Hola a tod@s.
En este post vamos a ver como organizar los Sitios y Servicios de Active Directory sobre MS Windows Server 2016, en la mayoría de las instalaciones y configuraciones de Active Directory que me he encontrado, estas opciones para sitios y servicios estaban todas por defecto, si sólo tenemos un sitio físico, esta configuración por defecto sería válida y el sistema estaría optimizado, pero si tenemos más de un sitio físico, es importante que configuremos el dominio lo más adecuadamente posible, así que desde la consola de Sitios y Servicios de Active DIrectory, según nuestras configuraciones, le indicamos al sistema que sitios tenemos (normalmente geográficos), que subredes IP tienen cada uno y cómo se conectan físicamente los sitios, quedando el sistema organizado y optimizado.
Todas estas configuraciones bien hechas nos reportan unos beneficios muy importantes a nuestra infraestructura, ya que estamos controlando en todo momento el tráfico de replicación entre los controladores e dominio, y otro beneficio muy importante sería la reducción de tráfico entre los enlaces WAN de nuestra infraestructura empresarial, ya que por ejemplo, si nuestros equipos clientes del Active Directory buscan cualquier servicio de red a través de los controladores de dominio, si todo está bien montado, trataran de buscarlo localmente, reduciendo así el tráfico entre los enlaces WAN.
- Recordamos nuestra infraestructura de red:
- Antes de comenzar a organizar nuestros Sitios y Servicios de Active Directory, vamos a definir tres conceptos importantes:
- 1) Sites, normalmente los asociamos a sitios físicos, como pueden ser oficinas, sucursales, delegaciones… ubicadas en una ciudad.
- 2) Subnets, son las subredes IP que tenemos configurada en cada Site, en un Site podemos tener más de una subred IP, como veremos más adelante en nuestra infraestructura.
- 3) Links, son las conexiones físicas que conectan nuestros Sites.
- Ahora veremos como vamos a organizar nuestra infraestructura:
- 1) Configuraremos dos Sites, que serán uno “Madrid” y otro “Barcelona”, ya que uno de los controladores de dominio se ubica en las oficinas de Madrid y el otro en las oficinas de Barcelona.
- 2) Configuraremos 5 subredes, que se corresponden con las 5 ubicaciones geográficas que tenemos en nuestra infraestructura, ya que cada una tiene su direccionamiento IP, Madrid – 192.168.5.0/24, Barcelona – 192.168.6.0/24, Valencia – 192.168.7.0/24, Bilbao – 192.168.8.0/24, Sevilla – 192.168.9.0/24, estas subredes tenemos que añadirlas a los dos sites que hemos configurado, y nosotros lo haremos de la siguiente manera:
- – Site Madrid: tendrá las subredes de las oficinas de Madrid, Valencia y Sevilla (192.168.5.0/24, 192.168.7.0/24 y 192.168.9.0/24), esto hará que los equipos de Madrid, Valencia y Sevilla, validen siempre contra el controlador de dominio ubicado en el Site de Madrid.
- – Site Barcelona: tendrá las subredes de las oficinas de Barcelona y Bilbao (192.168.6.0/24 y 192.168.8.0/24), esto hará que los equipos de Barcelona y Bilbao, validen siempre contra el controlador de dominio ubicado en el Site de Barcelona.
- 3) El DEFAULTIPSITELINK, lo renombraremos como RAGASYSIPSITELINK, ya que así sabremos que este link comunica todos los Sites de nuestra infraestructura.
- Antes de comenzar con las configuraciones, veamos la configuración por defecto que nos presenta la consola de Sitios y Servicios de Active Directory, para acceder a la consola lo hacemos a través de las herramientas del Administrador del servidor:
- La primera configuración que vamos a realizar será renombrar el “Default-First-Site-Name” como “Madrid”, ya que nuestro controlador de dominio principal está ubicado geográficamente en las oficinas de Madrid, así tendremos nuestro primer Site listo para asignarle las subredes correspondientes:
- El siguiente paso será crearnos las subredes y vincularlas con este primer Site “Madrid”:
- Como podemos ver ya está creada, ahora le asignamos una descripción:
- De la misma forma que hemos creado esta subred para Madrid, nos creamos las subredes para las oficinas de Valencia y Sevilla, que nos quedarían de la siguiente manera:
- Ahora vamos a crear nuestro segundo Site, que lo llamaremos “Barcelona”, ya que nuestro controlador de dominio adicional estará ubicado geográficamente en las oficinas de Barcelona, así tendremos nuestro segundo Site listo para asignarle las subredes correspondientes:
- El sistema me indica una serie de recomendaciones, como por ejemplo, agregar las subredes correspondientes para el Site “Barcelona”, al igual que hicimos con el primer Site “Madrid”, ese será el siguiente paso:
- Ahora vamos a crear las subredes para este segundo Site “Barcelona”:
- Como podemos ver ya está creada, ahora le asignamos una descripción:
- De la misma forma que hemos creado esta subred para Barcelona, nos creamos la subred para la oficina de Bilbao, que nos quedaría de la siguiente manera:
- Ahora vamos a configurar el DEFAULTIPSITELINK, y lo primero que haremos será renombrarlo, ya que este link va a comunicar los Sites de nuestra infraestructura, por lo tanto, lo renombraremos como RAGASYSIPSITELINK:
- Si abrimos sus propiedades podemos ver la configuración de este link:
- Podemos ver los sitios pertenecientes a este link, y la replicación la hemos cambiado para que la realice cada 15 minutos, que es lo mínimo que nos permite el sistema, por defecto se encuentra configurada cada 3 horas:
- Podemos cambiar la programación de la replicación:
- Así quedarían configurados nuestros Sitios y Servicios de Active Directory:
- Ahora ya podemos agregar nuestro controlador de dominio adicional a nuestra infraestructura, que lo ubicaremos en las oficinas de Barcelona, por lo tanto, en la promoción de este controlador de dominio, tendremos que asignarle el Site “Barcelona”, esto será en un siguiente post.
Saludos y espero que os resulte de ayuda 😉
Saludos, deseo implementar este esquema. Pero me surge la siguiente duda y agradezco si en la medida de lo posible me puedes orientar al respecto.
Que tipo de VPN, utilizaste para la conexión entre sedes: EOIP, L2TP, SSTP o IPSec?
Si deseo aplicar esto con una VPN IPSec, que debo tener presente, para lograr que el controlador de dominio adicional se registre en el principal?