cambio si que hay una serie de años ahí en medio, que sientes totalmente tuyos.




aunque algo que si que me quedo marcado en aquella época, era la costumbre de tener las cosas de dos en dos. Como decía aquel famoso anuncio de la tele "A mi me daban dos"
- Los pettit suisse
- Los donut
- Los manguitos del baño
- Los tokes
- La paga... Bueno esto si te portabas bien.
- Los cachetes
-...

Han pasado los años, y haciendo retrospectiva, tampoco quedan tan lejos esas cosas, así que, ¿por que no usamos el siempre éxito "a mi me daban dos" para montar nuestro directorio activo?

Escenario
Tenemos un escenario bien montado, robusto, no tiene fallos. tenemos un buen sistema de backup. Nuestros servicios están bien instalados en diferentes maquinas, y un largo etc de cosas bien hechas.
Problema
Una caída del controlador de directorio activo, supone la mayoría de las veces la total caída de nuestro escenario.

Solución
Añadir un nuevo controlador de directorio

¿Porque añadir un segundo controlador?
Cuando planteamos el diseño de un escenario con directorio activo, esta claro que un elemento imprescindible, ya que su propia definición lo pide, es que exista un controlador de directorio.
Ahora bien, aunque sepamos que es imprescindible, y como sabemos que realmente no es necesario un ordenador de grandes prestaciones para poder dar ese servicios, no prestamos toda la atención que el se merece.

Creo que lo mas importante a destacar en este punto podría ser lo siguiente:
- Es un elemento totalmente imprescindible en el escenario.
- El rendimiento de nuestros servicios van a depender en gran medida al estado de optimización del DC, como por ejemplo pueden ser las consultas que realiza un share point o exchange sobre la base de datos del directorio.
- Una caída del propio DC va a producir un total parón a los servicios. Olvídate de exchange, terminal, sharepoint, isa server, sql, mensajería, y todo , absolutamente todo lo que se te pueda ocurrir.
- En este caso, simplemente estoy hablando de una caída de dc, ni que decir, lo que puede pasar si perdemos nuestro dc, y no tenemos un correcto backup (en imagen) del dc. Creo que puede ser un buen día para pedir la baja por depresión y no volver en unos meses.

¿Cuando añadir un segundo controlador?
A lo mejor es mas fácil responder a esta pregunta buscando su inversa con la siguiente formula:
x=1/segundo_controlador

x:¿Cuando no usarlo?
- Nuestros servicios no son de una alta disponibilidad
- Tenemos un sistema virtualizado, con una correcta plantificación de backup
- El cliente se cree que solo queremos sacarle unos euros
- #modo ironía on Nos da igual que se caiga el DC, total lo volvemos a instalar y ya esta. #modo ironía off

Implementación
La implementación de un segundo DC no es complicada, pero si que hay que seguir una serie de pautas, y tener en cuenta unos pequeños detalles, que veremos en una siguiente entrada.
Saludos.

1 comentario:

erickia dijo...
Este comentario ha sido eliminado por un administrador del blog.