Compartir a través de

Selección de un modelo administrativo de Active Directory

  • Artículo

 

Última modificación del tema: 2005-05-13

De acuerdo con los requisitos administrativos, los requisitos de seguridad y la capacidad técnica, se puede optar por diseñar un modelo de administración centralizado, uno distribuido o la combinación de ambos. Con esta decisión, básicamente lo que se hace es determinar si crear uno o varios grupos administrativos.

Acerca de los grupos administrativos

Los grupos administrativos facilitan un modo de recopilar objetos (como servidores, directivas, grupos de enrutamiento y jerarquías de carpetas públicas) y de definir el ámbito de los permisos para el grupo. Por ejemplo, si la organización tiene dos conjuntos de administradores para dos conjuntos de servidores de Exchange, puede crear dos grupos administrativos que contengan estos dos conjuntos de servidores. Para establecer los permisos, puede agregar los usuarios y grupos de Windows que desee a la configuración de seguridad de los dos grupos administrativos. A continuación, Active Directory propaga esta configuración a todos los objetos de configuración del grupo administrativo. Para asignar permisos de Exchange a los grupos administrativos, puede hacer uso del Asistente para delegar la administración de Exchange. Este asistente simplifica la asignación de permisos, y la creación y el mantenimiento de las listas de control de acceso (ACL).

Modelo administrativo Detalles

Centralizado
  • Un grupo administrativo de Exchange
  • Administración de servidores centralizada
  • Administración centralizada de las directivas
  • Sólo puede haber un grupo administrativo, pero puede tener varios grupos de enrutamiento.

Distribuido
  • Permite a las unidades de negocio que administren sus infraestructuras de Exchange de forma autónoma.
  • Utilice al menos un grupo administrativo para cada unidad autónoma.
  • Si precisa seguridad estricta entre las unidades de negocio, utilice varios bosques en lugar de varios grupos administrativos en el mismo bosque.
  • Los costes de soporte técnico pueden ser considerables en este modelo.

Combinado
  • Utiliza elementos de los modelos centralizado y distribuido.
  • Permite a las organizaciones tener directivas de correo electrónico centralizadas y administración local.
  • Puede ser particularmente útil en sucursales.

Modelo administrativo centralizado

Un modelo administrativo de Exchange centralizado se caracteriza por un solo grupo administrativo de Exchange (el grupo administrativo predeterminado) y por una administración del servidor y de las directivas centralizada. Recuerde que en Exchange 2003 el modelo administrativo es absolutamente independiente de la infraestructura física, de modo que este modelo puede centralizarse aun cuando la compañía esté formada por varias sucursales. Sólo puede haber un grupo administrativo, pero puede haber varios grupos de enrutamiento. Si el modelo administrativo está muy centralizado y no precisa de límites de seguridad estrictos entre unidades de negocio, puede adoptar el modelo de bosque único.

Modelo administrativo distribuido

Si las divisiones de negocio lógicas requieren autonomía en cuanto a administración del servidor de Exchange, es posible que necesite un modelo distribuido. En este modelo, las unidades o regiones de negocio individuales tienen control pleno sobre la administración de la organización de Exchange, si bien un grupo central administra los estándares y las directrices. En un modelo distribuido, se crea al menos un grupo administrativo para cada región o división. Este modelo, similar al modelo de sitio de las versiones anteriores de Exchange, se suele utilizar en organizaciones que poseen sucursales que funcionan de forma independiente. Debería tener presente asimismo si separar unidades de negocio por medio de grupos administrativos es suficiente, o bien si necesita crear límites de seguridad estrictos entre ellas. En este último caso, el único modo de crear los límites mencionados es colocar unidades de negocio en bosques independientes.

Nota

Los gastos de soporte técnico pueden ser muy elevados para las sucursales. Es por ello que debería contrastar estos gastos con el gasto derivado de la actualización de las conexiones de red y de la centralización de servidores.

Modelo administrativo combinado

Un modelo combinado divide las responsabilidades administrativas para las distintas ubicaciones geográficas en grupo administrativos, pero asigna un grupo administrativo centralizado que defina tales responsabilidades de organización. En este ejemplo, los administradores de un grupo de directivas de organización centralizado son los que controlan las directivas de sistema y de destinatario utilizadas en toda la organización. Los grupos regionales definen las tareas administrativas diarias que los administradores realizan en las ubicaciones geográficas distintas. Cada uno de esos grupos contiene otros objetos, como carpetas y servidores públicos, administrados por los grupos locales.

Importante

Si la organización de Exchange es mixta (esto es, contiene servidores de Exchange 2000 o Exchange 2003 y Exchange 5.5), Exchange presenta de forma predeterminada un grupo administrativo y un grupo de enrutamiento por cada sitio con Exchange 5.5.