Branch Office Active Directory Services

Durante las próximas semanas iré añadiendo a mi blog una serie de entradas relacionadas con el diseño de soluciones de Branch Office, empezando por los servicios básicos y continuando con los extendidos.

Para empezar iniciaré esta serie de entradas por los de Active Directory:

Este grafo de trabajo define las diferentes tareas de decisión para la elaboración de un diseño de una infraestructura de Active Directory y a continuación detallaré en que consiste cada una de ellas.

La primera etapa consiste en tomar decisiones sobre cual será el modelo de aislamiento del Active Directory, la carga administrativa y la escalabilidad que deseamos. Esto nos llevará a decidir cual será el modelo si con un único Forest o varios. A la hora de definir el modelo de Forests, también se deben tener en cuenta una serie de factores como puede ser:

•  Modelo organizativo de la compañía (varias empresas bajo una misma marca, o diferentes empresas en una corporación, pueden implicar multiples Forests con relaciones de confianza)

La segunda etapa consiste en definir el modelo de dominios, que está condicionado por diferentes elementos:

• Número de usuarios por dominio y sede
• Velocidades de red WAN de cara a gestionar los procesos de replicación y de logon con cierta agilidad.
• Número de controladores de dominio de cara a gestioanr la replicación de los datos a todo el Forest mediante los Global Catalogs, así como la disposición de las diferentes Sedes y las comunicaciones entre sedes e intra sedes.
• Otro aspecto importante es la carga administrativa, y como gestionarla.

La tercera etapa consiste en definir la estructura de OUs y como se organizan los recursos dentro de dicha estructura de cara a aplicar el modelo de políticas más adecuado. Esta etapa del diseño  viene condicionada por las restricciones de las aplicaciones desplegadas, los requerimientos de compliance y legales, la complejidad de la infraestructura, la optimización en el acceso a los recursos así como la delegación de la administración a recursos de administración remotos. Esta etapa debe dar como resultado la definición de un modelo que cubra los siguientes modelos:

• Modelo organizacional
• Modelo administrativo
• Modelo geográfico
• Modelo basado en objetos
• Modelo basado en proyectos
• Modelo basado en sedes
• Modelo hibrido

En la cuarta etapa será necesario definir cual será la localización de los Domain Controllers, sobre todo porque esto al final permitirá elegir entre Domain Controllers de sólo lectura o bien ir a los tres diferentes modelos, Hybrid, Centralized o Distributed. Hay una serie de condicionantes que indicarán cual será la localización de dichos DCs y además cual será el modelo final de cada uno de ellos:

• Virtualizado
• Server Core
• Co-located (compartido con otros servicios)

En la última etapa se definirá el diseño definitivo de nuestra estructura de Active Directory Branch Service, que contendrá información sobre:

• Cómo resolver la complejidad de la infraestructura
• Velocidades de redes y definición de sedes
• Topología de replicación
• Tolerancia a fallos por parte de la infraestructura de servidores

Todo esta información conllevará a tener un diseño del servicio de Active Directory Branch Service más adecuado para nuestro cliente, sin los problemas asociados de cara a  abordar un diseño de este tipo. La metodología para abordar el diseño es la definida por Microsoft para este tipo de escenarios y es conveniente seguir estos pasos para evitar olvidar información que puede ser sustancial cuando se llegue a la fase de implementación.