Documente Academic
Documente Profesional
Documente Cultură
Control de Cambios
tem Descripcin
Nombre Migracin de Active Directory
Fecha Septiembre del 2015
Categora Documento de Implementacin
Empresa SUPERSERVICIOS DEL VALLE
Grupo objetivo Infraestructura de TI
Estado del documento Enviado para aceptacin
Confidencialidad
La informacin contenida en este documento presentado a SUPERSERVICIOS DEL VALLE. es
propiedad intelectual de CONTROLES EMPRESARIALES LTDA.
Esta propuesta ha sido desarrollada en respuesta a una solicitud expresa SUPERSERVICIOS DEL
VALLE. y/o su representante dirigida a CONTROLES EMPRESARIALES LTDA. El uso o discusin de
este documento fuera del mbito del proceso de ofrecimiento y aceptacin de los productos y
servicios aqu mencionados, as como la reproduccin, distribucin o comunicacin del contenido
del mismo por cualquier medio, queda expresamente prohibido sin el consentimiento escrito de
CONTROLES EMPRESARIALES LTDA.
En caso de que SUPERSERVICIOS DEL VALLE. no acepte los trminos de renuncia y confidencialidad
de esta propuesta, deber informar por escrito a CONTROLES EMPRESARIALES LTDA. Dentro de los
cinco (5) das siguientes a la recepcin de esta propuesta; as mismo, SUPERSERVICIOS DEL VALLE.
se compromete a devolver las copias impresas de los documentos que Controles Empresariales
hubiese enviado con anterioridad para sustentar el proceso comercial. Si CONTROLES
EMPRESARIALES LTDA, no recibiera comunicacin alguna, asumir que la propuesta ha sido
aceptada para su evaluacin, junto con este acuerdo.
Se entiende que este documento es una propuesta de negocios y no constituye a priori un
compromiso formal de CONTROLES EMPRESARIALES LTDA, sus directivos o empleados, debido a
las fases subsiguientes en el proceso de seleccin que debern ser evacuadas por parte de
SUPERSERVICIOS DEL VALLE. Sin embargo; en caso de ser aprobada la propuesta, se generar un
acuerdo de trabajo conjunto entre CONTROLES EMPRESARIALES LTDA y SUPERSERVICIOS DEL
VALLE., el cual ser revisado y suscrito por las partes.
CONTROLES EMPRESARIALES LTDA se reserva el derecho de tomar las acciones que estimen
necesarias conforme a las leyes nacionales e internacionales, si considera que el acuerdo ha sido
transgredido y si las razones o perjuicios derivados pudiesen afectar su imagen o buen nombre.
El sello de confidencialidad hace referencia a que esta informacin no puede ser reproducida ni
revelada a terceros. Las normas que fundamentan el carcter reservado de la informacin son los
artculos 72 y siguientes de la decisin del acuerdo de Cartagena 344 de 1993, el artculo 238 del
cdigo penal y los artculos 16 y siguientes de la ley 256 de 1996.
Tabla de Contenido
Confidencialidad 47
Aceptacin del documento 48
1.1 SSCVHV01
1.1.1 CONFIGURACION GENERAL
Estructura de Directorios.
1.2 SSCVDC01
1.2.1 CONFIGURACION GENERAL
1.3 SSCVFS01
1.3.1 CONFIGURACION GENERAL
Captulo 2 Servicios.
ROLES FSMO
NIVEL FUNCIONAL
NOTA: Se mantiene el nivel funcional 2003 con el fin de tener compatibilidad con el Domain
Controller 2003 existente.
ESTADO DE REPLICACION
GRUPOS ESPECIALES
A continuacion se describiran los grupos Globales (GSG) y los grupos locales (LSG) definidos:
Al recurso le sera asignado un grupo local.
El grupo local tendra como miembro al grupo global.
El grupo global tendra como miembro finalmente a los usuarios.
POLITICAS DE GRUPO
Las politicas de grupo son anidadas de la siguiente forma en la estructura de Active Directory
En esta GPO se debe definir todas las configuraciones inversas que existan en la Politica General,
la cual sera aplicada unicamente a los usuarios de helpdesk con el fin de permitir aquellas
restricciones definidas en la Politica General.
Restringir USB
Si desean permitir que un usuario tenga permisos USB, debera ser agregado al grupo GSG-
Permitir USB Extraible
2.2 DNS
ZONAS DNS
CONFIGURACION GENERAL
REENVIADORES
SCAVENGING
ROOT HINTS
Se realiza actualizacin de Root Hints IPV4 segn la recomendacin de la IANA.
https://www.iana.org/domains/root/servers
2.3 NTP.
Se crea el Disco E (Homedir), el cual contiene una subcarpeta denominada Homedirs, que a su
vez contiene las subcarpetas 5GB, 10GB y 15GB.
El objetivo de estas carpetas es almacenar las carpetas personales de Homedir de los usuarios
de acuerdo a la cuota designada 5, 10 o 15GB dependiendo del valor a asignar.
2.4.2 CUOTAS
Si desean incrementar el tamao de cuota de un usuario se sugiere mover la carpeta del usuario
a la carpeta correspondiente de la cuota en lugar de asignar una cuota personalizada.
2.5.2 PUERTOS
2.5.3 IMPRESORAS
2.6 HYPER V
2.6.1 CONFIGURACION GENERAL
SSCVDC01
SSCVFS01
3.1. BPA AD DS
Se aplic las mejores prcticas definidas por Microsoft superando de forma satisfactoria las 38
configuraciones de mejores prcticas para el servicio de Active Directory Domain and Services.
Se generaron 5 advertencias, los cuales hacen referencia a que no se ha realizado una copia de
respaldo del System State en los ltimos 8 das.
IMPACTO: La restauracin de AD DS desde copias de respaldo no frecuentadas pueden resultar
en prdida de datos adicionados, eliminados o modificados desde la ltima copia de seguridad.
RESOLUCION: Se debe garantizar que haya copias de respaldo recientes del Directorio activo y
estn disponibles para recuperar los datos que fueron recientemente adicionados, modificados
o eliminados, realizar copias de respaldo frecuentes de todas las particiones del bosque en un
tiempo no mayor a 8 das.
ANEXOS
En este artculo se describe cmo transferir las cinco funciones FSMO utilizando
complementos de Microsoft Management Console (MMC). Las cinco funciones FSMO
son:
Maestro de esquema: un titular de la funcin de maestro por bosque. El titular de la
funcin FSMO de maestro de esquema es el controlador de dominio responsable de
realizar las actualizaciones al esquema del directorio.
Maestro de nombres de dominio: un titular de la funcin de maestro por bosque. El
titular de la funcin FSMO de maestro de nombres de dominio es el DC responsable de
realizar los cambios al espacio de nombres de dominio para todo el bosque del
directorio.
Maestro de infraestructura: un titular de la funcin de maestro por dominio. El titular de
la funcin FSMO de maestro de infraestructura es el DC responsable de actualizar el SID
y el nombre completo de un objeto en una referencia entre objetos de diferentes
dominios.
Maestro RID: un titular de la funcin de maestro por dominio. El titular de la funcin
FSMO de maestro RID es el nico DC responsable de procesar las peticiones de grupos
RID de todos los DC de un dominio dado.
Emulador de PDC: un titular de la funcin de maestro por dominio. El titular de la
funcin FSMO de emulador de PDC es un DC de Windows 2000 que se anuncia a s
mismo como el controlador principal de dominio (PDC) a las estaciones de trabajo, los
servidores miembro y los controladores de dominio de versiones anteriores. Tambin es
el examinador principal de dominio y se ocupa de las discrepancias en las contraseas.
Esta gua paso a paso ofrece instrucciones e informacin bsica necesarias para realizar
copias de seguridad de la funcin del servidor de los Servicios de dominio de
ctive Directory (AD DS) y recuperarla en el sistema operativo Windows Server del
laboratorio de pruebas.
Las tareas incluyen la realizacin de copias de seguridad de servidor completo, copias de
seguridad de volmenes imprescindibles y restauraciones autoritativas y no
autoritativas de los objetos de Active Directory en la instalacin completa de Windows
Server o una instalacin Server Core de Windows Server.
La informacin en esta gua se aplica especficamente para realizar la copia de seguridad
y recuperacin de AD DS.
Los detalles de la funcionalidad de Copias de seguridad de Windows Server y
Recuperacin de Windows se analizan slo en referencia a su significado para los
escenarios de copia de seguridad y recuperacin de AD DS
En el siguiente enlace se describara paso a paso el proceso y el detalle con respecto a las
copias de seguridad de AD DS.
https://technet.microsoft.com/es-co/library/cc753359(v=ws.10).aspx
Otros
Confidencialidad
Este documento no podr ser reproducido en su totalidad o en parte, ni podr ser transmitido
sobre ningn formato o medio, electrnica o mecnicamente, para cualquier finalidad, sin el
expreso consentimiento escrito. Reservados todos los derechos.