Forums Últimos mensajes - Powered by IBM
 
Tags Palabras claves

Procedimiento para verificar...

05/12/2006 - 21:25 por Andres Soncini | Informe spam
Ayuda Hacer una pregunta
Buenas grupo! Tengo una duda en como proceder y necesitaria una manito para
saber si mi proceder estará correcto:

El objetivo es crear dos sitios en una dominio y que los controladores de
dominio repliquen entre si a traves de la VPN site-to-site a crear luego.
Los clientes en el sitio remoto deben autenticar al domain controller en ese
sitio y deben poder acceder a los recursos en el sitio central, ya que aqui
hay una base sql importante.
El procedimiento que describo parte de la base que el servidor a mover al
sitio remoto ya lo he promovido a domain controller y actualmente está en la
misma subnet conectado por una lan al domain controller principal y tiene
DNS instalado con las zonas duplicadas.

1. En Sitios y Servicios de Active Directory creo un vinculo a sitios y le
asigno la configuracion deseada y el horario de disponibilidad de ese
vinculo, el costo, el intervalo de replicacion.
2. Creo un sitio nuevo y le asigno un vinculo de sitio
3. Creo una subnet y la asocio al sitio nuevo.
4. Muevo el controlador de domino al Sitio nuevo y lo hago global catalog.
5. Le cambio la ip al servidor que movi de sitio y lo configuro a el mismo
como DNS primario ¿y como secundario al servidor que esta en la otra subnet?
6. Ya conectados los controladores de dominio con conexiones a internet
diferentes, creo una VPN SITE-TO-SITE (esto con ISA 2004), creo las reglas
de red y las reglas de acceso necesarias para la replicacion y el acceso de
una red a otra (de los dos lados)
7. Con la vpn establecida hago una replicacion de AD y...

¿Acaso esto es todo? Me estoy comiendo algun paso importante? No me olvido
que DNS es casi lo mas importante... y aun no estoy muy experimentado es
este tema.
¿Con esto bastaria?
Muchas gracias!
email Siga el debateRespuesta 1 respuestaRespuesta Tengo una respuesta
DRAGON AGE™: INQUISITION – Matadragones
 

Leer las respuestas

#1 Javier Inglés [MS MVP]
05/12/2006 - 22:40 | Informe spam
si ahora están los 2 DCs en la misma subred, hazle ya Global Catalog para que lleve eso replicado también.

La VPN entre sitios debería estar configurada y funcionando a ser posible antes del traslo o puesta en marcha del DC en el nuevo site. si te esposible, ten una regla creada para permitir la comunicación por todos los puertos entre los DCs, si no repasa esto
Active Directory in Networks Segmented by Firewalls
http://www.microsoft.com/downloads/...x?FamilyIDÂef3846-43f0-4caf-9767-a9166368434e&DisplayLang=en

Una vez esté el DC en el nuevo site, le cambias la IP y le pauntas a sí mismo como DNS1 y al otro DC como DNS2, haces un ipconfig /flushdns y reinicias los servicios de netlogon; luego verifica las réplicas haciendo pruebas, mirando visores de eventos, usando replmon, etc...

A parte:
Moving a Domain Controller to a Different Site
http://technet2.microsoft.com/Windo...x?mfr=true



Javier Inglés
MS MVP Directory Services
E-Mail:
<<<quitar "NOSPAM" para mandar mail>>>


"Andres Soncini" escribió en el mensaje news:
Buenas grupo! Tengo una duda en como proceder y necesitaria una manito para
saber si mi proceder estará correcto:

El objetivo es crear dos sitios en una dominio y que los controladores de
dominio repliquen entre si a traves de la VPN site-to-site a crear luego.
Los clientes en el sitio remoto deben autenticar al domain controller en ese
sitio y deben poder acceder a los recursos en el sitio central, ya que aqui
hay una base sql importante.
El procedimiento que describo parte de la base que el servidor a mover al
sitio remoto ya lo he promovido a domain controller y actualmente está en la
misma subnet conectado por una lan al domain controller principal y tiene
DNS instalado con las zonas duplicadas.

1. En Sitios y Servicios de Active Directory creo un vinculo a sitios y le
asigno la configuracion deseada y el horario de disponibilidad de ese
vinculo, el costo, el intervalo de replicacion.
2. Creo un sitio nuevo y le asigno un vinculo de sitio
3. Creo una subnet y la asocio al sitio nuevo.
4. Muevo el controlador de domino al Sitio nuevo y lo hago global catalog.
5. Le cambio la ip al servidor que movi de sitio y lo configuro a el mismo
como DNS primario ¿y como secundario al servidor que esta en la otra subnet?
6. Ya conectados los controladores de dominio con conexiones a internet
diferentes, creo una VPN SITE-TO-SITE (esto con ISA 2004), creo las reglas
de red y las reglas de acceso necesarias para la replicacion y el acceso de
una red a otra (de los dos lados)
7. Con la vpn establecida hago una replicacion de AD y...

¿Acaso esto es todo? Me estoy comiendo algun paso importante? No me olvido
que DNS es casi lo mas importante... y aun no estoy muy experimentado es
este tema.
¿Con esto bastaria?
Muchas gracias!


Preguntas similares

 

Busqueda sugerida :