Los sitios de Active Directory en resumen

Español | September 22, 2022 | 5 min read

Un entorno de Active Directory (AD) tiene cosas como bosques, árboles, dominios, unidades organizacionales y objetos. Después de familiarizarse con estos conceptos, el siguiente paso en este viaje de aprendizaje es entender los sitios de AD.

¿Qué son los sitios de AD?

Los sitios de AD son redes altamente conectadas de subredes IP que definen la estructura física de AD. Estas redes son muy fiables y rápidas, por lo que es importante garantizar que el tráfico para la replicación de cambios de AD no ralentice toda la red y no suponga una carga para los controladores de dominio. Cada sitio de AD se asigna a un dominio de AD, y un dominio de AD puede tener varios sitios asignados a él.

Cada entorno de AD necesita tener al menos un sitio de AD definido para sí mismo. El primer sitio se crea justo cuando se crea el primer controlador de dominio en el bosque de AD, y se denomina Default-First-Site-Name. Un sitio puede tener controladores de dominio de más de un dominio. Para reforzar nuestros conocimientos, vamos a repasar algunos términos que necesitará conocer al hablar de los sitios de AD:

Subredes

Las subredes están asociadas a un rango de direcciones IP y están vinculadas a un sitio. Identifican y definen las direcciones IP disponibles para un determinado sitio de AD. Un sitio puede considerarse como el conjunto de estas subredes bien conectadas y rápidas.


Enlaces de sitios de AD

Los objetos de enlace de sitio se utilizan para formar enlaces entre los sitios de AD, de modo que pueda producirse la replicación entre ellos. El enlace de sitio predeterminado se llama Default-First-Site-Link, y se crea cuando Active Directory se instala por primera vez en un bosque. Los sitios de AD se vinculan manualmente entre sí mediante enlaces de sitio. De este modo, los controladores de dominio pueden replicar los cambios entre ellos de un sitio a otro.

Puente de enlace de sitio

https://blogs.manageengine.com/wp-content/uploads/2022/07/AD-sites1.jpg

Un puente de enlace de sitio es un objeto de AD que conecta un grupo de enlaces de sitio entre sí. Todos los sitios conectados entre sí pueden utilizar el mismo canal de transporte para la comunicación.

Por defecto, los enlaces de sitio son de naturaleza transitiva, es decir, si los sitios A y B están vinculados entre sí y los sitios C y D están vinculados entre sí, entonces los sitios A y C también están vinculados a través de una conexión transitiva. Sin embargo, los administradores tienen la opción de desactivar la naturaleza transitiva de los enlaces de sitios.

En los casos en los que la transitividad de los enlaces de sitio está activada, el puente de enlace de sitio se crea automáticamente entre los sitios. Sin embargo, cuando está deshabilitada, los administradores tienen que crear los puentes de enlace de sitio manualmente.

Replicación de AD

Los cambios en la infraestructura de AD son continuos. Es importante que, siempre que se produzca un cambio en cualquier controlador de dominio, los demás controladores de dominio reciban una notificación al respecto y se actualicen en consecuencia. Esto ocurre en AD a través del proceso de replicación.

El proceso de replicación en el entorno de AD puede ser de dos tipos: replicación dentro del sitio y replicación entre sitios.

a) Replicación intra-sitio

La replicación tiene lugar entre los controladores de dominio que forman parte del mismo sitio. Se basa en la notificación de cambios y se produce automáticamente cada vez que se produce una actualización en el controlador de dominio.

Cuando se realiza un cambio o una actualización en un controlador de dominio, éste notifica el cambio a sus socios de replicación tras esperar un intervalo de tiempo determinado. Por defecto, la notificación de cambio se envía cada cinco minutos.

Al recibir la notificación de cambio, los socios del controlador de dominio más cercanos enviarán una solicitud de actualización del directorio al controlador de dominio de origen. El controlador de dominio de origen realiza la replicación al recibir la solicitud y se asegura de que no se omita ningún cambio durante el proceso de replicación.

b) Replicación inter-sitio

Aquí, la replicación tiene lugar entre controladores de dominio que se encuentran en diferentes sitios. Dado que la replicación tiene lugar entre dos ubicaciones diferentes (DC en diferentes sitios), el ancho de banda se comprime y AD ofrece a los administradores la flexibilidad de programarlo.

Importancia de los sitios de AD

Estas son algunas de las ventajas de los sitios de AD:

  1. Los sitios de AD proporcionan un mejor control sobre el tráfico de inicio de sesión y autenticación al garantizar que el DC del lado del cliente encuentre un DC en su propio sitio utilizando la dirección IP del cliente.

  2. Los sitios de AD son un grupo bien conectado de subredes IP, lo que facilita la definición de la estructura física de AD.

  3. Los sitios de AD ayudan a controlar y optimizar el tráfico de replicación en las conexiones WAN mejor que Windows NT 4.0. A diferencia de Windows NT, que utiliza un modelo de replicación mono maestro, los sitios de AD utilizan un modo de replicación multi maestro en el que todos los controladores de dominio pueden iniciar procesos de replicación. Esto evita los problemas de punto único de fallo en el directorio y optimiza y controla el tráfico de replicación.

  4. Los sitios de AD garantizan que el ancho de banda de la red de una organización no se vea obstaculizado por tráfico innecesario.

Gestión de sitios de Active Directory

La gestión de sitios de Active Directory es un aspecto crucial de la administración de AD.

Para obtener el control de los sitios, puede:

  1. Ver los sitios de AD: Ayuda a los administradores a poder ver todos los sitios creados por ellos, lo que les ayuda a entender qué sitios están disponibles para llevar a cabo qué funciones, incluyendo la replicación, y les ayuda también en la resolución de problemas.

  1. Eliminar las redes y los sitios de AD: Elimine los sitios que ya no son necesarios para los administradores de la red y mantenga una buena higiene de la red.

  2. Modificar los sitios de AD: Los administradores necesitan la flexibilidad de modificar los sitios en caso de que la organización decida rediseñar su red.

  3. Añadir redes adicionales a los sitios de AD: Los administradores necesitan poder añadir fácilmente más subredes o asociar redes adicionales a los sitios como y cuando lo requiera la organización.

Todas estas acciones se pueden realizar en la consola de Sitios y Servicios de AD, a la que se puede acceder a través de la carpeta de Herramientas administrativas en:

Pestaña de cuadrícula > Servidores Microsoft > Dominios de Active Directory


Para garantizar una óptima salud de Active Directory en su organización, debe monitorear los sitios de forma eficaz. Regístrese para una demostración personalizada con nuestros expertos en productos para aprender cómo ManageEngine ADAudit Plus puede ayudarle a monitorear y proteger su entorno de AD.