Reorganizar Active directory

Hola que tal, espero me puedan ayudar; tengo varios servidores en
diferentes
sucursales(3) lamentablemente no puedo conectarlas en red las tres
(problemas
de presupuesto aunque pienso hacer VPN de Microsoft pero tengo algunas
dudas
y ademas los servidores no estan bien organizados y estoy tratando de
poner
la seguridad primero como firewall y proxys en cada sucursal) y por lo
tanto
los servidores funcionan como controladores de dominio, quiero implantar o
reordenar el Active Directory en todos los servidores para poder hacer
GPOs
pero los usuairos estan en la seccion de Usuairos en el directorio, puedo
crear unidades organizativas para empezar a dividir a los usuarios y poder
crear las GPOs para tenerlos mas controlados, dar derechos y
restringirlos?;
tambien pienso en un futuro no lejano conectarlos entre si por VPN, puedo
poner un solo servidor (el de la matriz) como controlador de dominio para
que
los usuairos se autentifiquen en un solo DC y usar los servidores de cada
localidad para otras cosas? que es lo que necesito para lograr eso, es
necesario tener un servidor o licencias de Terminal Service o solo por la
VPN?, como afecta que en una sucursal tenga un Win NT como DC y no el
Win2003? esta mal que tenga en cada sucursal un DC? anteriormente no se
administraban bien las sucursales solo se les daba de alta a los usuarios
para ingresar a la red y ya,pero tenian acceso a todo; mis equipos son los
siguientes:
1- Oficina Matriz
Controlador de Dominio WinNT 4.0 SP6
Servidor de datos con Win2003 Srv. SP1
18 clientes con WinXP Pro SP2

2- Sucursal 1
Controlador de Dominio Win2000 Srv SP4
10 clintes con Win98SE

3- Sucursal 2
Controlador de Dominio Win2003 Srv SP1
5 clientes con Win XP Pro SP2


Gracias de antemano por su ayuda

sil oque pretendes es unificar y dejar un dominio único para la
administración, debes tenre en cuenta que lo ideal es montar Windows2003
como DC en la sede central (es decir, debes migrar de NT a 2003); en las
sucursales, antes de poder validarte en el dominio, debes tener un canal de
comunicación establecido entre sede-->sucursal, como puede ser mediante una
VPN.

Por el tamaño de las sucursales no sería necesario poner un DC en cada una
de ellas, si no que la línea d datos esté activa para realziar el proceso de
validación.

Los clientes deberían ser XP+SP2 para poder aprovechar al máximo dicha
infraestructura y poder comenzar a creas las OUs y GPOs necesarias

Salu2!!
Javier Inglés
MS MVP, Windows Server-Directory Services





"Hugo Corona" escribió en el mensaje
news:
> Hola que tal, espero me puedan ayudar; tengo varios servidores en
> diferentes
> sucursales(3) lamentablemente no puedo conectarlas en red las tres
> (problemas
> de presupuesto aunque pienso hacer VPN de Microsoft pero tengo algunas
> dudas
> y ademas los servidores no estan bien organizados y estoy tratando de
> poner
> la seguridad primero como firewall y proxys en cada sucursal) y por lo
> tanto
> los servidores funcionan como controladores de dominio, quiero implantar o
> reordenar el Active Directory en todos los servidores para poder hacer
> GPOs
> pero los usuairos estan en la seccion de Usuairos en el directorio, puedo
> crear unidades organizativas para empezar a dividir a los usuarios y poder
> crear las GPOs para tenerlos mas controlados, dar derechos y
> restringirlos?;
> tambien pienso en un futuro no lejano conectarlos entre si por VPN, puedo
> poner un solo servidor (el de la matriz) como controlador de dominio para
> que
> los usuairos se autentifiquen en un solo DC y usar los servidores de cada
> localidad para otras cosas? que es lo que necesito para lograr eso, es
> necesario tener un servidor o licencias de Terminal Service o solo por la
> VPN?, como afecta que en una sucursal tenga un Win NT como DC y no el
> Win2003? esta mal que tenga en cada sucursal un DC? anteriormente no se
> administraban bien las sucursales solo se les daba de alta a los usuarios
> para ingresar a la red y ya,pero tenian acceso a todo; mis equipos son los
> siguientes:
> 1- Oficina Matriz
> Controlador de Dominio WinNT 4.0 SP6
> Servidor de datos con Win2003 Srv. SP1
> 18 clientes con WinXP Pro SP2
>
> 2- Sucursal 1
> Controlador de Dominio Win2000 Srv SP4
> 10 clintes con Win98SE
>
> 3- Sucursal 2
> Controlador de Dominio Win2003 Srv SP1
> 5 clientes con Win XP Pro SP2
>
>
> Gracias de antemano por su ayuda
>

Gracias por tu ayuda, y si en lugar de migrar el NT empiezo desde cero en
un
wim2003 no sera mejor asi ya comenzaria mejor la administracion de los
equipos y los usuarios, ademas no se que tan bueno sea migrar ya que por
comentarios de otras persona no tienen muy buenas experiencias en la
migracion y me comentan que prefieren instalar en DC de nuevo

"Javier Inglés [MS MVP]" wrote:

sil oque pretendes es unificar y dejar un dominio único para la
administración, debes tenre en cuenta que lo ideal es montar Windows2003
como DC en la sede central (es decir, debes migrar de NT a 2003); en las
sucursales, antes de poder validarte en el dominio, debes tener un canal
de
comunicación establecido entre sede-->sucursal, como puede ser mediante
una
VPN.

Por el tamaño de las sucursales no sería necesario poner un DC en cada
una
de ellas, si no que la línea d datos esté activa para realziar el proceso
de
validación.

Los clientes deberían ser XP+SP2 para poder aprovechar al máximo dicha
infraestructura y poder comenzar a creas las OUs y GPOs necesarias

Salu2!!
Javier Inglés
MS MVP, Windows Server-Directory Services





"Hugo Corona" escribió en el
mensaje
news:
> Hola que tal, espero me puedan ayudar; tengo varios servidores en
> diferentes
> sucursales(3) lamentablemente no puedo conectarlas en red las tres
> (problemas
> de presupuesto aunque pienso hacer VPN de Microsoft pero tengo algunas
> dudas
> y ademas los servidores no estan bien organizados y estoy tratando de
> poner
> la seguridad primero como firewall y proxys en cada sucursal) y por lo
> tanto
> los servidores funcionan como controladores de dominio, quiero
> implantar o
> reordenar el Active Directory en todos los servidores para poder hacer
> GPOs
> pero los usuairos estan en la seccion de Usuairos en el directorio,
> puedo
> crear unidades organizativas para empezar a dividir a los usuarios y
> poder
> crear las GPOs para tenerlos mas controlados, dar derechos y
> restringirlos?;
> tambien pienso en un futuro no lejano conectarlos entre si por VPN,
> puedo
> poner un solo servidor (el de la matriz) como controlador de dominio
> para
> que
> los usuairos se autentifiquen en un solo DC y usar los servidores de
> cada
> localidad para otras cosas? que es lo que necesito para lograr eso, es
> necesario tener un servidor o licencias de Terminal Service o solo por
> la
> VPN?, como afecta que en una sucursal tenga un Win NT como DC y no el
> Win2003? esta mal que tenga en cada sucursal un DC? anteriormente no se
> administraban bien las sucursales solo se les daba de alta a los
> usuarios
> para ingresar a la red y ya,pero tenian acceso a todo; mis equipos son
> los
> siguientes:
> 1- Oficina Matriz
> Controlador de Dominio WinNT 4.0 SP6
> Servidor de datos con Win2003 Srv. SP1
> 18 clientes con WinXP Pro SP2
>
> 2- Sucursal 1
> Controlador de Dominio Win2000 Srv SP4
> 10 clintes con Win98SE
>
> 3- Sucursal 2
> Controlador de Dominio Win2003 Srv SP1
> 5 clientes con Win XP Pro SP2
>
>
> Gracias de antemano por su ayuda
>

Cuando te comentaba migración me refería a cualquiera de los métodos, ya
sea upgrade de NT a 2003 o empezar de 0 instalando 2003, ese es un tema
que depende de qué infraestructura/circunstancia se de y se opte por una
vía u otra

Salu2!!
Javier Inglés
MS MVP, Windows Server-Directory Services





"Hugo Corona" escribió en el
mensaje news:

Gracias por tu ayuda, y si en lugar de migrar el NT empiezo desde cero en
un
wim2003 no sera mejor asi ya comenzaria mejor la administracion de los
equipos y los usuarios, ademas no se que tan bueno sea migrar ya que por
comentarios de otras persona no tienen muy buenas experiencias en la
migracion y me comentan que prefieren instalar en DC de nuevo

"Javier Inglés [MS MVP]" wrote:

sil oque pretendes es unificar y dejar un dominio único para la
administración, debes tenre en cuenta que lo ideal es montar Windows2003
como DC en la sede central (es decir, debes migrar de NT a 2003); en las
sucursales, antes de poder validarte en el dominio, debes tener un canal
de
comunicación establecido entre sede-->sucursal, como puede ser mediante
una
VPN.

Por el tamaño de las sucursales no sería necesario poner un DC en cada
una
de ellas, si no que la línea d datos esté activa para realziar el
proceso de
validación.

Los clientes deberían ser XP+SP2 para poder aprovechar al máximo dicha
infraestructura y poder comenzar a creas las OUs y GPOs necesarias

Salu2!!
Javier Inglés
MS MVP, Windows Server-Directory Services





"Hugo Corona" escribió en el
mensaje
news:
> Hola que tal, espero me puedan ayudar; tengo varios servidores en
> diferentes
> sucursales(3) lamentablemente no puedo conectarlas en red las tres
> (problemas
> de presupuesto aunque pienso hacer VPN de Microsoft pero tengo algunas
> dudas
> y ademas los servidores no estan bien organizados y estoy tratando de
> poner
> la seguridad primero como firewall y proxys en cada sucursal) y por lo
> tanto
> los servidores funcionan como controladores de dominio, quiero
> implantar o
> reordenar el Active Directory en todos los servidores para poder hacer
> GPOs
> pero los usuairos estan en la seccion de Usuairos en el directorio,
> puedo
> crear unidades organizativas para empezar a dividir a los usuarios y
> poder
> crear las GPOs para tenerlos mas controlados, dar derechos y
> restringirlos?;
> tambien pienso en un futuro no lejano conectarlos entre si por VPN,
> puedo
> poner un solo servidor (el de la matriz) como controlador de dominio
> para
> que
> los usuairos se autentifiquen en un solo DC y usar los servidores de
> cada
> localidad para otras cosas? que es lo que necesito para lograr eso, es
> necesario tener un servidor o licencias de Terminal Service o solo por
> la
> VPN?, como afecta que en una sucursal tenga un Win NT como DC y no el
> Win2003? esta mal que tenga en cada sucursal un DC? anteriormente no
> se
> administraban bien las sucursales solo se les daba de alta a los
> usuarios
> para ingresar a la red y ya,pero tenian acceso a todo; mis equipos son
> los
> siguientes:
> 1- Oficina Matriz
> Controlador de Dominio WinNT 4.0 SP6
> Servidor de datos con Win2003 Srv. SP1
> 18 clientes con WinXP Pro SP2
>
> 2- Sucursal 1
> Controlador de Dominio Win2000 Srv SP4
> 10 clintes con Win98SE
>
> 3- Sucursal 2
> Controlador de Dominio Win2003 Srv SP1
> 5 clientes con Win XP Pro SP2
>
>
> Gracias de antemano por su ayuda
>

Como comentario a las recomendaciones que te dio Javier, seria muy
practico que tengas en cuenta generar una subnet para cada una de tus
branch offices y asignarlas al site que vas a definir, te adjunto un link
que te puede ser de utilidad.

http://www.microsoft.com/technet/pr...4670b.mspx

Saludos,
Emiliano G. Estevez
MCSA/MCSE
Algeiba S.A.

"Javier Inglés [MS MVP]" wrote in message
news:

Cuando te comentaba migración me refería a cualquiera de los métodos, ya
sea upgrade de NT a 2003 o empezar de 0 instalando 2003, ese es un tema
que depende de qué infraestructura/circunstancia se de y se opte por una
vía u otra

Salu2!!
Javier Inglés
MS MVP, Windows Server-Directory Services





"Hugo Corona" escribió en el
mensaje news:

Gracias por tu ayuda, y si en lugar de migrar el NT empiezo desde cero
en un
wim2003 no sera mejor asi ya comenzaria mejor la administracion de los
equipos y los usuarios, ademas no se que tan bueno sea migrar ya que por
comentarios de otras persona no tienen muy buenas experiencias en la
migracion y me comentan que prefieren instalar en DC de nuevo

"Javier Inglés [MS MVP]" wrote:

sil oque pretendes es unificar y dejar un dominio único para la
administración, debes tenre en cuenta que lo ideal es montar
Windows2003
como DC en la sede central (es decir, debes migrar de NT a 2003); en
las
sucursales, antes de poder validarte en el dominio, debes tener un
canal de
comunicación establecido entre sede-->sucursal, como puede ser mediante
una
VPN.

Por el tamaño de las sucursales no sería necesario poner un DC en cada
una
de ellas, si no que la línea d datos esté activa para realziar el
proceso de
validación.

Los clientes deberían ser XP+SP2 para poder aprovechar al máximo dicha
infraestructura y poder comenzar a creas las OUs y GPOs necesarias

Salu2!!
Javier Inglés
MS MVP, Windows Server-Directory Services





"Hugo Corona" escribió en el
mensaje
news:
> Hola que tal, espero me puedan ayudar; tengo varios servidores en
> diferentes
> sucursales(3) lamentablemente no puedo conectarlas en red las tres
> (problemas
> de presupuesto aunque pienso hacer VPN de Microsoft pero tengo
> algunas
> dudas
> y ademas los servidores no estan bien organizados y estoy tratando de
> poner
> la seguridad primero como firewall y proxys en cada sucursal) y por
> lo
> tanto
> los servidores funcionan como controladores de dominio, quiero
> implantar o
> reordenar el Active Directory en todos los servidores para poder
> hacer
> GPOs
> pero los usuairos estan en la seccion de Usuairos en el directorio,
> puedo
> crear unidades organizativas para empezar a dividir a los usuarios y
> poder
> crear las GPOs para tenerlos mas controlados, dar derechos y
> restringirlos?;
> tambien pienso en un futuro no lejano conectarlos entre si por VPN,
> puedo
> poner un solo servidor (el de la matriz) como controlador de dominio
> para
> que
> los usuairos se autentifiquen en un solo DC y usar los servidores de
> cada
> localidad para otras cosas? que es lo que necesito para lograr eso,
> es
> necesario tener un servidor o licencias de Terminal Service o solo
> por la
> VPN?, como afecta que en una sucursal tenga un Win NT como DC y no el
> Win2003? esta mal que tenga en cada sucursal un DC? anteriormente no
> se
> administraban bien las sucursales solo se les daba de alta a los
> usuarios
> para ingresar a la red y ya,pero tenian acceso a todo; mis equipos
> son los
> siguientes:
> 1- Oficina Matriz
> Controlador de Dominio WinNT 4.0 SP6
> Servidor de datos con Win2003 Srv. SP1
> 18 clientes con WinXP Pro SP2
>
> 2- Sucursal 1
> Controlador de Dominio Win2000 Srv SP4
> 10 clintes con Win98SE
>
> 3- Sucursal 2
> Controlador de Dominio Win2003 Srv SP1
> 5 clientes con Win XP Pro SP2
>
>
> Gracias de antemano por su ayuda
>