Arquitectura de servidores.

con eso entiendo que la mejor forma de tenerlo cara a una auditoria es:

servidor datos: controlador de dominio PDC
servidor exchange: copia de controlador de dominio BPC

si degrado los 1 servidore el DNS tambien lo sacarias¿?


"Javier Inglés [MS MVP]" escribió en el mensaje
news:%

Por seguridad; unusuario que accede por TS a un server, está accediendo a
eso, un server, y si ese server tiene otros roles (como un Exchange, es un
DC, etc..) pues evidenemente por seguridad no debería...

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services




"alex p" escribió en el mensaje
news:

Si pero por rendimiento ¿? o por otras razones ¿?
tambien dicen que es peligroso ponerlo en un exchage o en un ISA ?¿

"Javier Inglés [MS MVP]" escribió en el mensaje
news:OFuk$

hombre, si los de la audittoría saben un poco, te dirá que el tener un
TS en un server con más roles críticos es algo que no se debe hacer, por
ejemplo.

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services




"Alex P oficina" escribió en el mensaje
news:

gracias Javier.
dejarlo como esta es peligroso, hasta que punto ¿?
tengo una auditoria informatica en breve, me pueden decir algo por ello
¿?


"Javier Inglés [MS MVP]" escribió en el
mensaje news:

Yo compraría 2 servidores más y los dedicaría a DCs únicamente; si no,
o ya lo dejas como lo tienes o deja el SQL y el 01 como DCs en todo
caso; evidentemente, antes de ponerte a despromocionar los servers,
pruebas en laboratorio, pruebas de que las réplicas van bien, etc...

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services




"Alex P oficina" escribió en el mensaje
news:O9$

Gracias por adelantado por intentar orientarme.

Tengo 4 servidores

servidor01: citrix conexion usuarios oficina remota. (VPN)
servidor02: ISA 2004, sistema de copias DAT, impresoras y terminal
server
servidor03:Servidor de aplicaciones, SQL y datos
servidor04: exchange

Los 4 estan como controladores de dominio, con todos los parches, me
aconsejan degradar alguno, como los dejariais vosotros ¿?
degradariais el 2 y el 4,
gracias por vuestros comentarios.

Antes de nada, depende de la auditoría que se vaya a ahcer, se podrán tener
más o menos cosas en cuenta, y depende además de los auditores; con esto
recalcar que cada cosa tiene su miga y su historia.

Desde 2000 los conceptos de PDC/BDC no se usan, se usa DC, hay que entender
bien esto y el porqué de ello antes de nada.

Para tener algo digamos estandard decente:

1 Server para acceso remoto (VPN) y si se quiere, el Citrix

1 server con el ISA

1 Server con datos/impresoras, sistema de backup

1 server de TS -lo de server de aplicaciones no sé a cuál te refiers, podría
ir en este server o en otro si no-

1 server al menos de DC que puede ser además el Exchange si no lo quieres
poner por separado

Y luego, pues la securización de cada cosa en general.

Eso sería digamos "lo normal"; luego evidentemente cada uno tienen sus
necesidades/problemas, etc...

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services




"alex p" escribió en el mensaje
news:%2387$

con eso entiendo que la mejor forma de tenerlo cara a una auditoria es:

servidor datos: controlador de dominio PDC
servidor exchange: copia de controlador de dominio BPC

si degrado los 1 servidore el DNS tambien lo sacarias¿?


"Javier Inglés [MS MVP]" escribió en el mensaje
news:%

Por seguridad; unusuario que accede por TS a un server, está accediendo a
eso, un server, y si ese server tiene otros roles (como un Exchange, es
un DC, etc..) pues evidenemente por seguridad no debería...

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services




"alex p" escribió en el mensaje
news:

Si pero por rendimiento ¿? o por otras razones ¿?
tambien dicen que es peligroso ponerlo en un exchage o en un ISA ?¿

"Javier Inglés [MS MVP]" escribió en el mensaje
news:OFuk$

hombre, si los de la audittoría saben un poco, te dirá que el tener un
TS en un server con más roles críticos es algo que no se debe hacer,
por ejemplo.

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services




"Alex P oficina" escribió en el mensaje
news:

gracias Javier.
dejarlo como esta es peligroso, hasta que punto ¿?
tengo una auditoria informatica en breve, me pueden decir algo por
ello ¿?


"Javier Inglés [MS MVP]" escribió en el
mensaje news:

Yo compraría 2 servidores más y los dedicaría a DCs únicamente; si
no, o ya lo dejas como lo tienes o deja el SQL y el 01 como DCs en
todo caso; evidentemente, antes de ponerte a despromocionar los
servers, pruebas en laboratorio, pruebas de que las réplicas van
bien, etc...

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services




"Alex P oficina" escribió en el mensaje
news:O9$

Gracias por adelantado por intentar orientarme.

Tengo 4 servidores

servidor01: citrix conexion usuarios oficina remota. (VPN)
servidor02: ISA 2004, sistema de copias DAT, impresoras y terminal
server
servidor03:Servidor de aplicaciones, SQL y datos
servidor04: exchange

Los 4 estan como controladores de dominio, con todos los parches, me
aconsejan degradar alguno, como los dejariais vosotros ¿?
degradariais el 2 y el 4,
gracias por vuestros comentarios.

Gracias por tu correo.

Que server exchange sea el DC es mejor, que el server de datos ¿?

No encuentro nada que explique los peligros que supone que un servidor
terminal server sea contorlador de dominio, quiero saber si un terminal
server que se usa exclusivamente con una VPN si es controlador de dominio
pueda tener problemas de seguridad.




"Javier Inglés [MS MVP]" escribió en el mensaje
news:

Antes de nada, depende de la auditoría que se vaya a ahcer, se podrán
tener más o menos cosas en cuenta, y depende además de los auditores; con
esto recalcar que cada cosa tiene su miga y su historia.

Desde 2000 los conceptos de PDC/BDC no se usan, se usa DC, hay que
entender bien esto y el porqué de ello antes de nada.

Para tener algo digamos estandard decente:

1 Server para acceso remoto (VPN) y si se quiere, el Citrix

1 server con el ISA

1 Server con datos/impresoras, sistema de backup

1 server de TS -lo de server de aplicaciones no sé a cuál te refiers,
podría ir en este server o en otro si no-

1 server al menos de DC que puede ser además el Exchange si no lo quieres
poner por separado

Y luego, pues la securización de cada cosa en general.

Eso sería digamos "lo normal"; luego evidentemente cada uno tienen sus
necesidades/problemas, etc...

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services




"alex p" escribió en el mensaje
news:%2387$

con eso entiendo que la mejor forma de tenerlo cara a una auditoria es:

servidor datos: controlador de dominio PDC
servidor exchange: copia de controlador de dominio BPC

si degrado los 1 servidore el DNS tambien lo sacarias¿?


"Javier Inglés [MS MVP]" escribió en el mensaje
news:%

Por seguridad; unusuario que accede por TS a un server, está accediendo
a eso, un server, y si ese server tiene otros roles (como un Exchange,
es un DC, etc..) pues evidenemente por seguridad no debería...

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services




"alex p" escribió en el mensaje
news:

Si pero por rendimiento ¿? o por otras razones ¿?
tambien dicen que es peligroso ponerlo en un exchage o en un ISA ?¿

"Javier Inglés [MS MVP]" escribió en el
mensaje news:OFuk$

hombre, si los de la audittoría saben un poco, te dirá que el tener un
TS en un server con más roles críticos es algo que no se debe hacer,
por ejemplo.

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services




"Alex P oficina" escribió en el mensaje
news:

gracias Javier.
dejarlo como esta es peligroso, hasta que punto ¿?
tengo una auditoria informatica en breve, me pueden decir algo por
ello ¿?


"Javier Inglés [MS MVP]" escribió en el
mensaje news:

Yo compraría 2 servidores más y los dedicaría a DCs únicamente; si
no, o ya lo dejas como lo tienes o deja el SQL y el 01 como DCs en
todo caso; evidentemente, antes de ponerte a despromocionar los
servers, pruebas en laboratorio, pruebas de que las réplicas van
bien, etc...

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services




"Alex P oficina" escribió en el mensaje
news:O9$

Gracias por adelantado por intentar orientarme.

Tengo 4 servidores

servidor01: citrix conexion usuarios oficina remota. (VPN)
servidor02: ISA 2004, sistema de copias DAT, impresoras y terminal
server
servidor03:Servidor de aplicaciones, SQL y datos
servidor04: exchange

Los 4 estan como controladores de dominio, con todos los parches,
me aconsejan degradar alguno, como los dejariais vosotros ¿?
degradariais el 2 y el 4,
gracias por vuestros comentarios.

Sorry, me confundí en el botón al enviarlo y debía haberlo hecho al foro.

Es muy simple, un Domain Controller qué tiene? La BBDD de
usuarios/contraseñas para todo el dominio; un TS qué hace? permitir el
acceso al DC, y si alguien que no es un admin accede a un DC, ya es un
riesgo de seguridad, es de cajón.

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services




"alex p" escribió en el mensaje
news:%

Gracias por tu correo.

Que server exchange sea el DC es mejor, que el server de datos ¿?

No encuentro nada que explique los peligros que supone que un servidor
terminal server sea contorlador de dominio, quiero saber si un terminal
server que se usa exclusivamente con una VPN si es controlador de dominio
pueda tener problemas de seguridad.




"Javier Inglés [MS MVP]" escribió en el mensaje
news:

Antes de nada, depende de la auditoría que se vaya a ahcer, se podrán
tener más o menos cosas en cuenta, y depende además de los auditores; con
esto recalcar que cada cosa tiene su miga y su historia.

Desde 2000 los conceptos de PDC/BDC no se usan, se usa DC, hay que
entender bien esto y el porqué de ello antes de nada.

Para tener algo digamos estandard decente:

1 Server para acceso remoto (VPN) y si se quiere, el Citrix

1 server con el ISA

1 Server con datos/impresoras, sistema de backup

1 server de TS -lo de server de aplicaciones no sé a cuál te refiers,
podría ir en este server o en otro si no-

1 server al menos de DC que puede ser además el Exchange si no lo quieres
poner por separado

Y luego, pues la securización de cada cosa en general.

Eso sería digamos "lo normal"; luego evidentemente cada uno tienen sus
necesidades/problemas, etc...

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services




"alex p" escribió en el mensaje
news:%2387$

con eso entiendo que la mejor forma de tenerlo cara a una auditoria es:

servidor datos: controlador de dominio PDC
servidor exchange: copia de controlador de dominio BPC

si degrado los 1 servidore el DNS tambien lo sacarias¿?


"Javier Inglés [MS MVP]" escribió en el mensaje
news:%

Por seguridad; unusuario que accede por TS a un server, está accediendo
a eso, un server, y si ese server tiene otros roles (como un Exchange,
es un DC, etc..) pues evidenemente por seguridad no debería...

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services




"alex p" escribió en el mensaje
news:

Si pero por rendimiento ¿? o por otras razones ¿?
tambien dicen que es peligroso ponerlo en un exchage o en un ISA ?¿

"Javier Inglés [MS MVP]" escribió en el
mensaje news:OFuk$

hombre, si los de la audittoría saben un poco, te dirá que el tener
un TS en un server con más roles críticos es algo que no se debe
hacer, por ejemplo.

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services




"Alex P oficina" escribió en el mensaje
news:

gracias Javier.
dejarlo como esta es peligroso, hasta que punto ¿?
tengo una auditoria informatica en breve, me pueden decir algo por
ello ¿?


"Javier Inglés [MS MVP]" escribió en el
mensaje news:

Yo compraría 2 servidores más y los dedicaría a DCs únicamente; si
no, o ya lo dejas como lo tienes o deja el SQL y el 01 como DCs en
todo caso; evidentemente, antes de ponerte a despromocionar los
servers, pruebas en laboratorio, pruebas de que las réplicas van
bien, etc...

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services




"Alex P oficina" escribió en el mensaje
news:O9$

Gracias por adelantado por intentar orientarme.

Tengo 4 servidores

servidor01: citrix conexion usuarios oficina remota. (VPN)
servidor02: ISA 2004, sistema de copias DAT, impresoras y terminal
server
servidor03:Servidor de aplicaciones, SQL y datos
servidor04: exchange

Los 4 estan como controladores de dominio, con todos los parches,
me aconsejan degradar alguno, como los dejariais vosotros ¿?
degradariais el 2 y el 4,
gracias por vuestros comentarios.