Blogger templates

Imágenes del tema: Storman. Con la tecnología de Blogger.

Social Icons

About Me

Mi foto
Consultor con más de 18 años de experiencia y fundador de Systrust de Costa Rica en el 2006; ha desarrollado un gran cantidad de proyectos de infraestructura utilizando especialmente tecnologías Microsoft, Quest, OneIdentity, Parallels y Dell.

Featured Posts

Vistas de página en total

Blogroll

About

3 sept 2009

Controladores de Dominio Virtualizados

 



Una de las grandes incógnitas en virtualización son los controladores de dominio, tanto por su desempeño como seguridad.


En cuanto a desempeño podemos decir que no se recomienda virtualizar controladores de dominio que alberguen algún FSMO role. Por lo que estos deben estar configurados en equipos físicos, especialmente DC’s con el rol de catalogo global que entienden solicitudes de servidores Exchange o DNS Server los cuales tienen un mejor desempeño cuando tienen suficiente memoria disponible para hacer cache del contenido de las zonas DNS.

Los controladores de dominio no deben ser pausados; estos deben ser apagados correctamente y no deben mantenerse en este estado por periodos muy largos para evitar problemas de replicación.

Utilice discos de tamaño fijo y no dinámicos, ya que son más rápidos y su file system es menos desfragmentado. Antes de crear un nuevo archivo VHD se recomienda desfragmentar el disco físico en el que será ubicado y utilice disco de tipo SCSI- based.

Para mantener la integridad del Active Directory deshabilite la opción de cache en disco en los volúmenes en donde se localicen la base de datos y los archivos logs del Active Directory.

No realice snapshots o copias en frio como método de backup de DC’s virtualizados y no cree DC’s utilizando maquinas virtuales plantilla.

Instalaciones Server Core de Windows Server 2008 son una opción ideal para virtualizar DC’s, debido a que requiere de menos recursos y ofrece seguridad adicional nativa.

En cuanto a seguridad debemos tener presente que el acceso a los archivos VHD de las maquinas virtuales en las que se ejecutan los DC’s debe ser tan seguro como el acceso a los DCs en equipos físicos.

Una buena práctica es que los equipos host no sean miembros del dominio, es decir que sean parte de un grupo de trabajo, ya que si ellos forman parte de dominio y los controladores se encuentran virtualizados y hospedados en ellos, en caso de un reinicio se pueden presentar niveles de latencia en el equipo host al momento de su validación o al levantar servicios que sean autenticados con cuentas de usuario del dominio.

Next
Prev Post
Previous
Next Post
Gerardo Soto Valverde

Gerardo Soto Valverde

Cloud Specialist

0 on: "Controladores de Dominio Virtualizados"

Recent Posts

© Copyright 2018 Systrust de Costa Rica.Powered by Bloggertheme9>Bloggertheme9>Blogger.