Métodos recomendados para la configuración del controlador de dominio de Windows 2000

Seleccione idioma Seleccione idioma
Id. de artículo: 216899 - Ver los productos a los que se aplica este artículo
Este artículo se publicó anteriormente con el número E216899
Expandir todo | Contraer todo

En esta página

Resumen

Antes de poner en producción controladores de dominio de Windows 2000 y servidores miembro, puede ser aconsejable que los administradores del sistema validen la configuración de los servidores. En esta lista de comprobación se tratan algunas de las áreas que hay que considerar. Algunos de los temas mencionados requieren una investigación que supera el ámbito de este artículo.

Más información

Revisar la instalación y el proceso de inicio en el Visor de sucesos

Compruebe en el Visor de sucesos (Eventvwr.msc) si hay mensajes de error y de advertencia asociados al proceso de instalación o de inicio. Resuelva los sucesos relacionados con los componentes y servicios según corresponda.

Establecer la configuración del tamaño y ajuste del registro de sucesos

El tamaño del registro de sucesos y el ajuste (sobrescribirlo si es necesario, borrarlo manualmente o sobrescribirlo transcurridos n días) deberían definirse de modo que se correspondan con los requisitos empresariales y de seguridad. Considere implementar una directiva del sistema en el nivel de sitio, dominio o unidad organizativa que implemente la configuración adecuada.

Revisar el inicio del servicio

En la carpeta Servicios, en el complemento Administración del equipo, confirme que todos los servicios establecidos como automáticos en la columna Iniciar se iniciaron sin la intervención del usuario ni después de varios intentos.

Deshabilitar los servicios innecesarios

Establezca en Manual el valor de inicio para los servicios innecesarios o que no se usen. Algunos candidatos para revisarse son:
  • El servicio de cola de impresión para los equipos que no comparten o tienen acceso a impresoras. (Por lo menos un controlador de dominio de cada sitio debe tener el servicio de cola de impresión ejecutándose para que la administración automática de los objetos de impresora en Active Directory funcione correctamente). Para obtener más información, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
    246269 Requisitos para el funcionamiento apropiado de los Servicios de directorio Printer Pruner en la empresa
  • Los servicios de mensajería y alerta en todos los servidores.
Considere crear una directiva del sistema en el nivel de sitio, dominio o unidad organizativa que implemente la configuración de servicios deseada.

Optimización de los servicios de servidor

Establezca la opción Optimización del servidor en la herramienta Red del Panel de control para que coincida con la función que el equipo desempeñará en la organización, particularmente en los equipos que cambien su función de controlador de dominio a servidor miembro si se consolidan dominios. El servicio Servidor para los servidores Terminal Server o IIS dedicados se debería optimizar para "Maximizar el rendimiento para aplicaciones de red".

Comprobar la configuración de IP, DNS, WINS y puerta de enlace predeterminada

En el símbolo del sistema, escriba IPCONFIG /ALL para comprobar que la configuración de IP, DNS, WINS y la puerta de enlace predeterminada es correcta. En los servidores Windows 2000 (en particular, en los controladores de dominio) que son clientes WINS pero que también ejecutan el servicio Servidor WINS, ambas direcciones WINS deberían señalar a este servidor o a un servidor WINS remoto para evitar un registro cruzado.

Ejecutar Netdiag para probar la conectividad de red y el registro de DNS\WINS

En el símbolo del sistema, escriba netdiag /v >c:\netdiag.mmdda.txt donde mmddaa corresponde a la fecha de hoy. Revise el archivo de texto para comprobar que la conectividad de red y el registro DNS\WINS son correctos. Guarde y actualice este archivo en una carpeta local en todos los servidores para que se pueda revisar siempre que se efectúen cambios en la configuración de los servidores o se encuentran problemas de red.

Ver el nombre de equipo completo

En el símbolo del sistema, escriba net config rdr para ver el nombre de equipo completo. Compare los resultados con el nombre de Active Directory para confirmar que coinciden o varían según corresponda.

Tamaño y ubicación del archivo de paginación

Establezca el tamaño y ubicación del archivo de paginación en función del tamaño de la memoria y del uso del servidor. El tamaño del archivo de paginación puede abarcar desde el tamaño de RAM + 12 MB al tamaño de RAM * 2. Para los servidores esenciales, para permitir el registro de los volcados de sucesos se debería colocar en la misma partición que el sistema operativo un archivo de paginación con un tamaño igual o mayor que el tamaño de RAM. Para conseguir un mejor rendimiento, el archivo de paginación se puede colocar en una unidad física dedicada independiente de la unidad que aloje a Windows NT, una matriz de unidades de hardware o dividido en varias unidades físicas en las que las operaciones de lectura y escritura se produzcan con "operación por turnos" hasta que se utilice el espacio disponible.
Para obtener más información, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
197379 Configurar los archivos de paginación para la optimización y recuperación en Windows Server 2003, Windows 2000 y Windows NT

Agregar el parámetro /DEBUG al archivo Boot.ini para depurar

Agregue el parámetro /DEBUG al archivo Boot.ini para habilitar la depuración de los servidores cuando éstos fallen. Al agregar el parámetro de depuración, se produce una disminución de entre un 2 y un 3 por ciento en el rendimiento del servidor pero permite utilizar un depurador después de producirse un bloqueo. Para obtener información adicional, consulte el artículo siguiente de Microsoft Knowledge Base:
121543 Configuración de la depuración remota
Conserve los archivos de símbolos correspondientes para el sistema operativo principal, los Service Packs y hotfix en el servidor.

Disponibilidad y ubicación de FSMO

Windows NT realiza la ubicación inicial de las funciones en los controladores de dominio. Esta ubicación suele ser correcta para directorios con pocos controladores de dominio. En un directorio con muchos controladores de dominio es muy poco probable que la ubicación predeterminada se corresponda de la mejor forma con la red. Explicar la asignación de las funciones de DFSMO no entra en los objetivos de este documento pero como regla general:
  • Las funciones de maestro de esquema y maestro de nombres de dominio se deben ubicar en el mismo controlador de dominio ya que se utilizan en muy pocas ocasiones y se deben controlar muy de cerca.
  • El maestro de infraestructuras no se debería ubicar en el mismo controlador de dominio que contenga las funciones de maestro de RID y de emulador de PDC si también es un servidor de catálogo global. Lo que es más importante, confirme que todas las funciones FSMO están disponibles mediante una de las consolas de administración (como Dsa.msc o Ntdsutil.exe).
Para obtener más información, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
223346 Ubicación y optimización del FSMO en controladores de dominio Windows 2000

Realizar una copia de seguridad de los servicios importantes y DS

Use la opción Copia de seguridad del estado del sistema de Windows 2000 o una equivalente para realizar una copia de seguridad del sistema. Desarrolle y mantenga un proceso de copia de seguridad para el servicio de directorio y todos los servicios esenciales.

Practique restauraciones de todo el equipo así como restauraciones autoritarias y no autoritarias de los servicios DS e individuales en un entorno experimental que simule la infraestructura de red de producción en lo que respecta a la velocidad, capacidad y hardware.

Realice una copia de seguridad del estado del sistema con Ntbackup.exe u otra utilidad compatible de Active Directory de Windows 2000. Guarde una copia de la imagen de la copia de seguridad en la unidad local de cada controlador de dominio promovido, además de una copia fuera. Las cuentas de equipo, los objetos Configuración NTDS y la parte del sistema de archivos de Active Directory de la directiva del sistema no se pueden volver a crear en caso de que se eliminen. Si se da cuenta de que se ha eliminado un objeto importante, quite de la red los controladores de dominio de réplica, particularmente aquéllos de sitios remotos que podrían no haber replicado la eliminación, para que se pueda realizar una restauración autoritaria. Microsoft recomienda hacer una copia de seguridad:
  • De los controladores de dominio del dominio raíz del bosque.
  • De los controladores de dominio de los dominios con dominios secundarios.
  • De los objetos de cuenta de equipo para todos los controladores de dominio del bosque.
  • De la directiva de controladores de dominio predeterminada y del dominio predeterminado que residen en Active Directory y el recurso compartido SYSVOL de todos los dominios del bosque.

Directiva de recuperación de EFS

Desarrolle un plan para el almacenamiento y recuperación de los certificados del Sistema de archivos de cifrado (EFS) que tengan en cuenta la seguridad y el acceso del personal en las ocasiones en que probablemente se necesiten. Los servidores se vuelven a generar normalmente durante una hora de poca actividad entre 6 y 36 meses después de la implementación original.

Directiva de contraseñas SAM sin conexión

Para obtener información acerca de este tema, consulte el artículo siguiente de Microsoft Knowledge Base:
223301 Protección de la cuenta de administrador del Administrador de cuentas de seguridad sin conexión

Propiedades

Id. de artículo: 216899 - Última revisión: viernes, 26 de octubre de 2007 - Versión: 5.1
La información de este artículo se refiere a:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Datacenter Server
Palabras clave: 
kbinfo kbproductlink KB216899

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com