Plan de un proyecto de implementacin de Active Directory

C A P T U L O 1
Al implementar el servicio de directorio de Active Directory de Microsoft Windows erver !""# en el entorno$ podr% &eneficiarse del modelo centrali'ado de administraci(n dele)ada y de la capacidad de inicio de sesi(n *nico +,e ofrece Active Directory- C,ando .aya identificado el entorno act,al y los o&/etivos de implementaci(n en la empresa$ podr% crear ,na estrate)ia de implementaci(n de Active Directory +,e c,mpla las necesidades de la or)ani'aci(n- Las pr,e&as de implementaci(n en ,n entorno de la&oratorio aislado y el perfeccionamiento del proceso en determinadas %reas piloto del entorno de prod,cci(n contri&,ir%n a )aranti'ar ,na implementaci(n sin complicaciones en toda la or)ani'aci(n-

En este captulo:
Informacin general sobre la planeacin de un proyecto de implementacin de Active Directory............................................................................................................... 4 Determinacin de la estrategia de diseo e implementacin de Active Directory.9 Pruebas y confirmacin del proceso de implementacin.....................................21 ecursos adicionales........................................................................................... 29

Informacin relacionada
Para o&tener m%s informaci(n so&re planeaci(n$ pr,e&as y desarrollo piloto de ,n proyecto de implementaci(n$ cons,lte las secciones 0Dise1o de ,n entorno de pr,e&as2 y 0Planeaci(n y pr,e&as de la implementaci(n de aplicaciones2$ incl,idas en el apartado Planeacin, pruebas y desarrollo piloto de proyectos de implementacin de este 3itPara o&tener m%s informaci(n so&re la implementaci(n del istema de nom&res de dominio 4D5 6 de Windows erver !""#$ cons,lte 07mplementaci(n de D5 2$ en el apartado Implementacin de servicios de red de este 3itPara o&tener m%s informaci(n so&re la directiva de )r,po$ cons,lte la Gua de servicios distribuidos del Kit de recursos de Microsoft Windows Server 2 ! 4p,ede estar en in)l8s6 o cons,lte la Gua de servicios distribuidos en 7nternet$ en la direcci(n .ttp9::www-microsoft-com:res3it 4p,ede estar en in)l8s6-

Captulo 1

Plan de un proyecto de implementacin de Active Directory

Informacin general sobre la planeacin de un proyecto de implementacin de Active Directory

;n los sistemas operativos Microsoft Windows erver !""# tandard ;dition$ Windows erver !""# ;nterprise ;dition y Windows erver !""# Datacenter ;dition$ Active Directory permite a las or)ani'aciones simplificar la administraci(n de ,s,arios y rec,rsos al tiempo +,e posi&ilita la creaci(n de ,na infraestr,ct,ra escala&le$ se),ra y f%cil de administrar- P,ede ,tili'ar Active Directory para administrar la infraestr,ct,ra de red$ por e/emplo$ en entornos de s,c,rsales$ de Microsoft ;<c.an)e erver y de varios &os+,esA,n+,e las instr,cciones proporcionadas en este li&ro son adec,adas para pr%cticamente c,al+,ier implementaci(n de administraci(n del sistema operativo de red 45O 6$ estas instr,cciones se .an pro&ado y validado espec=ficamente en entornos con menos de 1""-""" ,s,arios$ ,n m%<imo de 1-""" sitios y cone<iones de red de ,n m=nimo de !>$> ?&ps- i s, entorno no se a/,sta a estos criterios$ considere la posi&ilidad de rec,rrir a ,na empresa de cons,ltor=a con e<periencia en la implementaci(n de Active Directory en entornos m%s comple/osLa implementaci(n de Active Directory ofrece las si),ientes venta/as a s, or)ani'aci(n9 Administracin general y de recursos simplificada. Podr% dele)ar la administraci(n en todos los niveles de la empresa y centrali'arla mediante la directiva de )r,poSeguridad de red mejorada e inicio de sesin nico para los usuarios. Active Directory admite varios protocolos de a,tenticaci(n y certificados @-A"B$ adem%s de ofrecer compati&ilidad con tar/etas inteli)entesInteroperabilidad con otros servicios de directorio. Active Directory proporciona interfaces a&iertas &asadas en est%ndares +,e interoperan con otros servicios de directorio y aplicaciones$ por e/emplo$ con pro)ramas de correo electr(nicoCaractersticas que reducen los costos de administracin, incrementan la seguridad y ofrecen funcionalidad ampliada. Las particiones de directorios de aplicaciones permiten confi),rar par%metros de replicaci(n de datos espec=ficos a las aplicaciones en controladores de dominio- La elevaci(n de los niveles f,ncionales de dominio o &os+,e a Windows erver !""# le permitir%9 cam&iar el nom&re de dominios y controladores de dominioesta&lecer confian'as de &os+,es &idireccionalesreestr,ct,rar &os+,esme/orar la replicaci(n-

Recursos adicionales

eliminar al),nas limiaciones en entornos con ,n )ran vol,men de sitios-

Captulo 1

Plan de un proyecto de implementacin de Active Directory

A,n+,e las estrate)ias de dise1o e implementaci(n de Active Directory de Windows erver !""# presentadas en este li&ro se &asan en pr,e&as e<tensas de la&oratorio y pro)rama piloto$ as= como en implementaciones satisfactorias en entornos de cliente$ es pro&a&le +,e sea necesario personali'ar el dise1o y la implementaci(n de Active Directory para c,mplir los re+,isitos de entornos comple/os espec=ficos- Para o&tener m%s informaci(n so&re la implementaci(n de Active Directory en entornos de s,c,rsales$ cons,lte la Gua de planeacin de "ctive #irectory en sucursales 4p,ede estar en in)l8s6- Para o&tener m%s informaci(n so&re la implementaci(n de Active Directory en entornos de ;<c.an)e$ cons,lte $ecomendaciones para el dise%o de "ctive #irectory con &'c(an)e 2 4p,ede estar en in)l8s6- Para o&tener m%s informaci(n so&re la implementaci(n de Active Directory en entornos de varios &os+,es$ cons,lte *onsideraciones sobre varios bos+ues 4p,ede estar en in)l8s6- Para descar)ar estas ),=as$ ,se el v=nc,lo de Active Directory en la p%)ina de rec,rsos we& en .ttp9::www-microsoft-com:windows:res3its:we&reso,rces y .a)a clic en 0C,=as de planeaci(n e implementaci(n2 4p,ede estar en in)l8s6;ste li&ro tam&i8n proporciona dia)ramas de fl,/o$ ay,das para tra&a/os y e/emplos de implementaci(n +,e le ay,dar%n a optimi'ar el dise1o y la implementaci(n de Active Directory en s, or)ani'aci(n-

Proceso de planeacin de un proyecto de implementacin de Active Directory

Al planear ,n proyecto de implementaci(n de Active Directory de Windows erver !""#$ determine primero s, estrate)ia de dise1o e implementaci(n y$ l,e)o$ realice las pr,e&as necesarias para validar el dise1o y la implementaci(n- La fi),ra 1-1 m,estra el proceso de planeaci(n de ,n proyecto de implementaci(n de Active DirectoryFigura 1.1 Planeacin de un proyecto de implementacin de Active Directory

Recursos adicionales

Informacin general sobre Active Directory

Antes de dise1ar e implementar Active Directory de Windows erver !""#$ familiar=cese con el ciclo del proyecto de implementaci(n de Active Directory y con los t8rminos relacionados con Active Directory re+,eridos para el proceso de implementaci(n deActive Directory de Windows erver !""#-

Ciclo del proyecto de implementacin de Active Directory

Un proyecto de implementaci(n de Active Directory se compone de tres fases9 dise1o$ implementaci(n y operaciones- ;l e+,ipo encar)ado de la primera fase crea ,n dise1o de la estr,ct,ra l()ica de Active Directory con ,na adaptaci(n (ptima a las necesidades de cada divisi(n de la empresa +,e se dispon)a a ,tili'ar el servicio de directorio- Una ve' +,e se .a apro&ado este dise1o$ el e+,ipo de implementaci(n se encar)a de pro&arlo en ,n entorno de la&oratorio y$ se),idamente$ lo implementa en el entorno de prod,cci(n- La reali'aci(n de las pr,e&as +,eda al car)o del e+,ipo de implementaci(n y los res,ltados p,eden afectar a la fase de dise1o$ por lo +,e esta es ,na actividad intermedia +,e a&arca am&as fases de dise1o e implementaci(n- C,ando la implementaci(n .a finali'ado$ el e+,ipo de operaciones se oc,pa del mantenimiento del servicio de directorioLas pr,e&as en la&oratorio y la implementaci(n de ,n pro)rama piloto contin*an mientras d,re la implementaci(n de Active DirectoryLa fi),ra 1-! m,estra la relaci(n entre las fases del ciclo del proyecto de Active Directory con referencia a la d,raci(n del proyecto de implementaci(nFigura 1.2 elacin entre las fases del ciclo del proyecto de Active Directory

Captulo 1

Plan de un proyecto de implementacin de Active Directory

Trminos y definiciones
Los t8rminos si),ientes son importantes a la .ora de entender el proceso de implementaci(n de Active Directory de Windows erver !""#-

Dominio de Active Directory

Unidad administrativa en ,na red de e+,ipos +,e simplifica la administraci(n mediante la a)r,paci(n de varias capacidades$ por e/emplo9 Identidad de usuarios en toda la red. Con los dominios$ s(lo es necesario crear las identidades de ,s,ario ,na ve'- ;s posi&le .acer referencia a estas identidades desde c,al+,ier e+,ipo ,nido al &os+,e donde reside el dominio- Los controladores de dominio +,e forman ,n dominio se ,tili'an para almacenar c,entas y credenciales de ,s,ario 4como contrase1as y certificados6 de ,n modo se),roAutenticacin. Los controladores de dominio proporcionan servicios de a,tenticaci(n para ,s,arios y ofrecen datos adicionales de a,tori'aci(n$ por e/emplo$ relacionados con las pertenencias a )r,pos de ,s,arios- ;stos servicios p,eden ser *tiles para controlar el acceso a los rec,rsos en la redelaciones de confian!a. Los dominios e<tienden los servicios de a,tenticaci(n a ,s,arios de otros dominios en s, propio &os+,e mediante confian'as &idireccionales a,tom%ticas$ as= como a ,s,arios en dominios de otros &os+,es mediante confian'as e<ternas o confian'as de &os+,e creadas man,almenteAdministracin de directivas. ;l dominio es ,n %m&ito de las directivas administrativas$ por e/emplo$ so&re re)las de comple/idad y re,tili'aci(n de contrase1aseplicacin. ;l dominio define ,na partici(n del %r&ol de directorios +,e proporciona la informaci(n adec,ada para proporcionar los servicios re+,eridos y +,e se replica entre controladores de dominio- As=$ todos los controladores de dominio son elementos del mismo nivel en ,n dominio y se administran como ,na sola ,nidad-

!os"ue de Active Directory

Colecci(n de ,no o varios dominios de Active Directory +,e comparten la estr,ct,ra l()ica$ el es+,ema de directorios y la confi),raci(n de red$ adem%s de relaciones a,tom%ticas de confian'a transitivas y &idireccionales- Cada &os+,e constit,ye ,na instancia *nica del directorio y define ,n l=mite de se),ridad-

#ivel funcional de Active Directory

Par%metro de confi),raci(n en Active Directory de Windows erver !""# +,e .a&ilita caracter=sticas avan'adas de Active Directory en todo el dominio o todo el &os+,e-

Recursos adicionales

$igracin
Proceso de transferencia de ,n o&/eto de ,n dominio de ori)en a ,n dominio de destino$ a la ve' +,e se conservan o se modifican las caracter=sticas del o&/eto para +,e res,lte accesi&le en el dominio n,evo-

eestructuracin de dominios
Proceso de mi)raci(n +,e implica la modificaci(n de la estr,ct,ra de dominios de ,n &os+,e- La reestr,ct,raci(n de dominios p,ede conllevar la consolidaci(n o la incl,si(n de dominios$ y p,ede tener l,)ar entre &os+,es o en ,n mismo &os+,e-

%onsolidacin de dominios
Proceso de reestr,ct,raci(n +,e implica la eliminaci(n de dominios de Microsoft Windows 5T D-" o de Active Directory al com&inar s, contenido con el contenido de otros dominios-

Actuali&acin de dominios
Proceso de act,ali'aci(n del servicio de directorio de ,n dominio a ,na versi(n posterior del servicio de directorio- ;sto incl,ye la act,ali'aci(n del sistema operativo en todos los controladores de dominio y la elevaci(n del nivel f,ncional de Active Directory donde corresponda-

Actualizacin local de dominios

Proceso de act,ali'aci(n del sistema operativo en todos los controladores de dominio &asados en Windows 5T D-" o en Microsoft Windows !""" y de elevaci(n del nivel f,ncional del dominio si corresponde$ sin modificar la ,&icaci(n de los o&/etos de dominio$ como ,s,arios y )r,pos-

Dominio regional
Dominio sec,ndario creado se)*n ,na re)i(n )eo)r%fica concreta para optimi'ar el tr%fico de replicaci(n-

Determinacin de la estrategia de diseo e implementacin de Active Directory

C,ando .aya reali'ado ,na eval,aci(n detallada del entorno act,al y .aya identificado los o&/etivos de implementaci(n de Active Directory en la empresa$ podr% determinar la estrate)ia de implementaci(n +,e se adaptar% de forma (ptima a s, entorno- La fi),ra 1-# m,estra los pasos de definici(n del proceso de implementaci(n de Active Directory-

Captulo 1

Plan de un proyecto de implementacin de Active Directory

Figura 1.' Determinacin de la estrategia de dise(o e implementacin

La estrate)ia de implementaci(n de Active Directory +,e apli+,e variar% en f,nci(n de la confi),raci(n de red e<istente- Por e/emplo$ si act,almente la or)ani'aci(n ,tili'a Windows!"""$ &astar% con +,e act,alice el sistema operativo a Windows erver !""#- in em&ar)o$ si la or)ani'aci(n se &asa en Windows 5T D-" o en ,n sistema operativo de red a/eno a Windows$ tendr% +,e dise1ar ,na infraestr,ct,ra de Active Directory antes de reali'ar la act,ali'aci(n a Windows erver !""#;l proceso de implementaci(n podr=a re+,erir la reestr,ct,raci(n de dominios e<istentes$ ya sea en ,n mismo &os+,e o entre &os+,es de Active Directory- ;s posi&le +,e necesite reestr,ct,rar los dominios e<istentes desp,8s de implementar Active Directory de Windows erver !""# o c,ando se prod,'can cam&ios or)ani'ativos o ad+,isiciones corporativas- Tam&i8n p,ede reestr,ct,rar dominios de ,n entorno de Windows 5T D-" a ,n &os+,e de Active Directory con el fin de act,ali'ar el entorno de prod,cci(n a Windows erver !""#-

Recursos adicionales

11

La ta&la 1-1 en,mera los posi&les p,ntos de inicio y o&/etivos de ,na implementaci(n de Active Directory de Windows erver !""#$ as= como los pasos de implementaci(n correspondientes y los cap=t,los de este li&ro +,e se aplican a cada ,no)a*la 1.1 Entorno actual+ o*,etivos y captulos correspondientes para la implementacin de Active Directory de -indo.s /erver 200'
Entorno 1*,etivos de implementacin %rear dise(o de *os"ues+ dominios+ D#/ y unidades organi&ativas. %rear un dise(o de sitio y de vnculo a sitios. Evaluar los re"uisitos de 4ard.are. #ueva organi&acin Implementar el dominio ra& de *os"ue. Implementar dominios regionales. Elevar los niveles funcionales de dominio y *os"ue. -indo.s #) 5.0 %rear dise(o de *os"ues+ dominios+ D#/ y unidades organi&ativas. %rear un dise(o de sitio y de vnculo a sitios. Evaluar los re"uisitos de 4ard.are. Implementar el dominio ra& de *os"ue. Implementar dominios regionales. %aptulos correspondientes %aptulo 2: 2Dise(o de la estructura lgica de Active Directory3

%aptulo ': 2Dise(o de la topologa de sitios3 %aptulo 5: 2Planeacin de la capacidad de los controladores de dominio3 %aptulo 6: 2Implementacin del dominio ra& de *os"ue de -indo.s /erver 200'3 %aptulo 7: 2Implementacin de dominios regionales de -indo.s /erver 200'3 %aptulo 8: 29a*ilitacin de caractersticas avan&adas de Active Directory de -indo.s /erver 200'3 %aptulo 2: 2Dise(o de la estructura lgica de Active Directory3

%aptulo ': 2Dise(o de la topologa de sitios3 %aptulo 5: 2Planeacin de la capacidad de los controladores de dominio3 %aptulo 6: 2Implementacin del dominio ra& de *os"ue de -indo.s /erver 200'3 %aptulo 7: 2Implementacin de dominios regionales de -indo.s /erver 200'3

1!

Captulo 1

Plan de un proyecto de implementacin de Active Directory

eali&ar actuali&acin local de dominios de -indo.s #) 5.0 "ue continuar:n formando parte de la estructura de dominios de Active Directory. eestructurar otros dominios de -indo.s #) 5.0. Elevar los niveles funcionales de dominio y *os"ue. Actuali&ar los controladores de dominio de -indo.s 2000. Elevar los niveles funcionales de dominio y *os"ue.

%aptulo ;: 22Actuali&acin de dominios de -indo.s #) 5.0 a Active Directory de -indo.s /erver 200'3

%aptulo 10: 2 eestructuracin de dominios de -indo.s #) 5.0 en un *os"ue de Active Directory3 %aptulo 8: 29a*ilitacin de caractersticas avan&adas de Active Directory de -indo.s /erver 200'3 %aptulo <: 2Actuali&acin de dominios de -indo.s 2000 a dominios de -indo.s /erver 200'3 %aptulo 8: 29a*ilitacin de caractersticas avan&adas de Active Directory de -indo.s /erver 200'3

-indo.s 2000

Recursos adicionales

1"

La ta&la 1-! en,mera los o&/etivos y los cap=t,los correspondientes aplica&les a la reestr,ct,raci(n de dominios$ ya sea entre &os+,es o en ,n mismo &os+,e)a*la 1.2 1*,etivos y captulos correspondientes para la reestructuracin de dominios de Active Directory
Accin 1*,etivos de implementacin %rear dise(o de *os"ues+ dominios+ D#/ y unidades organi&ativas. eestructurar dominios en un mismo *os"ue %rear un dise(o de sitio y de vnculo a sitios. =sar una 4erramienta como la 9erramienta de migracin Active Directory >AD$)? para reestructurar dominios en un mismo *os"ue. %rear dise(o de *os"ues+ dominios+ D#/ y unidades organi&ativas. %rear un dise(o de sitio y de vnculo a sitios. =sar una 4erramienta como AD$) para reestructurar dominios entre *os"ues. %aptulos correspondientes %aptulo 2: 2Dise(o de la estructura lgica de Active Directory3 %aptulo ': 2Dise(o de la topologa de sitios3 %aptulo 12: 2 eestructuracin de dominios de Active Directory en un mismo *os"ue3

%aptulo 2: 2Dise(o de la estructura lgica de Active Directory3 %aptulo ': 2Dise(o de la topologa de sitios3 %aptulo 11: 2 eestructuracin de dominios de Active Directory entre *os"ues3

eestructurar dominios entre *os"ues

Determinacin de los requisitos de diseo de Active Directory

i s, entorno de red opera act,almente sin ,n servicio de directorio o$ si necesita modificar s, infraestr,ct,ra act,al de Active Directory$ complete el proceso de dise1o para la infraestr,ct,ra de Active Directory- De&e completar ,n dise1o e<.a,stivo de la estr,ct,ra l()ica de Active Directory antes de implementar Active Directory- La preparaci(n ri),rosa del dise1o de Active Directory es f,ndamental para conse),ir ,na implementaci(n renta&le-

Dise(o de la estructura lgica

Antes de implementar Active Directory de Windows erver !""#$ de&e planear y dise1ar la estr,ct,ra l()ica de Active Directory para el entorno- La estr,ct,ra l()ica de Active Directory determina la or)ani'aci(n de los o&/etos de directorio y proporciona ,n m8todo efica' para la administraci(n de c,entas de red y rec,rsos compartidos- ;l dise1o de la estr,ct,ra l()ica de Active Directory conlleva la definici(n de ,na parte considera&le de la infraestr,ct,ra de red de la or)ani'aci(n-

14

Captulo 1

Plan de un proyecto de implementacin de Active Directory

Para dise1ar la estr,ct,ra l()ica de Active Directory$ determine el n*mero de &os+,es +,e re+,iere la or)ani'aci(n y$ a contin,aci(n$ cree dise1os para dominios$ D5 y ,nidades or)ani'ativas-

Recursos adicionales

15

Dise(o de la topologa de sitios

C,ando ya ten)a el dise1o de la estr,ct,ra l()ica para la infraestr,ct,ra de Active Directory$ de&er% dise1ar la topolo)=a de sitios para la red- La topolo)=a de sitios es ,na representaci(n l()ica de la red f=sica de la or)ani'aci(n- Contiene informaci(n so&re la ,&icaci(n de sitios de Active Directory$ los controladores de dominio de Active Directory en cada sitio y los v=nc,los a sitios +,e admiten la replicaci(n de Active Directory entre sitios-

Planeacin de la capacidad de los controladores de dominio

Con el fin de )aranti'ar el rendimiento efica' de Active Directory$ de&er% determinar el n*mero adec,ado de controladores de dominio para cada sitio y compro&ar +,e c,mplen los re+,isitos de .ardware de Windows erver !""#- La planeaci(n metic,losa de capacidades con referencia a los controladores de dominio evitar% +,e se s,&estimen los re+,isitos de .ardware$ lo +,e podr=a infl,ir de forma ne)ativa en el rendimiento de los controladores de dominio y el tiempo de resp,esta de las aplicaciones-

%aractersticas avan&adas de Active Directory

Los niveles f,ncionales de Active Directory de Windows erver !""# permiten .a&ilitar caracter=sticas n,evas$ por e/emplo$ la replicaci(n me/orada de pertenencia a )r,pos$ la desactivaci(n y la redefinici(n de atri&,tos y clases en el es+,ema y de relaciones de confian'a de &os+,es +,e re+,ieren la e/ec,ci(n de Windows erver !""# por parte de todos los controladores de dominio en el dominio o el &os+,e participante- Parte del proceso de dise1o de Active Directory implica la identificaci(n de los niveles f,ncionales de dominio y &os+,e +,e re+,iere la or)ani'aci(n- Para implementar estas caracter=sticas de Active Directory de Windows erver !""# en la empresa$ primero de&er% implementar Active Directory de Windows erver !""# y$ se),idamente$ elevar el &os+,e y el dominio al nivel f,ncional adec,ado-

Determinacin de los requisitos de implementacin de Active Directory

La estr,ct,ra del entorno e<istente determina la estrate)ia para la implementaci(n de Active Directory de Windows erver !""#- i se dispone a crear ,n entorno de Active Directory y no c,enta con ,na estr,ct,ra de dominios e<istente$ de&er% completar el dise1o de Active Directory antes de empe'ar a crear el entornoDesp,8s$ podr% implementar ,n n,evo dominio ra=' de &os+,e y aplicar el resto de la estr,ct,ra de dominios de ac,erdo con el dise1o-

a!z de bosque de "indo#s $erver %&&'

Para implementar Active Directory$ primero es necesario implementar ,n dominio ra=' de &os+,e de Windows erver !""#- ;sto se consi),e mediante la confi),raci(n de D5 $ la implementaci(n de controladores de dominio ra=' de &os+,e$ la confi),raci(n de la topolo)=a de sitios para el dominio ra=' de &os+,e y la confi),raci(n de f,nciones de maestro de operaciones-

16

Captulo 1

Plan de un proyecto de implementacin de Active Directory

Dominios regionales de "indo#s $erver %&&'

i se dispone a crear ,no o varios dominios re)ionales en ,n &os+,e de Windows erver !""#$ de&er% implementar cada dominio re)ional posteriormente a la implementaci(n del dominio ra=' de &os+,e- Para .acerlo$ es necesario dele)ar ,na 'ona D5 e implementar controladores de dominio para cada dominio re)ional-

Actualizacin de dominios de "indo#s (T )*& a "indo#s $erver %&&'

C,ando .aya llevado a ca&o ,na act,ali'aci(n local de dominios de Windows 5T D-"$ podr% empe'ar a ,sar Active Directory sin reali'ar modificaci(n al),na en la estr,ct,ra de dominios e<istenteDe forma alternativa$ si no desea conservar la estr,ct,ra de dominios e<istente$ p,ede reestr,ct,rar los dominios de Windows 5T D-" en ,n &os+,e de Windows erver !""#- Para o&tener m%s informaci(n so&re la reestr,ct,raci(n de dominios de Windows 5T D-" en ,n &os+,e de Windows erver !""#$ cons,lte la secci(n EDeterminaci(n de re+,isitos de reestr,ct,raci(nE$ incl,ida m%s adelante en este cap=t,lo-

Actualizacin de dominios de "indo#s %&&& a "indo#s $erver %&&'

La act,ali'aci(n de dominios de Windows !""" a dominios de Windows erver !""# constit,ye ,na forma efica' y sencilla de aprovec.ar las caracter=sticas y la f,ncionalidad adicionales de Windows erver !""#- La act,ali'aci(n de Windows !""" a Windows erver !""# re+,iere ,na confi),raci(n m=nima de la red y tiene ,n impacto red,cido en las operaciones de ,s,ario-

Determinacin de los requisitos de reestructuracin

F,i'%s decida reestr,ct,rar el entorno e<istente como parte de la implementaci(n de Active Directory- Antes de .acerlo$ de&er% determinar c(mo y c,%ndo se de&e llevar a ca&o la reestr,ct,raci(n- Las or)ani'aciones con ,na estr,ct,ra de dominios e<istente &asada en Windows 5T D-" podr=an decantarse por la act,ali'aci(n local de al),nos dominios y la reestr,ct,raci(n de otros- Adem%s$ es posi&le +,e decida red,cir la comple/idad del entorno mediante la reestr,ct,raci(n de dominios entre &os+,es o la reestr,ct,raci(n de dominios en ,n mismo &os+,e con posterioridad a la implementaci(n de Active Directory-

eestructuracin de dominios de "indo#s (T )*& en un bosque de "indo#s $erver %&&'

De&ido a s, escala&ilidad s,perior$ ,n entorno de Active Directory de Windows erver !""# re+,iere menos dominios +,e ,n entorno de Windows 5T D-"- ;n l,)ar de llevar a ca&o la act,ali'aci(n local de los dominios de Windows 5T D-"$ +,i'%s res,lte m%s eficiente consolidar cierto n*mero de dominios pe+,e1os de rec,rsos y c,entas de Windows 5T D-" en ,nos pocos dominios m%s )randes de Active Directory-

Recursos adicionales

17

eestructuracin de dominios de Active Directory entre bosques

Al reestr,ct,rar dominios entre &os+,es de Windows erver !""#$ es posi&le red,cir el n*mero de dominios en el entorno y$ as=$ red,cir la so&recar)a y la comple/idad de la administraci(n- C,ando se prod,ce la mi)raci(n de o&/etos entre &os+,es como parte del proceso de reestr,ct,raci(n$ tenemos la e<istencia sim,lt%nea de los entornos de dominio de ori)en y de destino- ;sto permite revertir al entorno de ori)en d,rante la mi)raci(n$ en caso de ser necesario-

eestructuracin de dominios de Active Directory en un mismo bosque

Al reestr,ct,rar dominios de Windows erver !""# en un mismo &os+,e de Windows erver !""#$ p,ede consolidar la estr,ct,ra de dominios y$ por lo tanto$ red,cir la so&recar)a y la comple/idad de la administraci(n- A diferencia de lo +,e oc,rre en el proceso de reestr,ct,raci(n de dominios de Windows erver !""# entre &os+,es$ al reestr,ct,rar dominios en ,n mismo &os+,e$ las c,entas mi)radas de/an de e<istir en el dominio de ori)enLa ta&la 1-# en,mera las diferencias entre la reestr,ct,raci(n de dominios entre &os+,es y en ,n mismo &os+,e)a*la 1.' Diferencias entre la reestructuracin de dominios entre *os"ues y en un mismo *os"ue
%onsideracin de migracin %onservacin de o*,etos eestructuracin entre *os"ues @os o*,etos se clonan en lugar de migrarse. El o*,eto original permanece en la u*icacin de origen para mantener el acceso de usuario a los recursos. eestructuracin en un mismo *os"ue @os o*,etos se migran y de,an de eAistir en la u*icacin de origen.

$antenimiento de El mantenimiento del 4istorial /ID 4istorial /ID es opcional. etencin de contrase(as $igracin de perfiles locales @a retencin de contrase(as es opcional. De*er: usar 4erramientas como AD$) para migrar perfiles locales.

/e re"uiere el 4istorial /ID. @as contrase(as se retienen siempre. En estaciones de tra*a,o con -indo.s 2000 y versiones posteriores+ los perfiles locales se migran autom:ticamente por"ue se conserva el B=ID#del usuario. /in em*argo+ de*er: usar 4erramientas como AD$) para migrar perfiles locales en estaciones de tra*a,o con -indo.s #) 5.0 y versiones anteriores. De*er: migrar cuentas en con,untos cerrados.

%on,untos cerrados

#o es necesario migrar cuentas en con,untos cerrados.

18

Captulo 1

Plan de un proyecto de implementacin de Active Directory

+,emplo- +stablecimiento de una estrategia de implementacin de Active Directory

Para il,strar el proceso de implementaci(n de Active Directory$ los cap=t,los de este li&ro presentan el e/emplo del modo en +,e ,na empresa ficticia$ Contoso P.armace,ticals$ implementa Active Directory en s, entorno- ;l entorno de Contoso incl,ye c,atro dominiosG todos ellos e/ec,tan Active Directory de Windows !"""- La fi),ra 1-D m,estra la estr,ct,ra de dominios act,al de ContosoFigura 1.5 Estructura de dominios de %ontoso

Desp,8s de revisar el entorno e<istente e identificar los o&/etivos de implementaci(n$ Contoso esta&leci( la estrate)ia de implementaci(n de Active Directory si),iente9 Act,ali'ar los dominios de Windows !""" a dominios de Windows erver !""#Ha&ilitar las caracter=sticas avan'adas de Active Directory mediante la elevaci(n de los niveles f,ncionales de dominio y &os+,e a Windows erver !""#-

Tras act,ali'ar todos los dominios de Windows !""" a dominios de Windows erver !""#$ Contoso reestr,ct,rar% el dominio africa-concorp-contoso-com en el mismo &os+,e para consolidarlo con el dominio emea-concorp-contoso-com-

Recursos adicionales

19

La or)ani'aci(n Contoso se enc,entra en proceso de ad+,isici(n de ,na empresa llamada Trey Iesearc.$ +,e$ act,almente$ e/ec,ta ,n entorno &asado en Windows 5T D-"$ como m,estra la fi),ra 1-AFigura 1.8 Entorno actual de )rey esearc4

Contoso esta&leci( la estrate)ia de implementaci(n de Active Directory si),iente para la ad+,isici(n de Trey Iesearc.9 Dise1ar la estr,ct,ra l()ica de Active Directory para crear dise1os de &os+,es$ dominios$ D5 y ,nidades or)ani'ativas en el n,evo entorno de Windows erver !""#Dise1ar la topolo)=a de sitios para crear los sitios$ los v=nc,los a sitios y los p,entes de v=nc,los a sitios re+,eridosPlanear la capacidad de los controladores de dominio para determinar los re+,isitos de .ardware del n,evo entorno de Windows erver !""#7mplementar trccorp-treyresearc.-net como dominio ra=' de &os+,e7mplementar tres dominios re)ionales- Diferentes e+,ipos p,eden crear estos dominios sim,lt%neamente Act,ali'ar el dominio ;A T a Windows erver !""# para convertirlo en east-trccorp-treyresearc.-netCrear dos dominios re)ionales n,evos de Windows erver !""# llamados asia-trccorp-treyresearc.-net y west-trccorp-treyresearc.-net-

Ieestr,ct,rar los dominios JO TO5$ MA7LKAPP $ PIODKAPP y OLL7C;KAPP en el dominio east-trccorp-treyresearc.-net de Windows erver !""# mediante ADMT;levar los niveles f,ncionales de dominio y &os+,e a Windows erver !""#-

La fi),ra 1-M m,estra el entorno intermedio para Trey Iesearc.-

Captulo 1

Plan de un proyecto de implementacin de Active Directory

Figura 1.6 Entorno intermedio para )rey esearc4

Posteriormente$ Contoso determin( +,e ,n solo dominio ser=a m%s renta&le para ;,ropa$ Oriente Medio y la re)i(n asi%tica$ de modo +,e el paso final del proceso de implementaci(n consiste en reestr,ct,rar asia-trccorp-treyresearc.-net en el dominio emea-concorp-contoso-com del &os+,e de Contoso mediante ADMTLa fi),ra 1-N presenta la estr,ct,ra de dominios para la empresa Contoso desp,8s de completar la ad+,isici(n de Trey Iesearc. y el proceso de implementaci(n de Active Directory de Windows erver !""#Figura 1.7 Entorno final de %ontoso y )rey esearc4

Recursos adicionales

!1

Pruebas y confirmacin del proceso de implementacin

;n c,al+,ier implementaci(n de Active Directory$ es posi&le red,cir al m=nimo el impacto en las operaciones empresariales .a&it,ales mediante la reali'aci(n de pr,e&as de s,posiciones de dise1o y la compro&aci(n del proceso de implementaci(n en ,n pro)rama piloto- e)*n vaya creando el primer &orrador del dise1o de Active Directory$ empiece a pro&ar y confirmar- La reali'aci(n de pr,e&as y la compro&aci(n comien'an en la fase de dise1o y contin*an d,rante las fases de implementaci(n y operacionesLa fi),ra 1-> m,estra el proceso de pr,e&as y confirmaci(n del dise1o y la implementaci(n de Active DirectoryFigura 1.; Prue*as y confirmacin del dise(o y la implementacin de Active Directory

Pruebas de diseo e implementacin en un entorno de laboratorio

Las pr,e&as en la&oratorio constit,yen la primera eval,aci(n del dise1o de Active Directory- ;l proceso consiste en confirmar las s,posiciones reali'adas por los ar+,itectos de dise1oC,ando est8 a p,nto de completar el primer &orrador del dise1o de Active Directory$ empiece a pro&ar s,posiciones de dise1o espec=ficas en el proceso de implementaci(n en ,n entorno de la&oratorio- De este modo$ desc,&rir% posi&les dific,ltades de dise1o +,e afectan al proceso de implementaci(n y podr% com,nic%rselas al e+,ipo de dise1o para +,e corri/a los pro&lemas de forma previa la implementaci(n-

!!

Captulo 1

Plan de un proyecto de implementacin de Active Directory

Ase)*rese de +,e el entorno del la&oratorio de pr,e&as est% aislado del resto de la red de prod,cci(n de la empresa y +,e representa$ a escala red,cida$ la confi),raci(n de sistema operativo y .ardware de los e+,ipos de la or)ani'aci(n- 7ncl,ya en el entorno de la&oratorio los controladores de dominio necesarios para respaldar ,na m,estra representativa del dise1o del sitio$ incl,idos asociados de replicaci(n entre sitios y en ,n mismo sitio$ v=nc,los a sitios e intervalos de replicaci(n ra'ona&les7ncl,ya c,entas de ,s,ario y )r,po$ y otros rec,rsos desi)nados e<cl,sivamente para las pr,e&as- Compr,e&e +,e el entorno de pr,e&as ofrece acceso a confi),raciones de pr,e&a de servicios e<ternos$ como mainframe e 7nternet$ se)*n se re+,iera- Conserve el la&oratorio permanentemente para pro&ar procedimientos n,evos y ,tili'arlo en sesiones de aprendi'a/e para el e+,ipo de implementaci(n;l e+,ipo de implementaci(n p,ede .acer ,so del entorno de la&oratorio para identificar los aspectos espec=ficos de s, proceso de implementaci(n y familiari'arse con las .erramientas de mi)raci(n e implementaci(n ,tili'adas d,rante la implementaci(n de Active DirectoryCom*nmente$ las pr,e&as de s,posiciones de dise1o y las pr,e&as del proceso de implementaci(n +,edan al car)o de e+,ipos diferentes- La ta&la 1-D en,mera las pr,e&as de la&oratorio y los miem&ros de e+,ipo +,e las reali'an)a*la 1.5 Prue*as de la*oratorio y miem*ros de e"uipo correspondientes
Proceso de prue*as Prue*as de la*oratorio Anali&ar la topologa de sitios y la replicacin de Active Directory. Pro*ar compati*ilidad de e"uipos de escritorio y aplicaciones. Pro*ar recuperacin ante desastres. Pro*ar proceso de implementacin Pro*ar migracin de cuentas y recursos. Evaluar delegacin+ administracin y direccin. $iem*ros de e"uipo E"uipo de dise(o+ propietario de topologa de sitios y e"uipo de implementacin. E"uipo de dise(o.

Pro*ar suposiciones de dise(o

Propietario del *os"ue y e"uipo de implementacin. Propietario del *os"ue y e"uipo de implementacin. Propietario del *os"ue.

Pruebas de suposiciones de diseo

;l e+,ipo encar)ado del proceso de dise1o reali'a s,posiciones +,e se inte)ran en el dise1o de Active Directory$ como la compati&ilidad de aplicaciones y la replicaci(n de Active Directory- C,ando el e+,ipo .aya completado el &orrador del dise1o$ ser% necesario pro&ar las s,posiciones en el entorno de la&oratorioPara .acerlo$ el e+,ipo de dise1o de&e9 anali'ar la topolo)=a de sitios y la replicaci(n de Active Directorydesarrollar ,n plan de pr,e&as y$ se),idamente$ pro&ar la compati&ilidad de los e+,ipos de escritorio y las aplicaciones-

Recursos adicionales

!"

An:lisis de la topologa de sitios y la replicacin de Active Directory

;l dise1o de la topolo)=a de sitios especifica la latencia de replicaci(nm%<ima$ es decir$ el per=odo de tiempo re+,erido para replicar cam&ios en todo el &os+,e- ;l e+,ipo de dise1o de&er% ase),rarse de +,e la latencia de replicaci(n en el &os+,e es inferior o i),al a la latencia m%<ima de replicaci(n especificada en el dise1o- ;l e+,ipo de&e reali'ar ,na pr,e&a representativa del peor caso &asada en el n*mero m%<imo de saltos s,p,estos en el dise1o- ;l e+,ipo de&er% o&servar el per=odo de tiempo +,e conlleva la conver)encia de replicaci(n c,ando se prod,ce al)*n error en controladores de dominio o en v=nc,los de com,nicaciones-

Para anali&ar la conmutacin por error de la replicacin entre sitios de Active Directory
1. 7dentifi+,e los controladores de dominio responsa&les de la replicaci(n entre sitios mediante el ,so de itios y servicios de Active Directory2. Desconecte los controladores de dominio o des.a&ilite los v=nc,los de com,nicaciones +,e se ,tili'an en la replicaci(n entre sitios!. Permita +,e el compro&ador de co.erencia de la informaci(n 4?CC6 confi),re a,tom%ticamente ,na topolo)=a de replicaci(n n,eva4. 7dentifi+,e los controladores de dominio +,e se encar)an a.ora de la replicaci(n entre sitios". O,elva a conectar los controladores de dominio o .a&ilite de n,evo los v=nc,los de com,nicaciones#. Compr,e&e +,e la topolo)=a de replicaci(n entre sitios rec,pera el estado ori)inal$ como se identifica en el paso 1-

%ompro*acin de la compati*ilidad de e"uipos de escritorio y aplicaciones

Adem%s$ el e+,ipo de dise1o de&e determinar la compati&ilidad entre aplicaciones$ sistemas operativos de escritorio y Active Directory- Por lo )eneral$ los aspectos de las pr,e&as de aplicaciones +,e res,ltan afectados por ,na mi)raci(n o ,na act,ali'aci(n de Active Directory tienen +,e ver con aplicaciones +,e se e/ec,tan en servidores y e+,ipos cliente$ y con el ,so de acceso remotoCompr,e&e las s,posiciones de dise1o relativas a la compati&ilidad de e+,ipos escritorio y aplicaciones mediante la creaci(n de ,na lista de aplicaciones cr=ticas- Los miem&ros del e+,ipo de dise1o de&en pro&ar cada aplicaci(n para )aranti'ar +,e s, f,ncionamiento ser% correcto en ,n entorno mi)radoAl compro&ar la compati&ilidad de e+,ipos de escritorio y aplicaciones$ confirme +,e9 las aplicaciones de servidor e<istentes$ como las +,e se e/ec,tan act,almente en ,n controlador de dominio de reserva 4JDC6 de Windows 5T D-"$ p,eden e/ec,tarse en controladores de dominio y servidores miem&ro &asados en Windows erver !""#Por e/emplo$ al),nas aplicaciones de servidor +,e se e/ec,tan en JDC .acen ,so de )r,pos locales compartidos- Para e/ec,tar estas aplicaciones de servidor en ,n controlador de dominio &asado en Windows erver !""#$ compr,e&e +,e las aplicaciones se e/ec,tan correctamente con el ,so de )r,pos locales de dominio de Active Directory Las aplicaciones de servidor +,e se e/ec,tan en ,na com&inaci(n de servidores de Windows erver !""# y Windows 5T D-" p,eden interoperar ,nas con otras-

!4

Captulo 1

Plan de un proyecto de implementacin de Active Directory

Por e/emplo$ compr,e&e +,e ,n servidor &asado en Windows erver !""# con Microsoft FL erverP p,ede interact,ar con ,n servidor &asado en Windows 5T D-" al e/ec,tar la misma aplicaci(n Las aplicaciones de escritorio e<istentes se e/ec,tan correctamente c,ando se lleva a ca&o la mi)raci(n de la infraestr,ct,ra de dominios a Active Directory de Windows erver !""#Las aplicaciones e<istentes +,e ,san la se),ridad inte)rada de Windows se e/ec,tan correctamente c,ando se lleva a ca&o la mi)raci(n de la infraestr,ct,ra de dominios a Active Directory de Windows erver !""#-

i enc,entra +,e al),na aplicaci(n de servidor no se p,ede mi)rar a ,n controlador de dominio &asado en Windows erver !""#$ pr,e&e a instalar de n,evo la aplicaci(n o instale ,na versi(n posterior de la misma en ,n servidor miem&ro &asado en Windows erver !""#- i la aplicaci(n no se e/ec,ta en ,n servidor con Windows erver !""#$ p,ede contin,ar e/ec,t%ndola en el servidor con Windows 5T D-" o Windows !"""Com,ni+,e al e+,ipo de dise1o +,e no se p,ede reali'ar la act,ali'aci(n local del dominio de la aplicaci(n del servidor y tampoco se p,ede consolidar$ por lo +,e de&er% permanecer tal c,al .asta +,e .aya disponi&le ,na versi(n de la aplicaci(n +,e se p,eda e/ec,tar en ,n controlador de dominio &asado en Windows erver !""#- Como o&/etivo de implementaci(n a lar)o pla'o$ traslade las aplicaciones +,e act,almente se e/ec,tan en controladores de dominio a servidores miem&ro-

Pruebas de procesos de implementacin

;n ,n entorno de la&oratorio y$ de forma previa al comien'o del pro)rama piloto$ el e+,ipo de implementaci(n de&e pro&ar tareas espec=ficas f,ndamentales para el proceso de implementaci(n de Active Directory$ por e/emplo$ la mi)raci(n de c,entas y rec,rsos de Windows 5T D-" a Active Directory de Windows erver !""#Para compro&ar el proceso de implementaci(n en el entorno de la&oratorio9 pr,e&e la rec,peraci(n ante desastrespr,e&e la mi)raci(n de c,entas y rec,rsoseval*e la dele)aci(n$ administraci(n y direcci(n-

Prue*as de recuperacin ante desastres

Pr,e&e la rec,peraci(n ante desastres en el entorno de la&oratorio para confirmar +,e los ,s,arios p,eden iniciar la sesi(n en ,n tiempo de resp,esta acepta&le en casos de resta,raci(n de controladores de dominio con errores$ as= como para determinar el tiempo +,e re+,iere dic.o proceso de resta,raci(nPara incl,ir ,n proceso de rec,peraci(n ante desastres en la implementaci(n de Active Directory$ realice ,na copia de se),ridad de los datos de estado del sistema en ,n m=nimo de dos controladores de dominio del entorno de la&oratorio- Una ve' .ec.o esto$ compr,e&e la valide' de la cinta de copia de se),ridad y del proceso de resta,raci(n- Iealice las pr,e&as si),ientes9 Lleve a ca&o ,na resta,raci(n no a,toritativa del controlador de dominio +,e presenta datos da1ados en la &ase de datos de servicios de directorioLleve a ca&o ,na resta,raci(n a,toritativa de ,n controlador de dominio para rec,perar los datos de Active Directory eliminados-

Recursos adicionales

!5

Ase)*rese de +,e las pr,e&as representan las velocidades de cone<i(n m=nimas en el entorno$ as= como el n*mero m%<imo de c,entas de ,s,arioPor e/emplo$ al determinar el tiempo re+,erido para resta,rar ,n controlador de dominio con errores$ ase)*rese de pro&ar la resta,raci(n de los datos de estado del sistema de la copia de se),ridad para c,al+,ier controlador de dominio +,e sea *nico en ,n sitio conectado con ,na velocidad de datos m%<ima de 1!> ?&ps- Pr,e&e tam&i8n la resta,raci(n de los datos de estado del sistema de la copia de se),ridad para c,al+,ier controlador de dominio en ,n dominio con m%s de !"-""" c,entas de ,s,arioC,ando ,n controlador de dominio est8 conectado a otros controladores de dominio con ,na velocidad de datos i),al o s,perior a 1!> ?&ps$ pr,e&e el proceso para instalar Active Directory en ,n controlador de dominio n,evo y de/ar +,e la replicaci(n de Active Directory v,elva a llenar la &ase de datos de Active DirectoryPara o&tener m%s informaci(n so&re pr,e&as de rec,peraci(n ante desastres$ cons,lte Iec,peraci(n ante desastres de Active Directory 4-doc6 en la p%)ina de rec,rsos we& en .ttp9::www-microsoft-com:windows:res3its:we&reso,rces 4p,ede estar en in)l8s6-

Prue*as de migracin de cuentas y recursos

Para pro&ar el proceso de implementaci(n con respecto a la mi)raci(n de c,entas y rec,rsos$ ,se los procedimientos del cap=t,lo referentes al proceso de reestr,ct,raci(n +,e est% planeando- Las or)ani'aciones +,e se disponen a reestr,ct,rar dominios de Windows 5T D-" tam&i8n p,eden llevar a ca&o las pr,e&as si),ientes relativas al proceso de reestr,ct,raci(n9

Para pro*ar el proceso de implementacin con respecto a la migracin de cuentas y recursos

1. ;n ,n m=nimo de dos dominios de c,entas de prod,cci(n de Windows 5T D-"$ cree n,evos controladores de dominio de reserva 4JDC62. ;limine los n,evos JDC de la red de prod,cci(n!. 7nstale los n,evos JDC en el entorno de la&oratorio4. A,mente el nivel de los n,evos JDC9 convi8rtalos en controladores de dominio principales 4PDC6". Iealice act,ali'aciones locales y reestr,ct,re los dominios de c,entas en el la&oratorio#. Lleve a ca&o la mi)raci(n de c,entas y rec,rsos con ,na .erramienta como ADMT$. Compr,e&e +,e las c,entas mi)radas disponen de acceso a rec,rsos y conservan los perfiles de ,s,ario-

!6

Captulo 1

Plan de un proyecto de implementacin de Active Directory

Evaluacin de delegacin+ administracin y direccin

;val*e los procesos de dele)aci(n$ administraci(n y direcci(n mediante la creaci(n de la estr,ct,ra de ,nidades or)ani'ativas especificada en el dise1o de Active Directory- Dele),e el control de ,nidades or)ani'ativas en c,entas de )r,po concretas ,tili'adas para la administraci(n- i)a estos pasos para compro&ar +,e la dele)aci(n se reali'a correctamente9

Para confirmar la delegacin correcta del control de unidades organi&ativas en grupos especficos
1. 7nicie la sesi(n como ,s,ario miem&ro de la c,enta de )r,po en la +,e .a dele)ado el control2. Iealice tareas de administraci(n en o&/etos de la ,nidad or)ani'ativa 4por e/emplo$ modifi+,e las propiedades de ,n ,s,ario en ,na ,nidad or)ani'ativa de c,entas6!. 7ntente reali'ar 4sin 8<ito6 tareas administrativas en ,nidades or)ani'ativas en las +,e el )r,po de administraci(n no dispone de control dele)ado-

Comprobacin de la implementacin en un programa piloto

;n el entorno de la&oratorio$ de&er% compro&ar +,e el proceso de implementaci(n f,nciona fuera del entorno de prod,cci(n en c,entas y rec,rsos +,e aseme/an el entorno de prod,cci(n- i s, entorno e/ec,ta Active Directory de Windows !"""$ .a)a ,so del pro)rama piloto e<istente para compro&ar la implementaci(n de Windows erver !""#- ;n el pro)rama piloto de implementaci(n$ identifi+,e ,n s,&con/,nto controlado de las c,entas 4,s,arios$ )r,pos y servicios6 y los rec,rsos e<istentes en el entorno de prod,cci(n- Apli+,e el proceso de implementaci(n en las c,entas y los rec,rsos identificadosLos o&/etivos del pro)rama piloto incl,yen9 reali'ar pr,e&as en ,n s,&con/,nto del entorno de prod,cci(nproporcionar ,n entorno de pr,e&as para otros )r,pos de dise1o e implementaci(n$ como la implementaci(n de ;<c.an)e !"""compro&ar el proceso y los procedimientos para act,ali'aciones de la infraestr,ct,ra de red y sistema operativocompro&ar el f,ncionamiento adec,ado de las act,ali'aciones de aplicacioneseval,ar el impacto de sol,ciones de s,pervisi(n en la infraestr,ct,ra de red y los servidores s,pervisadosdesc,&rir pro&lemas potenciales en el proceso de implementaci(n ca,sados por dific,ltades +,e no f,e posi&le pro&ar en el entorno de la&oratoriorevisar el proceso de implementaci(n para corre)ir c,al+,ier pro&lema desc,&ierto de forma previa a la implementaci(n de prod,cci(n-

;n la implementaci(n piloto$ empiece por los ,s,arios invol,crados en el proyecto de implementaci(n y$ desp,8s$ incl,ya ,s,arios representativos de la &ase de ,s,arios de la or)ani'aci(n-

Recursos adicionales

!7

Importante
Al realizar la migracin de usuarios de produccin al programa piloto/ de,e las cuentas de usuario .abilitadas en los entornos piloto y de produccin* Al mantener .abilitadas las cuentas de usuario en el entorno de produccin/ contar0 con un plan de reserva en caso de que se presente alguna complicacin en el entorno piloto*

Para crear un programa piloto de implementacin en su entorno

1. Cree dominio_raz_bosque$ donde dominio,ra-,bos+ue es el nom&re de ,n dominio ra=' de &os+,e vac=o de Active Directory creado$ al ane<ar 0Ktest2 al nom&re del dominio ra=' de &os+,e de prod,cci(n2. Cree dominio_regional$ donde dominio,re)ional es el nom&re del dominio re)ional en el pro)rama piloto$ al ane<ar 0Ktest2 al nom&re del dominio re)ional de prod,cci(n!. ;sta&le'ca las relaciones de confian'a adec,adas entre dominio_regional y dominio_winnt$ donde dominio,winnt es ,n dominio de c,entas o rec,rsos de Windows 5T D-"4. Mi)re las c,entas y los rec,rsos seleccionados de dominio_winnt a dominio_regional". Compr,e&e +,e los ,s,arios y los administradores p,eden reali'ar$ a,n+,e en )rado m=nimo$ las tareas +,e pod=an llevar a ca&o antes de la mi)raci(n 4por e/emplo$ o&tener acceso a rec,rsos y administrar c,entas y rec,rsos6-

+,emplo- Creacin de un programa piloto de implementacin para Trey esearc.

Contoso y Trey Iesearc. crearon ,n pro)rama piloto para la implementaci(n de Active Directory- La ta&la 1-A m,estra los nom&res +,e proporcionaron para la implementaci(n piloto)a*la 1.8 E,emplo de un programa piloto de implementacin
Dominio dominioCra&C*os"ue dominioCregional dominioC.innt #om*re trccorpDtest.treyresearc4.net eastDtest.trccorpDtest.treyresearc4.net !1/)1# para dominio de cuentas 1FFI%EDAPP/ para dominio de recursos

La fi),ra 1-B il,stra la confi),raci(n de la implementaci(n piloto-

!8

Captulo 1

Plan de un proyecto de implementacin de Active Directory

Figura 1.< %onfiguracin de la implementacin piloto

1inalizacin del programa piloto de implementacin

C,ando .aya terminado el pro)rama piloto de implementaci(n$ conserve el entorno de implementaci(n piloto y *selo como entorno de ensayo para la implementaci(n de prod,cci(n- Contin*e ,tili'ando el &os+,e piloto para compro&ar n,evos procesos de implementaci(n como$ por e/emplo$ la incl,si(n de n,evas aplicaciones o e<tensiones de es+,ema$ la instalaci(n de sistemas operativos$ la creaci(n de o&/etos de directiva de )r,po y la reestr,ct,raci(n de ,nidades or)ani'ativasComo mencionamos anteriormente$ a modo de plan de reserva$ de&er=a de/ar .a&ilitadas las c,entas de ,s,ario tanto en el entorno de prod,cci(n ori)inal como en el entorno de implementaci(n piloto- Manten)a a los ,s,arios en el entorno de implementaci(n piloto para +,e realicen s, tra&a/o de prod,cci(nG no mi)re las c,entas del entorno de implementaci(n piloto al &os+,e de prod,cci(n- ;n s, l,)ar$ si decide trasladar a ,s,arios piloto a otro &os+,e de prod,cci(n$ lleve a ca&o la mi)raci(n a partir de s, entorno de prod,cci(n ori)inal- ;sto )aranti'a +,e todos los ,s,arios del &os+,e de prod,cci(n disponen de c,entas co.erentes y facilita la sol,ci(n de pro&lemas-

Recursos adicionales

!9

+,emplo- 1inalizacin del programa piloto de implementacin para Trey esearc.

La fi),ra 1-1" m,estra ,na comparaci(n entre el dise1o del &os+,e piloto de Active Directory y la implementaci(n del &os+,e de prod,cci(nFigura 1.10 %omparacin del *os"ue piloto y el *os"ue de produccin

ecursos adicionales
Los rec,rsos si),ientes ofrecen informaci(n y .erramientas adicionales con referencia a este cap=t,lo-

Informacin relacionada
0Dise1o de la estr,ct,ra l()ica de Active Directory2$ en este li&ro0Dise1o de la topolo)=a de sitios2$ en este li&ro0Planeaci(n de la capacidad de los controladores de dominio2$ en este li&ro0Ha&ilitaci(n de caracter=sticas avan'adas de Active Directory de Windows erver !""#2$ en este li&ro07mplementaci(n del dominio ra=' de &os+,e de Windows erver !""#2$ en este li&ro-

"

Captulo 1

Plan de un proyecto de implementacin de Active Directory

07mplementaci(n de dominios re)ionales de Windows erver !""#2$ en este li&ro0Act,ali'aci(n de dominios de Windows 5T D-" a Active Directory de Windows erver !""#2$ en este li&ro0Act,ali'aci(n de dominios de Windows !""" a dominios de Windows erver !""#2$ en este li&ro0Ieestr,ct,raci(n de dominios de Windows 5T D-" a ,n &os+,e de Active Directory2$ en este li&ro0Ieestr,ct,raci(n de dominios de Active Directory entre &os+,es2$ en este li&ro0Ieestr,ct,raci(n de dominios de Active Directory en ,n mismo &os+,e2$ en este li&ro07mplementaci(n de D5 2$ en el apartado Implementacin de servicios de red de este 3itO=nc,lo de Active Directory en la p%)ina de rec,rsos we& en .ttp9::www-microsoft-com:windows:res3its:we&reso,rces 4p,ede estar en in)l8s6Ha)a clic en 0C,=as de planeaci(n e implementaci(n2 4p,ede estar en in)l8s6 para o&tener acceso a v=nc,los adicionales +,e le permitir%n descar)ar las ),=as si),ientes9 Gua de planeacin de "ctive #irectory en sucursales .puede estar en in)l/s0 Gua de operaciones de "ctive #irectory .puede estar en in)l/s0 $ecomendaciones para el dise%o de "ctive #irectory con &'c(an)e 2 estar en in)l/s0 *onsideraciones sobre varios bos+ues .puede estar en in)l/s0 Gua de recomendaciones sobre la se)uridad de instalaciones y operaciones (abituales de "ctive #irectory1 Parte I .puede estar en in)l/s0 .puede

)emas de Ayuda relacionados

Para o&tener los me/ores res,ltados al identificar temas de Ay,da por t=t,lo$ en el Centro de ay,da y soporte t8cnico$ &a/o el c,adro "squeda$ .a)a clic en #stablecer opciones de bsqueda- De&a/o de $emas de Ayuda$ active la casilla de verificaci(n "uscar slo en $tulo 0Active Directory2$ en el Centro de ay,da y soporte t8cnico de Windows erver !""# 4p,ede estar en in)l8s60Herramientas de soporte de Windows2$ dentro de 0Herramientas2$ en el Centro de ay,da y soporte t8cnico de Windows erver !""# 4p,ede estar en in)l8s6-