Forums Últimos mensajes - Powered by IBM
 
Tags Palabras claves

Consulta sobre diseño de estructura de Active Directory

24/05/2007 - 12:55 por Pablo Fuentes | Informe spam
Ayuda Hacer una pregunta
Buenos días,

Dispongo del siguiente entorno

Central con un DC Windows Server Standard "central.dominio.local"
Delegación unida a la central mediante VPN IPsec persistente

Para simplificar la gestión de las estaciones de la delegación necesito
unirlas al Dominio de la Central y actualmente no se dispone de presupuesto
para instalar un segundo DC en la delegación que replique el Active
Directory, entendiendo que sería la opción más recomendable.

Actualmente tengo estructurado e AD en OU para la aplicación de directivas
pero necesitaría algún tipo de organización de la estaciones de trabajo. Un
nuevo Subdominio tipo "delegacion.central.dominio.local"? Aunque creo que
para eso necesitaría un DC en esta ubicación. Alguna otra forma de que en el
AD me aparezca organizado? He leido alguna documentación sobre AD y he
investigado algo en la consola de "Sitios y Servicios de AD" acerca de crear
un nuevo Site asociado a la subnet de dicha delegación pero no se luego como
se plasmaría en el AD...

En fin, como véis, dudas varias y hasta ahora no me había visto en la
necesidad de diseñar un AD más complejo y en este caso es que la empresa está
creciendo sobre la marcha y claro...

Espero que alguien me pueda echar una mano con algun ejemplo práctico pq ya
me he bajado mucha documentación de MS pero por desgracia no dispongo del
tiempo necesario en estos instantes aunque pienso hacer un curso al respecto.
Gracias y un saludo.

Pablo Fuentes
Resp. de Sistemas
Novacom Multimedia
email Siga el debateRespuesta 26 respuestasRespuesta Tengo una respuesta

Preguntas similare

Mostrar todos los temas similares

Leer las respuestas

#6 Pablo Fuentes
24/05/2007 - 16:42 | Informe spam
Pues... aprox. sobre 20 estaciones de trabajo, aparte el NAS
Gracias y un saludo.

Pablo Fuentes
Resp. de Sistemas
Novacom Multimedia


"Javier Inglés [MS MVP]" wrote:

Antes de nada socio, cuántas personas tienes en la delegación?

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services



"Pablo Fuentes" escribió en el
mensaje news:
> Ok, gracias...
>
> En cualquier caso... sería muy muy recomendable instalar un DC en este
> delegación? Dispongo de un antiguo HP NetServer PIII Dual con Windows 2000
> Server que quizá podría adecuarse a esta función... creo recordar que no
> subí
> el nivel funcional del dominio ni del bosque con lo cual podría instalar
> como
> DC este Server, replicar AD y montar un DNS Secundario por si la susodicha
> VPN se cayese. Actualmente tienen un NAS iOmega con Windows Server 2003
> Appliance integrado en el Dominio y me parece que si las máquinas
> perdieran
> conexíon con el DC de la central no iban a poder autenticarse en los
> recursos
> locales compartidos... Correcto?
>
> Gracias y un saludo.
>
> Pablo Fuentes
> Resp. de Sistemas
> Novacom Multimedia
>
>
> "Javier Inglés [MS MVP]" wrote:
>
>> No, puesto que no tienes aún DCs en otros Sites; te recomiendo mires
>> antes
>> la ayuda de Windows y busques por Sites para comprender qué son y para
>> qué
>> se usan
>>
>> Salu2!!
>> Javier Inglés
>> https://mvp.support.microsoft.com/p...B5567431B0
>> MS MVP, Windows Server-Directory Services
>>
>>
>>
>> "Pablo Fuentes" escribió en el
>> mensaje news:
>> > Hola Javier,
>> >
>> > Eso ya lo estoy haciendo. Pero respecto a lo de los Sites y las subnets
>> > no
>> > conviene hacer algo más?
>> > Gracias y un saludo.
>> >
>> > Pablo Fuentes
>> > Resp. de Sistemas
>> > Novacom Multimedia
>> >
>> >
>> > "Javier Inglés [MS MVP]" wrote:
>> >
>> >> Socio, para tu caso concreto, no necesitas hacer un subdominio, basta
>> >> conque
>> >> crees una OU en tu dominio con el nombre de la delegación, y en esa OU
>> >> ya
>> >> puedes poner las cuentas usuario/equipo necesarias que necesites;
>> >> sobre
>> >> esa
>> >> OU, puedes después aplicar las GPOs que quieras
>> >>
>> >> Salu2!!
>> >> Javier Inglés
>> >> https://mvp.support.microsoft.com/p...B5567431B0
>> >> MS MVP, Windows Server-Directory Services
>> >>
>> >>
>> >>
>> >> "Pablo Fuentes" escribió en
>> >> el
>> >> mensaje news:
>> >> > Buenos días,
>> >> >
>> >> > Dispongo del siguiente entorno
>> >> >
>> >> > Central con un DC Windows Server Standard "central.dominio.local"
>> >> > Delegación unida a la central mediante VPN IPsec persistente
>> >> >
>> >> > Para simplificar la gestión de las estaciones de la delegación
>> >> > necesito
>> >> > unirlas al Dominio de la Central y actualmente no se dispone de
>> >> > presupuesto
>> >> > para instalar un segundo DC en la delegación que replique el Active
>> >> > Directory, entendiendo que sería la opción más recomendable.
>> >> >
>> >> > Actualmente tengo estructurado e AD en OU para la aplicación de
>> >> > directivas
>> >> > pero necesitaría algún tipo de organización de la estaciones de
>> >> > trabajo.
>> >> > Un
>> >> > nuevo Subdominio tipo "delegacion.central.dominio.local"? Aunque
>> >> > creo
>> >> > que
>> >> > para eso necesitaría un DC en esta ubicación. Alguna otra forma de
>> >> > que
>> >> > en
>> >> > el
>> >> > AD me aparezca organizado? He leido alguna documentación sobre AD y
>> >> > he
>> >> > investigado algo en la consola de "Sitios y Servicios de AD" acerca
>> >> > de
>> >> > crear
>> >> > un nuevo Site asociado a la subnet de dicha delegación pero no se
>> >> > luego
>> >> > como
>> >> > se plasmaría en el AD...
>> >> >
>> >> > En fin, como véis, dudas varias y hasta ahora no me había visto en
>> >> > la
>> >> > necesidad de diseñar un AD más complejo y en este caso es que la
>> >> > empresa
>> >> > está
>> >> > creciendo sobre la marcha y claro...
>> >> >
>> >> > Espero que alguien me pueda echar una mano con algun ejemplo
>> >> > práctico
>> >> > pq
>> >> > ya
>> >> > me he bajado mucha documentación de MS pero por desgracia no
>> >> > dispongo
>> >> > del
>> >> > tiempo necesario en estos instantes aunque pienso hacer un curso al
>> >> > respecto.
>> >> > Gracias y un saludo.
>> >> >
>> >> > Pablo Fuentes
>> >> > Resp. de Sistemas
>> >> > Novacom Multimedia
>> >>
>> >>
>> >>
>>
>>
>>



Respuesta Responder a este mensaje
#7 Javier Inglés [MS MVP]
24/05/2007 - 17:07 | Informe spam
Sus datos estarán en el NAS que tienen allí??

Si es así, se suele empezar a recomendar poner un DC a partir de unos 10
usuarios, pero ya lo debe valorar un poco cada uno; si efectivamente van a
tener el NAS allí en su delegación y no en la sede, podría ser interesante
entonces poner un DC allí

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services



"Pablo Fuentes" escribió en el
mensaje news:
Pues... aprox. sobre 20 estaciones de trabajo, aparte el NAS
Gracias y un saludo.

Pablo Fuentes
Resp. de Sistemas
Novacom Multimedia


"Javier Inglés [MS MVP]" wrote:

Antes de nada socio, cuántas personas tienes en la delegación?

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services



"Pablo Fuentes" escribió en el
mensaje news:
> Ok, gracias...
>
> En cualquier caso... sería muy muy recomendable instalar un DC en este
> delegación? Dispongo de un antiguo HP NetServer PIII Dual con Windows
> 2000
> Server que quizá podría adecuarse a esta función... creo recordar que
> no
> subí
> el nivel funcional del dominio ni del bosque con lo cual podría
> instalar
> como
> DC este Server, replicar AD y montar un DNS Secundario por si la
> susodicha
> VPN se cayese. Actualmente tienen un NAS iOmega con Windows Server 2003
> Appliance integrado en el Dominio y me parece que si las máquinas
> perdieran
> conexíon con el DC de la central no iban a poder autenticarse en los
> recursos
> locales compartidos... Correcto?
>
> Gracias y un saludo.
>
> Pablo Fuentes
> Resp. de Sistemas
> Novacom Multimedia
>
>
> "Javier Inglés [MS MVP]" wrote:
>
>> No, puesto que no tienes aún DCs en otros Sites; te recomiendo mires
>> antes
>> la ayuda de Windows y busques por Sites para comprender qué son y para
>> qué
>> se usan
>>
>> Salu2!!
>> Javier Inglés
>> https://mvp.support.microsoft.com/p...B5567431B0
>> MS MVP, Windows Server-Directory Services
>>
>>
>>
>> "Pablo Fuentes" escribió en
>> el
>> mensaje news:
>> > Hola Javier,
>> >
>> > Eso ya lo estoy haciendo. Pero respecto a lo de los Sites y las
>> > subnets
>> > no
>> > conviene hacer algo más?
>> > Gracias y un saludo.
>> >
>> > Pablo Fuentes
>> > Resp. de Sistemas
>> > Novacom Multimedia
>> >
>> >
>> > "Javier Inglés [MS MVP]" wrote:
>> >
>> >> Socio, para tu caso concreto, no necesitas hacer un subdominio,
>> >> basta
>> >> conque
>> >> crees una OU en tu dominio con el nombre de la delegación, y en esa
>> >> OU
>> >> ya
>> >> puedes poner las cuentas usuario/equipo necesarias que necesites;
>> >> sobre
>> >> esa
>> >> OU, puedes después aplicar las GPOs que quieras
>> >>
>> >> Salu2!!
>> >> Javier Inglés
>> >> https://mvp.support.microsoft.com/p...B5567431B0
>> >> MS MVP, Windows Server-Directory Services
>> >>
>> >>
>> >>
>> >> "Pablo Fuentes" escribió
>> >> en
>> >> el
>> >> mensaje news:
>> >> > Buenos días,
>> >> >
>> >> > Dispongo del siguiente entorno
>> >> >
>> >> > Central con un DC Windows Server Standard "central.dominio.local"
>> >> > Delegación unida a la central mediante VPN IPsec persistente
>> >> >
>> >> > Para simplificar la gestión de las estaciones de la delegación
>> >> > necesito
>> >> > unirlas al Dominio de la Central y actualmente no se dispone de
>> >> > presupuesto
>> >> > para instalar un segundo DC en la delegación que replique el
>> >> > Active
>> >> > Directory, entendiendo que sería la opción más recomendable.
>> >> >
>> >> > Actualmente tengo estructurado e AD en OU para la aplicación de
>> >> > directivas
>> >> > pero necesitaría algún tipo de organización de la estaciones de
>> >> > trabajo.
>> >> > Un
>> >> > nuevo Subdominio tipo "delegacion.central.dominio.local"? Aunque
>> >> > creo
>> >> > que
>> >> > para eso necesitaría un DC en esta ubicación. Alguna otra forma
>> >> > de
>> >> > que
>> >> > en
>> >> > el
>> >> > AD me aparezca organizado? He leido alguna documentación sobre AD
>> >> > y
>> >> > he
>> >> > investigado algo en la consola de "Sitios y Servicios de AD"
>> >> > acerca
>> >> > de
>> >> > crear
>> >> > un nuevo Site asociado a la subnet de dicha delegación pero no se
>> >> > luego
>> >> > como
>> >> > se plasmaría en el AD...
>> >> >
>> >> > En fin, como véis, dudas varias y hasta ahora no me había visto
>> >> > en
>> >> > la
>> >> > necesidad de diseñar un AD más complejo y en este caso es que la
>> >> > empresa
>> >> > está
>> >> > creciendo sobre la marcha y claro...
>> >> >
>> >> > Espero que alguien me pueda echar una mano con algun ejemplo
>> >> > práctico
>> >> > pq
>> >> > ya
>> >> > me he bajado mucha documentación de MS pero por desgracia no
>> >> > dispongo
>> >> > del
>> >> > tiempo necesario en estos instantes aunque pienso hacer un curso
>> >> > al
>> >> > respecto.
>> >> > Gracias y un saludo.
>> >> >
>> >> > Pablo Fuentes
>> >> > Resp. de Sistemas
>> >> > Novacom Multimedia
>> >>
>> >>
>> >>
>>
>>
>>



Respuesta Responder a este mensaje
#8 Pablo Fuentes
24/05/2007 - 17:24 | Informe spam
Si Javier, efectivamente el NAS está en su delegación y mi duda es que si
pierden la conexión con el DC de la Central probablemente no puedan acceder
al mismo...

Gracias y un saludo.

Pablo Fuentes
Resp. de Sistemas
Novacom Multimedia


"Javier Inglés [MS MVP]" wrote:

Sus datos estarán en el NAS que tienen allí??

Si es así, se suele empezar a recomendar poner un DC a partir de unos 10
usuarios, pero ya lo debe valorar un poco cada uno; si efectivamente van a
tener el NAS allí en su delegación y no en la sede, podría ser interesante
entonces poner un DC allí

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services



"Pablo Fuentes" escribió en el
mensaje news:
> Pues... aprox. sobre 20 estaciones de trabajo, aparte el NAS
> Gracias y un saludo.
>
> Pablo Fuentes
> Resp. de Sistemas
> Novacom Multimedia
>
>
> "Javier Inglés [MS MVP]" wrote:
>
>> Antes de nada socio, cuántas personas tienes en la delegación?
>>
>> Salu2!!
>> Javier Inglés
>> https://mvp.support.microsoft.com/p...B5567431B0
>> MS MVP, Windows Server-Directory Services
>>
>>
>>
>> "Pablo Fuentes" escribió en el
>> mensaje news:
>> > Ok, gracias...
>> >
>> > En cualquier caso... sería muy muy recomendable instalar un DC en este
>> > delegación? Dispongo de un antiguo HP NetServer PIII Dual con Windows
>> > 2000
>> > Server que quizá podría adecuarse a esta función... creo recordar que
>> > no
>> > subí
>> > el nivel funcional del dominio ni del bosque con lo cual podría
>> > instalar
>> > como
>> > DC este Server, replicar AD y montar un DNS Secundario por si la
>> > susodicha
>> > VPN se cayese. Actualmente tienen un NAS iOmega con Windows Server 2003
>> > Appliance integrado en el Dominio y me parece que si las máquinas
>> > perdieran
>> > conexíon con el DC de la central no iban a poder autenticarse en los
>> > recursos
>> > locales compartidos... Correcto?
>> >
>> > Gracias y un saludo.
>> >
>> > Pablo Fuentes
>> > Resp. de Sistemas
>> > Novacom Multimedia
>> >
>> >
>> > "Javier Inglés [MS MVP]" wrote:
>> >
>> >> No, puesto que no tienes aún DCs en otros Sites; te recomiendo mires
>> >> antes
>> >> la ayuda de Windows y busques por Sites para comprender qué son y para
>> >> qué
>> >> se usan
>> >>
>> >> Salu2!!
>> >> Javier Inglés
>> >> https://mvp.support.microsoft.com/p...B5567431B0
>> >> MS MVP, Windows Server-Directory Services
>> >>
>> >>
>> >>
>> >> "Pablo Fuentes" escribió en
>> >> el
>> >> mensaje news:
>> >> > Hola Javier,
>> >> >
>> >> > Eso ya lo estoy haciendo. Pero respecto a lo de los Sites y las
>> >> > subnets
>> >> > no
>> >> > conviene hacer algo más?
>> >> > Gracias y un saludo.
>> >> >
>> >> > Pablo Fuentes
>> >> > Resp. de Sistemas
>> >> > Novacom Multimedia
>> >> >
>> >> >
>> >> > "Javier Inglés [MS MVP]" wrote:
>> >> >
>> >> >> Socio, para tu caso concreto, no necesitas hacer un subdominio,
>> >> >> basta
>> >> >> conque
>> >> >> crees una OU en tu dominio con el nombre de la delegación, y en esa
>> >> >> OU
>> >> >> ya
>> >> >> puedes poner las cuentas usuario/equipo necesarias que necesites;
>> >> >> sobre
>> >> >> esa
>> >> >> OU, puedes después aplicar las GPOs que quieras
>> >> >>
>> >> >> Salu2!!
>> >> >> Javier Inglés
>> >> >> https://mvp.support.microsoft.com/p...B5567431B0
>> >> >> MS MVP, Windows Server-Directory Services
>> >> >>
>> >> >>
>> >> >>
>> >> >> "Pablo Fuentes" escribió
>> >> >> en
>> >> >> el
>> >> >> mensaje news:
>> >> >> > Buenos días,
>> >> >> >
>> >> >> > Dispongo del siguiente entorno
>> >> >> >
>> >> >> > Central con un DC Windows Server Standard "central.dominio.local"
>> >> >> > Delegación unida a la central mediante VPN IPsec persistente
>> >> >> >
>> >> >> > Para simplificar la gestión de las estaciones de la delegación
>> >> >> > necesito
>> >> >> > unirlas al Dominio de la Central y actualmente no se dispone de
>> >> >> > presupuesto
>> >> >> > para instalar un segundo DC en la delegación que replique el
>> >> >> > Active
>> >> >> > Directory, entendiendo que sería la opción más recomendable.
>> >> >> >
>> >> >> > Actualmente tengo estructurado e AD en OU para la aplicación de
>> >> >> > directivas
>> >> >> > pero necesitaría algún tipo de organización de la estaciones de
>> >> >> > trabajo.
>> >> >> > Un
>> >> >> > nuevo Subdominio tipo "delegacion.central.dominio.local"? Aunque
>> >> >> > creo
>> >> >> > que
>> >> >> > para eso necesitaría un DC en esta ubicación. Alguna otra forma
>> >> >> > de
>> >> >> > que
>> >> >> > en
>> >> >> > el
>> >> >> > AD me aparezca organizado? He leido alguna documentación sobre AD
>> >> >> > y
>> >> >> > he
>> >> >> > investigado algo en la consola de "Sitios y Servicios de AD"
>> >> >> > acerca
>> >> >> > de
>> >> >> > crear
>> >> >> > un nuevo Site asociado a la subnet de dicha delegación pero no se
>> >> >> > luego
>> >> >> > como
>> >> >> > se plasmaría en el AD...
>> >> >> >
>> >> >> > En fin, como véis, dudas varias y hasta ahora no me había visto
>> >> >> > en
>> >> >> > la
>> >> >> > necesidad de diseñar un AD más complejo y en este caso es que la
>> >> >> > empresa
>> >> >> > está
>> >> >> > creciendo sobre la marcha y claro...
>> >> >> >
>> >> >> > Espero que alguien me pueda echar una mano con algun ejemplo
>> >> >> > práctico
>> >> >> > pq
>> >> >> > ya
>> >> >> > me he bajado mucha documentación de MS pero por desgracia no
>> >> >> > dispongo
>> >> >> > del
>> >> >> > tiempo necesario en estos instantes aunque pienso hacer un curso
>> >> >> > al
>> >> >> > respecto.
>> >> >> > Gracias y un saludo.
>> >> >> >
>> >> >> > Pablo Fuentes
>> >> >> > Resp. de Sistemas
>> >> >> > Novacom Multimedia
>> >> >>
>> >> >>
>> >> >>
>> >>
>> >>
>> >>
>>
>>
>>



Respuesta Responder a este mensaje
#9 Javier Inglés [MS MVP]
24/05/2007 - 17:53 | Informe spam
Accederán ya que en principio usarán las credenciales en caché, pero
efectivamente puede dar problemas; por ello sería buena idea ponerles un DC
para que sean lo más "autónomos" posible en caso de corte de la línea; eso
sí, el DC remoto que sea un 2003, con DNS y global catalog o por lo menos
que tenga activado el universal membership caching

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services



"Pablo Fuentes" escribió en el
mensaje news:
Si Javier, efectivamente el NAS está en su delegación y mi duda es que si
pierden la conexión con el DC de la Central probablemente no puedan
acceder
al mismo...

Gracias y un saludo.

Pablo Fuentes
Resp. de Sistemas
Novacom Multimedia


"Javier Inglés [MS MVP]" wrote:

Sus datos estarán en el NAS que tienen allí??

Si es así, se suele empezar a recomendar poner un DC a partir de unos 10
usuarios, pero ya lo debe valorar un poco cada uno; si efectivamente van
a
tener el NAS allí en su delegación y no en la sede, podría ser
interesante
entonces poner un DC allí

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services



"Pablo Fuentes" escribió en el
mensaje news:
> Pues... aprox. sobre 20 estaciones de trabajo, aparte el NAS
> Gracias y un saludo.
>
> Pablo Fuentes
> Resp. de Sistemas
> Novacom Multimedia
>
>
> "Javier Inglés [MS MVP]" wrote:
>
>> Antes de nada socio, cuántas personas tienes en la delegación?
>>
>> Salu2!!
>> Javier Inglés
>> https://mvp.support.microsoft.com/p...B5567431B0
>> MS MVP, Windows Server-Directory Services
>>
>>
>>
>> "Pablo Fuentes" escribió en
>> el
>> mensaje news:
>> > Ok, gracias...
>> >
>> > En cualquier caso... sería muy muy recomendable instalar un DC en
>> > este
>> > delegación? Dispongo de un antiguo HP NetServer PIII Dual con
>> > Windows
>> > 2000
>> > Server que quizá podría adecuarse a esta función... creo recordar
>> > que
>> > no
>> > subí
>> > el nivel funcional del dominio ni del bosque con lo cual podría
>> > instalar
>> > como
>> > DC este Server, replicar AD y montar un DNS Secundario por si la
>> > susodicha
>> > VPN se cayese. Actualmente tienen un NAS iOmega con Windows Server
>> > 2003
>> > Appliance integrado en el Dominio y me parece que si las máquinas
>> > perdieran
>> > conexíon con el DC de la central no iban a poder autenticarse en los
>> > recursos
>> > locales compartidos... Correcto?
>> >
>> > Gracias y un saludo.
>> >
>> > Pablo Fuentes
>> > Resp. de Sistemas
>> > Novacom Multimedia
>> >
>> >
>> > "Javier Inglés [MS MVP]" wrote:
>> >
>> >> No, puesto que no tienes aún DCs en otros Sites; te recomiendo
>> >> mires
>> >> antes
>> >> la ayuda de Windows y busques por Sites para comprender qué son y
>> >> para
>> >> qué
>> >> se usan
>> >>
>> >> Salu2!!
>> >> Javier Inglés
>> >> https://mvp.support.microsoft.com/p...B5567431B0
>> >> MS MVP, Windows Server-Directory Services
>> >>
>> >>
>> >>
>> >> "Pablo Fuentes" escribió
>> >> en
>> >> el
>> >> mensaje news:
>> >> > Hola Javier,
>> >> >
>> >> > Eso ya lo estoy haciendo. Pero respecto a lo de los Sites y las
>> >> > subnets
>> >> > no
>> >> > conviene hacer algo más?
>> >> > Gracias y un saludo.
>> >> >
>> >> > Pablo Fuentes
>> >> > Resp. de Sistemas
>> >> > Novacom Multimedia
>> >> >
>> >> >
>> >> > "Javier Inglés [MS MVP]" wrote:
>> >> >
>> >> >> Socio, para tu caso concreto, no necesitas hacer un subdominio,
>> >> >> basta
>> >> >> conque
>> >> >> crees una OU en tu dominio con el nombre de la delegación, y en
>> >> >> esa
>> >> >> OU
>> >> >> ya
>> >> >> puedes poner las cuentas usuario/equipo necesarias que
>> >> >> necesites;
>> >> >> sobre
>> >> >> esa
>> >> >> OU, puedes después aplicar las GPOs que quieras
>> >> >>
>> >> >> Salu2!!
>> >> >> Javier Inglés
>> >> >> https://mvp.support.microsoft.com/p...B5567431B0
>> >> >> MS MVP, Windows Server-Directory Services
>> >> >>
>> >> >>
>> >> >>
>> >> >> "Pablo Fuentes"
>> >> >> escribió
>> >> >> en
>> >> >> el
>> >> >> mensaje
>> >> >> news:
>> >> >> > Buenos días,
>> >> >> >
>> >> >> > Dispongo del siguiente entorno
>> >> >> >
>> >> >> > Central con un DC Windows Server Standard
>> >> >> > "central.dominio.local"
>> >> >> > Delegación unida a la central mediante VPN IPsec persistente
>> >> >> >
>> >> >> > Para simplificar la gestión de las estaciones de la delegación
>> >> >> > necesito
>> >> >> > unirlas al Dominio de la Central y actualmente no se dispone
>> >> >> > de
>> >> >> > presupuesto
>> >> >> > para instalar un segundo DC en la delegación que replique el
>> >> >> > Active
>> >> >> > Directory, entendiendo que sería la opción más recomendable.
>> >> >> >
>> >> >> > Actualmente tengo estructurado e AD en OU para la aplicación
>> >> >> > de
>> >> >> > directivas
>> >> >> > pero necesitaría algún tipo de organización de la estaciones
>> >> >> > de
>> >> >> > trabajo.
>> >> >> > Un
>> >> >> > nuevo Subdominio tipo "delegacion.central.dominio.local"?
>> >> >> > Aunque
>> >> >> > creo
>> >> >> > que
>> >> >> > para eso necesitaría un DC en esta ubicación. Alguna otra
>> >> >> > forma
>> >> >> > de
>> >> >> > que
>> >> >> > en
>> >> >> > el
>> >> >> > AD me aparezca organizado? He leido alguna documentación sobre
>> >> >> > AD
>> >> >> > y
>> >> >> > he
>> >> >> > investigado algo en la consola de "Sitios y Servicios de AD"
>> >> >> > acerca
>> >> >> > de
>> >> >> > crear
>> >> >> > un nuevo Site asociado a la subnet de dicha delegación pero no
>> >> >> > se
>> >> >> > luego
>> >> >> > como
>> >> >> > se plasmaría en el AD...
>> >> >> >
>> >> >> > En fin, como véis, dudas varias y hasta ahora no me había
>> >> >> > visto
>> >> >> > en
>> >> >> > la
>> >> >> > necesidad de diseñar un AD más complejo y en este caso es que
>> >> >> > la
>> >> >> > empresa
>> >> >> > está
>> >> >> > creciendo sobre la marcha y claro...
>> >> >> >
>> >> >> > Espero que alguien me pueda echar una mano con algun ejemplo
>> >> >> > práctico
>> >> >> > pq
>> >> >> > ya
>> >> >> > me he bajado mucha documentación de MS pero por desgracia no
>> >> >> > dispongo
>> >> >> > del
>> >> >> > tiempo necesario en estos instantes aunque pienso hacer un
>> >> >> > curso
>> >> >> > al
>> >> >> > respecto.
>> >> >> > Gracias y un saludo.
>> >> >> >
>> >> >> > Pablo Fuentes
>> >> >> > Resp. de Sistemas
>> >> >> > Novacom Multimedia
>> >> >>
>> >> >>
>> >> >>
>> >>
>> >>
>> >>
>>
>>
>>



Respuesta Responder a este mensaje
#10 Ramon Jiménez [MVP]
24/05/2007 - 18:08 | Informe spam
Depende de cada infraestructura, ancho de banda y latencia de la red con
respecto a la central, etc.

Por ejemplo, nosotros no ponemos DC con Sites con menos de 100 usuarios,
como regla general...luego siempre hay excepciones dependiendo de los
servicios locales que requeiran autenticación

Ramon Jimenez
MVP Windows Server System - Infrastructure Architect

-Con un cuarto de hora de retraso-




"Javier Inglés [MS MVP]" wrote in message
news:%
Sus datos estarán en el NAS que tienen allí??

Si es así, se suele empezar a recomendar poner un DC a partir de unos 10
usuarios, pero ya lo debe valorar un poco cada uno; si efectivamente van a
tener el NAS allí en su delegación y no en la sede, podría ser interesante
entonces poner un DC allí

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services



"Pablo Fuentes" escribió en el
mensaje news:
Pues... aprox. sobre 20 estaciones de trabajo, aparte el NAS
Gracias y un saludo.

Pablo Fuentes
Resp. de Sistemas
Novacom Multimedia


"Javier Inglés [MS MVP]" wrote:

Antes de nada socio, cuántas personas tienes en la delegación?

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services



"Pablo Fuentes" escribió en el
mensaje news:
> Ok, gracias...
>
> En cualquier caso... sería muy muy recomendable instalar un DC en este
> delegación? Dispongo de un antiguo HP NetServer PIII Dual con Windows
> 2000
> Server que quizá podría adecuarse a esta función... creo recordar que
> no
> subí
> el nivel funcional del dominio ni del bosque con lo cual podría
> instalar
> como
> DC este Server, replicar AD y montar un DNS Secundario por si la
> susodicha
> VPN se cayese. Actualmente tienen un NAS iOmega con Windows Server
> 2003
> Appliance integrado en el Dominio y me parece que si las máquinas
> perdieran
> conexíon con el DC de la central no iban a poder autenticarse en los
> recursos
> locales compartidos... Correcto?
>
> Gracias y un saludo.
>
> Pablo Fuentes
> Resp. de Sistemas
> Novacom Multimedia
>
>
> "Javier Inglés [MS MVP]" wrote:
>
>> No, puesto que no tienes aún DCs en otros Sites; te recomiendo mires
>> antes
>> la ayuda de Windows y busques por Sites para comprender qué son y
>> para
>> qué
>> se usan
>>
>> Salu2!!
>> Javier Inglés
>> https://mvp.support.microsoft.com/p...B5567431B0
>> MS MVP, Windows Server-Directory Services
>>
>>
>>
>> "Pablo Fuentes" escribió en
>> el
>> mensaje news:
>> > Hola Javier,
>> >
>> > Eso ya lo estoy haciendo. Pero respecto a lo de los Sites y las
>> > subnets
>> > no
>> > conviene hacer algo más?
>> > Gracias y un saludo.
>> >
>> > Pablo Fuentes
>> > Resp. de Sistemas
>> > Novacom Multimedia
>> >
>> >
>> > "Javier Inglés [MS MVP]" wrote:
>> >
>> >> Socio, para tu caso concreto, no necesitas hacer un subdominio,
>> >> basta
>> >> conque
>> >> crees una OU en tu dominio con el nombre de la delegación, y en
>> >> esa OU
>> >> ya
>> >> puedes poner las cuentas usuario/equipo necesarias que necesites;
>> >> sobre
>> >> esa
>> >> OU, puedes después aplicar las GPOs que quieras
>> >>
>> >> Salu2!!
>> >> Javier Inglés
>> >> https://mvp.support.microsoft.com/p...B5567431B0
>> >> MS MVP, Windows Server-Directory Services
>> >>
>> >>
>> >>
>> >> "Pablo Fuentes" escribió
>> >> en
>> >> el
>> >> mensaje news:
>> >> > Buenos días,
>> >> >
>> >> > Dispongo del siguiente entorno
>> >> >
>> >> > Central con un DC Windows Server Standard
>> >> > "central.dominio.local"
>> >> > Delegación unida a la central mediante VPN IPsec persistente
>> >> >
>> >> > Para simplificar la gestión de las estaciones de la delegación
>> >> > necesito
>> >> > unirlas al Dominio de la Central y actualmente no se dispone de
>> >> > presupuesto
>> >> > para instalar un segundo DC en la delegación que replique el
>> >> > Active
>> >> > Directory, entendiendo que sería la opción más recomendable.
>> >> >
>> >> > Actualmente tengo estructurado e AD en OU para la aplicación de
>> >> > directivas
>> >> > pero necesitaría algún tipo de organización de la estaciones de
>> >> > trabajo.
>> >> > Un
>> >> > nuevo Subdominio tipo "delegacion.central.dominio.local"? Aunque
>> >> > creo
>> >> > que
>> >> > para eso necesitaría un DC en esta ubicación. Alguna otra forma
>> >> > de
>> >> > que
>> >> > en
>> >> > el
>> >> > AD me aparezca organizado? He leido alguna documentación sobre
>> >> > AD y
>> >> > he
>> >> > investigado algo en la consola de "Sitios y Servicios de AD"
>> >> > acerca
>> >> > de
>> >> > crear
>> >> > un nuevo Site asociado a la subnet de dicha delegación pero no
>> >> > se
>> >> > luego
>> >> > como
>> >> > se plasmaría en el AD...
>> >> >
>> >> > En fin, como véis, dudas varias y hasta ahora no me había visto
>> >> > en
>> >> > la
>> >> > necesidad de diseñar un AD más complejo y en este caso es que la
>> >> > empresa
>> >> > está
>> >> > creciendo sobre la marcha y claro...
>> >> >
>> >> > Espero que alguien me pueda echar una mano con algun ejemplo
>> >> > práctico
>> >> > pq
>> >> > ya
>> >> > me he bajado mucha documentación de MS pero por desgracia no
>> >> > dispongo
>> >> > del
>> >> > tiempo necesario en estos instantes aunque pienso hacer un curso
>> >> > al
>> >> > respecto.
>> >> > Gracias y un saludo.
>> >> >
>> >> > Pablo Fuentes
>> >> > Resp. de Sistemas
>> >> > Novacom Multimedia
>> >>
>> >>
>> >>
>>
>>
>>









Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaSiguiente AnteriorRespuesta Tengo una respuesta
Search Busqueda sugerida