Configuración de sitios y subredes de Active Directory – 2xsoftware

@2xsoftware.e

En este artículo, veremos dos elementos importantes de la infraestructura de Active Directory: sitios y subredes. Los sitios en ADDS se utilizan para combinar controladores de dominio y clientes en contenedores que describen la topología física de su red corporativa. Con los sitios, puede optimizar el tráfico WAN entre las sucursales de la empresa en diferentes ciudades/países. Puede vincular varias subredes IP (redes) a cada sitio para que los clientes puedan encontrar fácilmente el controlador de dominio de Active Directory más cercano a ellos.

Un sitio AD es un conjunto de subredes IP que están conectadas por enlaces de red rápidos y se utilizan para controlar el tráfico de replicación de Active Directory. Así, un solo sitio puede incluir varias áreas de direcciones IP. Las subredes IP se especifican en el formato de red/máscara de bits, por ejemplo, 192.168.19.0/24.

Cuando promociona el primer controlador de dominio de Active Directory en su dominio, un sitio llamado Nombre del primer sitio predeterminado se crea por defecto. El nuevo DC y todos los próximos se colocan en este sitio por defecto.

Suponga que su organización tiene una oficina central y dos sucursales en diferentes ciudades. Su tarea es crear el sitio AD correcto y la arquitectura de subred.

Para administrar sitios y subredes de AD, use el Sitios y servicios de Active Directory complemento (dssite.msc). De manera predeterminada, solo hay un sitio Default-First-Site-Name en la consola. Cámbiele el nombre a HQ.

Pista. Puede cambiar el nombre del sitio usando los cmdlets del módulo PowerShell Active Directory.

Importe el módulo a su sesión actual de PowerShell.

Import-Module ActiveDirectory

Para cambiar el nombre del sitio AD predeterminado, use el cmdlet Rename-ADObject:

Get-ADReplicationSite Default-First-Site-Name | Rename-ADObject -NewName NewSiteName

Ahora cree 2 nuevos sitios:

Haga clic en Sitios > Nuevo sitio.

sitios de anuncios y subredes de servicios

Especifique el nombre del sitio, seleccione el nombre del vínculo (el valor predeterminado es DEFAULTSITELINK con transporte de IP) y haga clic en Aceptar. Crea otro sitio.

prácticas recomendadas de sitios y servicios del directorio activo

Pista. Puede crear el nuevo sitio de Active Directory mediante el cmdlet New-ADReplicationSite. Solo especifica su nombre:

New-ADReplicationSite -Name "Calgary"

Puede enumerar sus sitios AD:

Get-AdReplicationSite -filter *|select Name,ObjectClass

subredes del directorio activo

Ahora necesita crear subredes de IP y agregarlas al sitio AD apropiado. La lista de subredes IP se encuentra en la Subredes sección y está vacío por defecto.

Crear una nueva subred: Subredes > Nueva subred.

subredes de sitios y servicios

Especifique la subred IPv4 y la máscara de subred en el formato 192.168.1.0/24 y vincúlelas al sitio AD deseado.

prácticas recomendadas de subredes de sitios y servicios del directorio activo

Del mismo modo, cree todas las demás subredes IP de su organización y asígnelas a sitios de Active Directory.

sitios y servicios del directorio activo

Puede crear una subred y agregarla a un sitio de AD mediante PowerShell:

New-ADReplicationSubnet -Name “192.168.100.0/24” -Site "HQ"

Puede agregar una subred IPv6:

New-ADReplicationSubnet -Name "2001:db8:2::/64" -Site "HQ"

Para mostrar todas las subredes IP, ejecute el comando:

Get-ADReplicationSubnet -Filter * |Ft Location,Name,Site

prácticas recomendadas de subredes de servicios y sitios de anuncios

Puede ver la lista completa de sitios de AD y sus subredes de IP asignadas con el siguiente script de PowerShell:

$sites = [System.DirectoryServices.ActiveDirectory.Forest]::GetCurrentForest().Sites

foreach ($site in $sites) {

write-host "$site"

foreach ($subnet in $site.Subnets) {

write-host "....(IP network) $subnet"

foreach ($server in $site.Servers) {

write-host "........(server) $server"

}

}

}

sitios y subredes del directorio activo

Después de crear sitios y subredes, puede instalar controladores de dominio adicionales en sitios nuevos. Cuando instala un controlador de dominio adicional, se colocará automáticamente en el sitio al que está vinculada la subred IP del controlador de dominio. Si un sitio no está asignado a una subred de un controlador de dominio, se colocará de forma predeterminada en un sitio que autorizó la promoción del servidor a un controlador de dominio.

subred del directorio activo

Puede cambiar el sitio de AD para cualquier controlador de dominio:

  1. Abra el complemento Sitios y servicios de AD;
  2. Expanda Sitios > Nombre_antiguo_del_sitio > Servidores;
  3. Seleccione el controlador de dominio que desea mover a otro sitio de Active Directory, haga clic con el botón derecho en él y seleccione Mover;
    sitios y subredes en el directorio activo
  4. Seleccione el nuevo sitio de AD al que desea mover su DC;
  5. Haga clic en Aceptar para iniciar la transferencia;
    sitios de anuncios y subredes
  6. Espere la replicación completa en Active Directory para actualizar la topología del dominio.

También puede mover el controlador de dominio entre sitios mediante el cmdlet de PowerShell Move-ADDirectoryServer:

Get-ADDomainController CAL-DC2 | Move-ADDirectoryServer -Site Calgary

Puede mostrar una lista de controladores de dominio y los sitios a los que pertenecen usando PowerShell:

Get-ADDomainController -Filter * | ft Hostname,Site

Enlaces del sitio se utilizan para la comunicación entre sitios. Un vínculo de sitio vincula 2 o más sitios de AD y coincide con la topología de conexión física entre sitios. Los vínculos a sitios definen las rutas que puede usar la replicación de Active Directory y también afectan la forma en que los clientes eligen los controladores de dominio más cercanos u otros servidores.

Por ejemplo, si sus tres sitios se pueden conectar directamente entre sí, simplemente cree un enlace de sitio único, que incluya 3 sitios.

Puede administrar el sitio con enlaces en la misma consola en la sección Transportes entre sitios > IP. De manera predeterminada, solo tenemos un enlace llamado DEFAULTSITELINK con tres sitios y un cronograma de replicación cada 3 horas.

agregar subred a sitios y servicios

Puede usar la consola de Sitios y servicios de Active Directory o la línea de comandos de PowerShell para administrar los vínculos a sitios en Active Directory.

Por ejemplo, desea crear un nuevo enlace de sitio entre los sitios de Toronto y Vancouver y establecer un costo personalizado y una frecuencia de replicación:

New-ADReplicationSiteLink -Name "lnk-Toronto-Vancouver" -SitesIncluded Vancouver, Toronto -Cost 100 -ReplicationFrequencyInMinutes 15

Para eliminar este enlace de sitio, ejecute el comando:

Remove-ADReplicationSiteLink -Identity "lnk-Toronto-Vancouver"

sitios de anuncios y servicios
subred de anuncios
sitios y servicios del directorio activo agregar subred

Los sitios de Active Directory generalmente se crean para sucursales con controladores de dominio. Sin embargo, otras aplicaciones también usan información del sitio de AD. Por ejemplo, Sistema de archivos distribuido (DFS), Exchange Server, System Center Configuration Manager (SCCM).

Valora este artculo post

Related Posts

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *