Cargando

Ir a contenido


 


Roles Maestro del Active Directory con Windows Server 2012

En este tutorial veremos los diferentes roles maestros que están disponibles en nuestros bosques de Active Directory, de forma que podamos localizarlos y poder saber que hace cada uno de ellos.


Escrito por el jun 03 2014 10:22 server2012 wserver


Manejo del controlador de dominio 
En un bosque Active Directory existen 5 maestros de operaciones, 2 de estos son únicos y solo pueden ser creados en una misma máquina dentro del bosque, los 3 restantes están presentes en cada dominio del bosque Active Directory.
Para determinar la ubicación de los maestros de operaciones que funcionan a nivel de bosque podemos utilizar la herramienta get-AdForest cmdlet.

Para determinar la ubicación de estos maestros de operaciones que funcionan a nivel de operaciones del dominio podemos utilizar la herramienta get-ADDomain cmdlet.

Adicionalmente a estas dos herramientas también podemos determinar la ubicación del maestro de operaciones a nivel de dominio, haciendo click derecho sobre Active Directory Users And Computers esto nos mostrará una caja de dialogo donde debemos hacer click sobre Operations Masters.


Esquema Maestro 
El controlador de dominio que contiene al esquema maestro es el responsable de procesar las actualizaciones del esquema del Active Directory. Este maestro de operaciones que está a nivel de bosque, está presente en una raíz del bosque de dominios.

Para localizar el esquema maestro, debemos utilizar Microsoft Management Console (MMC). Para ello debemos agregar al registro la herramienta schmmgmt.dll utilizando el siguiente comando:

Regsvr32.exe Schmmgmt.dll


Con esto podremos abrir la caja de dialogo de cambio del esquema maestro, haciendo click derecho sobre el esquema del Active Directory y seleccionamos el maestro de operaciones, de esta forma podremos transferir el esquema maestro a otro servidor de nuestro bosque.


Maestro de nombres de dominio 
Es un rol que está a nivel de bosque, esto quiere decir que solo un controlador de dominio lo puede tener en el bosque de Active Directory. Este rol es el responsable de agregar, eliminar dominios y particiones de aplicaciones en el bosque Active Directory.

El equipo que sirve de host para este rol también es responsable de establecer y manejar las referencias a dominios en bosques que tienen una relación de confianza con el bosque de origen del equipo que contiene el rol; para movilizar este rol debemos utilizar la caja de dialogo del maestro de nombres de dominio disponible en la consola de Active Directory Domains And Trusts.


Emulador PDC 
Este es un rol basado en el dominio que se encarga de administrar lo siguiente:

1. Cambio de passwords de las cuentas de dominios


El PDC garantiza que los cambios de passwords se repliquen a los diversos controladores de dominio de forma adecuada lo más rápido posible.


2. Sincronización de hora entre miembros del dominio


Esto nos permite tener la hora correcta en todas las máquinas pertenecientes al dominio, de forma tal que no ocurran inconsistencias al momento de hacer operaciones en conjunto.

3. Cambios en las Políticas de grupo


Esto nos permite evitar conflictos en el GPO(Group Policy Object) cuando está siendo editado en diferentes máquinas habilitadas para ello al mismo momento.

4. Navegación en los maestros de dominio


Provee de una lista de grupos de trabajo y de dominios cuando un cliente está navegando la red en búsqueda de los diferentes terminales que la componen.

¿Te ha gustado y ayudado este Tutorial?
Puedes premiar al autor pulsando este botón para darle un punto positivo
  • -
  • 0
-
VOTA
5
0%
4
0%
3
0%
2
0%
1
0%

  Información

  •   Publicado jun 03 2014 10:22
  •   Visitas 1.4K



Tutoriales Relacionados


Sin comentarios, sé el primero!

No esperes más y entra en Solvetic
Deja tus comentarios y aprovecha las ventajas de la cuenta de usuario ¡Únete!
Demuestra que eres experto!
  ESCRIBIR TUTORIAL
Suscribirse