domingo, 18 de abril de 2010

MAESTROS DE OPERACION WINDOWS SERVER 2008

maestros de operaciones 

Maestro de Esquema:

El maestro de esquema almacena la única copia modificable del esquema del directorio activo. De manera breve podemos definir el esquema como un conjunto de atributos que definen la clase de objetos que pueden ser almacenados e instanciados en la base de datos del directorio activo. Todos los dominios en el bosque comparten un esquema común, el cual es replicado en todos los controladores de dominio en el bosque. Existe un solo maestro de esquema en todo el bosque.

El maestro de esquema almacena las definiciones para los siguientes elementos:

Objetos:

Un objeto especifico que puede ser catalogado en la base de datos del directorio activo y que es definido por medio de sus atributos. Ejemplo de estos objetos son los equipos, los usuarios, las unidades organizaciones y objetos definidos por el usuarios (Amigos lectores no intenten modificar el esquema a menos que sean personas muy capacitadas para hacerlo ya que pueden causar daños irreparables al dominio).

Contenedores:

Un contenedor es un tipo especial de objeto que puede contener a otros objetos.

Clases:

Una serie de atributos asociados a un objeto.

Ya que el esquema se puede extender; los administradores avanzados pueden crear nuevos elementos dentro del esquema.

Algo a tener en cuenta además de las consideraciones de integridad del domino es que solo los administradores miembros del grupo Schema Admins pueden extender el esquema.

Microsoft como precaución de seguridad deshabilita por defecto el Snap In de MMC para modificar el esquema, esto hace que los administradores deban registrar la dll por medio del comando “regsvr32 schmmgmt.dll” en la consola CMD para habilitar esta característica.

 

Maestro de nombres de dominio:

Al igual que el maestro de esquema el rol de maestro de nombres de dominio solo puede ser ejercido por un controlador de dominio en todo el bosque y en una instalación por defecto este se encuentra en el controlador de dominio raíz del bosque y se encarga de solucionar los conflictos de nombres de dominio en el momento de la creación de nuevos dominios en un árbol o en todo el bosque. Microsoft recomienda que los roles de maestro de nombres de dominio y maestro de esquema estén en el mismo controlador de dominio.

 

Emulador PDC (Emulador de controlador de dominio principal):

El emulador PDC en Windows Server 2008 funciona como controlador de dominio para equipos Windows NT y anteriores permitiendo la existencia de estos en la red y provee servicios básicos como Inicio de sesión y cambio de contraseña pero no cuentan con las características avanzadas con las que un bosque Windows server 2008 nativo cuenta. Además de servir como PDC para Sistemas operativos legacy este maestro es el encargado de sincronizar el reloj en todas las maquinas que se unen al dominio, por eso es aconsejable instalar un reloj hardware de tiempo real en el Controlador de dominio que tenga el rol de emulador PDC para tener la mayor precisión. Microsoft recomienda que el Emulador PDC se almacene en el primer controlador de dominio del bosque.

 

Maestro de infraestructura:

El maestro de infraestructura realiza dos funciones principales. Actualiza la referencia a los objetos en otros dominios. Haciendo esto se asegura que cambios hechos por diferentes administradores en locaciones distintas no estén en conflicto. Cambios como agregar un nuevo usuario al dominio o la creación de nuevos grupos de seguridad son auditados por el maestro de infraestructura.

La otra función del maestro de infraestructura es seguir los cambios en la pertenencia a grupos que cruzan la frontera del dominio dentro del bosque y asegurarse que todos los elementos del bosque entiendan estos cambios evitando conflictos.

 

Maestro RID:

En un dominio todos los objetos descritos en el esquema y que pueden ser instanciados tienen un SID o identificador de seguridad además de un RID relativo al dominio. El maestro RID mantiene un registro de todos los RID’s asignados dentro de un dominio y genera bloques de 500 RIDs a todos los otros dominios para que los administradores puedan crear cuentas. El maestro RID genera un nuevo bloque de 500 RIDs cuando el bloque anterior ha sido asignado en un 20%.

Se pueden modificar llaves del registro para permitir generar un pool de RIDs más extenso. Si el maestro RID falla, administradores en otros controladores de dominio podrán crear cuentas hasta que el pool de RIDs se agote. Después de esto la creación de cuentas fallara.

Escrito por Carlos Andrés Arango

Email: darkhunter.mail@gmail.com

Blog: http://publicbytes.blogspot.com

No hay comentarios:

Publicar un comentario