Aconsejadme sobre Active Directory por favor

Buenas tardes y feliz año a todos.

Mi duda es la siguiente:
soy el encargado de administrar una red que tiene 16 pcs, en los cuales 2 tienen instalado Windows 2000 server, 12 Windows 2000, 1 Windows 98 y el último windows XP.

Actualmente los servidores solo actuan como servidor de ficheros, es decir, se usa su disco duro para guardar los archivos y se tienen estos en carpetas compartidas a toda la red. Aparte de esto también tienen el sistema de gestión propio que actúa también como servidor y los demás pcs como clientes.

Cada equipo tiene su propio usuario definido como local, en el servidor he hecho grupos para que puedan acceder a determinadas carpetas según el grupo, y cuando creo un usuario tengo que hacerlo tanto en el servidor como en el pc. Aparte las impresoras (7 en total) van configuradas cada una en local, aunque tienen algunas tienen su propia ip, pero para acceder a ellas desde cada equipo necesito crearlas.

¿Sería conveniente con estas carácterísticas instalar el Active directory de Windows en uno de los servidores para llevar un mejor control de usuarios (también para definir perfiles y políticas), documentos compartidos e impresoras? ¿o por el contrario esto es para redes mucho mas grandes y debo dejarlo como está?

GRacias de antemano y disfrutad el nueño año!

Vamos por partes amigo:

Instalar Active Directory no es simplemente instalarlo. Date cuenta que Active Directory requiere que tengas configurado un dominio.

Mi planteamiento seria el siguiente:

.- 2 servidores (1 como DC (Domain Controler (Controlador de dominio)) Y el otro como Servidor de Archivos e incluso de impresión. Seria el que tendría más carga de trabajo, asi que tendria que ser bastante potente. El DC tendrias que configurarlo para que, ademas, fuera servidor DNS (Domain Name Server), y para tu comodidad, también como Servidor DHCP. (Configuración de red automatica).

.- El segundo paso es, en Active directory, agregar las cuentas o grupos de usuarios que quieres, y por supuesto dar de alta las máquinas, ya que estas tienen que estar dentro del dominio.

.- Además, tendrias que definir los recursos del servidor, etc..etc... ademas del mapeto de las unidades más usadas. Esto te aconsejo que lo hagas por script, ya que será mas comodo. El script lo puedes asignar por grupo, y dentro del grupo añadir los usuarios o "elementos" que componen dicho grupo.

.- Una vez hecho esto (si no te ha dado problemas, y eso me extrañaria), tendrias que establecer las politicas de tu dominio. Esta tarea no es facil, ya que lo hecho, no se puede deshacer tan facilmente. Date cuenta que, si hasta ahora has trabajado con cuentas locales, seguramente los usuarios de tus equipos eran o son administradores locales de las máquinas. Personalmente esta idea me parece un error. Yo asignaría a estos usuarios unos permisos determinados, pero siempre controlados por ti, claro.

.- A esto tienes que sumarle la opción del DHCP (comentado arriba). Esto te quitará mucha carga administrativa, y aque la configuración irá automatica.

El tema de redes grandes o pequeñas, es algo que el administrador de la empresa debe definir. Yo considero una red grande, o pequeña, en función del tiempo administrativo que debo emplear en ella. ¿Porqué complicarte, si puedes unificar criterios, y llevar esta administración centralizada? El hecho de que tu empresa la compongan 10,15, o 20 máquinas, no significa que establezcas un orden, y sobre todo que TÚ seas quien controle este orden.

Espero haberte ayudado.
Un saludo
nathan

Te estoy realmente agradecido Nathan. Tus respuestas me sirven, y de que manera, para ver con buenos ojos la opción de instaurar el Active Directory y crear el dominio.

Otra dudilla que tengo antes de ponerme es que 2 de los ordenadores en red usan Windows 95 y no se si darán algún problema.

Nathan que los Reyes Magos te colmen de felicidad!!!

Una vez definido tu servidor como controladoe de dominio, no deberás tener ningun problema con ninguno de los otros equipos, ya sea win98, 95 o XP, ya que éstos solo se firman (autenticación) en el servidor y disponen de los recursos que éste proporciona.

Saluods...

No, no te va a dar ningún problema. De hecho, esto deberia ser transparente sea el usuario que sea. El unico problema que puedes tener es en el tema de las politicas, ya que según las politicas que pongas, afectarán o no a estos usuarios en Windows 9x. Date cuenta que los sistemas Windows 9x no son tan "controlables" como los NT o superiores. Si tienes dudas, ya sabes.

Un saludo
Nathan

Hola, vamos por partes...

De acuerdo a lo que menciono Nathan en su primer post, debes considerar que como actualmente tus usuarios trabajan en local, cuando crearas el dominio, y los usuarios se loguean al dominio cambia por completo el desktop que usan actualmente, asi que deberas primero hacer un backup por cada usuario considerando los preferidos de internet y el correo, ya sea que importes el account de cada uno o luego los creas manualmente y solo importas el file pst.

Tambien otra cosa que debes verificar es que actualmente tus dos servidores no tienen muchos servicios levantados ya que solo los estas usando para tener archivos en ellos.

Con el active directory se levantan por default nuevos servicios uno de ellos es el DNS que es fundamental para el buen trafico de red. y como dijo Nathan deben soportar los request de los usuarios osea que sean potentes.

Como resumen lo que tengas planeado hacer para administrar de mejor manera tu Lan es que hagas primero un buen proyecto de infraestructura.

por ultimo se me olvidaba con los clientes win 9x deberas instalarles el cliente active directory.

ciao

Tras la investigación necesario antes de la implantación del active directory os comunico que los dos servidores que tengo tienen las siguientes características:

- Ambos tiene 2gb de RAM, uno de ellos (el abuelo) tiene 2 procesadores de 666 Mhz y el otro tiene 4 procesadores de 2.66 Ghz.

Mi idea inicial era pone el DC (controladora de dominios) en “el abuelo” y el servidor de ficheros y de impresión en el otro, ¿os parece buena idea?

Ya os contaré que tal ha ido todo , ahora a preparar todo para los perfiles para cada uno, instalar los clientes y seguir leyéndome el libro del 2000 server.

Gracce mile.

Te añado algo más para que puedas definir cual de los 2 equipos coger como D.C.

Debes de pensar en terminos del futuro me explico el servidor de archivos siempre será para eso ??

En algun momento pensaras montar Exchange Server ó algun programa Servidor de Correo??

Todas las aplicaciones correran en las máquinas clientes ?? o las montaras en un Servidor convirtiendo este en un Servidor Terminal ???

Las impresoras las Centralizaras o sea un Printer Server ?? o iran en cada máquina cliente ??

Esto no es para complicar tu desición son solo algunas de las preguntas que te debes de hacer ya que por como lo pones el pc que tendria mas carga en la red seria el que sirve de File Server así que deberias de poner el de mejor hardware para ello, y el otro simplemente se limitaria a logear los usuarios y aplicar las diferentes politicas que apliques ( aunque el A.D. tambein consume una carga de performace de la máquina, este se ejecutaria bien en el que tiene los 2 procesadores a 666 Mhz )

Ahora si las preguntas que te hice las miras al futuro y vez que algunas de ellas serán efectivas, lo mejor es que dividas cargas en los equipos y mires si es necesario salir del mas antiguo de los 2 que tenes.