“Capacitamos a nuestros clientes ofreciéndoles una ventaja tecnológica decisiva y de alta calidad...”

Cinco aspectos a tener en cuenta para la migración de
Active Directory (AD)

Microsoft Active Directory (AD) es un componente vital de la plataforma Windows. Mantenerlo en funcionamiento y disponible constituye una parte importante de la gestión de la tecnología informática (TI). AD es una representación lógica de la organización empresarial y proporciona los medios necesarios para administrar las identidades y relaciones que componen los entornos de red. Está formado por el Protocolo ligero de acceso a directorios (LDAP), la seguridad de red Kerberos, la resolución del Sistema de nombres de dominio (DNS) y otros servicios de las redes.

A veces es necesario actualizar, migrar, consolidar y cambiar el nombre de la infraestructura de AD. El espacio de nombres de AD está basado en el Sistema de nombres de dominio, y dicho espacio de nombres normalmente refleja el nombre de la empresa. Si este nombre cambia, ya sea por una fusión o una adquisición, AD debe actualizarse para expresar el cambio. La actualización de la versión de AD también tiene la ventaja de la incorporación de nuevas funciones y aplicaciones. La planificación de la gestión de proyectos es indispensable para controlar estos cambios y mantener la red disponible.

La migración de AD puede realizarse por distintas vías. Puede ser, por ejemplo, una actualización, una migración entre bosques, una migración intrabosques, una restructuración o un cambio de nombre de dominio. Todas estas opciones tienen procesos similares que afectan al cambio. Un descubrimiento de red bien ejecutado es indispensable para una planificación apropiada del proyecto de migración. El proceso de descubrimiento también conlleva un análisis detallado de la relación de las directivas de red con la función empresarial. Estos son algunos componentes corrientes en un proyecto de migración de AD:

1. Análisis de la estructura actual de AD

Es necesario conocer la estructura y los niveles funcionales del bosque de AD, el número de bosques y la cantidad de dominios. Debe existir una asignación entre el número de sitios de AD y sus ubicaciones, y debe conocerse el ancho de banda de los enlaces de red WAN que conectan los sitios. Se debe descubrir la ubicación actual de los controladores de dominio y los catálogos globales, así como su redundancia. Por último, debe determinarse la ubicación de los usuarios y los recursos de red con respecto a la disponibilidad de los servicios de AD.

2. Determinación del resultado de la estructura de AD planeada

Cualquier cambio que afecte al espacio de nombres del DNS a causa de una fusión, una adquisición o un cambio de nombre de la empresa debe ser evaluado. La restructuración del bosque y el dominio debe estar planificada, para poder decidir el método de migración que se necesita. Los enlaces de WAN y los tiempos de duplicación deben tenerse en cuenta, y programarse de tal forma que disminuyan al mínimo el tiempo de inactividad de los usuarios. En caso de actualización de AD se debe realizar una planificación de la capacidad y el hardware posibles, para aumentar al máximo la disponibilidad del servicio. La seguridad de los recursos de la red se debe garantizar con la incorporación de la estructura y la planificación de las directivas de grupo en el diseño general de directorios.

3. Planificación del servicio de nombres de dominio

Los registros y zonas de DNS se duplican en AD sobre la base de los sitios AD y su configuración. AD no podrá funcionar correctamente si la infraestructura de DNS no está correctamente planificada y ubicada. Esto implica una buena cantidad de preparación para coordinar los espacios de nombres externos e internos y asegurarse de que todos los servicios de red estén correctamente ubicados.

4. Seguridad de AD

AD depende de la autenticación Kerberos para el acceso a los recursos de red. Una ubicación correcta del DNS, el controlador de dominio y el servidor del catálogo global asegura el acceso completo a los servicios de seguridad para la autenticación de los usuarios y el acceso a los recursos de red. El nivel funcional de los dominios y bosques de AD también está relacionado con las funciones de seguridad de los servidores y debe planificarse meticulosamente de acuerdo con el nivel de los clientes a los que se atenderá. También pueden incorporarse servicios de seguridad auxiliares de Microsoft en el diseño de la red, para aumentar la seguridad del acceso remoto y del acceso a la red con tarjetas inteligentes.

5. Herramientas de migración de AD

Existen multitud de herramientas que pueden facilitar los pasos incluidos en el proceso de migración. Por ejemplo, puede utilizarse la herramienta AD de Microsoft para reestructurar los dominios y bosques de AD y para completar las migraciones entre bosques e intrabosques. También puede utilizarse la herramienta Domain Rename de Microsoft para cambiar el nombre de los dominios y reestructurarlos, y para ajustar la configuración de la directiva de grupo de forma que pueda incorporar la nueva estructura. Además, existen numerosas aplicaciones de terceros conocidas que pueden disminuir al mínimo el tiempo de inactividad de los usuarios por medio de la automatización de muchas de las tareas necesarias, lo cual disminuye la cantidad de veces que deben volver a configurarse los escritorios.

Consúltenos si necesita cualquier tipo de ayuda:

Integration Technologies Group, Inc.
2745 Hartland Road
Falls Church, VA 22043, Estados Unidos
Teléfono: +1 703-698-8282
FAX: +1 703-698-0305