Ventajas de active directory...

Para 200 equipos y con la estructura que dices yo te recomiendo un único dominio, estableciendo Unidades Organizativas para reflejar la estructura lógica de tu empresa (departamentos o secciones) y Sitios de AD para la estructura física de la misma (es decir, subredes en las que puedas tener al menos un controlador de dominio).
Por lo demás, el aparente problema de la exploración en la que aparecen todos los equipos bajo el mismo nombre de dominio tiene una "solución" sencilla: una adecuada política de nomenclatura de equipos. Llama a todos los equipos cliente con una forma similar a lo siguiente:
DEPTSECC999
De esta forma todos los de una sección determinada te aparecerán de forma correlativa y te será fácil acceder a sus recursos. Usa una nomenclatura diferente para los servidores que te permita identificarlos fácilmente (SRVDEPTARCH01, SRVCONTDOM03, etc).
En mi trabajo tenemos más de 15.000 clientes y más de 300 servidores en un único dominio y repartido por toda España y no es nada incómodo. De hecho, cuando te acostumbras es mucho mejor que explorar grupos de trabajo.
En cuanto a si vale la pena montar un dominio en lugar de grupo de trabajo, sin duda alguna. Las ventajas que te proporciona la administración centralizada son enormes, tanto a nivel de control de la seguridad, como de gestión de todos los recursos de la red.


Saludos
José Antonio Quílez
Sevilla - España
http://msmvps.com/quilez/
________________

"Iñigo" escribió en el mensaje news:

Buenas,

En la empresa donde trabajo tenemos un controlador de dominio bajo SUN
con PC Netlink que no es más que una emulación de un controlador de
dominio bajo Windows NT (vamos una especie de Samba).
Hasta ahora solo teníamos el PDC y aunque yo tenía ganas de darle
"puerta" a la estación SUN y migrar a Windows 2003, el problema era
que al no ser un NT nativo real, había problemas al migrar
información de usuarios, SIDs, etc.
Ahora el problema ya está resuelto porque he instalado un NT 4.0
Server como BDC y lo he elevado a PDC, de forma que ya lo tengo todo
bajo Windows.

Mi duda ahora es, ¿Me merece la pena migrar a Active Directory? A
parte de las ventajas de seguridad y e funcionalidades adicionales en
las políticas, ¿Hay alguna ventaja realmente importante?

El mayor de los problemas que yo veo al trabajar con un controlador de
dominio frente a un grupo de trabajo es que todos los equipos de la red
cuelgan del dominio en el entorno de red y, la verdad, si son 200
equipos, como que se hace un poco caótico acceder a los diferentes
servidores de datos.

¿Hay alguna forma de organizar los equipos en subdominios
departamentales (Compras, Administración, etc.) o algo similar sin
necesidad de crear múltiples controladores de dominio y confianzas
entre ellos?
¿Puede Active Directory solucionar este problema y aglutinar servicios
y recursos de diferentes servidores en un único sitio?

En resumen, ¿Qué tipo de estructura recomendaría un experto para una
red en una única fábrica sin sedes con 200 equipos y varios
servidores de información?

Un saludo al grupo y perdón por el rollo.

Ya estamos aplicando una estructura de nombres para las estaciones de
trabajo y servidores similar a la que me comentas pero no me parece
válida. Al igual que con un sistema de archivos que son agrupados por
directorios o carpetas, en un sistema de red bajo un dominio debería
de haber la posibilidad de agrupar toda la estructura en grupos o algo
similar.
Yo tengo claro que un dominio ofrece mil ventajas más que un grupo de
trabajo y no tiene comparación, pero donde yo veo que flojea es en
este asunto, por eso preguntaba a ver si Active Directory permitía
crear estructuras o recursos agrupados.
En Windows 2000, Active Directory se muestra como un elemento dentro
del entorno de red pero creo que con Windows 2003/XP eso ha
desaparecido y volvemos al entorno de red clásico con un dominio y
colgando de él cientos de equipos.
A mí me gustaría que un usuario de mi empresa puediera abrir el
entorno de red -> Domino -> Servidores -> Ingenieria -> Recursos y no
tuviera que ir serpenteando por todos los equipos de la red hasta dar
con el servidor en cuestión. ¿No se puede crear una estructura así
aunque sea lógica o virtual con AD?

¿Qué quieres decir con sitios AD para la estructura física de la
misma?

Un saludo