Escenarios de implementación de los Servicios de Dominio Active Directory

El trabajo de un administrador de sistemas está orientado a dirigir y manejar una infraestructura de red, especialmente cuando se cuenta con un Servicio de Directorio, tal como Active Directory.

Sin embargo, la mayoría de los administradores probablemente tendrán que gerenciar un directorio que ya existía a su llegada a la organización y, por ende, tendrán que lidiar con el diseño y consideraciones que otras personas establecieron previamente, aunque esto no quiere decir que no se puedan realizar mejoras y optimizaciones sobre un diseño previo.

Por otro lado, algunos administradores tendrán la oportunidad de implementar un servicio de directorio desde cero.  Esta, técnicamente, debería ser la mejor opción siempre que sea posible, aunque involucra un trabajo previo de diseño, establecimiento de consideraciones, limitantes y configuraciones por realizar.

En cualquiera de estos casos, existen algunas consideraciones fundamentales que deben ser tomadas en cuenta al implementar servidores que administren el servicio de directorio. Cabe resaltar que los servidores que hospedarán y publicarán las respectivas interfaces del servicio de directorio, reciben el nombre de Controladores de Dominio.

Controladores de Dominio en un nuevo bosque.

Para implementar un nuevo servidor Controlador de Dominio en un nuevo bosque, es decir cuando se trate de una implementación totalmente nueva, como administrador debe considerar:

• Debe contar con las credenciales administrativas del sistema operativo de cada equipo servidor que promoverá a Controlador de Dominio.  Esto, dado lo discutido en otros artículos, implica conocer las credenciales del administrador de la SAM local.
• La unidad de disco que albergará el almacén de datos debe utilizar, ya sea el sistema de archivos NTFS o sino el sistema de archivos ReFS.
• La configuración de direccionamiento TCP/IP debe estar establecida mediante dirección estática o manual.  De igual manera, los parámetros del servicio DNS deben haberse establecido adecuadamente, considerando si se creará una solución DNS en conjunto con la promoción del nuevo Controlador o sí se utilizará otro Servidor DNS ya existente.
• De la mano con lo anterior, dado que el Servicio DNS correrá tras bambalinas en todos los servicios provistos por el directorio, la administración IT debería haber establecido previamente si se implementará una infraestructura DNS nueva o existente.  Si se escoge crear una plataforma DNS nueva, esta deberá ser instalada como parte de la promoción o implementación de cada Controlador de Dominio; si no, deberá realizarse la respectiva redirección hacia servidores que ya tengan implementada dicha plataforma DNS.

Controladores de Dominio en un bosque ya existente.

El hecho de agregar Controladores adicionales, al igual que en el caso anterior, debe seguir una cuidadosa planificación establecida por la administración IT.  En este contexto, un aspecto relevante es que el administrador del dominio deberá considerar a cuál de los siguientes dos casos se enfrenta:

• Se implementará un nuevo Controlador utilizando para ello un equipo servidor totalmente nuevo, con un sistema operativo relativamente reciente.
• Se promoverá a Controlador un equipo que probablemente ejecuta un sistema operativo un tanto desfasado y que ya funcionaba como servidor miembro del dominio y se reutilizará para función de Controlador.

Caso 1: Controlador nuevo en sistema operativo reciente.

Definitivamente el escenario más recomendable.  En este, basta con que el administrador IT, luego de realizar la instalación propia del sistema operativo, aplique las respectivas actualizaciones de este.  Una vez lo anterior, es importante verificar que se establezcan las configuraciones TCP/IP procedentes.

Teniendo el equipo servidor listo para su funcionamiento en una red, el administrador debe realizar el proceso de anexado del equipo al dominio.  Cabe resaltar que esto tiene como objetivo que el equipo servidor pertenezca al dominio y sea reconocido como una más de las estaciones de trabajo de esa infraestructura de red.

A continuación, el administrador IT deberá instalar el rol de Active Directory correspondiente (en nuestro caso, Active Directory Domain Services).  Finalmente, se deberá promover el equipo para que ejecute la función de Controlador de Dominio.

Caso 2: Controlador nuevo en sistema operativo previo.

Para este caso, previamente deberá verificarse que el sistema operativo forme parte de la lista de los sistemas soportados en la versión actual del dominio (esta versión de dominio es conocida como Nivel Funcional).  Evidentemente, si el sistema operativo ya no es soportado, el proceso ya no debería continuar.

Es probable que, aunque el sistema operativo no forme parte de la lista de sistemas soportados, los recursos Hardware soporten aún la actualización o upgrade de tal sistema operativo. En este caso, quedará a criterio del administrador IT el realizar o no esta actualización, a efectos de utilizar el equipo físico como parte de los servidores del directorio o dominio.

Posteriormente, en caso el sistema sea soportado o se haya realizado el upgrade respectivo, es importante que el administrador IT haga uso de la herramienta ADPREP, disponible en la media (CD/DVD) del sistema operativo que ha determinado el Nivel Funcional. Esto es, por ejemplo, si un servidor 2003 se integrará a un entorno 2008, el comando ADPREP deberá localizarse en la media de Windows Server 2008.

La herramienta ADPREP, tal como su nombre lo sugerirá, efectúa verificaciones y configuraciones para permitir que el sistema operativo esté preparado para soportar la función de Controlador de Dominio e integrarse con la mayoría de las funcionalidades y características disponibles en el sistema operativo más reciente que está determinando el Nivel Funcional.  Cabe resaltar que a partir de Windows Server 2012, la herramienta ADPREP ya se encuentra integrada en el proceso de promoción.

Finalmente, solo queda efectuar el proceso de instalación del rol respectivo de Active Directory y realizar la promoción del servidor como Controlador de Dominio.

Conclusiones.

Tal como hemos observado, la implementación de un servicio de directorio es realizada por medio de la promoción de equipos servidores que hospedarán al directorio mismo y que publicarán interfaces de integración, proporcionando con ello el servicio de directorio.  Tales servidores reciben el nombre de Controladores de Dominio, en donde un equipo servidor podrá o no asumir esta función dependiendo del sistema operativo que ejecute y según lo determine la versión del directorio, conocida también como Nivel Funcional.