Crear un nuevo bosque Windows server 2012

Al crear el primer controlador de dominio de su organizacin, crea el primer dominio (denominado tambin dominio raz del bosque) y el primer bosque. El contenedor de nivel superior de Active Directory se denomina bosque. Un bosque consiste en uno o ms dominios que comparten un esquema comn y un catlogo global. Una organizacin puede disponer de mltiples bosques. Un bosque constituye la barrera de seguridad y administracin de todos los objetos que residen en l. Por el contrario, un dominio es el lmite administrativo para administrar objetos, como usuarios, grupos y equipos. Adems, cada dominio dispone de directivas de seguridad individuales y relaciones de confianza con otros dominios. Mltiples rboles de dominio dentro de un nico bosque no forman un espacio de nombre contiguo; es decir, disponen de nombres de dominio DNS no contiguos. Aunque los rboles de un bosque no comparten un espacio de nombres, un bosque dispone de un nico dominio raz, denominado dominio raz del bosque. El dominio raz del bosque es, por definicin, el primer dominio creado en el bosque. En este dominio se encuentran ubicados los grupos Administradores de organizacin y Administradores de esquema. De forma predeterminada, los miembros de estos dos grupos disponen de credenciales administrativas en todo el bosque. Cundo crear un nuevo bosque El primer paso en el proceso de diseo de Active Directory es determinar la cantidad de bosques que necesita su organizacin. Para la mayora de las organizaciones, un diseo con un solo bosque es el modelo preferido y el ms sencillo de administrar. Sin embargo, probablemente un nico bosque no sea prctico para todas las organizaciones. Con un nico bosque, no es necesario que los usuarios conozcan la estructura de directorios, ya que vern uno solo a travs del catlogo global. Al agregar un nuevo dominio a un bosque, no se necesita ninguna configuracin de confianza adicional, ya que todos los dominios de un bosque se conectan con confianzas transitivas bidireccionales. En un bosque con mltiples dominios, nicamente es necesario aplicar cambios de configuracin una vez para actualizar todos los dominios.

Nuevo en DNS Client Windows server 2012

1. enlace local de resolucin de nombres de multidifusin (LLMNR): consultas LLMNR salientes no se envan a la banda ancha mvil y las interfaces VPN. .2 entradas Red bsica / salida del sistema (NETBIOS ): IDA consultas NETBIOS no son enviados a mviles de banda ancha interfaces. 3. Las consultas en paralelo: LLMNR y NETBIOS se emiten en paralelo y optimizado para IPv4 e IPv6 consultas. 4. reordenamiento Protocolo : Si una interfaz especfica secuestro de nombres DNS, los nombres de planos en los que LLMNR redes y consultas NETBIOS se envan de forma paralela a las consultas DNS y la respuesta LLMNR o NETBIOS se prefiere. 5. optimizacin orden de enlace : interfaces se dividen en redes para enviar consultas DNS paralelas y prefieren respuestas vinculantes orden. 6. LLMNR tiempo de espera : El tiempo de espera de consulta LLMNR se ha aumentado a 410 ms para la primera reintento mseg y 410 para el segundo reintento. El valor de tiempo de espera total es ahora de 820 ms en lugar de milisegundos 300. Este cambio es para resolver un problema con las computadoras en modo de ahorro de energa. LLMNR consultas NETBIOS y tambin se emiten en paralelo, mejorando los tiempos de respuesta para todas las consultas. 7. asncrona DNS cache: Todas las consultas en el servicio de cach DNS son asncronas y tiempos de respuesta se optimiza.