Forums Últimos mensajes - Powered by IBM
 

Dominio en oficinas geograficamente separadas (VPN)

15/11/2006 - 16:26 por Nukano | Informe spam
Hola,
Tengo que renovar la red de tres oficinas que se encuentras conectadas con
una VPN. El problema que quiero aplicar una politica de seguridad y que a
la vez sea transparente el trabajo en todas las oficinas. Por ejemplo, que un
usuario movil con un portatil, conecte su portatil en la oficina A y pueda ir
a la oficina B y conectarse al dominio sin problemas. Digo dominio, por que
me interesaria que los equipos de todas las oficinas esten bajo un dominio,
pero que no dependan de la subred en la que la VPN les obliga estar
conectados.

Las preguntas son. ¿Como puedo crear un dominio en una red, con tres
subredes? ¿Las cuentas de usuario estarian repplicadas en las tres oficinas?
¿Como puedo hacer para que los usuarios moviles puedan conectar su equipo a
ese dominio sea cual sea la oficina donde esten trabajado? Quiero un entorno
de trabajo transparente en cuanto a acceso a carpetas compartidas y tengo
pensado usar DFS.

¿Como solucionariais esta situacion?
 

Leer las respuestas

#1 Rafael E. Villaseñor Jofré
16/11/2006 - 07:10 | Informe spam
Te conviene establecer VPN del tipo site-to-site entre las sucursales.
http://www.microsoft.com/downloads/...x?familyid…40f553-1711-402f-b451-2f8ea7fac379&displaylang=en

Otra opción es realizando las VPN site-to-site con la asistencia de ISA
SERVER.
Esto es altamente recomendado.
http://www.microsoft.com/technet/is...tevpn.mspx

Luego puedes establecer sobre las VPN la configuración que te permitirás
tener al menos 1 DOMAIN CONTROLLER (DC) por sitio.
Recuerda configurar en "AD Sites & Services" los distintos sites y en cual
está ubicado cada DC.
Al mismo tiempo sería bueno que en cada site tengas un DNS y un GLOBAL
CATALOG.
Sino realizas lo anterior tendrás el conocido problema que un usuario de un
site probablemente intente validarse contra un DC de otro site, generando
notables demoras al momento de iniciar sesión.

Entre los distintos DC se replicarán las diversas políticas, y se aplicarán
a los usuarios sin importar donde se encuentren.
Si bien suena "prometedor" utilizar DFS para replicar archivos entre
servers, no he tenido experiencias totalmente satisfactorias.
Vas a generar retardos en la red atorando el anchode banda entre los sites.

El siguiente artículo te ayudará al respecto:
Configuraciones para minimizar tráfico periódico WAN
http://support.microsoft.com/kb/819108/es

Saludos.
Rafael E. Villaseñor Jofré
Tucuman 927 - Servicios Informáticos
Bs. As. - Argentina

Participa en http://www.grupoitpro.com.ar

"Nukano" escribió en el mensaje
news:
Hola,
Tengo que renovar la red de tres oficinas que se encuentras conectadas con
una VPN. El problema que quiero aplicar una politica de seguridad y que
a
la vez sea transparente el trabajo en todas las oficinas. Por ejemplo, que
un
usuario movil con un portatil, conecte su portatil en la oficina A y pueda
ir
a la oficina B y conectarse al dominio sin problemas. Digo dominio, por
que
me interesaria que los equipos de todas las oficinas esten bajo un
dominio,
pero que no dependan de la subred en la que la VPN les obliga estar
conectados.

Las preguntas son. ¿Como puedo crear un dominio en una red, con tres
subredes? ¿Las cuentas de usuario estarian repplicadas en las tres
oficinas?
¿Como puedo hacer para que los usuarios moviles puedan conectar su equipo
a
ese dominio sea cual sea la oficina donde esten trabajado? Quiero un
entorno
de trabajo transparente en cuanto a acceso a carpetas compartidas y tengo
pensado usar DFS.

¿Como solucionariais esta situacion?


Preguntas similares