unir mini sedes a central

Con ISA Server creo que se puede hacer, pero haría falta una licencia por
sede más la de la central. Y además haría falta una máquina adicional por
sede para instalar el ISA Server...

¿Se podría hacer de alguna forma teniendo como mucho ISA Server sólo en la
Central?

Gracias por anticipado.


"NoGod" escribió en el mensaje
news:dtmdq8$nus$

Queremos unir varias mini sedes a la central, en la que tenemos un dominio
con Windows 2003 server. Cada sede consta de pocos clientes (unos 4) y
router para red y acceso a Internet. No tienen servidor alguno.

Los clientes de las sedes deberían validarse en el dominio (sin DC
secundario en cada sede!) y poder acceder a
carpetas compartidas en el servidor de archivos de la central. La idea es
no necesitar
servidor alguno en las sedes y poder administrar todo con Active Directory
como si estuvieran físicamente en la red principal, aplicar directivas,
etc., para FACILITAR LA ADMINISTRACIÓN, más que para que usen algún
servicio de la central, ya que las sedes son autónomas.

¿Alguien me podría dar norte sobre una solución para esto? ¿Se puede hacer
mediante NAT, Enrutamiento y acceso remoto de AD y Sitios de AD? Quizás
haya otra forma mejor. En cualquier caso, agradecería que me dijerais
alguna solución para esto.

Muchas gracias.

VPNs o VLANs entre la central i las sedes, de modo que tengas una misma red
aunque no estén en la misma ubicación fija. Si los router lo soportan, te
ahorras los servers, las licencias y demás.

Saludos,

Marc
MCP - MVP Windows Shell/User
Oracle9i Certified Associate (OCA)

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no
otorga ningún derecho.


"NoGod" wrote:

Con ISA Server creo que se puede hacer, pero haría falta una licencia por
sede más la de la central. Y además haría falta una máquina adicional por
sede para instalar el ISA Server...

¿Se podría hacer de alguna forma teniendo como mucho ISA Server sólo en la
Central?

Gracias por anticipado.


"NoGod" escribió en el mensaje
news:dtmdq8$nus$
> Queremos unir varias mini sedes a la central, en la que tenemos un dominio
> con Windows 2003 server. Cada sede consta de pocos clientes (unos 4) y
> router para red y acceso a Internet. No tienen servidor alguno.
>
> Los clientes de las sedes deberían validarse en el dominio (sin DC
> secundario en cada sede!) y poder acceder a
> carpetas compartidas en el servidor de archivos de la central. La idea es
> no necesitar
> servidor alguno en las sedes y poder administrar todo con Active Directory
> como si estuvieran físicamente en la red principal, aplicar directivas,
> etc., para FACILITAR LA ADMINISTRACIÓN, más que para que usen algún
> servicio de la central, ya que las sedes son autónomas.
>
> ¿Alguien me podría dar norte sobre una solución para esto? ¿Se puede hacer
> mediante NAT, Enrutamiento y acceso remoto de AD y Sitios de AD? Quizás
> haya otra forma mejor. En cualquier caso, agradecería que me dijerais
> alguna solución para esto.
>
> Muchas gracias.
>

1. ¿Con esta solución controlarían los routers de cada extremo la
comunicación, o habría que configurar algo en el Servidor principal W2003
server?

2. Supongo que el mapa ip sería común para todas las sedes, ¿no? Quiero
decir, que una ip sólo puede usarse para un equipo de una única sede. O se
podría repetir ip en cada sede?

3. ¿Se conseguiría que hasta para el administrador fuera transparente la
localización física del cliente?
(Realmente es lo que buscamos)

Con esto me refiero a si la administración con Active Directory o desde
la línea de comandos se vería afectada, es decir, si hago un ping a un
cliente de una sede (a su ip privada), contestaría? O si miro los equipos
del dominio me aparecerán los equipos de las sedes?

4. ¿Y para la seguridad? ¿Se aplicarían las directivas, filtros, etc?


Gracias de nuevo.


"Marc [MVP Windows]" escribió en el mensaje
news:

VPNs o VLANs entre la central i las sedes, de modo que tengas una misma
red
aunque no estén en la misma ubicación fija. Si los router lo soportan, te
ahorras los servers, las licencias y demás.

Saludos,

Marc
MCP - MVP Windows Shell/User
Oracle9i Certified Associate (OCA)

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y
no
otorga ningún derecho.


"NoGod" wrote:

Con ISA Server creo que se puede hacer, pero haría falta una licencia por
sede más la de la central. Y además haría falta una máquina adicional por
sede para instalar el ISA Server...

¿Se podría hacer de alguna forma teniendo como mucho ISA Server sólo en
la
Central?

Gracias por anticipado.


"NoGod" escribió en el mensaje
news:dtmdq8$nus$
> Queremos unir varias mini sedes a la central, en la que tenemos un
> dominio
> con Windows 2003 server. Cada sede consta de pocos clientes (unos 4) y
> router para red y acceso a Internet. No tienen servidor alguno.
>
> Los clientes de las sedes deberían validarse en el dominio (sin DC
> secundario en cada sede!) y poder acceder a
> carpetas compartidas en el servidor de archivos de la central. La idea
> es
> no necesitar
> servidor alguno en las sedes y poder administrar todo con Active
> Directory
> como si estuvieran físicamente en la red principal, aplicar directivas,
> etc., para FACILITAR LA ADMINISTRACIÓN, más que para que usen algún
> servicio de la central, ya que las sedes son autónomas.
>
> ¿Alguien me podría dar norte sobre una solución para esto? ¿Se puede
> hacer
> mediante NAT, Enrutamiento y acceso remoto de AD y Sitios de AD? Quizás
> haya otra forma mejor. En cualquier caso, agradecería que me dijerais
> alguna solución para esto.
>
> Muchas gracias.
>

Contesto entre lineas

1. ¿Con esta solución controlarían los routers de cada extremo la
comunicación, o habría que configurar algo en el Servidor principal

W2003

server?

Si los routers te permiten montar las VPNs no tendras que modificar nada
en el servidor. Si no te lo permiten compra algun firewall que te lo
permita, creo que es lo mas aconsejable, ja que ellos se encargan de
todas las funciones de vpn (encriptar, enrutar, ...)

2. Supongo que el mapa ip sería común para todas las sedes, ¿no? Quiero
decir, que una ip sólo puede usarse para un equipo de una única sede.

O se

podría repetir ip en cada sede?

No puedes repetir IP's en las sedes, mas aun, debes configurar subredes
en cada sede para que te funcionen bien los routers (firewall)

3. ¿Se conseguiría que hasta para el administrador fuera transparente la
localización física del cliente?
(Realmente es lo que buscamos)
Con esto me refiero a si la administración con Active Directory o

desde

la línea de comandos se vería afectada, es decir, si hago un ping a un
cliente de una sede (a su ip privada), contestaría? O si miro los

equipos

del dominio me aparecerán los equipos de las sedes?

Si tienes bien configuradas la subredes y el servidor dns deberia
funcionar como deseas.

4. ¿Y para la seguridad? ¿Se aplicarían las directivas, filtros, etc?

Si. Los equipos pueden estar unidos perfectamente al dominio, con lo
cual se aplicarian todas las opciones definidas en el AD.


** NOTA. esto es perfecto para segun que tareas (escritorio remoto,
compartir impresora, programas cliente/servidor,...) ni se te ocurra
compartir carpetas para ficheros un poco grandes, o programas
desktop,... a no ser que tengas unas lineas con mucho caudal.

Saludos
Raül Vidiella