Plan de un proyecto de implementacin de Active Directory

C A P T U L O 1
Al implementar el servicio de directorio de Active Directory de Microsoft Windows erver !""# en el entorno$ podr% &eneficiarse del modelo centrali'ado de administraci(n dele)ada y de la capacidad de inicio de sesi(n *nico +,e ofrece Active Directory- C,ando .aya identificado el entorno act,al y los o&/etivos de implementaci(n en la empresa$ podr% crear ,na estrate)ia de implementaci(n de Active Directory +,e c,mpla las necesidades de la or)ani'aci(n- Las pr,e&as de implementaci(n en ,n entorno de la&oratorio aislado y el perfeccionamiento del proceso en determinadas %reas piloto del entorno de prod,cci(n contri&,ir%n a )aranti'ar ,na implementaci(n sin complicaciones en toda la or)ani'aci(n-

En este captulo:
Informacin general sobre la planeacin de un proyecto de implementacin de Active Directory ................................................................................................................................................4 Determinacin de la estrategia de diseo e implementacin de Active Directory..............9 Pruebas y confirmacin del proceso de implementacin...................................................21 ecursos adicionales...........................................................................................................29

Informacin relacionada
Para o&tener m%s informaci(n so&re planeaci(n$ pr,e&as y desarrollo piloto de ,n proyecto de implementaci(n$ cons,lte las secciones 0Dise1o de ,n entorno de pr,e&as2 y 0Planeaci(n y pr,e&as de la implementaci(n de aplicaciones2$ incl,idas en el apartado Planeacin, pruebas y desarrollo piloto de proyectos de implementacin de este 3itPara o&tener m%s informaci(n so&re la implementaci(n del istema de nom&res de dominio 4D5 6 de Windows erver !""#$ cons,lte 07mplementaci(n de D5 2$ en el apartado Implementacin de servicios de red de este 3itPara o&tener m%s informaci(n so&re la directiva de )r,po$ cons,lte la Gua de servicios distribuidos del Kit de recursos de Microsoft Windows Server 2 ! 4p,ede estar en in)l8s6 o cons,lte la Gua de servicios distribuidos en 7nternet$ en la direcci(n .ttp9::www-microsoft-com:res3it 4p,ede estar en in)l8s6-

4 !ap"tulo 1 Plan de un proyecto de implementacin de Active Directory

Informacin general sobre la planeacin de un proyecto de implementacin de Active Directory

;n los sistemas operativos Microsoft Windows erver !""# tandard ;dition$ Windows erver !""# ;nterprise ;dition y Windows erver !""# Datacenter ;dition$ Active Directory permite a las or)ani'aciones simplificar la administraci(n de ,s,arios y rec,rsos al tiempo +,e posi&ilita la creaci(n de ,na infraestr,ct,ra escala&le$ se),ra y f%cil de administrar- P,ede ,tili'ar Active Directory para administrar la infraestr,ct,ra de red$ por e/emplo$ en entornos de s,c,rsales$ de Microsoft ;<c.an)e erver y de varios &os+,esA,n+,e las instr,cciones proporcionadas en este li&ro son adec,adas para pr%cticamente c,al+,ier implementaci(n de administraci(n del sistema operativo de red 45O 6$ estas instr,cciones se .an pro&ado y validado espec=ficamente en entornos con menos de 1""-""" ,s,arios$ ,n m%<imo de 1-""" sitios y cone<iones de red de ,n m=nimo de !>$> ?&ps- i s, entorno no se a/,sta a estos criterios$ considere la posi&ilidad de rec,rrir a ,na empresa de cons,ltor=a con e<periencia en la implementaci(n de Active Directory en entornos m%s comple/osLa implementaci(n de Active Directory ofrece las si),ientes venta/as a s, or)ani'aci(n9 Administracin general y de recursos simplificada. Podr% dele)ar la administraci(n en todos los niveles de la empresa y centrali'arla mediante la directiva de )r,poSeguridad de red mejorada e inicio de sesin nico para los usuarios. Active Directory admite varios protocolos de a,tenticaci(n y certificados @-A"B$ adem%s de ofrecer compati&ilidad con tar/etas inteli)entesInteroperabilidad con otros servicios de directorio. Active Directory proporciona interfaces a&iertas &asadas en est%ndares +,e interoperan con otros servicios de directorio y aplicaciones$ por e/emplo$ con pro)ramas de correo electr(nicoCaractersticas que reducen los costos de administracin, incrementan la seguridad y ofrecen funcionalidad ampliada. Las particiones de directorios de aplicaciones permiten confi),rar par%metros de replicaci(n de datos espec=ficos a las aplicaciones en controladores de dominio- La elevaci(n de los niveles f,ncionales de dominio o &os+,e a Windows erver !""# le permitir%9 cam&iar el nom&re de dominios y controladores de dominioesta&lecer confian'as de &os+,es &idireccionalesreestr,ct,rar &os+,esme/orar la replicaci(n-

ecursos adicionales #

eliminar al),nas limiaciones en entornos con ,n )ran vol,men de sitios-

$ !ap"tulo 1 Plan de un proyecto de implementacin de Active Directory

A,n+,e las estrate)ias de dise1o e implementaci(n de Active Directory de Windows erver !""# presentadas en este li&ro se &asan en pr,e&as e<tensas de la&oratorio y pro)rama piloto$ as= como en implementaciones satisfactorias en entornos de cliente$ es pro&a&le +,e sea necesario personali'ar el dise1o y la implementaci(n de Active Directory para c,mplir los re+,isitos de entornos comple/os espec=ficos- Para o&tener m%s informaci(n so&re la implementaci(n de Active Directory en entornos de s,c,rsales$ cons,lte la Gua de planeacin de "ctive #irectory en sucursales 4p,ede estar en in)l8s6- Para o&tener m%s informaci(n so&re la implementaci(n de Active Directory en entornos de ;<c.an)e$ cons,lte $ecomendaciones para el dise%o de "ctive #irectory con &'c(an)e 2 4p,ede estar en in)l8s6- Para o&tener m%s informaci(n so&re la implementaci(n de Active Directory en entornos de varios &os+,es$ cons,lte *onsideraciones sobre varios bos+ues 4p,ede estar en in)l8s6- Para descar)ar estas ),=as$ ,se el v=nc,lo de Active Directory en la p%)ina de rec,rsos we& en .ttp9::www-microsoft-com:windows:res3its:we&reso,rces y .a)a clic en 0C,=as de planeaci(n e implementaci(n2 4p,ede estar en in)l8s6;ste li&ro tam&i8n proporciona dia)ramas de fl,/o$ ay,das para tra&a/os y e/emplos de implementaci(n +,e le ay,dar%n a optimi'ar el dise1o y la implementaci(n de Active Directory en s, or)ani'aci(n-

Proceso de planeacin de un proyecto de implementacin de Active Directory

Al planear ,n proyecto de implementaci(n de Active Directory de Windows erver !""#$ determine primero s, estrate)ia de dise1o e implementaci(n y$ l,e)o$ realice las pr,e&as necesarias para validar el dise1o y la implementaci(n- La fi),ra 1-1 m,estra el proceso de planeaci(n de ,n proyecto de implementaci(n de Active DirectoryFigura 1.1 Planeacin de un proyecto de implementacin de Active Directory

ecursos adicionales %

Informacin general sobre Active Directory

Antes de dise1ar e implementar Active Directory de Windows erver !""#$ familiar=cese con el ciclo del proyecto de implementaci(n de Active Directory y con los t8rminos relacionados con Active Directory re+,eridos para el proceso de implementaci(n deActive Directory de Windows erver !""#-

Ciclo del proyecto de implementacin de Active Directory

Un proyecto de implementaci(n de Active Directory se compone de tres fases9 dise1o$ implementaci(n y operaciones- ;l e+,ipo encar)ado de la primera fase crea ,n dise1o de la estr,ct,ra l()ica de Active Directory con ,na adaptaci(n (ptima a las necesidades de cada divisi(n de la empresa +,e se dispon)a a ,tili'ar el servicio de directorio- Una ve' +,e se .a apro&ado este dise1o$ el e+,ipo de implementaci(n se encar)a de pro&arlo en ,n entorno de la&oratorio y$ se),idamente$ lo implementa en el entorno de prod,cci(n- La reali'aci(n de las pr,e&as +,eda al car)o del e+,ipo de implementaci(n y los res,ltados p,eden afectar a la fase de dise1o$ por lo +,e esta es ,na actividad intermedia +,e a&arca am&as fases de dise1o e implementaci(n- C,ando la implementaci(n .a finali'ado$ el e+,ipo de operaciones se oc,pa del mantenimiento del servicio de directorioLas pr,e&as en la&oratorio y la implementaci(n de ,n pro)rama piloto contin*an mientras d,re la implementaci(n de Active DirectoryLa fi),ra 1-! m,estra la relaci(n entre las fases del ciclo del proyecto de Active Directory con referencia a la d,raci(n del proyecto de implementaci(nFigura 1.2 elacin entre las fases del ciclo del proyecto de Active Directory

& !ap"tulo 1 Plan de un proyecto de implementacin de Active Directory

Trminos y definiciones
Los t8rminos si),ientes son importantes a la .ora de entender el proceso de implementaci(n de Active Directory de Windows erver !""#-

Dominio de Active Directory

Unidad administrativa en ,na red de e+,ipos +,e simplifica la administraci(n mediante la a)r,paci(n de varias capacidades$ por e/emplo9 Identidad de usuarios en toda la red. Con los dominios$ s(lo es necesario crear las identidades de ,s,ario ,na ve'- ;s posi&le .acer referencia a estas identidades desde c,al+,ier e+,ipo ,nido al &os+,e donde reside el dominio- Los controladores de dominio +,e forman ,n dominio se ,tili'an para almacenar c,entas y credenciales de ,s,ario 4como contrase1as y certificados6 de ,n modo se),roAutenticacin. Los controladores de dominio proporcionan servicios de a,tenticaci(n para ,s,arios y ofrecen datos adicionales de a,tori'aci(n$ por e/emplo$ relacionados con las pertenencias a )r,pos de ,s,arios- ;stos servicios p,eden ser *tiles para controlar el acceso a los rec,rsos en la redelaciones de confian!a. Los dominios e<tienden los servicios de a,tenticaci(n a ,s,arios de otros dominios en s, propio &os+,e mediante confian'as &idireccionales a,tom%ticas$ as= como a ,s,arios en dominios de otros &os+,es mediante confian'as e<ternas o confian'as de &os+,e creadas man,almenteAdministracin de directivas. ;l dominio es ,n %m&ito de las directivas administrativas$ por e/emplo$ so&re re)las de comple/idad y re,tili'aci(n de contrase1aseplicacin. ;l dominio define ,na partici(n del %r&ol de directorios +,e proporciona la informaci(n adec,ada para proporcionar los servicios re+,eridos y +,e se replica entre controladores de dominio- As=$ todos los controladores de dominio son elementos del mismo nivel en ,n dominio y se administran como ,na sola ,nidad-

!os"ue de Active Directory

Colecci(n de ,no o varios dominios de Active Directory +,e comparten la estr,ct,ra l()ica$ el es+,ema de directorios y la confi),raci(n de red$ adem%s de relaciones a,tom%ticas de confian'a transitivas y &idireccionales- Cada &os+,e constit,ye ,na instancia *nica del directorio y define ,n l=mite de se),ridad-

#ivel funcional de Active Directory

Par%metro de confi),raci(n en Active Directory de Windows erver !""# +,e .a&ilita caracter=sticas avan'adas de Active Directory en todo el dominio o todo el &os+,e-

ecursos adicionales 9

$igracin
Proceso de transferencia de ,n o&/eto de ,n dominio de ori)en a ,n dominio de destino$ a la ve' +,e se conservan o se modifican las caracter=sticas del o&/eto para +,e res,lte accesi&le en el dominio n,evo-

eestructuracin de dominios
Proceso de mi)raci(n +,e implica la modificaci(n de la estr,ct,ra de dominios de ,n &os+,e- La reestr,ct,raci(n de dominios p,ede conllevar la consolidaci(n o la incl,si(n de dominios$ y p,ede tener l,)ar entre &os+,es o en ,n mismo &os+,e-

%onsolidacin de dominios
Proceso de reestr,ct,raci(n +,e implica la eliminaci(n de dominios de Microsoft Windows 5T D-" o de Active Directory al com&inar s, contenido con el contenido de otros dominios-

Actuali&acin de dominios
Proceso de act,ali'aci(n del servicio de directorio de ,n dominio a ,na versi(n posterior del servicio de directorio- ;sto incl,ye la act,ali'aci(n del sistema operativo en todos los controladores de dominio y la elevaci(n del nivel f,ncional de Active Directory donde corresponda-

Actualizacin local de dominios

Proceso de act,ali'aci(n del sistema operativo en todos los controladores de dominio &asados en Windows 5T D-" o en Microsoft Windows !""" y de elevaci(n del nivel f,ncional del dominio si corresponde$ sin modificar la ,&icaci(n de los o&/etos de dominio$ como ,s,arios y )r,pos-

Dominio regional
Dominio sec,ndario creado se)*n ,na re)i(n )eo)r%fica concreta para optimi'ar el tr%fico de replicaci(n-

Determinacin de la estrategia de diseo e implementacin de Active Directory

C,ando .aya reali'ado ,na eval,aci(n detallada del entorno act,al y .aya identificado los o&/etivos de implementaci(n de Active Directory en la empresa$ podr% determinar la estrate)ia de implementaci(n +,e se adaptar% de forma (ptima a s, entorno- La fi),ra 1-# m,estra los pasos de definici(n del proceso de implementaci(n de Active Directory-

1' !ap"tulo 1 Plan de un proyecto de implementacin de Active Directory

Figura 1.' Determinacin de la estrategia de dise(o e implementacin

La estrate)ia de implementaci(n de Active Directory +,e apli+,e variar% en f,nci(n de la confi),raci(n de red e<istente- Por e/emplo$ si act,almente la or)ani'aci(n ,tili'a Windows!"""$ &astar% con +,e act,alice el sistema operativo a Windows erver !""#- in em&ar)o$ si la or)ani'aci(n se &asa en Windows 5T D-" o en ,n sistema operativo de red a/eno a Windows$ tendr% +,e dise1ar ,na infraestr,ct,ra de Active Directory antes de reali'ar la act,ali'aci(n a Windows erver !""#;l proceso de implementaci(n podr=a re+,erir la reestr,ct,raci(n de dominios e<istentes$ ya sea en ,n mismo &os+,e o entre &os+,es de Active Directory- ;s posi&le +,e necesite reestr,ct,rar los dominios e<istentes desp,8s de implementar Active Directory de Windows erver !""# o c,ando se prod,'can cam&ios or)ani'ativos o ad+,isiciones corporativas- Tam&i8n p,ede reestr,ct,rar dominios de ,n entorno de Windows 5T D-" a ,n &os+,e de Active Directory con el fin de act,ali'ar el entorno de prod,cci(n a Windows erver !""#-

ecursos adicionales 11

La ta&la 1-1 en,mera los posi&les p,ntos de inicio y o&/etivos de ,na implementaci(n de Active Directory de Windows erver !""#$ as= como los pasos de implementaci(n correspondientes y los cap=t,los de este li&ro +,e se aplican a cada ,no)a*la 1.1 Entorno actual+ o*,etivos y captulos correspondientes para la implementacin de Active Directory de -indo.s /erver 200'
Entorno 1*,etivos de implementacin %rear dise(o de *os"ues+ dominios+ D#/ y unidades organi&ativas. %rear un dise(o de sitio y de vnculo a sitios. Evaluar los re"uisitos de 4ard.are. #ueva organi&acin Implementar el dominio ra& de *os"ue. Implementar dominios regionales. Elevar los niveles funcionales de dominio y *os"ue. -indo.s #) 5.0 %rear dise(o de *os"ues+ dominios+ D#/ y unidades organi&ativas. %rear un dise(o de sitio y de vnculo a sitios. Evaluar los re"uisitos de 4ard.are. Implementar el dominio ra& de *os"ue. Implementar dominios regionales. %aptulos correspondientes %aptulo 2: 2Dise(o de la estructura lgica de Active Directory3

%aptulo ': 2Dise(o de la topologa de sitios3 %aptulo 5: 2Planeacin de la capacidad de los controladores de dominio3 %aptulo 6: 2Implementacin del dominio ra& de *os"ue de -indo.s /erver 200'3 %aptulo 7: 2Implementacin de dominios regionales de -indo.s /erver 200'3 %aptulo 8: 29a*ilitacin de caractersticas avan&adas de Active Directory de -indo.s /erver 200'3 %aptulo 2: 2Dise(o de la estructura lgica de Active Directory3

%aptulo ': 2Dise(o de la topologa de sitios3 %aptulo 5: 2Planeacin de la capacidad de los controladores de dominio3 %aptulo 6: 2Implementacin del dominio ra& de *os"ue de -indo.s /erver 200'3 %aptulo 7: 2Implementacin de dominios regionales de -indo.s /erver 200'3

12 !ap"tulo 1 Plan de un proyecto de implementacin de Active Directory

eali&ar actuali&acin local de dominios de -indo.s #) 5.0 "ue continuar:n formando parte de la estructura de dominios de Active Directory. eestructurar otros dominios de -indo.s #) 5.0. Elevar los niveles funcionales de dominio y *os"ue. Actuali&ar los controladores de dominio de -indo.s 2000. Elevar los niveles funcionales de dominio y *os"ue.

%aptulo ;: 22Actuali&acin de dominios de -indo.s #) 5.0 a Active Directory de -indo.s /erver 200'3

%aptulo 10: 2 eestructuracin de dominios de -indo.s #) 5.0 en un *os"ue de Active Directory3 %aptulo 8: 29a*ilitacin de caractersticas avan&adas de Active Directory de -indo.s /erver 200'3 %aptulo <: 2Actuali&acin de dominios de -indo.s 2000 a dominios de -indo.s /erver 200'3 %aptulo 8: 29a*ilitacin de caractersticas avan&adas de Active Directory de -indo.s /erver 200'3

-indo.s 2000

ecursos adicionales 1(

La ta&la 1-! en,mera los o&/etivos y los cap=t,los correspondientes aplica&les a la reestr,ct,raci(n de dominios$ ya sea entre &os+,es o en ,n mismo &os+,e)a*la 1.2 1*,etivos y captulos correspondientes para la reestructuracin de dominios de Active Directory
Accin 1*,etivos de implementacin %rear dise(o de *os"ues+ dominios+ D#/ y unidades organi&ativas. eestructurar dominios en un mismo *os"ue %rear un dise(o de sitio y de vnculo a sitios. =sar una 4erramienta como la 9erramienta de migracin Active Directory >AD$)? para reestructurar dominios en un mismo *os"ue. %rear dise(o de *os"ues+ dominios+ D#/ y unidades organi&ativas. %rear un dise(o de sitio y de vnculo a sitios. =sar una 4erramienta como AD$) para reestructurar dominios entre *os"ues. %aptulos correspondientes %aptulo 2: 2Dise(o de la estructura lgica de Active Directory3 %aptulo ': 2Dise(o de la topologa de sitios3 %aptulo 12: 2 eestructuracin de dominios de Active Directory en un mismo *os"ue3

%aptulo 2: 2Dise(o de la estructura lgica de Active Directory3 %aptulo ': 2Dise(o de la topologa de sitios3 %aptulo 11: 2 eestructuracin de dominios de Active Directory entre *os"ues3

eestructurar dominios entre *os"ues

Determinacin de los requisitos de diseo de Active Directory

i s, entorno de red opera act,almente sin ,n servicio de directorio o$ si necesita modificar s, infraestr,ct,ra act,al de Active Directory$ complete el proceso de dise1o para la infraestr,ct,ra de Active Directory- De&e completar ,n dise1o e<.a,stivo de la estr,ct,ra l()ica de Active Directory antes de implementar Active Directory- La preparaci(n ri),rosa del dise1o de Active Directory es f,ndamental para conse),ir ,na implementaci(n renta&le-

Dise(o de la estructura lgica

Antes de implementar Active Directory de Windows erver !""#$ de&e planear y dise1ar la estr,ct,ra l()ica de Active Directory para el entorno- La estr,ct,ra l()ica de Active Directory determina la or)ani'aci(n de los o&/etos de directorio y proporciona ,n m8todo efica' para la administraci(n de c,entas de red y rec,rsos compartidos- ;l dise1o de la estr,ct,ra l()ica de Active Directory conlleva la definici(n de ,na parte considera&le de la infraestr,ct,ra de red de la or)ani'aci(n-

14 !ap"tulo 1 Plan de un proyecto de implementacin de Active Directory

Para dise1ar la estr,ct,ra l()ica de Active Directory$ determine el n*mero de &os+,es +,e re+,iere la or)ani'aci(n y$ a contin,aci(n$ cree dise1os para dominios$ D5 y ,nidades or)ani'ativas-

ecursos adicionales 1#

Dise(o de la topologa de sitios

C,ando ya ten)a el dise1o de la estr,ct,ra l()ica para la infraestr,ct,ra de Active Directory$ de&er% dise1ar la topolo)=a de sitios para la red- La topolo)=a de sitios es ,na representaci(n l()ica de la red f=sica de la or)ani'aci(n- Contiene informaci(n so&re la ,&icaci(n de sitios de Active Directory$ los controladores de dominio de Active Directory en cada sitio y los v=nc,los a sitios +,e admiten la replicaci(n de Active Directory entre sitios-

Planeacin de la capacidad de los controladores de dominio

Con el fin de )aranti'ar el rendimiento efica' de Active Directory$ de&er% determinar el n*mero adec,ado de controladores de dominio para cada sitio y compro&ar +,e c,mplen los re+,isitos de .ardware de Windows erver !""#- La planeaci(n metic,losa de capacidades con referencia a los controladores de dominio evitar% +,e se s,&estimen los re+,isitos de .ardware$ lo +,e podr=a infl,ir de forma ne)ativa en el rendimiento de los controladores de dominio y el tiempo de resp,esta de las aplicaciones-

%aractersticas avan&adas de Active Directory

Los niveles f,ncionales de Active Directory de Windows erver !""# permiten .a&ilitar caracter=sticas n,evas$ por e/emplo$ la replicaci(n me/orada de pertenencia a )r,pos$ la desactivaci(n y la redefinici(n de atri&,tos y clases en el es+,ema y de relaciones de confian'a de &os+,es +,e re+,ieren la e/ec,ci(n de Windows erver !""# por parte de todos los controladores de dominio en el dominio o el &os+,e participante- Parte del proceso de dise1o de Active Directory implica la identificaci(n de los niveles f,ncionales de dominio y &os+,e +,e re+,iere la or)ani'aci(n- Para implementar estas caracter=sticas de Active Directory de Windows erver !""# en la empresa$ primero de&er% implementar Active Directory de Windows erver !""# y$ se),idamente$ elevar el &os+,e y el dominio al nivel f,ncional adec,ado-

Determinacin de los requisitos de implementacin de Active Directory

La estr,ct,ra del entorno e<istente determina la estrate)ia para la implementaci(n de Active Directory de Windows erver !""#- i se dispone a crear ,n entorno de Active Directory y no c,enta con ,na estr,ct,ra de dominios e<istente$ de&er% completar el dise1o de Active Directory antes de empe'ar a crear el entornoDesp,8s$ podr% implementar ,n n,evo dominio ra=' de &os+,e y aplicar el resto de la estr,ct,ra de dominios de ac,erdo con el dise1o-

a!z de bosque de "indo#s $erver %&&'

Para implementar Active Directory$ primero es necesario implementar ,n dominio ra=' de &os+,e de Windows erver !""#- ;sto se consi),e mediante la confi),raci(n de D5 $ la implementaci(n de controladores de dominio ra=' de &os+,e$ la confi),raci(n de la topolo)=a de sitios para el dominio ra=' de &os+,e y la confi),raci(n de f,nciones de maestro de operaciones-

1$ !ap"tulo 1 Plan de un proyecto de implementacin de Active Directory

Dominios regionales de "indo#s $erver %&&'

i se dispone a crear ,no o varios dominios re)ionales en ,n &os+,e de Windows erver !""#$ de&er% implementar cada dominio re)ional posteriormente a la implementaci(n del dominio ra=' de &os+,e- Para .acerlo$ es necesario dele)ar ,na 'ona D5 e implementar controladores de dominio para cada dominio re)ional-

Actualizacin de dominios de "indo#s (T )*& a "indo#s $erver %&&'

C,ando .aya llevado a ca&o ,na act,ali'aci(n local de dominios de Windows 5T D-"$ podr% empe'ar a ,sar Active Directory sin reali'ar modificaci(n al),na en la estr,ct,ra de dominios e<istenteDe forma alternativa$ si no desea conservar la estr,ct,ra de dominios e<istente$ p,ede reestr,ct,rar los dominios de Windows 5T D-" en ,n &os+,e de Windows erver !""#- Para o&tener m%s informaci(n so&re la reestr,ct,raci(n de dominios de Windows 5T D-" en ,n &os+,e de Windows erver !""#$ cons,lte la secci(n EDeterminaci(n de re+,isitos de reestr,ct,raci(nE$ incl,ida m%s adelante en este cap=t,lo-

Actualizacin de dominios de "indo#s %&&& a "indo#s $erver %&&'

La act,ali'aci(n de dominios de Windows !""" a dominios de Windows erver !""# constit,ye ,na forma efica' y sencilla de aprovec.ar las caracter=sticas y la f,ncionalidad adicionales de Windows erver !""#- La act,ali'aci(n de Windows !""" a Windows erver !""# re+,iere ,na confi),raci(n m=nima de la red y tiene ,n impacto red,cido en las operaciones de ,s,ario-

Determinacin de los requisitos de reestructuracin

F,i'%s decida reestr,ct,rar el entorno e<istente como parte de la implementaci(n de Active Directory- Antes de .acerlo$ de&er% determinar c(mo y c,%ndo se de&e llevar a ca&o la reestr,ct,raci(n- Las or)ani'aciones con ,na estr,ct,ra de dominios e<istente &asada en Windows 5T D-" podr=an decantarse por la act,ali'aci(n local de al),nos dominios y la reestr,ct,raci(n de otros- Adem%s$ es posi&le +,e decida red,cir la comple/idad del entorno mediante la reestr,ct,raci(n de dominios entre &os+,es o la reestr,ct,raci(n de dominios en ,n mismo &os+,e con posterioridad a la implementaci(n de Active Directory-

eestructuracin de dominios de "indo#s (T )*& en un bosque de "indo#s $erver %&&'

De&ido a s, escala&ilidad s,perior$ ,n entorno de Active Directory de Windows erver !""# re+,iere menos dominios +,e ,n entorno de Windows 5T D-"- ;n l,)ar de llevar a ca&o la act,ali'aci(n local de los dominios de Windows 5T D-"$ +,i'%s res,lte m%s eficiente consolidar cierto n*mero de dominios pe+,e1os de rec,rsos y c,entas de Windows 5T D-" en ,nos pocos dominios m%s )randes de Active Directory-

ecursos adicionales 1%

eestructuracin de dominios de Active Directory entre bosques

Al reestr,ct,rar dominios entre &os+,es de Windows erver !""#$ es posi&le red,cir el n*mero de dominios en el entorno y$ as=$ red,cir la so&recar)a y la comple/idad de la administraci(n- C,ando se prod,ce la mi)raci(n de o&/etos entre &os+,es como parte del proceso de reestr,ct,raci(n$ tenemos la e<istencia sim,lt%nea de los entornos de dominio de ori)en y de destino- ;sto permite revertir al entorno de ori)en d,rante la mi)raci(n$ en caso de ser necesario-

eestructuracin de dominios de Active Directory en un mismo bosque

Al reestr,ct,rar dominios de Windows erver !""# en un mismo &os+,e de Windows erver !""#$ p,ede consolidar la estr,ct,ra de dominios y$ por lo tanto$ red,cir la so&recar)a y la comple/idad de la administraci(n- A diferencia de lo +,e oc,rre en el proceso de reestr,ct,raci(n de dominios de Windows erver !""# entre &os+,es$ al reestr,ct,rar dominios en ,n mismo &os+,e$ las c,entas mi)radas de/an de e<istir en el dominio de ori)enLa ta&la 1-# en,mera las diferencias entre la reestr,ct,raci(n de dominios entre &os+,es y en ,n mismo &os+,e)a*la 1.' Diferencias entre la reestructuracin de dominios entre *os"ues y en un mismo *os"ue
%onsideracin de migracin %onservacin de o*,etos eestructuracin entre *os"ues @os o*,etos se clonan en lugar de migrarse. El o*,eto original permanece en la u*icacin de origen para mantener el acceso de usuario a los recursos. eestructuracin en un mismo *os"ue @os o*,etos se migran y de,an de eAistir en la u*icacin de origen.

$antenimiento de El mantenimiento del 4istorial /ID 4istorial /ID es opcional. etencin de contrase(as $igracin de perfiles locales @a retencin de contrase(as es opcional. De*er: usar 4erramientas como AD$) para migrar perfiles locales.

/e re"uiere el 4istorial /ID. @as contrase(as se retienen siempre. En estaciones de tra*a,o con -indo.s 2000 y versiones posteriores+ los perfiles locales se migran autom:ticamente por"ue se conserva el B=IDdel usuario. /in em*argo+ de*er: usar 4erramientas como AD$) para migrar perfiles locales en estaciones de tra*a,o con -indo.s #) 5.0 y versiones anteriores. De*er: migrar cuentas en con,untos cerrados.

%on,untos cerrados

#o es necesario migrar cuentas en con,untos cerrados.

1& !ap"tulo 1 Plan de un proyecto de implementacin de Active Directory

+,emplo- +stablecimiento de una estrategia de implementacin de Active Directory

Para il,strar el proceso de implementaci(n de Active Directory$ los cap=t,los de este li&ro presentan el e/emplo del modo en +,e ,na empresa ficticia$ Contoso P.armace,ticals$ implementa Active Directory en s, entorno- ;l entorno de Contoso incl,ye c,atro dominiosG todos ellos e/ec,tan Active Directory de Windows !"""- La fi),ra 1-D m,estra la estr,ct,ra de dominios act,al de ContosoFigura 1.5 Estructura de dominios de %ontoso

Desp,8s de revisar el entorno e<istente e identificar los o&/etivos de implementaci(n$ Contoso esta&leci( la estrate)ia de implementaci(n de Active Directory si),iente9 Act,ali'ar los dominios de Windows !""" a dominios de Windows erver !""#Ha&ilitar las caracter=sticas avan'adas de Active Directory mediante la elevaci(n de los niveles f,ncionales de dominio y &os+,e a Windows erver !""#-

Tras act,ali'ar todos los dominios de Windows !""" a dominios de Windows erver !""#$ Contoso reestr,ct,rar% el dominio africa-concorp-contoso-com en el mismo &os+,e para consolidarlo con el dominio emea-concorp-contoso-com-

ecursos adicionales 19

La or)ani'aci(n Contoso se enc,entra en proceso de ad+,isici(n de ,na empresa llamada Trey Iesearc.$ +,e$ act,almente$ e/ec,ta ,n entorno &asado en Windows 5T D-"$ como m,estra la fi),ra 1-AFigura 1.8 Entorno actual de )rey esearc4

Contoso esta&leci( la estrate)ia de implementaci(n de Active Directory si),iente para la ad+,isici(n de Trey Iesearc.9 Dise1ar la estr,ct,ra l()ica de Active Directory para crear dise1os de &os+,es$ dominios$ D5 y ,nidades or)ani'ativas en el n,evo entorno de Windows erver !""#Dise1ar la topolo)=a de sitios para crear los sitios$ los v=nc,los a sitios y los p,entes de v=nc,los a sitios re+,eridosPlanear la capacidad de los controladores de dominio para determinar los re+,isitos de .ardware del n,evo entorno de Windows erver !""#7mplementar trccorp-treyresearc.-net como dominio ra=' de &os+,e7mplementar tres dominios re)ionales- Diferentes e+,ipos p,eden crear estos dominios sim,lt%neamente Act,ali'ar el dominio ;A T a Windows erver !""# para convertirlo en east-trccorp-treyresearc.-netCrear dos dominios re)ionales n,evos de Windows erver !""# llamados asia-trccorp-treyresearc.-net y west-trccorp-treyresearc.-net-

Ieestr,ct,rar los dominios JO TO5$ MA7LKAPP $ PIODKAPP y OLL7C;KAPP en el dominio east-trccorp-treyresearc.-net de Windows erver !""# mediante ADMT;levar los niveles f,ncionales de dominio y &os+,e a Windows erver !""#-

La fi),ra 1-M m,estra el entorno intermedio para Trey Iesearc.-

2' !ap"tulo 1 Plan de un proyecto de implementacin de Active Directory

Figura 1.6 Entorno intermedio para )rey esearc4

Posteriormente$ Contoso determin( +,e ,n solo dominio ser=a m%s renta&le para ;,ropa$ Oriente Medio y la re)i(n asi%tica$ de modo +,e el paso final del proceso de implementaci(n consiste en reestr,ct,rar asia-trccorp-treyresearc.-net en el dominio emea-concorp-contoso-com del &os+,e de Contoso mediante ADMTLa fi),ra 1-N presenta la estr,ct,ra de dominios para la empresa Contoso desp,8s de completar la ad+,isici(n de Trey Iesearc. y el proceso de implementaci(n de Active Directory de Windows erver !""#Figura 1.7 Entorno final de %ontoso y )rey esearc4

ecursos adicionales 21

Pruebas y confirmacin del proceso de implementacin

;n c,al+,ier implementaci(n de Active Directory$ es posi&le red,cir al m=nimo el impacto en las operaciones empresariales .a&it,ales mediante la reali'aci(n de pr,e&as de s,posiciones de dise1o y la compro&aci(n del proceso de implementaci(n en ,n pro)rama piloto- e)*n vaya creando el primer &orrador del dise1o de Active Directory$ empiece a pro&ar y confirmar- La reali'aci(n de pr,e&as y la compro&aci(n comien'an en la fase de dise1o y contin*an d,rante las fases de implementaci(n y operacionesLa fi),ra 1-> m,estra el proceso de pr,e&as y confirmaci(n del dise1o y la implementaci(n de Active DirectoryFigura 1.; Prue*as y confirmacin del dise(o y la implementacin de Active Directory

Pruebas de diseo e implementacin en un entorno de laboratorio

Las pr,e&as en la&oratorio constit,yen la primera eval,aci(n del dise1o de Active Directory- ;l proceso consiste en confirmar las s,posiciones reali'adas por los ar+,itectos de dise1oC,ando est8 a p,nto de completar el primer &orrador del dise1o de Active Directory$ empiece a pro&ar s,posiciones de dise1o espec=ficas en el proceso de implementaci(n en ,n entorno de la&oratorio- De este modo$ desc,&rir% posi&les dific,ltades de dise1o +,e afectan al proceso de implementaci(n y podr% com,nic%rselas al e+,ipo de dise1o para +,e corri/a los pro&lemas de forma previa la implementaci(n-

22 !ap"tulo 1 Plan de un proyecto de implementacin de Active Directory

Ase)*rese de +,e el entorno del la&oratorio de pr,e&as est% aislado del resto de la red de prod,cci(n de la empresa y +,e representa$ a escala red,cida$ la confi),raci(n de sistema operativo y .ardware de los e+,ipos de la or)ani'aci(n- 7ncl,ya en el entorno de la&oratorio los controladores de dominio necesarios para respaldar ,na m,estra representativa del dise1o del sitio$ incl,idos asociados de replicaci(n entre sitios y en ,n mismo sitio$ v=nc,los a sitios e intervalos de replicaci(n ra'ona&les7ncl,ya c,entas de ,s,ario y )r,po$ y otros rec,rsos desi)nados e<cl,sivamente para las pr,e&as- Compr,e&e +,e el entorno de pr,e&as ofrece acceso a confi),raciones de pr,e&a de servicios e<ternos$ como mainframe e 7nternet$ se)*n se re+,iera- Conserve el la&oratorio permanentemente para pro&ar procedimientos n,evos y ,tili'arlo en sesiones de aprendi'a/e para el e+,ipo de implementaci(n;l e+,ipo de implementaci(n p,ede .acer ,so del entorno de la&oratorio para identificar los aspectos espec=ficos de s, proceso de implementaci(n y familiari'arse con las .erramientas de mi)raci(n e implementaci(n ,tili'adas d,rante la implementaci(n de Active DirectoryCom*nmente$ las pr,e&as de s,posiciones de dise1o y las pr,e&as del proceso de implementaci(n +,edan al car)o de e+,ipos diferentes- La ta&la 1-D en,mera las pr,e&as de la&oratorio y los miem&ros de e+,ipo +,e las reali'an)a*la 1.5 Prue*as de la*oratorio y miem*ros de e"uipo correspondientes
Proceso de prue*as Prue*as de la*oratorio Anali&ar la topologa de sitios y la replicacin de Active Directory. Pro*ar compati*ilidad de e"uipos de escritorio y aplicaciones. Pro*ar recuperacin ante desastres. Pro*ar proceso de implementacin Pro*ar migracin de cuentas y recursos. Evaluar delegacin+ administracin y direccin. $iem*ros de e"uipo E"uipo de dise(o+ propietario de topologa de sitios y e"uipo de implementacin. E"uipo de dise(o.

Pro*ar suposiciones de dise(o

Propietario del *os"ue y e"uipo de implementacin. Propietario del *os"ue y e"uipo de implementacin. Propietario del *os"ue.

Pruebas de suposiciones de diseo

;l e+,ipo encar)ado del proceso de dise1o reali'a s,posiciones +,e se inte)ran en el dise1o de Active Directory$ como la compati&ilidad de aplicaciones y la replicaci(n de Active Directory- C,ando el e+,ipo .aya completado el &orrador del dise1o$ ser% necesario pro&ar las s,posiciones en el entorno de la&oratorioPara .acerlo$ el e+,ipo de dise1o de&e9 anali'ar la topolo)=a de sitios y la replicaci(n de Active Directorydesarrollar ,n plan de pr,e&as y$ se),idamente$ pro&ar la compati&ilidad de los e+,ipos de escritorio y las aplicaciones-

ecursos adicionales 2(

An:lisis de la topologa de sitios y la replicacin de Active Directory

;l dise1o de la topolo)=a de sitios especifica la latencia de replicaci(nm%<ima$ es decir$ el per=odo de tiempo re+,erido para replicar cam&ios en todo el &os+,e- ;l e+,ipo de dise1o de&er% ase),rarse de +,e la latencia de replicaci(n en el &os+,e es inferior o i),al a la latencia m%<ima de replicaci(n especificada en el dise1o- ;l e+,ipo de&e reali'ar ,na pr,e&a representativa del peor caso &asada en el n*mero m%<imo de saltos s,p,estos en el dise1o- ;l e+,ipo de&er% o&servar el per=odo de tiempo +,e conlleva la conver)encia de replicaci(n c,ando se prod,ce al)*n error en controladores de dominio o en v=nc,los de com,nicaciones-

Para anali&ar la conmutacin por error de la replicacin entre sitios de Active Directory
1. 2. 3. 4. 5. 6. 7dentifi+,e los controladores de dominio responsa&les de la replicaci(n entre sitios mediante el ,so de itios y servicios de Active DirectoryDesconecte los controladores de dominio o des.a&ilite los v=nc,los de com,nicaciones +,e se ,tili'an en la replicaci(n entre sitiosPermita +,e el compro&ador de co.erencia de la informaci(n 4?CC6 confi),re a,tom%ticamente ,na topolo)=a de replicaci(n n,eva7dentifi+,e los controladores de dominio +,e se encar)an a.ora de la replicaci(n entre sitiosO,elva a conectar los controladores de dominio o .a&ilite de n,evo los v=nc,los de com,nicacionesCompr,e&e +,e la topolo)=a de replicaci(n entre sitios rec,pera el estado ori)inal$ como se identifica en el paso 1-

%ompro*acin de la compati*ilidad de e"uipos de escritorio y aplicaciones

Adem%s$ el e+,ipo de dise1o de&e determinar la compati&ilidad entre aplicaciones$ sistemas operativos de escritorio y Active Directory- Por lo )eneral$ los aspectos de las pr,e&as de aplicaciones +,e res,ltan afectados por ,na mi)raci(n o ,na act,ali'aci(n de Active Directory tienen +,e ver con aplicaciones +,e se e/ec,tan en servidores y e+,ipos cliente$ y con el ,so de acceso remotoCompr,e&e las s,posiciones de dise1o relativas a la compati&ilidad de e+,ipos escritorio y aplicaciones mediante la creaci(n de ,na lista de aplicaciones cr=ticas- Los miem&ros del e+,ipo de dise1o de&en pro&ar cada aplicaci(n para )aranti'ar +,e s, f,ncionamiento ser% correcto en ,n entorno mi)radoAl compro&ar la compati&ilidad de e+,ipos de escritorio y aplicaciones$ confirme +,e9 las aplicaciones de servidor e<istentes$ como las +,e se e/ec,tan act,almente en ,n controlador de dominio de reserva 4JDC6 de Windows 5T D-"$ p,eden e/ec,tarse en controladores de dominio y servidores miem&ro &asados en Windows erver !""#Por e/emplo$ al),nas aplicaciones de servidor +,e se e/ec,tan en JDC .acen ,so de )r,pos locales compartidos- Para e/ec,tar estas aplicaciones de servidor en ,n controlador de dominio &asado en Windows erver !""#$ compr,e&e +,e las aplicaciones se e/ec,tan correctamente con el ,so de )r,pos locales de dominio de Active Directory Las aplicaciones de servidor +,e se e/ec,tan en ,na com&inaci(n de servidores de Windows erver !""# y Windows 5T D-" p,eden interoperar ,nas con otras-

24 !ap"tulo 1 Plan de un proyecto de implementacin de Active Directory

Por e/emplo$ compr,e&e +,e ,n servidor &asado en Windows erver !""# con Microsoft FL erverP p,ede interact,ar con ,n servidor &asado en Windows 5T D-" al e/ec,tar la misma aplicaci(n Las aplicaciones de escritorio e<istentes se e/ec,tan correctamente c,ando se lleva a ca&o la mi)raci(n de la infraestr,ct,ra de dominios a Active Directory de Windows erver !""#Las aplicaciones e<istentes +,e ,san la se),ridad inte)rada de Windows se e/ec,tan correctamente c,ando se lleva a ca&o la mi)raci(n de la infraestr,ct,ra de dominios a Active Directory de Windows erver !""#-

i enc,entra +,e al),na aplicaci(n de servidor no se p,ede mi)rar a ,n controlador de dominio &asado en Windows erver !""#$ pr,e&e a instalar de n,evo la aplicaci(n o instale ,na versi(n posterior de la misma en ,n servidor miem&ro &asado en Windows erver !""#- i la aplicaci(n no se e/ec,ta en ,n servidor con Windows erver !""#$ p,ede contin,ar e/ec,t%ndola en el servidor con Windows 5T D-" o Windows !"""Com,ni+,e al e+,ipo de dise1o +,e no se p,ede reali'ar la act,ali'aci(n local del dominio de la aplicaci(n del servidor y tampoco se p,ede consolidar$ por lo +,e de&er% permanecer tal c,al .asta +,e .aya disponi&le ,na versi(n de la aplicaci(n +,e se p,eda e/ec,tar en ,n controlador de dominio &asado en Windows erver !""#- Como o&/etivo de implementaci(n a lar)o pla'o$ traslade las aplicaciones +,e act,almente se e/ec,tan en controladores de dominio a servidores miem&ro-

Pruebas de procesos de implementacin

;n ,n entorno de la&oratorio y$ de forma previa al comien'o del pro)rama piloto$ el e+,ipo de implementaci(n de&e pro&ar tareas espec=ficas f,ndamentales para el proceso de implementaci(n de Active Directory$ por e/emplo$ la mi)raci(n de c,entas y rec,rsos de Windows 5T D-" a Active Directory de Windows erver !""#Para compro&ar el proceso de implementaci(n en el entorno de la&oratorio9 pr,e&e la rec,peraci(n ante desastrespr,e&e la mi)raci(n de c,entas y rec,rsoseval*e la dele)aci(n$ administraci(n y direcci(n-

Prue*as de recuperacin ante desastres

Pr,e&e la rec,peraci(n ante desastres en el entorno de la&oratorio para confirmar +,e los ,s,arios p,eden iniciar la sesi(n en ,n tiempo de resp,esta acepta&le en casos de resta,raci(n de controladores de dominio con errores$ as= como para determinar el tiempo +,e re+,iere dic.o proceso de resta,raci(nPara incl,ir ,n proceso de rec,peraci(n ante desastres en la implementaci(n de Active Directory$ realice ,na copia de se),ridad de los datos de estado del sistema en ,n m=nimo de dos controladores de dominio del entorno de la&oratorio- Una ve' .ec.o esto$ compr,e&e la valide' de la cinta de copia de se),ridad y del proceso de resta,raci(n- Iealice las pr,e&as si),ientes9 Lleve a ca&o ,na resta,raci(n no a,toritativa del controlador de dominio +,e presenta datos da1ados en la &ase de datos de servicios de directorioLleve a ca&o ,na resta,raci(n a,toritativa de ,n controlador de dominio para rec,perar los datos de Active Directory eliminados-

ecursos adicionales 2#

Ase)*rese de +,e las pr,e&as representan las velocidades de cone<i(n m=nimas en el entorno$ as= como el n*mero m%<imo de c,entas de ,s,arioPor e/emplo$ al determinar el tiempo re+,erido para resta,rar ,n controlador de dominio con errores$ ase)*rese de pro&ar la resta,raci(n de los datos de estado del sistema de la copia de se),ridad para c,al+,ier controlador de dominio +,e sea *nico en ,n sitio conectado con ,na velocidad de datos m%<ima de 1!> ?&ps- Pr,e&e tam&i8n la resta,raci(n de los datos de estado del sistema de la copia de se),ridad para c,al+,ier controlador de dominio en ,n dominio con m%s de !"-""" c,entas de ,s,arioC,ando ,n controlador de dominio est8 conectado a otros controladores de dominio con ,na velocidad de datos i),al o s,perior a 1!> ?&ps$ pr,e&e el proceso para instalar Active Directory en ,n controlador de dominio n,evo y de/ar +,e la replicaci(n de Active Directory v,elva a llenar la &ase de datos de Active DirectoryPara o&tener m%s informaci(n so&re pr,e&as de rec,peraci(n ante desastres$ cons,lte Iec,peraci(n ante desastres de Active Directory 4-doc6 en la p%)ina de rec,rsos we& en .ttp9::www-microsoft-com:windows:res3its:we&reso,rces 4p,ede estar en in)l8s6-

Prue*as de migracin de cuentas y recursos

Para pro&ar el proceso de implementaci(n con respecto a la mi)raci(n de c,entas y rec,rsos$ ,se los procedimientos del cap=t,lo referentes al proceso de reestr,ct,raci(n +,e est% planeando- Las or)ani'aciones +,e se disponen a reestr,ct,rar dominios de Windows 5T D-" tam&i8n p,eden llevar a ca&o las pr,e&as si),ientes relativas al proceso de reestr,ct,raci(n9

Para pro*ar el proceso de implementacin con respecto a la migracin de cuentas y recursos

1. 2. 3. 4. 5. 6. 7. ;n ,n m=nimo de dos dominios de c,entas de prod,cci(n de Windows 5T D-"$ cree n,evos controladores de dominio de reserva 4JDC6;limine los n,evos JDC de la red de prod,cci(n7nstale los n,evos JDC en el entorno de la&oratorioA,mente el nivel de los n,evos JDC9 convi8rtalos en controladores de dominio principales 4PDC6Iealice act,ali'aciones locales y reestr,ct,re los dominios de c,entas en el la&oratorioLleve a ca&o la mi)raci(n de c,entas y rec,rsos con ,na .erramienta como ADMTCompr,e&e +,e las c,entas mi)radas disponen de acceso a rec,rsos y conservan los perfiles de ,s,ario-

2$ !ap"tulo 1 Plan de un proyecto de implementacin de Active Directory

Evaluacin de delegacin+ administracin y direccin

;val*e los procesos de dele)aci(n$ administraci(n y direcci(n mediante la creaci(n de la estr,ct,ra de ,nidades or)ani'ativas especificada en el dise1o de Active Directory- Dele),e el control de ,nidades or)ani'ativas en c,entas de )r,po concretas ,tili'adas para la administraci(n- i)a estos pasos para compro&ar +,e la dele)aci(n se reali'a correctamente9

Para confirmar la delegacin correcta del control de unidades organi&ativas en grupos especficos
1. 2. 3. 7nicie la sesi(n como ,s,ario miem&ro de la c,enta de )r,po en la +,e .a dele)ado el controlIealice tareas de administraci(n en o&/etos de la ,nidad or)ani'ativa 4por e/emplo$ modifi+,e las propiedades de ,n ,s,ario en ,na ,nidad or)ani'ativa de c,entas67ntente reali'ar 4sin 8<ito6 tareas administrativas en ,nidades or)ani'ativas en las +,e el )r,po de administraci(n no dispone de control dele)ado-

Comprobacin de la implementacin en un programa piloto

;n el entorno de la&oratorio$ de&er% compro&ar +,e el proceso de implementaci(n f,nciona fuera del entorno de prod,cci(n en c,entas y rec,rsos +,e aseme/an el entorno de prod,cci(n- i s, entorno e/ec,ta Active Directory de Windows !"""$ .a)a ,so del pro)rama piloto e<istente para compro&ar la implementaci(n de Windows erver !""#- ;n el pro)rama piloto de implementaci(n$ identifi+,e ,n s,&con/,nto controlado de las c,entas 4,s,arios$ )r,pos y servicios6 y los rec,rsos e<istentes en el entorno de prod,cci(n- Apli+,e el proceso de implementaci(n en las c,entas y los rec,rsos identificadosLos o&/etivos del pro)rama piloto incl,yen9 reali'ar pr,e&as en ,n s,&con/,nto del entorno de prod,cci(nproporcionar ,n entorno de pr,e&as para otros )r,pos de dise1o e implementaci(n$ como la implementaci(n de ;<c.an)e !"""compro&ar el proceso y los procedimientos para act,ali'aciones de la infraestr,ct,ra de red y sistema operativocompro&ar el f,ncionamiento adec,ado de las act,ali'aciones de aplicacioneseval,ar el impacto de sol,ciones de s,pervisi(n en la infraestr,ct,ra de red y los servidores s,pervisadosdesc,&rir pro&lemas potenciales en el proceso de implementaci(n ca,sados por dific,ltades +,e no f,e posi&le pro&ar en el entorno de la&oratoriorevisar el proceso de implementaci(n para corre)ir c,al+,ier pro&lema desc,&ierto de forma previa a la implementaci(n de prod,cci(n-

;n la implementaci(n piloto$ empiece por los ,s,arios invol,crados en el proyecto de implementaci(n y$ desp,8s$ incl,ya ,s,arios representativos de la &ase de ,s,arios de la or)ani'aci(n-

ecursos adicionales 2%

Importante
Al realizar la migracin de usuarios de produccin al programa piloto/ de,e las cuentas de usuario .abilitadas en los entornos piloto y de produccin* Al mantener .abilitadas las cuentas de usuario en el entorno de produccin/ contar0 con un plan de reserva en caso de que se presente alguna complicacin en el entorno piloto*

Para crear un programa piloto de implementacin en su entorno

1. Cree dominio_raz_bosque$ donde dominio,ra-,bos+ue es el nom&re de ,n dominio ra=' de &os+,e vac=o de Active Directory creado$ al ane<ar 0Ktest2 al nom&re del dominio ra=' de &os+,e de prod,cci(nCree dominio_regional$ donde dominio,re)ional es el nom&re del dominio re)ional en el pro)rama piloto$ al ane<ar 0Ktest2 al nom&re del dominio re)ional de prod,cci(n;sta&le'ca las relaciones de confian'a adec,adas entre dominio_regional y dominio_winnt$ donde dominio,winnt es ,n dominio de c,entas o rec,rsos de Windows 5T D-"Mi)re las c,entas y los rec,rsos seleccionados de dominio_winnt a dominio_regionalCompr,e&e +,e los ,s,arios y los administradores p,eden reali'ar$ a,n+,e en )rado m=nimo$ las tareas +,e pod=an llevar a ca&o antes de la mi)raci(n 4por e/emplo$ o&tener acceso a rec,rsos y administrar c,entas y rec,rsos6-

2.

3.

4. 5.

+,emplo- Creacin de un programa piloto de implementacin para Trey esearc.

Contoso y Trey Iesearc. crearon ,n pro)rama piloto para la implementaci(n de Active Directory- La ta&la 1-A m,estra los nom&res +,e proporcionaron para la implementaci(n piloto)a*la 1.8 E,emplo de un programa piloto de implementacin
Dominio dominioCra&C*os"ue dominioCregional dominioC.innt #om*re trccorpDtest.treyresearc4.net eastDtest.trccorpDtest.treyresearc4.net !1/)1# para dominio de cuentas 1FFI%EDAPP/ para dominio de recursos

La fi),ra 1-B il,stra la confi),raci(n de la implementaci(n piloto-

2& !ap"tulo 1 Plan de un proyecto de implementacin de Active Directory

Figura 1.< %onfiguracin de la implementacin piloto

1inalizacin del programa piloto de implementacin

C,ando .aya terminado el pro)rama piloto de implementaci(n$ conserve el entorno de implementaci(n piloto y *selo como entorno de ensayo para la implementaci(n de prod,cci(n- Contin*e ,tili'ando el &os+,e piloto para compro&ar n,evos procesos de implementaci(n como$ por e/emplo$ la incl,si(n de n,evas aplicaciones o e<tensiones de es+,ema$ la instalaci(n de sistemas operativos$ la creaci(n de o&/etos de directiva de )r,po y la reestr,ct,raci(n de ,nidades or)ani'ativasComo mencionamos anteriormente$ a modo de plan de reserva$ de&er=a de/ar .a&ilitadas las c,entas de ,s,ario tanto en el entorno de prod,cci(n ori)inal como en el entorno de implementaci(n piloto- Manten)a a los ,s,arios en el entorno de implementaci(n piloto para +,e realicen s, tra&a/o de prod,cci(nG no mi)re las c,entas del entorno de implementaci(n piloto al &os+,e de prod,cci(n- ;n s, l,)ar$ si decide trasladar a ,s,arios piloto a otro &os+,e de prod,cci(n$ lleve a ca&o la mi)raci(n a partir de s, entorno de prod,cci(n ori)inal- ;sto )aranti'a +,e todos los ,s,arios del &os+,e de prod,cci(n disponen de c,entas co.erentes y facilita la sol,ci(n de pro&lemas-

ecursos adicionales 29

+,emplo- 1inalizacin del programa piloto de implementacin para Trey esearc.

La fi),ra 1-1" m,estra ,na comparaci(n entre el dise1o del &os+,e piloto de Active Directory y la implementaci(n del &os+,e de prod,cci(nFigura 1.10 %omparacin del *os"ue piloto y el *os"ue de produccin

ecursos adicionales
Los rec,rsos si),ientes ofrecen informaci(n y .erramientas adicionales con referencia a este cap=t,lo-

Informacin relacionada
0Dise1o de la estr,ct,ra l()ica de Active Directory2$ en este li&ro0Dise1o de la topolo)=a de sitios2$ en este li&ro0Planeaci(n de la capacidad de los controladores de dominio2$ en este li&ro0Ha&ilitaci(n de caracter=sticas avan'adas de Active Directory de Windows erver !""#2$ en este li&ro07mplementaci(n del dominio ra=' de &os+,e de Windows erver !""#2$ en este li&ro-

(' !ap"tulo 1 Plan de un proyecto de implementacin de Active Directory

07mplementaci(n de dominios re)ionales de Windows erver !""#2$ en este li&ro0Act,ali'aci(n de dominios de Windows 5T D-" a Active Directory de Windows erver !""#2$ en este li&ro0Act,ali'aci(n de dominios de Windows !""" a dominios de Windows erver !""#2$ en este li&ro0Ieestr,ct,raci(n de dominios de Windows 5T D-" a ,n &os+,e de Active Directory2$ en este li&ro0Ieestr,ct,raci(n de dominios de Active Directory entre &os+,es2$ en este li&ro0Ieestr,ct,raci(n de dominios de Active Directory en ,n mismo &os+,e2$ en este li&ro07mplementaci(n de D5 2$ en el apartado Implementacin de servicios de red de este 3itO=nc,lo de Active Directory en la p%)ina de rec,rsos we& en .ttp9::www-microsoft-com:windows:res3its:we&reso,rces 4p,ede estar en in)l8s6Ha)a clic en 0C,=as de planeaci(n e implementaci(n2 4p,ede estar en in)l8s6 para o&tener acceso a v=nc,los adicionales +,e le permitir%n descar)ar las ),=as si),ientes9 Gua de planeacin de "ctive #irectory en sucursales .puede estar en in)l/s0 Gua de operaciones de "ctive #irectory .puede estar en in)l/s0 $ecomendaciones para el dise%o de "ctive #irectory con &'c(an)e 2 estar en in)l/s0 *onsideraciones sobre varios bos+ues .puede estar en in)l/s0 Gua de recomendaciones sobre la se)uridad de instalaciones y operaciones (abituales de "ctive #irectory1 Parte I .puede estar en in)l/s0 .puede

)emas de Ayuda relacionados

Para o&tener los me/ores res,ltados al identificar temas de Ay,da por t=t,lo$ en el Centro de ay,da y soporte t8cnico$ &a/o el c,adro "squeda$ .a)a clic en #stablecer opciones de bsqueda- De&a/o de $emas de Ayuda$ active la casilla de verificaci(n "uscar slo en $tulo 0Active Directory2$ en el Centro de ay,da y soporte t8cnico de Windows erver !""# 4p,ede estar en in)l8s60Herramientas de soporte de Windows2$ dentro de 0Herramientas2$ en el Centro de ay,da y soporte t8cnico de Windows erver !""# 4p,ede estar en in)l8s6-