MARKETING NOTICIAS

Errores comunes que se deben evitar al virtualizar controladores de dominio

mayo 11, 2022
0 0 5 minutos de lectura
Errores comunes que se deben evitar al virtualizar controladores de dominio
Una imagen gráfica de líneas y luces blancas sobre un fondo azul que representa la virtualización de las dimensiones fractales.
¡Aprenda las mejores prácticas al virtualizar controladores de dominio!

Las plataformas de virtualización de servidores (como Hyper-V de Microsoft) simplificaron la creación de nuevas máquinas virtuales. Es importante recordar las prácticas recomendadas que debe seguir al crear nuevas máquinas virtuales. Esto es especialmente cierto al virtualizar controladores de dominio.

Puede crear un controlador de dominio de manera similar a cualquier otro servidor virtual. Dicho esto, Microsoft recomienda crear controladores de dominio virtuales de una manera que proporcione niveles más altos de seguridad y confiabilidad.

En este artículo, compartiré 4 errores comunes que debe evitar al virtualizar controladores de dominio.

4 errores comunes que se deben evitar al virtualizar controladores de dominio

Los controladores de dominio de virtualización necesitan configuración para mayor seguridad y confiabilidad. Dicho esto, es posible que enfrente algunos obstáculos en el proceso. Aquí están 4 errores comunes que se deben evitar al virtualizar controladores de dominio.

1. Depender demasiado de la virtualización

Aunque algo irónico, uno de los errores más comunes con los controladores de dominio virtualizados es confiar demasiado en la virtualización. Este aumenta el riesgo de mal funcionamiento de la plataforma de virtualización. A cambio, un mal funcionamiento afectar a todos los sistemas host que utilizan la plataforma.

Artículo Recomendado:  La actualización de Microsoft Defender podría resolver una de las mayores amenazas de seguridad BYOD

Microsoft recomienda tener al menos un controlador de dominio físico para cada dominio. De esa manera, un controlador de dominio seguirá funcionando incluso si falla toda la plataforma de virtualización. también evite riesgos innecesarios y reduzca el impacto de una gran falla.

2. olvidando unsobre los límites de la confianza

En una gran empresa, es extremadamente raro que un solo administrador supervise todo. En cambio, los administradores son generalmente responsables de un aspecto en particular de la infraestructura de la empresa. Por ejemplo, tendrá administradores de virtualización y administradores de almacenamiento que supervisen sus áreas de responsabilidad.

Este modelo se rompe un poco después de virtualizar los controladores de dominio. Según Microsoft, «el administrador de la computadora host tiene el mismo acceso que un administrador de dominio en el invitado del controlador de dominio de escritura y debe ser tratado como tal».

Publicaciones relacionadas

Este y otros problemas de confianza similares han llevado a algunas empresas a implementar clústeres de Hyper-V dedicados. Tales grupos solo ejecute controladores de dominio y otros activos de nivel 1. El equipo de Active Directory también los administra en lugar del equipo de virtualización.

3. Uso del tipo de disco incorrecto

Al configurar un controlador de dominio virtualizado, es fundamental tener en cuenta la configuración del disco duro virtual. Una de las mejores prácticas de Microsoft es evitar el uso de discos de diferenciación.

Los discos de diferenciación, como los discos duros virtuales de expansión dinámica, a veces pueden experimentar problemas de rendimiento. Más importante aún, los discos de diferenciación también facilitan la hacer retroceder la máquina virtual a un estado anterior accidentalmente.

Al virtualizar controladores de dominio, debe crear discos duros virtuales de tamaño fijo. Aunque estos discos consumen inicialmente más espacio que los discos de expansión dinámica, ofrecer un mejor rendimiento general.

Microsoft también recomienda usar discos SCSI virtuales en lugar de discos IDE. Esto significa que debe crear controladores de dominio como máquinas virtuales de generación 2.

Una captura de pantalla de la
Los controladores de dominio virtual deben usar discos duros virtuales de tamaño fijo.

4. Evitar Clonación y reversiones

Plataformas de virtualización como Hyper-V facilitar la clonación de una máquina virtual. También facilitan el uso de instantáneas y otros mecanismos para revertir una máquina virtual a un estado anterior sin restaurar una copia de seguridad. Dicho esto, esto puede causar graves problemas a los controladores de dominio virtualizados.

Como regla general, nunca debe tomar un punto de control de un controlador de dominio virtualizado. Tampoco debe exportar un controlador de dominio ni intentar clonar o copiar la máquina virtual. Del mismo modo, nunca debe pausar un controlador de dominio virtual por más tiempo que su valor de TTL de desecho.

Estas acciones pueden conducir potencialmente a una situación que provocaría una reversión. una reversión hace que los controladores de dominio no estén sincronizadoslo que finalmente hace que falle la replicación de Active Directory.

Captura de pantalla de la pestaña Producción de puntos de control en Configuración de seguridad de Windows 10.
Deshabilite los puntos de control de los controladores de dominio virtuales para evitar que se creen por accidente.

La línea de fondo

Cuando se trata de virtualizar controladores de dominio, es esencial configurarlos para seguridad y confiabilidad. Usted también debe tomar medidas para evitar que se produzca una reversión ya que tal evento podría interrumpir la replicación de AD. Esto asegurará un proceso de virtualización exitoso.

En este artículo, expliqué cuatro de los errores más comunes que podría enfrentar al virtualizar controladores de dominio. También brindé consejos sobre cómo evitar cada uno de estos errores.

¿Tiene más preguntas sobre la virtualización de controladores de dominio? Revisar la Preguntas más frecuentes y Recursos secciones a continuación.

Preguntas más frecuentes

¿Qué es una reversión de USN?

Una reversión de USN es una condición que puede ocurrir cuando revierte un controlador de dominio a un estado anterior a través de cualquier método que no sea una restauración de copia de seguridad admitida. A cambio, esto también detendrá la replicación o causará muchos errores. Lea aquí para obtener más información sobre cómo detectar la reversión de USN.

¿Qué componentes de la infraestructura de Active Directory requieren un cuidado especial cuando se virtualizan?

Debe configurar los controladores de dominio de una manera que les brinde más seguridad y confiabilidad que la mayoría de los otros servidores virtuales. Dicho esto, los controladores de dominio no pueden funcionar sin DNS, por lo que debe prestar especial atención a los servidores DNS. Del mismo modo, los servidores de Azure AD Connect también deben recibir el mismo cuidado que los controladores de dominio.

¿Cuáles son las mejores prácticas para los relojes del controlador de dominio virtual?

Los servidores virtuales en su mayoría sincronizan sus relojes con el host de Hyper-V. Dicho esto, los anfitriones pueden tener sus relojes configurados de manera diferente entre sí. Active Directory depende de la hora exacta, por lo que debe deshabilitar el servicio de integración de sincronización horaria. También deberías sincronizar controladores de dominio con un servidor NTP en cambio.

¿Puedo arreglar la reversión de USN de un controlador de dominio si ocurre?

Sí tu puedes. El proceso implica transferir funciones de FSMO (si necesario), degradar el controlador de dominioy volviendo a promocionarlo. Esta es también una de las muchas razones por las que es tan importante tener varios controladores de dominio para cada dominio.

¿Puede la característica de VM de escudo de Hyper-V ayudar con la seguridad del controlador de dominio?

La función de máquina virtual blindada de Hyper-V hace que las máquinas virtuales autorizado para ejecutarse solo en ciertos hosts. Si mueve un disco duro virtual a otro lugar, se cifrará y no se podrá leer ni montar. Esta función también puede ayuda con la seguridad del controlador de dominio. Dicho esto, debe implementarlo de una manera que evite los puntos únicos de falla.

Recursos

TechGenix: artículo sobre controladores de dominio virtual

Aprenda cómo evitar que un controlador de dominio virtual sincronice su tiempo con un host aquí.

TechGenix: artículo sobre cómo mantener sus controladores de dominio actualizados

Obtenga más información sobre cómo mantener sus controladores de dominio actualizados aquí.

TechGenix: artículo sobre controladores de dominio virtualizados en un entorno de réplica de Hyper-V

Descubra aquí los controladores de dominio virtualizados en un entorno de réplica de Hyper-V.

Microsoft: artículo sobre la virtualización de controladores de dominio en Hyper-V

Lea las mejores prácticas de Microsoft para virtualizar controladores de dominio en Hyper-V aquí.

Microsoft: artículo sobre técnicas para solucionar problemas de controladores de dominio virtualizados

Descubra técnicas para solucionar problemas de controladores de dominio virtualizados aquí.

Artículo Recomendado:  ¿Qué sucede durante una recesión? Tu guía completa
mayo 11, 2022
0 0 5 minutos de lectura

Publicaciones relacionadas

Revisión de Revo Uninstaller Pro Portable

Revisión de Revo Uninstaller Pro Portable

mayo 11, 2022
Las pequeñas empresas agregan 91,000 empleos a la economía de EE. UU.

Las pequeñas empresas agregan 91,000 empleos a la economía de EE. UU.

mayo 27, 2022
Microsoft 365

Una de las aplicaciones de Microsoft 365 menos emocionantes pronto puede merecer su atención

agosto 31, 2022
Asus revela la computadora portátil de 14 pulgadas más liviana del mundo: ¿podría competir con Dell y HP?

Asus revela la computadora portátil de 14 pulgadas más liviana del mundo: ¿podría competir con Dell y HP?

mayo 26, 2022

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba