Agregar NUEVOS controladores de dominio

Hola,

Gracias por tus respuestas, me estan ayudando mucho.

Otra pregunta al respecto: los controladores de dominio adicionales deben
de tener como primera ip del dns a ellos mismos o bien al primer
controlador de dominio que se creo. Los controladores de dominio
adicionales tienen dns secundarios del primer controlador de dominio que
se creo.

Gracias de nuevo...


"Rodrigo de los Santos" <rodrigo at dlssolutions dot net> escribió en el
mensaje news:

Todos tus controladores de dominio estan en el mismo sitio? Tus enlaces
son mayores o menores a 2 MB?
Si son menores a 2 mb deberías considerar utilizar sitios para segmentar
tu red. De esa manera controlas a que domain controller ubica el cliente
al tratar de validarse. Para verificar a que domain controller te has
logueado escribe en una ventana de dos set logonserver y ahí te va a
decir a que domain controller contacto.
http://www.microsoft.com/technet/pr...adsrv.mspx

Lo que te dice Rodolfo es correcto tambien, deberías verificar tambien
que desde los cliente puedas resolver correctamente la resolución de tu
dominio Active Directory

Saludos

Rodrigo de los Santos
rodrigo at dlssolutions dot net
www.dlssolutions.net
"Jorge García" wrote in message
news:

Hola,

Perdon...pero creo que has contestado a mi pregunta y en realidad te
refieres a otra.

Gracias.


"Rodolfo Parrado Gutiérrez [MVP]"
escribió en el mensaje
news:

Asegurese que los lcientes apuntan al DNS del directorioa ctivo y no al
de el proeveedor de internet.

Rodolfo Parrado Gutiérrez
MVP Windows Server Security MCT MCSE MCSA MCP+I
https://mvp.support.microsoft.com/profile/Rodolfo

La seguridad no es binaria. No es un switch o aún una serie de
switches. No es un firewall, IDS, NIDS, PIDS, APIDS, IPS, HIDS. No
puede ser expresada en términos absolutos. No le creas a cualquier
persona que intente convencerte de otra manera. La seguridad es
relativa, es solamente más segura y menos segura. Adicionalmente, la
seguridad es dinámica, todo cambia, las personas, los procesos y la
tecnología. Es por eso que en el fondo todos estos factores hacen el
manejo de la seguridad más difícil. Ten siempre en mente que las
personas y los procesos son partes integrales de la seguridad. Eduque a
las personas y las empresas, con los principios, las prácticas y las
recomendaciones, no solamente para estar equipadas para administrar la
seguridad, sino también para que estén equipadas en pensar acerca de la
seguridad. La seguridad interna es importante, no solo la externa.


"Jorge García" wrote in message
news:%

Hola,

Trabajo en una empresa que tiene varios edificios, en total 8. Uno de
los informaticas ha implementando un Windows 2003 Server (este es el
primer servidor instalado) en uno de esos edificios y en los restantes
edificios hemos instalado tambien controladores de dominio
adicionales. Durante la instalacion de los servidores adicionales se
han abierto ciertos puertos en los routers para poder contactar con el
primer servidor, luego a traves de IPSEC se han fijado unos filtros
para permitir la replicacion de los servidores despues de que se hayan
vuelto a cerrar los puertos del router.

Los controladores adicionales tienen como primer dns al primer sevidor
y como segundo a ellos mismos, y los clientes tiene como primer dns al
servidor adicional del edificio donde se situa.

No se a que puede ser debido, pero la mayoria de los usuarios tardan
una media de 10/15 o incluso 20 minutos en iniciar sesion y no sabemos
a que puede deberse. En ocasiones (aunque menos) tardan solo unos
segundos en inciar sesion, independientemente si en ese equipo cliente
habian iniciado sesion anteriormente y por tanto existia su perfil en
local.

Es mas, incluso cuando cualquier servidor adicional arranca, tarda
unos 15 minutos en llegar al CTRL+ALT+SUP y despues de iniciar sesion
(relativamente rapido) hago un PING al primer servidor y aparece
durante unos 15min un mensaje indicando que la IP se esta negociando.

Agradezco cualquier ayuda posible. Saludos y Mucha gracias