Controladores de dominio

06/12/2006 - 21:08 por Andres Soncini | Informe spam
Hola Grupo...

Actualmente tengo una red SBS montada de la siguiente forma: El servidor
esta en una oficina remota y TODOS los clientes estan distribuidos entre
tres sucursales. No hay clientes en la misma oficina del server. Mi idea es
colocar un controlador de dominio adicional con isa 2004 y con el global
catalog en cada site y realizar una vpn site-to-site entre los servidores ya
que actualmente cada sucursal tiene un router 3Com y acceden al server por
tuneles pptp individuales. Ahora, si es posible, cada controlador de dominio
estará en un site diferente (cada site representa un local) y el AD será
replicado entre esos sites. La pregunta del millón... he escuchado que el
SBS solamente pruede ser el unico controlador de dominio en su red (o el
unico PRIMARY DOMAIN CONTROLLER)... si uno otros servidores 2003 a la red
directamente con un DCPROMO... todo irá ok??? Cual es la mejor forma de
hacer esto?? Lo bueno es que al ser global catalog los servidores en sites,
los clientes podran autenticar localmente y no por la vpn... Habra
algunproblema replicando el AD???
 

Leer las respuestas

#1 Rafael E. Villaseñor Jofré
07/12/2006 - 12:00 | Informe spam
Hola Andrés...
El DC del SBS debe tener como exclusividad la potestada de ejercer todos los
roles FSMO.
Tampoco podrías crear dominios CHILD (subdominios).
Luego puedes agregar todos los DC adicionales al primer dominio sin
inconvenientes.

Es excelente lo que te propones hacer.
Recuerda configurar cada site en una subnet diferente y finalmente
declararlas en "Active Driectory Sites & Services".

Saludos y éxitos.
Rafael E. Villaseñor Jofré
Tucuman 927 - Servicios Informáticos
Bs. As. - Argentina

Participa en http://www.grupoitpro.com.ar

"Andres Soncini" escribió en el mensaje
news:
Hola Grupo...

Actualmente tengo una red SBS montada de la siguiente forma: El servidor
esta en una oficina remota y TODOS los clientes estan distribuidos entre
tres sucursales. No hay clientes en la misma oficina del server. Mi idea
es colocar un controlador de dominio adicional con isa 2004 y con el
global catalog en cada site y realizar una vpn site-to-site entre los
servidores ya que actualmente cada sucursal tiene un router 3Com y acceden
al server por tuneles pptp individuales. Ahora, si es posible, cada
controlador de dominio estará en un site diferente (cada site representa
un local) y el AD será replicado entre esos sites. La pregunta del
millón... he escuchado que el SBS solamente pruede ser el unico
controlador de dominio en su red (o el unico PRIMARY DOMAIN CONTROLLER)...
si uno otros servidores 2003 a la red directamente con un DCPROMO... todo
irá ok??? Cual es la mejor forma de hacer esto?? Lo bueno es que al ser
global catalog los servidores en sites, los clientes podran autenticar
localmente y no por la vpn... Habra algunproblema replicando el AD???

Preguntas similares