Forums Últimos mensajes - Powered by IBM
 
Tags Palabras claves

Reorganizar Active directory

10/11/2005 - 17:06 por Hugo Corona | Informe spam
Ayuda Hacer una pregunta
Hola que tal, espero me puedan ayudar; tengo varios servidores en diferentes
sucursales(3) lamentablemente no puedo conectarlas en red las tres (problemas
de presupuesto aunque pienso hacer VPN de Microsoft pero tengo algunas dudas
y ademas los servidores no estan bien organizados y estoy tratando de poner
la seguridad primero como firewall y proxys en cada sucursal) y por lo tanto
los servidores funcionan como controladores de dominio, quiero implantar o
reordenar el Active Directory en todos los servidores para poder hacer GPOs
pero los usuairos estan en la seccion de Usuairos en el directorio, puedo
crear unidades organizativas para empezar a dividir a los usuarios y poder
crear las GPOs para tenerlos mas controlados, dar derechos y restringirlos?;
tambien pienso en un futuro no lejano conectarlos entre si por VPN, puedo
poner un solo servidor (el de la matriz) como controlador de dominio para que
los usuairos se autentifiquen en un solo DC y usar los servidores de cada
localidad para otras cosas? que es lo que necesito para lograr eso, es
necesario tener un servidor o licencias de Terminal Service o solo por la
VPN?, como afecta que en una sucursal tenga un Win NT como DC y no el
Win2003? esta mal que tenga en cada sucursal un DC? anteriormente no se
administraban bien las sucursales solo se les daba de alta a los usuarios
para ingresar a la red y ya,pero tenian acceso a todo; mis equipos son los
siguientes:
1- Oficina Matriz
Controlador de Dominio WinNT 4.0 SP6
Servidor de datos con Win2003 Srv. SP1
18 clientes con WinXP Pro SP2

2- Sucursal 1
Controlador de Dominio Win2000 Srv SP4
10 clintes con Win98SE

3- Sucursal 2
Controlador de Dominio Win2003 Srv SP1
5 clientes con Win XP Pro SP2


Gracias de antemano por su ayuda
email Siga el debateRespuesta 9 respuestasRespuesta Tengo una respuesta
DRAGON AGE™: INQUISITION – Matadragones
 

Leer las respuestas

#1 Javier Inglés [MS MVP]
10/11/2005 - 17:28 | Informe spam
sil oque pretendes es unificar y dejar un dominio único para la
administración, debes tenre en cuenta que lo ideal es montar Windows2003
como DC en la sede central (es decir, debes migrar de NT a 2003); en las
sucursales, antes de poder validarte en el dominio, debes tener un canal de
comunicación establecido entre sede-->sucursal, como puede ser mediante una
VPN.

Por el tamaño de las sucursales no sería necesario poner un DC en cada una
de ellas, si no que la línea d datos esté activa para realziar el proceso de
validación.

Los clientes deberían ser XP+SP2 para poder aprovechar al máximo dicha
infraestructura y poder comenzar a creas las OUs y GPOs necesarias

Salu2!!
Javier Inglés
MS MVP, Windows Server-Directory Services





"Hugo Corona" escribió en el mensaje
news:
Hola que tal, espero me puedan ayudar; tengo varios servidores en
diferentes
sucursales(3) lamentablemente no puedo conectarlas en red las tres
(problemas
de presupuesto aunque pienso hacer VPN de Microsoft pero tengo algunas
dudas
y ademas los servidores no estan bien organizados y estoy tratando de
poner
la seguridad primero como firewall y proxys en cada sucursal) y por lo
tanto
los servidores funcionan como controladores de dominio, quiero implantar o
reordenar el Active Directory en todos los servidores para poder hacer
GPOs
pero los usuairos estan en la seccion de Usuairos en el directorio, puedo
crear unidades organizativas para empezar a dividir a los usuarios y poder
crear las GPOs para tenerlos mas controlados, dar derechos y
restringirlos?;
tambien pienso en un futuro no lejano conectarlos entre si por VPN, puedo
poner un solo servidor (el de la matriz) como controlador de dominio para
que
los usuairos se autentifiquen en un solo DC y usar los servidores de cada
localidad para otras cosas? que es lo que necesito para lograr eso, es
necesario tener un servidor o licencias de Terminal Service o solo por la
VPN?, como afecta que en una sucursal tenga un Win NT como DC y no el
Win2003? esta mal que tenga en cada sucursal un DC? anteriormente no se
administraban bien las sucursales solo se les daba de alta a los usuarios
para ingresar a la red y ya,pero tenian acceso a todo; mis equipos son los
siguientes:
1- Oficina Matriz
Controlador de Dominio WinNT 4.0 SP6
Servidor de datos con Win2003 Srv. SP1
18 clientes con WinXP Pro SP2

2- Sucursal 1
Controlador de Dominio Win2000 Srv SP4
10 clintes con Win98SE

3- Sucursal 2
Controlador de Dominio Win2003 Srv SP1
5 clientes con Win XP Pro SP2


Gracias de antemano por su ayuda

Preguntas similares

 

Busqueda sugerida :