estructura DNS

Debería tener en cuenta qué sucede si por alguna causa la conectividad por
VPN no estuviera disponible por un corte momentáneo.
En ese caso debes tener cómo funcionará AD, que depende de DNS, en los
sitios remotos.

Con respecto a un equipo que pertenece a dominio y está detrás de un
firewall tienes un problema, por la cantidad de puertos que hay que abrir;
salvo que lo haga por VPN, en cuyo caso debes abrir sólo los puertos y
protocolos de la VPN.

PPTP usa puerto 1723, y PROTOCOLO 47 (GRE). No te confundas con eso, 47 es
un *protocolo*, no un puerto a abrir


Guillermo Delprato
MVP - MCT - MCSE
Buenos Aires, Argentina

Este mensaje se proporciona "como está" sin garantías de ninguna clase,y no
otorga ningún derecho. Ud. asume los riesgos
This posting is provided "AS IS" with no warranties, and confer no rights.
You assume all risk for your use.



"Gerardo" wrote in message
news:

Hola a todos!!

Estoy planeando la union de 3 subredes ubicadas geograficamente distantes
a
traves de una conexion site-to-site por vpn utilizando servidores windows
2003. Para ello estoy estudiando el siguiente articulo:

http://www.microsoft.com/technet/pr...examp.mspx

Mas precisamente la seccion Persistent Branch Office.

Hasta el momento he realizado las pruebas y las mismas fueron
satisfactorias
excepto por un equipo que esta detras de un firewall pero estimo que
ademas
de redireccionar a este equipo el puerto 1723 deberia redireccionar
tambien
el 47.

Mi pregunta es la siguiente. ¿Que estructura de DNS se recomienda en estos
casos?

Mas adelante planeo instalar Active Directory.

Subred1: 192.168.1.x
Subred2: 192.168.0.x
Subred3: 192.168.4.x

Desde ya muchas gracias por las sugerencias!!!

Antes que nada gracias por la respuesta.

Por lo que me comentas puedo considerar dos opciones condicionadas a un
interrogante que tengo:

1) Configurar un unico espacio de nombres (ej.: miempresa.local) en un
servidor de cada subred, en este caso 3. Luego especificar durante la
instalacion del servicio DNS que guarde una copia local de los registros y
que actualice cada x periodo de tiempo.

Todo esto teniendo en cuenta que es posible tener un unico espacio de
nombres con 3 subredes distintas.

2) Si lo anterior no es posible.
Configurar un dominio principal y 2 subdominios asociados a cada subred
(ej.: miempresa.local, para la subred principal - branch1.miempresa.local,
para la subred1 - branch2.miempresa.local, para la subred2) especificando que
deje una copia local de todo el espacio de nombres.

desde ya muchas Gracias.

Todo esto teniendo en cuenta que es posible tener un unico espacio de
nombres con 3 subredes distintas.

Puedes tenerlo así sin problemas


Saludos,

Marc
MVP Windows Server System - Directory Services
MCSA/MCSE Windows Server 2003
MCTS Exchange 2007 - Configuring
Citrix CCA PS 4.0
Oracle9i Certified Associate (OCA)

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no rights. You assume all risk for your use.

"Gerardo" escribió en el mensaje news:

Antes que nada gracias por la respuesta.

Por lo que me comentas puedo considerar dos opciones condicionadas a un
interrogante que tengo:

1) Configurar un unico espacio de nombres (ej.: miempresa.local) en un
servidor de cada subred, en este caso 3. Luego especificar durante la
instalacion del servicio DNS que guarde una copia local de los registros y
que actualice cada x periodo de tiempo.

Todo esto teniendo en cuenta que es posible tener un unico espacio de
nombres con 3 subredes distintas.

2) Si lo anterior no es posible.
Configurar un dominio principal y 2 subdominios asociados a cada subred
(ej.: miempresa.local, para la subred principal - branch1.miempresa.local,
para la subred1 - branch2.miempresa.local, para la subred2) especificando que
deje una copia local de todo el espacio de nombres.

desde ya muchas Gracias.

Muchas gracias Marc.

Y en cuanto a la pregunta original tenes alguna sugerencia?

El que sea un único "espacio de nombre" (entiendo que te refieres a dominio
DNS) en realidad es una consecuencia del diseño que hagas de AD.
Generalmente lo recomendable es un único dominio, pero si tienes enlaces WAN
con poco ancho de banda puede ser recomendable armar un dominio central y
subdominio para las sucursales. Depende de varios factores y hay prox y
contras en cada caso


Guillermo Delprato
MVP - MCT - MCSE
Buenos Aires, Argentina

Este mensaje se proporciona "como está" sin garantías de ninguna clase,y no
otorga ningún derecho. Ud. asume los riesgos
This posting is provided "AS IS" with no warranties, and confer no rights.
You assume all risk for your use.



"Gerardo" wrote in message
news:

Antes que nada gracias por la respuesta.

Por lo que me comentas puedo considerar dos opciones condicionadas a un
interrogante que tengo:

1) Configurar un unico espacio de nombres (ej.: miempresa.local) en un
servidor de cada subred, en este caso 3. Luego especificar durante la
instalacion del servicio DNS que guarde una copia local de los registros y
que actualice cada x periodo de tiempo.

Todo esto teniendo en cuenta que es posible tener un unico espacio de
nombres con 3 subredes distintas.

2) Si lo anterior no es posible.
Configurar un dominio principal y 2 subdominios asociados a cada subred
(ej.: miempresa.local, para la subred principal - branch1.miempresa.local,
para la subred1 - branch2.miempresa.local, para la subred2) especificando
que
deje una copia local de todo el espacio de nombres.

desde ya muchas Gracias.