Vamos a ver como montar un servidor de dominio en la nube, con nuestro servicio de nubezero, la nube de tecnozero para las pequeñas y medianas empresas.

¿Qué es un servidor de dominio en la nube?

Un servidor de dominio en la nube es un equipo que actúa como un punto de autenticación centralizado para los usuarios/equipos de la empresa. Generalmente está unido a la red local mediante una VPN.

start servidor de dominio en la nube

El punto de partida.

La mayoría de las empresas acaban teniendo entre sus servidores un controlador de dominio.

Las ventajas de implementalo son numerosas.

Vamos a verlo con un ejemplo.

Una empresa tiene 5 trabajadores, que utilizan sus portátiles para las tareas diarias. Cada uno de estos ordenadores tiene su usuario y contraseña para poder acceder, sin embargo esos datos de acceso son locales.

¿Qué sucede si tenemos que instalar un nuevo programa en los ordenadores? El usuario de ese equipo, debe estar presente para que introduzca sus datos de acceso. También es posible crear una cuenta de administrador en cada uno de los ordenadores y ponerles la misma clave, pero en ese caso la seguridad no tiene mucho sentido porque se podrá acceder a cualquier portátil con esos datos.

Si damos permisos de administrador al usuario local, puede modificar la contraseña del resto de usuarios de la máquina (como el administrador).

Otra situación.

¿Qué sucede si un usuario olvida su contraseña para acceder? Si no hay otro usuario con permisos de administrador dado de alta en ese equipo, no podremos acceder y no podremos cambiar la contraseña.

Sí que es posible resetear la contraseña del usuario utilizando otros métodos «no oficiales» pero si hemos utilizado bitlocker para asegurar los datos, perderemos toda la información del equipo.

corporate data management

El servidor de dominio

Para estas y otras situaciones, se utiliza un servidor de dominio. Permite una gestión de los recursos de la red de forma centralizada. Entre otras cosas, los datos de login (acceso) de los usuarios de la red.

Se puede montar este servicio tanto en máquinas Windows: Active Directory o Directorio Activo, como en Linux: OpenLDAP.

Montar un servicio de este tipo es sencillo.

Necesitamos una máquina (física o virtual) donde instalaremos el sistema operativo. Vamos a ver el caso de uso con máquinas Windows, puesto que su administración posterior es mas sencilla y familiar para los administradores de pequeñas empresas.

En la actualidad el sistema operativo actual para los servidores de Windows es Windows Server 2019, pero el proceso es idéntico en el resto de versiones.

local o cloud

¿Qué es mejor, el servidor de dominio en la nube o en local?

Habitualmente la respuesta a este tipo de preguntas suele ser: «Depende».

Y es que realmente, cuando nos planteamos si podemos migrar un servicio a la nube o es mejor utilizarlo en la propia red local, depende mucho del uso que se le de a ese servicio/servidor.

Hay que valorar si es más conveniente una ubicación u otra en función de su criticidad, volumen de datos, tiempo de respuesta, etc

En el caso de un servidor de dominio, la respuesta es más sencilla.

En nuestra opinión es mucho mejor tenerlo en la nube.

Y vamos a analizar el por qué.

Un servicio crítico

Hemos visto que un servidor de dominio es un punto centralizado para la seguridad de la empresa.

Cuando los empleados inician sesión, ponen su usuario/contraseña en el equipo, se envían estos datos al servidor de dominio y este les dice si pueden acceder o no. También cuando compartimos una carpeta con documentos, el usuario trata de acceder al recurso y en función de los que estén autorizados, podrá ver el contenido o modificarlo o no.

Estos son solo algunos ejemplos, pero nos sirven para ver como ese equipo se ha vuelto un elemento crítico:

Si no funciona adecuadamente, se verá afectada la productividad de los usuarios de la red, porque no podrán trabajar con normalidad.

Así pues, nos debemos asegurar de que esté siempre funcionando y disponible. Hay que, como mínimo:

  • Instalar un UPS para prevenir problemas del suministro eléctrico.
  • Instalar y configurar un sistema de copias de seguridad, que nos permita restaurarlo a un punto anterior en caso de que algo vaya mal.
  • Prevenir en la medida de lo posible los fallos de los distintos componentes, redundándolos: 2 fuentes de alimentación, 2 tarjetas de red, RAID de discos, etc.

Vemos como una simple red de 5 equipos va ganando en complejidad, según integramos más elementos.

Buenas prácticas de Microsoft

Microsoft hace una serie de recomendaciones a la hora de instalar estos servicios en una red y que pueden resumirse en:

Si vas a poner un servidor de dominio, no pongas solo 1, mejor pon 2 que trabajen en paralelo.

Cuando uno de ellos no está disponible, los usuarios pueden seguir trabajando con el otro. Especialmente útil si necesitamos actualizar el sistema operativo, hacer una prueba, etc.

Si los usuarios pueden utilizar los 2, cuando uno de ellos esté fuera de servicio, no se producirá una parada.

Y la otra recomendación es que no utilices ese servidor para otras funciones.

Si precisas de otras funciones en la red, como instalar un servidor para el CRM de la empresa, hazlo en otra máquina. No es necesario que los controladores del dominio sean dispositivos especialmente potentes, pero si se recomiendan que solo cumplan esa función y se separen de otros servicios que pueden instalarse en otros servidores.

Esos servidores adicionales además, es deseable que formen parte del dominio pero no tengan los roles de controlador. 

crear servidor en la nube

Como instalamos el servidor de dominio en la nube

Instalar un directorio activo en la nube es un proceso muy sencillo.

Creamos en nubezero un servidor virtual (o 2 si seguimos las buenas práctica de Microsoft) con Windows Server 2019. 

A continuación comprobamos que tienen todas las actualizaciones instaladas y si no es así, las instalamos y ponemos al día.

Lo promocionamos a controlador de dominio y durante la instalación nos preguntará si queremos instalar en esa misma máquina un servidor de DNS (servicio fundamental). Como es nuestro primer controlador, decimos que sí y seguimos los pasos del asistente.

Nos preguntará las credenciales del nuevo administrador del dominio (el administrador de toda la red) y ya tenemos listo nuestro servidor.

Ahora es el momento de unir nuestros equipos de la oficina al dominio. Para ello la red de la nube y la red local, tienen que estar unidas.

Para ello, creamos una red VPN IPSec entre ambas y listo.

ventajas e inconvenientes de migrar a la nube

Resumen de ventajas e inconvenientes de tener el servidor en Cloud

Como todo, también tiene sus inconvenientes que es necesario valorar.

Ventajas

  • Los equipos son virtuales y no físicos, por lo que no necesitamos redundar los componentes y sabemos que no vamos a tener paradas por fallos de los componentes. Es el CPD en la nube el que se encarga de asegurar la disponibilidad de la máquina y por tanto no necesitamos valorar esos costes.
  • Siempre estarán disponibles. El nivel de servicio (SLA) de un CPD puede ser del 99,9% lo cual indica que se garantiza que estará siempre disponible durante ese porcentaje del tiempo. Cuanto mayor es el número, menor es la ventana de tiempo que pueden no estar disponibles los sistemas (por ejemplo 99,99%, etc). Por tanto no necesitaremos de UPS y demás sistemas.
  • Copias de seguridad. Dependiendo del proveedor Cloud, se incluyen las copias de seguridad. En nubezero por ejemplo, están incluidas con las máquinas contratadas, si bien se pueden implementar servicios de backup adicionales. Así pues, no tendremos que invertir en software de backup, si no lo creemos necesario.
  • Tenemos un coste predecible, sin sorpresas. En una instalación tradicional, la avería de un servidor puede suponer un gasto importante que no estaba previsto y puede causar un problema de tesorería.
  • Los costes son 100% deducibles en la contabilidad de la empresa y al no contar con una fuerte inversión inicial, no descapitaliza el negocio.
  • Al ser un equipo online, la administración es más sencilla y una incidencia no implica desplazamientos de los técnicos, con el consiguiente ahorro de costes, tiempo, recursos y reducción del tiempo de parada de la empresa.
  • Podemos reducir o aumentar los recursos de las máquinas en cualquier momento sin tener que hacer una inversión en nuevo hardware.

Desventajas

  • Si no hay conexión a Internet, el sistema no funciona. Se pueden tomar medidas preventivas, pero es necesario tenerlo en cuenta. Es conveniente contar con, por ejemplo, 2 líneas de acceso a Internet de diferentes proveedores por si falla una o una línea de fibra y como backup una conexión 3G (4G, 5G… o la que sea).
  • Es más complejo de instalar: hay que crear una red en la nube, unirla por una VPN IPSec con la oficina, gestionar las 2 redes (local y remota), aunque es más sencillo de administrar.
  • Es un coste continuado en el tiempo. Si bien en la instalación local se adquiere el equipo, las licencias y el software adicional necesario y se puede hacer en un pago único, hay que tener en cuenta que pasado un tiempo prudencial (a partir de los 3 años) hay que plantearse la renovación de las máquinas que supondrán otro desembolso. En el caso de hacerlo en la nube, no hay un gasto inicial, pero si un gasto mensual.
  • Las comunicaciones son más lentas. Cuando nos comunicamos con la red en la nube, a través de la VPN, los datos viajan por Internet que es un medio más lento y con mayor latencia que nuestra red local. Dependiendo de las tareas, puede ser un gran problema. En este caso, no tiene demasiada importancia porque la autenticación de usuarios no es una tarea que precise de grandes recursos de red y puede hacerse incluso con líneas de acceso modestas.
  • Es necesario contar con un firewall que establezca la conexión VPN con el entorno Cloud. Esta tarea también la puede realizar un router u otro dispositivo capaz de establecer los túneles. Si bien toda empresa, con independencia de su tamaño, debería contar con un firewall para asegurar las conexiones y hacer un filtrado. Si estás interesado en incorporar un firewall a tu empresa, consulta toda la información al respecto aquí.
vs

nubezero vs Azure

Azure es el entorno cloud de Microsoft. Dado que los servidores que queremos levantar se tratan de máquinas Windows, parece lo más acertado hacerlo en este entorno. Y así es, pero hay que tener algunos detalles en cuenta.

tecnozero forma parte de los partners de Microsoft Azure. Asesoramos, distribuimos y administramos sus soluciones por lo que también te podemos ayudar a integrar los servidores en este entorno.

¿Entonces por qué usar otra plataforma para cloud domain server?

Azure está pensado para entornos de empresas más grandes.

La inversión a realizar para este mismo proyecto es bastante superior.

Para un cálculo de 720 horas/mes (30 días)

  • 2x máquinas (modelo D2 v3)
  • + 1 VPN ronda entre los 380 €/mensuales
  • + copias de seguridad.

Fácilmente se puede ir a 450 – 500 €/mes. Estos importes se pueden reducir significativamente con un compromiso de permanencia de 3 años (pero ya implica tener permanencia por 3 años en los que pueden cambiar muchas cosas).

Puedes hacer una estimación del importe con la calculadora de precios de Azure.

¿Cuando recomendamos utilizar Azure?

Cuando ya contamos con una infraestructura en la nube, necesitamos servicios más complejos, grandes despliegues, entornos de de prueba bajo demanda, etc

En esos casos, el añadir estos servicios, no supone una gran inversión para la empresa, pero si consideramos que se aleja del presupuesto de los pequeños negocios que quieren dar sus primeros pasos en Cloud.

¿Cuánto costaría este servicio en nubezero?

Haciendo un cálculo igualmente para 720 horas/mes (30 días)

  • 2x máquinas de 2 virtual cores con 6GB RAM.
  • +1 disco SSD de 50GB para cada servidor
  • + VPN IPSec

Incluyendo las copias de seguridad automáticas, tiene un coste inferior a 120€/mes.

Mucho menor a la otra opción. Incluso, seguramente sea menor que la cuota de renting que puede suponer comprar 1 servidor para instalarlo en la red de la oficina (con las licencias de Windows, software de backup, etc).

Además tienes 15 días de prueba gratis, por lo que si el servicio no te convence o no se adapta a lo que estabas buscando, puedes darlo de baja sin compromiso.

No solo es el precio

También, hay que añadir la diferencia de complejidad a la hora de administrar el entorno en la nube.

Mientras que con nubezero prácticamente cualquier usuario puede administrar el sistema, con Microsoft es obligatorio contar con formación para realizar cualquier tarea.

Su panel de administración es extremadamente potente, pero es muy poco amigable y no es difícil perderse entre la ingente cantidad de opciones que presenta.

Conclusiones sobre qué plataforma utilizar

No queremos decir que Azure no sea una buena opción para el Cloud de una empresa, todo lo contrario.

Únicamente hacemos mención a que se dirigen a un público diferente y por tanto, con necesidades diferentes.

Considera los precios presentados como meras estimaciones que pueden variar sin previo aviso y que no incluyen el IVA correspondiente, pero sirven para hacerte una idea de los importes que pueden suponer.

Es por eso que recomendamos el servicio de nubezero. Está pensado por y para Pymes. Conocemos las necesidades reales de las pequeñas empresas (nosotros también lo somos) y nuestras soluciones se adaptan a ellas. En el caso analizado de como poner un servidor de dominio en la nube, obtenemos todas las ventajas de los entornos Cloud con un presupuesto ajustado y la posibilidad de crecer cuando lo necesitemos.

Si tienes entre manos un proyecto de este tipo, te asesoramos sobre la mejor opción, analizando juntos el caso y te facilitamos un presupuesto adecuado.

Shares
Summary
Servidor de dominio en la nube
Article Name
Servidor de dominio en la nube
Description
Como montar fácilmente un servidor de dominio en la nube y unirlo a la red de la oficina.
Author
Publisher Name
tecnozero
Publisher Logo
Shares
Share This