Diseño de Active Directory para una red SOHO

Si no está familiarizado con el término SOHOes solo un acrónimo de la frase, Oficina pequeña/oficina en casa. Este artículo resumirá algunas consideraciones de alto nivel con respecto a un diseño de Active Directory para redes pequeñas.

Si bien la implementación es bastante simple, además de Active Directory, los servicios DHCP y DNS debe estar configurado correctamenteo sus PC cliente no podrán comunicarse correctamente con su(s) controlador(es) de dominio de Active Directory.

Un diseño de red típico sería el siguiente:

La figura anterior muestra una red simple capaz de alojar hasta 254 direcciones IP de host en el red de área local privada interna. Si más de 254 se requieren nodos, la máscara de subred se puede expandir para permitir más hosts. De lo contrario, se pueden crear segmentos de red adicionales.

Si se introducen más segmentos, el El enrutador debe ser compatible la creación de más de una VLAN o incluir múltiples puertos Ethernet internos. Consulte la guía de documentación de su enrutador para obtener más información.

Consideraciones de DNS
Un problema común en las redes pequeñas es con la configuración de los ajustes de DNS del cliente. Si implementa Active Directory en su red internalas PC cliente deben estar configuradas para comunicarse con un servidor DNS que aloje o tenga la capacidad de resolver nombres de host y/o registros SRV en el dominio.

Con la mayoría de las implementaciones de Active Directory, la función DNS se instala en los propios controladores de dominio para aprovechar el uso Zonas integradas de Active Directory. En las implementaciones SOHO predeterminadas, el La función DHCP está activa en el enrutadory los clientes están configurados para usar el enrutador para los servicios DNS.

Dado que el enrutador utiliza Proxy DNS servicios, en la mayoría de las situaciones, usted está no se puede configurar personalizado el enrutador para reenviar las solicitudes a su(s) servidor(es) DNS interno(s). El enrutador simplemente reenviará las consultas de DNS a la infraestructura de DNS del ISP. Con este escenario, se no seria posible para que sus clientes internos se comuniquen con su dominio interno de Active Directory.

Consideraciones de DHCP
Como se menciono antes, Los servicios DHCP están habilitados de forma predeterminada para la mayoría de los enrutadores basados ​​en el consumidor. Si el servicio DHCP es personalizable, deberá configurar los ajustes de DNS del cliente para que apunten al servidor DNS interno. En la figura anterior, usted apunta a tus clientes a la dirección IP de 192.168.1.200en lugar del enrutador que realiza los servicios de proxy DNS.

Si tu el enrutador no permite una configuración flexiblese recomienda que usted deshabilitar los servicios DHCP en el enrutador e instale esa función en un servidor interno en su red. Si solo tiene un servidor, que es el DC, puede instalar el DHCP rol en ese servidor.

Es aceptable para ejecutar los roles de servicios de directorio, DNS y DHCP en el mismo servidor. De lo contrario, si tiene otros servidores en su red, puede instalar la función DHCP en uno de esos otros servidores.

Si instala y configura servicios DHCP en tu servidortendrás que crear un alcance para su red SOHO. Usando el diseño anterior, un alcance típico configurado en un Windows El servidor que ejecuta DHCP será el siguiente:

En esto Configuración DHCPel rango de alcance se establece en 192.168.1.1 – 192.168.1.254. Dado que tiene nodos en esta red configurados para usar direcciones IP estáticas, un rango de exclusión de 192.168.1.100 – 192.168.1.254 se agregó para garantizar que las concesiones de DHCP no se emitan en ese rango. Depende de tu requisitos de la redestos rangos deberán ajustarse para satisfacer sus necesidades.

Si su dominio de Active Directory, DNS y DHCP están correctamente configuradose mitigarán la mayoría de los problemas de resolución de nombres asociados con los servicios de directorio.