Documentos de Académico
Documentos de Profesional
Documentos de Cultura
RODC
Confirmamos que lo que vamos a instalar son los servicios de dominio y pulsamos
en "Install"
Ahora lo que hay que hacerlo es promocionarlo como controlador de dominio, desde
la consola de "Server Manager" o "Administracin del servidor" pulsamos en "Roles"
> "Active Directory Domain Services" y en el enlace de "Run the Active Directory
Domain Services Installation Wizard" o "Ejecutar el asistente de instalacin de los
servicios del Directorio Activo".
Indicamos el nombre de dominio que vamos a crear, tiene que llevar un punto ".".
Normalmente, suele ser el mismo que el dominio pblico de internet, pero no tiene
por que ser el mismo, Microsoft suele aconsejar que si no sabes cual poner, se le
ponga un .local. Lo que sea, "Next",
Aqu es donde tenemos que indicar el nivel funcional del bosque, ya que estamos
creando un nuevo bosque. Lo ideal es poner el nivel del bosque ms alto que se
pueda por seguridad, pero esto nos capar diversas posibilidades teniendo PC's o
servidores con versiones antiguas.
El nivel de bosque funcional "Windows Server Codename Longhorn" presenta un
nuevo nivel funcional para los bosques y dominios. Aunque el nivel de bosques de
Windows Server "Longhorn" (que saldr al mercado con otro nombre) no aporta
ninguna funcin nueva, garantiza que todos los dominios del bosque estn en el
nivel funcional de Windows Server "Longhorn", lo que permite dos mejoras. La
primera, el motor de replicacin ms actual del sistema de archivos distribuido
(DFS) para el recurso compartido SYSVOL, que ofrece mayor estabilidad, seguridad
y rendimiento. La segunda, compatibilidad del cifrado AES de 256 bits con el
protocolo de autenticacin Kerberos. Aunque el nivel funcional ms reciente
proporciona el mejor rendimiento, podr seguir usando los niveles inferiores al
migrar a Windows Server "Longhorn".
Tambin se han introducido varias extensiones de esquema para admitir nuevas
caractersticas, todas compatibles con los esquemas que se usan actualmente. Los
controladores de dominio que se ejecuten en Windows Server "Longhorn" podrn
coexistir y funcionar en combinacin con los que se ejecuten en Windows Server
2003.
Al ser el primer controlador de dominio, debemos marcar que tiene que ser servidor
DNS para la resolucin de nombres, as que hay que tener marcado el check de
DNS Server, aunque tambin se puede poner el servicio de DNS en otro servidor,
pero no tiene sentido. Adems ser catlogo global para gestionar los inicios de
sesin de los usuarios. Y este servidor al ser el primero del dominio no puede ser
RODC (Dontrolador de Dominio de Slo Lectura - Read Only Domain Controller),
pero si metemos uno adicional s que podra ser. "Siguiente",
Indicamos los directorios para almacenar la base de datos del Directorio Activo;
donde almacenar los ficheros de registro, los LOG; y cual ser el directorio
SYSVOL para almacenar los archivos que se replicarn entre los controladores de
dominio (scripts, directivas...), "Siguiente",
Podemos guardar las caractersticas aqu indicadas para poder usarlas con otro
controlador de dominio de modo que sea un archivo de instalacin desatendida, un
archivo de respuestas. Lo nico que no nos servira pq estamos creando un
dominio, esto lo lgico es usarlo cuando nos unimos a un dominio como controlador
de dominio adicional. "Siguiente" para empezar a crear el ADDS,
En esta parte del documento simplemente veremos las opciones que hay que hacer
cuando queremos unir un servidor a un dominio ya existente, como controlador de
dominio adicional.
Replication Policy para permitir que las credenciales de usuarios sean cacheadas en
un RODC.
Administrator Role Separation
Es posible delegar permisos administrativos nicamente para un RODC, limitando la
realizacin de tareas administrativas nicamente en el RODC, y no en otros DCs.
Read-only DNS
El servicio DNS de un RODC no soporta actualizaciones de clientes directas. Como
consecuencia de esto, tampoco registra registros NS de ninguna zona integrada que
contenga. Cuando un cliente intenta actualizar su registro DNS contra el RODC, el
servidor devuelve un referral, que por supuesto, es utilizado posteriormente por el
cliente para actualizar su registro. Sin embargo, el RODC solicita tambin la
replicacin del registro especfico.
Para instalar un RODC, lo que hay que hacer es marcar el check durante la
promocin a controlador de dominio de "Read-only domain controller (RODC)".
dominio adicional pero usando Windows Core, jo, este controlador de dominio slo
ser de lectura, ser un Read Only Domain Controller.