Documentos de Académico
Documentos de Profesional
Documentos de Cultura
04 CHAPTER 1 Planning An Active Directory Deployment Project
04 CHAPTER 1 Planning An Active Directory Deployment Project
C A P T U L O 1
Al implementar el servicio de directorio de Active Directory de Microsoft Windows erver !""# en el entorno$ podr% &eneficiarse del modelo centrali'ado de administraci(n dele)ada y de la capacidad de inicio de sesi(n *nico +,e ofrece Active Directory- C,ando .aya identificado el entorno act,al y los o&/etivos de implementaci(n en la empresa$ podr% crear ,na estrate)ia de implementaci(n de Active Directory +,e c,mpla las necesidades de la or)ani'aci(n- Las pr,e&as de implementaci(n en ,n entorno de la&oratorio aislado y el perfeccionamiento del proceso en determinadas %reas piloto del entorno de prod,cci(n contri&,ir%n a )aranti'ar ,na implementaci(n sin complicaciones en toda la or)ani'aci(n-
En este captulo:
Informacin general sobre la planeacin de un proyecto de implementacin de Active Directory............................................................................................................... 4 Determinacin de la estrategia de diseo e implementacin de Active Directory.9 Pruebas y confirmacin del proceso de implementacin.....................................21 ecursos adicionales........................................................................................... 29
Informacin relacionada
Para o&tener m%s informaci(n so&re planeaci(n$ pr,e&as y desarrollo piloto de ,n proyecto de implementaci(n$ cons,lte las secciones 0Dise1o de ,n entorno de pr,e&as2 y 0Planeaci(n y pr,e&as de la implementaci(n de aplicaciones2$ incl,idas en el apartado Planeacin, pruebas y desarrollo piloto de proyectos de implementacin de este 3itPara o&tener m%s informaci(n so&re la implementaci(n del istema de nom&res de dominio 4D5 6 de Windows erver !""#$ cons,lte 07mplementaci(n de D5 2$ en el apartado Implementacin de servicios de red de este 3itPara o&tener m%s informaci(n so&re la directiva de )r,po$ cons,lte la Gua de servicios distribuidos del Kit de recursos de Microsoft Windows Server 2 ! 4p,ede estar en in)l8s6 o cons,lte la Gua de servicios distribuidos en 7nternet$ en la direcci(n .ttp9::www-microsoft-com:res3it 4p,ede estar en in)l8s6-
Captulo 1
Recursos adicionales
Captulo 1
A,n+,e las estrate)ias de dise1o e implementaci(n de Active Directory de Windows erver !""# presentadas en este li&ro se &asan en pr,e&as e<tensas de la&oratorio y pro)rama piloto$ as= como en implementaciones satisfactorias en entornos de cliente$ es pro&a&le +,e sea necesario personali'ar el dise1o y la implementaci(n de Active Directory para c,mplir los re+,isitos de entornos comple/os espec=ficos- Para o&tener m%s informaci(n so&re la implementaci(n de Active Directory en entornos de s,c,rsales$ cons,lte la Gua de planeacin de "ctive #irectory en sucursales 4p,ede estar en in)l8s6- Para o&tener m%s informaci(n so&re la implementaci(n de Active Directory en entornos de ;<c.an)e$ cons,lte $ecomendaciones para el dise%o de "ctive #irectory con &'c(an)e 2 4p,ede estar en in)l8s6- Para o&tener m%s informaci(n so&re la implementaci(n de Active Directory en entornos de varios &os+,es$ cons,lte *onsideraciones sobre varios bos+ues 4p,ede estar en in)l8s6- Para descar)ar estas ),=as$ ,se el v=nc,lo de Active Directory en la p%)ina de rec,rsos we& en .ttp9::www-microsoft-com:windows:res3its:we&reso,rces y .a)a clic en 0C,=as de planeaci(n e implementaci(n2 4p,ede estar en in)l8s6;ste li&ro tam&i8n proporciona dia)ramas de fl,/o$ ay,das para tra&a/os y e/emplos de implementaci(n +,e le ay,dar%n a optimi'ar el dise1o y la implementaci(n de Active Directory en s, or)ani'aci(n-
Recursos adicionales
Captulo 1
Trminos y definiciones
Los t8rminos si),ientes son importantes a la .ora de entender el proceso de implementaci(n de Active Directory de Windows erver !""#-
Recursos adicionales
$igracin
Proceso de transferencia de ,n o&/eto de ,n dominio de ori)en a ,n dominio de destino$ a la ve' +,e se conservan o se modifican las caracter=sticas del o&/eto para +,e res,lte accesi&le en el dominio n,evo-
eestructuracin de dominios
Proceso de mi)raci(n +,e implica la modificaci(n de la estr,ct,ra de dominios de ,n &os+,e- La reestr,ct,raci(n de dominios p,ede conllevar la consolidaci(n o la incl,si(n de dominios$ y p,ede tener l,)ar entre &os+,es o en ,n mismo &os+,e-
%onsolidacin de dominios
Proceso de reestr,ct,raci(n +,e implica la eliminaci(n de dominios de Microsoft Windows 5T D-" o de Active Directory al com&inar s, contenido con el contenido de otros dominios-
Actuali&acin de dominios
Proceso de act,ali'aci(n del servicio de directorio de ,n dominio a ,na versi(n posterior del servicio de directorio- ;sto incl,ye la act,ali'aci(n del sistema operativo en todos los controladores de dominio y la elevaci(n del nivel f,ncional de Active Directory donde corresponda-
Dominio regional
Dominio sec,ndario creado se)*n ,na re)i(n )eo)r%fica concreta para optimi'ar el tr%fico de replicaci(n-
Captulo 1
La estrate)ia de implementaci(n de Active Directory +,e apli+,e variar% en f,nci(n de la confi),raci(n de red e<istente- Por e/emplo$ si act,almente la or)ani'aci(n ,tili'a Windows!"""$ &astar% con +,e act,alice el sistema operativo a Windows erver !""#- in em&ar)o$ si la or)ani'aci(n se &asa en Windows 5T D-" o en ,n sistema operativo de red a/eno a Windows$ tendr% +,e dise1ar ,na infraestr,ct,ra de Active Directory antes de reali'ar la act,ali'aci(n a Windows erver !""#;l proceso de implementaci(n podr=a re+,erir la reestr,ct,raci(n de dominios e<istentes$ ya sea en ,n mismo &os+,e o entre &os+,es de Active Directory- ;s posi&le +,e necesite reestr,ct,rar los dominios e<istentes desp,8s de implementar Active Directory de Windows erver !""# o c,ando se prod,'can cam&ios or)ani'ativos o ad+,isiciones corporativas- Tam&i8n p,ede reestr,ct,rar dominios de ,n entorno de Windows 5T D-" a ,n &os+,e de Active Directory con el fin de act,ali'ar el entorno de prod,cci(n a Windows erver !""#-
Recursos adicionales
11
La ta&la 1-1 en,mera los posi&les p,ntos de inicio y o&/etivos de ,na implementaci(n de Active Directory de Windows erver !""#$ as= como los pasos de implementaci(n correspondientes y los cap=t,los de este li&ro +,e se aplican a cada ,no)a*la 1.1 Entorno actual+ o*,etivos y captulos correspondientes para la implementacin de Active Directory de -indo.s /erver 200'
Entorno 1*,etivos de implementacin %rear dise(o de *os"ues+ dominios+ D#/ y unidades organi&ativas. %rear un dise(o de sitio y de vnculo a sitios. Evaluar los re"uisitos de 4ard.are. #ueva organi&acin Implementar el dominio ra& de *os"ue. Implementar dominios regionales. Elevar los niveles funcionales de dominio y *os"ue. -indo.s #) 5.0 %rear dise(o de *os"ues+ dominios+ D#/ y unidades organi&ativas. %rear un dise(o de sitio y de vnculo a sitios. Evaluar los re"uisitos de 4ard.are. Implementar el dominio ra& de *os"ue. Implementar dominios regionales. %aptulos correspondientes %aptulo 2: 2Dise(o de la estructura lgica de Active Directory3
%aptulo ': 2Dise(o de la topologa de sitios3 %aptulo 5: 2Planeacin de la capacidad de los controladores de dominio3 %aptulo 6: 2Implementacin del dominio ra& de *os"ue de -indo.s /erver 200'3 %aptulo 7: 2Implementacin de dominios regionales de -indo.s /erver 200'3 %aptulo 8: 29a*ilitacin de caractersticas avan&adas de Active Directory de -indo.s /erver 200'3 %aptulo 2: 2Dise(o de la estructura lgica de Active Directory3
%aptulo ': 2Dise(o de la topologa de sitios3 %aptulo 5: 2Planeacin de la capacidad de los controladores de dominio3 %aptulo 6: 2Implementacin del dominio ra& de *os"ue de -indo.s /erver 200'3 %aptulo 7: 2Implementacin de dominios regionales de -indo.s /erver 200'3
1!
Captulo 1
eali&ar actuali&acin local de dominios de -indo.s #) 5.0 "ue continuar:n formando parte de la estructura de dominios de Active Directory. eestructurar otros dominios de -indo.s #) 5.0. Elevar los niveles funcionales de dominio y *os"ue. Actuali&ar los controladores de dominio de -indo.s 2000. Elevar los niveles funcionales de dominio y *os"ue.
%aptulo ;: 22Actuali&acin de dominios de -indo.s #) 5.0 a Active Directory de -indo.s /erver 200'3
%aptulo 10: 2 eestructuracin de dominios de -indo.s #) 5.0 en un *os"ue de Active Directory3 %aptulo 8: 29a*ilitacin de caractersticas avan&adas de Active Directory de -indo.s /erver 200'3 %aptulo <: 2Actuali&acin de dominios de -indo.s 2000 a dominios de -indo.s /erver 200'3 %aptulo 8: 29a*ilitacin de caractersticas avan&adas de Active Directory de -indo.s /erver 200'3
-indo.s 2000
Recursos adicionales
1"
La ta&la 1-! en,mera los o&/etivos y los cap=t,los correspondientes aplica&les a la reestr,ct,raci(n de dominios$ ya sea entre &os+,es o en ,n mismo &os+,e)a*la 1.2 1*,etivos y captulos correspondientes para la reestructuracin de dominios de Active Directory
Accin 1*,etivos de implementacin %rear dise(o de *os"ues+ dominios+ D#/ y unidades organi&ativas. eestructurar dominios en un mismo *os"ue %rear un dise(o de sitio y de vnculo a sitios. =sar una 4erramienta como la 9erramienta de migracin Active Directory >AD$)? para reestructurar dominios en un mismo *os"ue. %rear dise(o de *os"ues+ dominios+ D#/ y unidades organi&ativas. %rear un dise(o de sitio y de vnculo a sitios. =sar una 4erramienta como AD$) para reestructurar dominios entre *os"ues. %aptulos correspondientes %aptulo 2: 2Dise(o de la estructura lgica de Active Directory3 %aptulo ': 2Dise(o de la topologa de sitios3 %aptulo 12: 2 eestructuracin de dominios de Active Directory en un mismo *os"ue3
%aptulo 2: 2Dise(o de la estructura lgica de Active Directory3 %aptulo ': 2Dise(o de la topologa de sitios3 %aptulo 11: 2 eestructuracin de dominios de Active Directory entre *os"ues3
14
Captulo 1
Para dise1ar la estr,ct,ra l()ica de Active Directory$ determine el n*mero de &os+,es +,e re+,iere la or)ani'aci(n y$ a contin,aci(n$ cree dise1os para dominios$ D5 y ,nidades or)ani'ativas-
Recursos adicionales
15
16
Captulo 1
Recursos adicionales
17
$antenimiento de El mantenimiento del 4istorial /ID 4istorial /ID es opcional. etencin de contrase(as $igracin de perfiles locales @a retencin de contrase(as es opcional. De*er: usar 4erramientas como AD$) para migrar perfiles locales.
/e re"uiere el 4istorial /ID. @as contrase(as se retienen siempre. En estaciones de tra*a,o con -indo.s 2000 y versiones posteriores+ los perfiles locales se migran autom:ticamente por"ue se conserva el B=ID#del usuario. /in em*argo+ de*er: usar 4erramientas como AD$) para migrar perfiles locales en estaciones de tra*a,o con -indo.s #) 5.0 y versiones anteriores. De*er: migrar cuentas en con,untos cerrados.
%on,untos cerrados
18
Captulo 1
Desp,8s de revisar el entorno e<istente e identificar los o&/etivos de implementaci(n$ Contoso esta&leci( la estrate)ia de implementaci(n de Active Directory si),iente9 Act,ali'ar los dominios de Windows !""" a dominios de Windows erver !""#Ha&ilitar las caracter=sticas avan'adas de Active Directory mediante la elevaci(n de los niveles f,ncionales de dominio y &os+,e a Windows erver !""#-
Tras act,ali'ar todos los dominios de Windows !""" a dominios de Windows erver !""#$ Contoso reestr,ct,rar% el dominio africa-concorp-contoso-com en el mismo &os+,e para consolidarlo con el dominio emea-concorp-contoso-com-
Recursos adicionales
19
La or)ani'aci(n Contoso se enc,entra en proceso de ad+,isici(n de ,na empresa llamada Trey Iesearc.$ +,e$ act,almente$ e/ec,ta ,n entorno &asado en Windows 5T D-"$ como m,estra la fi),ra 1-AFigura 1.8 Entorno actual de )rey esearc4
Contoso esta&leci( la estrate)ia de implementaci(n de Active Directory si),iente para la ad+,isici(n de Trey Iesearc.9 Dise1ar la estr,ct,ra l()ica de Active Directory para crear dise1os de &os+,es$ dominios$ D5 y ,nidades or)ani'ativas en el n,evo entorno de Windows erver !""#Dise1ar la topolo)=a de sitios para crear los sitios$ los v=nc,los a sitios y los p,entes de v=nc,los a sitios re+,eridosPlanear la capacidad de los controladores de dominio para determinar los re+,isitos de .ardware del n,evo entorno de Windows erver !""#7mplementar trccorp-treyresearc.-net como dominio ra=' de &os+,e7mplementar tres dominios re)ionales- Diferentes e+,ipos p,eden crear estos dominios sim,lt%neamente Act,ali'ar el dominio ;A T a Windows erver !""# para convertirlo en east-trccorp-treyresearc.-netCrear dos dominios re)ionales n,evos de Windows erver !""# llamados asia-trccorp-treyresearc.-net y west-trccorp-treyresearc.-net-
Ieestr,ct,rar los dominios JO TO5$ MA7LKAPP $ PIODKAPP y OLL7C;KAPP en el dominio east-trccorp-treyresearc.-net de Windows erver !""# mediante ADMT;levar los niveles f,ncionales de dominio y &os+,e a Windows erver !""#-
Captulo 1
Posteriormente$ Contoso determin( +,e ,n solo dominio ser=a m%s renta&le para ;,ropa$ Oriente Medio y la re)i(n asi%tica$ de modo +,e el paso final del proceso de implementaci(n consiste en reestr,ct,rar asia-trccorp-treyresearc.-net en el dominio emea-concorp-contoso-com del &os+,e de Contoso mediante ADMTLa fi),ra 1-N presenta la estr,ct,ra de dominios para la empresa Contoso desp,8s de completar la ad+,isici(n de Trey Iesearc. y el proceso de implementaci(n de Active Directory de Windows erver !""#Figura 1.7 Entorno final de %ontoso y )rey esearc4
Recursos adicionales
!1
!!
Captulo 1
Ase)*rese de +,e el entorno del la&oratorio de pr,e&as est% aislado del resto de la red de prod,cci(n de la empresa y +,e representa$ a escala red,cida$ la confi),raci(n de sistema operativo y .ardware de los e+,ipos de la or)ani'aci(n- 7ncl,ya en el entorno de la&oratorio los controladores de dominio necesarios para respaldar ,na m,estra representativa del dise1o del sitio$ incl,idos asociados de replicaci(n entre sitios y en ,n mismo sitio$ v=nc,los a sitios e intervalos de replicaci(n ra'ona&les7ncl,ya c,entas de ,s,ario y )r,po$ y otros rec,rsos desi)nados e<cl,sivamente para las pr,e&as- Compr,e&e +,e el entorno de pr,e&as ofrece acceso a confi),raciones de pr,e&a de servicios e<ternos$ como mainframe e 7nternet$ se)*n se re+,iera- Conserve el la&oratorio permanentemente para pro&ar procedimientos n,evos y ,tili'arlo en sesiones de aprendi'a/e para el e+,ipo de implementaci(n;l e+,ipo de implementaci(n p,ede .acer ,so del entorno de la&oratorio para identificar los aspectos espec=ficos de s, proceso de implementaci(n y familiari'arse con las .erramientas de mi)raci(n e implementaci(n ,tili'adas d,rante la implementaci(n de Active DirectoryCom*nmente$ las pr,e&as de s,posiciones de dise1o y las pr,e&as del proceso de implementaci(n +,edan al car)o de e+,ipos diferentes- La ta&la 1-D en,mera las pr,e&as de la&oratorio y los miem&ros de e+,ipo +,e las reali'an)a*la 1.5 Prue*as de la*oratorio y miem*ros de e"uipo correspondientes
Proceso de prue*as Prue*as de la*oratorio Anali&ar la topologa de sitios y la replicacin de Active Directory. Pro*ar compati*ilidad de e"uipos de escritorio y aplicaciones. Pro*ar recuperacin ante desastres. Pro*ar proceso de implementacin Pro*ar migracin de cuentas y recursos. Evaluar delegacin+ administracin y direccin. $iem*ros de e"uipo E"uipo de dise(o+ propietario de topologa de sitios y e"uipo de implementacin. E"uipo de dise(o.
Propietario del *os"ue y e"uipo de implementacin. Propietario del *os"ue y e"uipo de implementacin. Propietario del *os"ue.
Recursos adicionales
!"
Para anali&ar la conmutacin por error de la replicacin entre sitios de Active Directory
1. 7dentifi+,e los controladores de dominio responsa&les de la replicaci(n entre sitios mediante el ,so de itios y servicios de Active Directory2. Desconecte los controladores de dominio o des.a&ilite los v=nc,los de com,nicaciones +,e se ,tili'an en la replicaci(n entre sitios!. Permita +,e el compro&ador de co.erencia de la informaci(n 4?CC6 confi),re a,tom%ticamente ,na topolo)=a de replicaci(n n,eva4. 7dentifi+,e los controladores de dominio +,e se encar)an a.ora de la replicaci(n entre sitios". O,elva a conectar los controladores de dominio o .a&ilite de n,evo los v=nc,los de com,nicaciones#. Compr,e&e +,e la topolo)=a de replicaci(n entre sitios rec,pera el estado ori)inal$ como se identifica en el paso 1-
!4
Captulo 1
Por e/emplo$ compr,e&e +,e ,n servidor &asado en Windows erver !""# con Microsoft FL erverP p,ede interact,ar con ,n servidor &asado en Windows 5T D-" al e/ec,tar la misma aplicaci(n Las aplicaciones de escritorio e<istentes se e/ec,tan correctamente c,ando se lleva a ca&o la mi)raci(n de la infraestr,ct,ra de dominios a Active Directory de Windows erver !""#Las aplicaciones e<istentes +,e ,san la se),ridad inte)rada de Windows se e/ec,tan correctamente c,ando se lleva a ca&o la mi)raci(n de la infraestr,ct,ra de dominios a Active Directory de Windows erver !""#-
i enc,entra +,e al),na aplicaci(n de servidor no se p,ede mi)rar a ,n controlador de dominio &asado en Windows erver !""#$ pr,e&e a instalar de n,evo la aplicaci(n o instale ,na versi(n posterior de la misma en ,n servidor miem&ro &asado en Windows erver !""#- i la aplicaci(n no se e/ec,ta en ,n servidor con Windows erver !""#$ p,ede contin,ar e/ec,t%ndola en el servidor con Windows 5T D-" o Windows !"""Com,ni+,e al e+,ipo de dise1o +,e no se p,ede reali'ar la act,ali'aci(n local del dominio de la aplicaci(n del servidor y tampoco se p,ede consolidar$ por lo +,e de&er% permanecer tal c,al .asta +,e .aya disponi&le ,na versi(n de la aplicaci(n +,e se p,eda e/ec,tar en ,n controlador de dominio &asado en Windows erver !""#- Como o&/etivo de implementaci(n a lar)o pla'o$ traslade las aplicaciones +,e act,almente se e/ec,tan en controladores de dominio a servidores miem&ro-
Recursos adicionales
!5
Ase)*rese de +,e las pr,e&as representan las velocidades de cone<i(n m=nimas en el entorno$ as= como el n*mero m%<imo de c,entas de ,s,arioPor e/emplo$ al determinar el tiempo re+,erido para resta,rar ,n controlador de dominio con errores$ ase)*rese de pro&ar la resta,raci(n de los datos de estado del sistema de la copia de se),ridad para c,al+,ier controlador de dominio +,e sea *nico en ,n sitio conectado con ,na velocidad de datos m%<ima de 1!> ?&ps- Pr,e&e tam&i8n la resta,raci(n de los datos de estado del sistema de la copia de se),ridad para c,al+,ier controlador de dominio en ,n dominio con m%s de !"-""" c,entas de ,s,arioC,ando ,n controlador de dominio est8 conectado a otros controladores de dominio con ,na velocidad de datos i),al o s,perior a 1!> ?&ps$ pr,e&e el proceso para instalar Active Directory en ,n controlador de dominio n,evo y de/ar +,e la replicaci(n de Active Directory v,elva a llenar la &ase de datos de Active DirectoryPara o&tener m%s informaci(n so&re pr,e&as de rec,peraci(n ante desastres$ cons,lte Iec,peraci(n ante desastres de Active Directory 4-doc6 en la p%)ina de rec,rsos we& en .ttp9::www-microsoft-com:windows:res3its:we&reso,rces 4p,ede estar en in)l8s6-
!6
Captulo 1
Para confirmar la delegacin correcta del control de unidades organi&ativas en grupos especficos
1. 7nicie la sesi(n como ,s,ario miem&ro de la c,enta de )r,po en la +,e .a dele)ado el control2. Iealice tareas de administraci(n en o&/etos de la ,nidad or)ani'ativa 4por e/emplo$ modifi+,e las propiedades de ,n ,s,ario en ,na ,nidad or)ani'ativa de c,entas6!. 7ntente reali'ar 4sin 8<ito6 tareas administrativas en ,nidades or)ani'ativas en las +,e el )r,po de administraci(n no dispone de control dele)ado-
;n la implementaci(n piloto$ empiece por los ,s,arios invol,crados en el proyecto de implementaci(n y$ desp,8s$ incl,ya ,s,arios representativos de la &ase de ,s,arios de la or)ani'aci(n-
Recursos adicionales
!7
Importante
Al realizar la migracin de usuarios de produccin al programa piloto/ de,e las cuentas de usuario .abilitadas en los entornos piloto y de produccin* Al mantener .abilitadas las cuentas de usuario en el entorno de produccin/ contar0 con un plan de reserva en caso de que se presente alguna complicacin en el entorno piloto*
!8
Captulo 1
Recursos adicionales
!9
ecursos adicionales
Los rec,rsos si),ientes ofrecen informaci(n y .erramientas adicionales con referencia a este cap=t,lo-
Informacin relacionada
0Dise1o de la estr,ct,ra l()ica de Active Directory2$ en este li&ro0Dise1o de la topolo)=a de sitios2$ en este li&ro0Planeaci(n de la capacidad de los controladores de dominio2$ en este li&ro0Ha&ilitaci(n de caracter=sticas avan'adas de Active Directory de Windows erver !""#2$ en este li&ro07mplementaci(n del dominio ra=' de &os+,e de Windows erver !""#2$ en este li&ro-
"
Captulo 1
07mplementaci(n de dominios re)ionales de Windows erver !""#2$ en este li&ro0Act,ali'aci(n de dominios de Windows 5T D-" a Active Directory de Windows erver !""#2$ en este li&ro0Act,ali'aci(n de dominios de Windows !""" a dominios de Windows erver !""#2$ en este li&ro0Ieestr,ct,raci(n de dominios de Windows 5T D-" a ,n &os+,e de Active Directory2$ en este li&ro0Ieestr,ct,raci(n de dominios de Active Directory entre &os+,es2$ en este li&ro0Ieestr,ct,raci(n de dominios de Active Directory en ,n mismo &os+,e2$ en este li&ro07mplementaci(n de D5 2$ en el apartado Implementacin de servicios de red de este 3itO=nc,lo de Active Directory en la p%)ina de rec,rsos we& en .ttp9::www-microsoft-com:windows:res3its:we&reso,rces 4p,ede estar en in)l8s6Ha)a clic en 0C,=as de planeaci(n e implementaci(n2 4p,ede estar en in)l8s6 para o&tener acceso a v=nc,los adicionales +,e le permitir%n descar)ar las ),=as si),ientes9 Gua de planeacin de "ctive #irectory en sucursales .puede estar en in)l/s0 Gua de operaciones de "ctive #irectory .puede estar en in)l/s0 $ecomendaciones para el dise%o de "ctive #irectory con &'c(an)e 2 estar en in)l/s0 *onsideraciones sobre varios bos+ues .puede estar en in)l/s0 Gua de recomendaciones sobre la se)uridad de instalaciones y operaciones (abituales de "ctive #irectory1 Parte I .puede estar en in)l/s0 .puede