Forums Últimos mensajes - Powered by IBM
 
Tags Palabras claves

Consulta sobre diseño de estructura de Active Directory

24/05/2007 - 12:55 por Pablo Fuentes | Informe spam
Ayuda Hacer una pregunta
Buenos días,

Dispongo del siguiente entorno

Central con un DC Windows Server Standard "central.dominio.local"
Delegación unida a la central mediante VPN IPsec persistente

Para simplificar la gestión de las estaciones de la delegación necesito
unirlas al Dominio de la Central y actualmente no se dispone de presupuesto
para instalar un segundo DC en la delegación que replique el Active
Directory, entendiendo que sería la opción más recomendable.

Actualmente tengo estructurado e AD en OU para la aplicación de directivas
pero necesitaría algún tipo de organización de la estaciones de trabajo. Un
nuevo Subdominio tipo "delegacion.central.dominio.local"? Aunque creo que
para eso necesitaría un DC en esta ubicación. Alguna otra forma de que en el
AD me aparezca organizado? He leido alguna documentación sobre AD y he
investigado algo en la consola de "Sitios y Servicios de AD" acerca de crear
un nuevo Site asociado a la subnet de dicha delegación pero no se luego como
se plasmaría en el AD...

En fin, como véis, dudas varias y hasta ahora no me había visto en la
necesidad de diseñar un AD más complejo y en este caso es que la empresa está
creciendo sobre la marcha y claro...

Espero que alguien me pueda echar una mano con algun ejemplo práctico pq ya
me he bajado mucha documentación de MS pero por desgracia no dispongo del
tiempo necesario en estos instantes aunque pienso hacer un curso al respecto.
Gracias y un saludo.

Pablo Fuentes
Resp. de Sistemas
Novacom Multimedia
email Siga el debateRespuesta 26 respuestasRespuesta Tengo una respuesta

Preguntas similare

Mostrar todos los temas similares

Leer las respuestas

#11 Ramon Jiménez [MVP]
24/05/2007 - 18:10 | Informe spam
Las credenciales en Cache (en caso que se haga logon sin DC) solo sirven
para hacer logon local, no para acceder a recursos de red.

Si se pierde conectividad con el DC de la central pero ya se ha hecho logon,
el tiempo de acceso a la NAS vendrá determinado por la configuración del
ticket de Kerberos y cada cuanto se debe actualizar dicho ticket...


Ramon Jimenez
MVP Windows Server System - Infrastructure Architect

-Con un cuarto de hora de retraso-




"Javier Inglés [MS MVP]" wrote in message
news:%
Accederán ya que en principio usarán las credenciales en caché, pero
efectivamente puede dar problemas; por ello sería buena idea ponerles un
DC para que sean lo más "autónomos" posible en caso de corte de la línea;
eso sí, el DC remoto que sea un 2003, con DNS y global catalog o por lo
menos que tenga activado el universal membership caching

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services



"Pablo Fuentes" escribió en el
mensaje news:
Si Javier, efectivamente el NAS está en su delegación y mi duda es que si
pierden la conexión con el DC de la Central probablemente no puedan
acceder
al mismo...

Gracias y un saludo.

Pablo Fuentes
Resp. de Sistemas
Novacom Multimedia


"Javier Inglés [MS MVP]" wrote:

Sus datos estarán en el NAS que tienen allí??

Si es así, se suele empezar a recomendar poner un DC a partir de unos 10
usuarios, pero ya lo debe valorar un poco cada uno; si efectivamente van
a
tener el NAS allí en su delegación y no en la sede, podría ser
interesante
entonces poner un DC allí

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services



"Pablo Fuentes" escribió en el
mensaje news:
> Pues... aprox. sobre 20 estaciones de trabajo, aparte el NAS
> Gracias y un saludo.
>
> Pablo Fuentes
> Resp. de Sistemas
> Novacom Multimedia
>
>
> "Javier Inglés [MS MVP]" wrote:
>
>> Antes de nada socio, cuántas personas tienes en la delegación?
>>
>> Salu2!!
>> Javier Inglés
>> https://mvp.support.microsoft.com/p...B5567431B0
>> MS MVP, Windows Server-Directory Services
>>
>>
>>
>> "Pablo Fuentes" escribió en
>> el
>> mensaje news:
>> > Ok, gracias...
>> >
>> > En cualquier caso... sería muy muy recomendable instalar un DC en
>> > este
>> > delegación? Dispongo de un antiguo HP NetServer PIII Dual con
>> > Windows
>> > 2000
>> > Server que quizá podría adecuarse a esta función... creo recordar
>> > que
>> > no
>> > subí
>> > el nivel funcional del dominio ni del bosque con lo cual podría
>> > instalar
>> > como
>> > DC este Server, replicar AD y montar un DNS Secundario por si la
>> > susodicha
>> > VPN se cayese. Actualmente tienen un NAS iOmega con Windows Server
>> > 2003
>> > Appliance integrado en el Dominio y me parece que si las máquinas
>> > perdieran
>> > conexíon con el DC de la central no iban a poder autenticarse en
>> > los
>> > recursos
>> > locales compartidos... Correcto?
>> >
>> > Gracias y un saludo.
>> >
>> > Pablo Fuentes
>> > Resp. de Sistemas
>> > Novacom Multimedia
>> >
>> >
>> > "Javier Inglés [MS MVP]" wrote:
>> >
>> >> No, puesto que no tienes aún DCs en otros Sites; te recomiendo
>> >> mires
>> >> antes
>> >> la ayuda de Windows y busques por Sites para comprender qué son y
>> >> para
>> >> qué
>> >> se usan
>> >>
>> >> Salu2!!
>> >> Javier Inglés
>> >> https://mvp.support.microsoft.com/p...B5567431B0
>> >> MS MVP, Windows Server-Directory Services
>> >>
>> >>
>> >>
>> >> "Pablo Fuentes" escribió
>> >> en
>> >> el
>> >> mensaje news:
>> >> > Hola Javier,
>> >> >
>> >> > Eso ya lo estoy haciendo. Pero respecto a lo de los Sites y las
>> >> > subnets
>> >> > no
>> >> > conviene hacer algo más?
>> >> > Gracias y un saludo.
>> >> >
>> >> > Pablo Fuentes
>> >> > Resp. de Sistemas
>> >> > Novacom Multimedia
>> >> >
>> >> >
>> >> > "Javier Inglés [MS MVP]" wrote:
>> >> >
>> >> >> Socio, para tu caso concreto, no necesitas hacer un subdominio,
>> >> >> basta
>> >> >> conque
>> >> >> crees una OU en tu dominio con el nombre de la delegación, y en
>> >> >> esa
>> >> >> OU
>> >> >> ya
>> >> >> puedes poner las cuentas usuario/equipo necesarias que
>> >> >> necesites;
>> >> >> sobre
>> >> >> esa
>> >> >> OU, puedes después aplicar las GPOs que quieras
>> >> >>
>> >> >> Salu2!!
>> >> >> Javier Inglés
>> >> >> https://mvp.support.microsoft.com/p...B5567431B0
>> >> >> MS MVP, Windows Server-Directory Services
>> >> >>
>> >> >>
>> >> >>
>> >> >> "Pablo Fuentes"
>> >> >> escribió
>> >> >> en
>> >> >> el
>> >> >> mensaje
>> >> >> news:
>> >> >> > Buenos días,
>> >> >> >
>> >> >> > Dispongo del siguiente entorno
>> >> >> >
>> >> >> > Central con un DC Windows Server Standard
>> >> >> > "central.dominio.local"
>> >> >> > Delegación unida a la central mediante VPN IPsec persistente
>> >> >> >
>> >> >> > Para simplificar la gestión de las estaciones de la
>> >> >> > delegación
>> >> >> > necesito
>> >> >> > unirlas al Dominio de la Central y actualmente no se dispone
>> >> >> > de
>> >> >> > presupuesto
>> >> >> > para instalar un segundo DC en la delegación que replique el
>> >> >> > Active
>> >> >> > Directory, entendiendo que sería la opción más recomendable.
>> >> >> >
>> >> >> > Actualmente tengo estructurado e AD en OU para la aplicación
>> >> >> > de
>> >> >> > directivas
>> >> >> > pero necesitaría algún tipo de organización de la estaciones
>> >> >> > de
>> >> >> > trabajo.
>> >> >> > Un
>> >> >> > nuevo Subdominio tipo "delegacion.central.dominio.local"?
>> >> >> > Aunque
>> >> >> > creo
>> >> >> > que
>> >> >> > para eso necesitaría un DC en esta ubicación. Alguna otra
>> >> >> > forma
>> >> >> > de
>> >> >> > que
>> >> >> > en
>> >> >> > el
>> >> >> > AD me aparezca organizado? He leido alguna documentación
>> >> >> > sobre AD
>> >> >> > y
>> >> >> > he
>> >> >> > investigado algo en la consola de "Sitios y Servicios de AD"
>> >> >> > acerca
>> >> >> > de
>> >> >> > crear
>> >> >> > un nuevo Site asociado a la subnet de dicha delegación pero
>> >> >> > no se
>> >> >> > luego
>> >> >> > como
>> >> >> > se plasmaría en el AD...
>> >> >> >
>> >> >> > En fin, como véis, dudas varias y hasta ahora no me había
>> >> >> > visto
>> >> >> > en
>> >> >> > la
>> >> >> > necesidad de diseñar un AD más complejo y en este caso es que
>> >> >> > la
>> >> >> > empresa
>> >> >> > está
>> >> >> > creciendo sobre la marcha y claro...
>> >> >> >
>> >> >> > Espero que alguien me pueda echar una mano con algun ejemplo
>> >> >> > práctico
>> >> >> > pq
>> >> >> > ya
>> >> >> > me he bajado mucha documentación de MS pero por desgracia no
>> >> >> > dispongo
>> >> >> > del
>> >> >> > tiempo necesario en estos instantes aunque pienso hacer un
>> >> >> > curso
>> >> >> > al
>> >> >> > respecto.
>> >> >> > Gracias y un saludo.
>> >> >> >
>> >> >> > Pablo Fuentes
>> >> >> > Resp. de Sistemas
>> >> >> > Novacom Multimedia
>> >> >>
>> >> >>
>> >> >>
>> >>
>> >>
>> >>
>>
>>
>>









Respuesta Responder a este mensaje
#12 Javier Inglés [MS MVP]
24/05/2007 - 18:24 | Informe spam
toda la razón del mundo Master :-)

Info interesante:

Cached credentials security in Windows Server 2003, in Windows XP, and in
Windows 2000
http://support.microsoft.com/kb/913485/en-us

User is not alerted when logging on with domain cached credentials
http://support.microsoft.com/kb/242536/en-us

Authentication May Still Be Required When You Use Cached Credentials
http://support.microsoft.com/kb/297278/en-us

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services



"Ramon Jiménez [MVP]" escribió en el
mensaje news:
Las credenciales en Cache (en caso que se haga logon sin DC) solo sirven
para hacer logon local, no para acceder a recursos de red.

Si se pierde conectividad con el DC de la central pero ya se ha hecho
logon, el tiempo de acceso a la NAS vendrá determinado por la
configuración del ticket de Kerberos y cada cuanto se debe actualizar
dicho ticket...


Ramon Jimenez
MVP Windows Server System - Infrastructure Architect

-Con un cuarto de hora de retraso-




"Javier Inglés [MS MVP]" wrote in message
news:%
Accederán ya que en principio usarán las credenciales en caché, pero
efectivamente puede dar problemas; por ello sería buena idea ponerles un
DC para que sean lo más "autónomos" posible en caso de corte de la línea;
eso sí, el DC remoto que sea un 2003, con DNS y global catalog o por lo
menos que tenga activado el universal membership caching

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services



"Pablo Fuentes" escribió en el
mensaje news:
Si Javier, efectivamente el NAS está en su delegación y mi duda es que
si
pierden la conexión con el DC de la Central probablemente no puedan
acceder
al mismo...

Gracias y un saludo.

Pablo Fuentes
Resp. de Sistemas
Novacom Multimedia


"Javier Inglés [MS MVP]" wrote:

Sus datos estarán en el NAS que tienen allí??

Si es así, se suele empezar a recomendar poner un DC a partir de unos
10
usuarios, pero ya lo debe valorar un poco cada uno; si efectivamente
van a
tener el NAS allí en su delegación y no en la sede, podría ser
interesante
entonces poner un DC allí

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services



"Pablo Fuentes" escribió en el
mensaje news:
> Pues... aprox. sobre 20 estaciones de trabajo, aparte el NAS
> Gracias y un saludo.
>
> Pablo Fuentes
> Resp. de Sistemas
> Novacom Multimedia
>
>
> "Javier Inglés [MS MVP]" wrote:
>
>> Antes de nada socio, cuántas personas tienes en la delegación?
>>
>> Salu2!!
>> Javier Inglés
>> https://mvp.support.microsoft.com/p...B5567431B0
>> MS MVP, Windows Server-Directory Services
>>
>>
>>
>> "Pablo Fuentes" escribió en
>> el
>> mensaje news:
>> > Ok, gracias...
>> >
>> > En cualquier caso... sería muy muy recomendable instalar un DC en
>> > este
>> > delegación? Dispongo de un antiguo HP NetServer PIII Dual con
>> > Windows
>> > 2000
>> > Server que quizá podría adecuarse a esta función... creo recordar
>> > que
>> > no
>> > subí
>> > el nivel funcional del dominio ni del bosque con lo cual podría
>> > instalar
>> > como
>> > DC este Server, replicar AD y montar un DNS Secundario por si la
>> > susodicha
>> > VPN se cayese. Actualmente tienen un NAS iOmega con Windows Server
>> > 2003
>> > Appliance integrado en el Dominio y me parece que si las máquinas
>> > perdieran
>> > conexíon con el DC de la central no iban a poder autenticarse en
>> > los
>> > recursos
>> > locales compartidos... Correcto?
>> >
>> > Gracias y un saludo.
>> >
>> > Pablo Fuentes
>> > Resp. de Sistemas
>> > Novacom Multimedia
>> >
>> >
>> > "Javier Inglés [MS MVP]" wrote:
>> >
>> >> No, puesto que no tienes aún DCs en otros Sites; te recomiendo
>> >> mires
>> >> antes
>> >> la ayuda de Windows y busques por Sites para comprender qué son y
>> >> para
>> >> qué
>> >> se usan
>> >>
>> >> Salu2!!
>> >> Javier Inglés
>> >> https://mvp.support.microsoft.com/p...B5567431B0
>> >> MS MVP, Windows Server-Directory Services
>> >>
>> >>
>> >>
>> >> "Pablo Fuentes" escribió
>> >> en
>> >> el
>> >> mensaje
>> >> news:
>> >> > Hola Javier,
>> >> >
>> >> > Eso ya lo estoy haciendo. Pero respecto a lo de los Sites y las
>> >> > subnets
>> >> > no
>> >> > conviene hacer algo más?
>> >> > Gracias y un saludo.
>> >> >
>> >> > Pablo Fuentes
>> >> > Resp. de Sistemas
>> >> > Novacom Multimedia
>> >> >
>> >> >
>> >> > "Javier Inglés [MS MVP]" wrote:
>> >> >
>> >> >> Socio, para tu caso concreto, no necesitas hacer un
>> >> >> subdominio,
>> >> >> basta
>> >> >> conque
>> >> >> crees una OU en tu dominio con el nombre de la delegación, y
>> >> >> en esa
>> >> >> OU
>> >> >> ya
>> >> >> puedes poner las cuentas usuario/equipo necesarias que
>> >> >> necesites;
>> >> >> sobre
>> >> >> esa
>> >> >> OU, puedes después aplicar las GPOs que quieras
>> >> >>
>> >> >> Salu2!!
>> >> >> Javier Inglés
>> >> >> https://mvp.support.microsoft.com/p...B5567431B0
>> >> >> MS MVP, Windows Server-Directory Services
>> >> >>
>> >> >>
>> >> >>
>> >> >> "Pablo Fuentes"
>> >> >> escribió
>> >> >> en
>> >> >> el
>> >> >> mensaje
>> >> >> news:
>> >> >> > Buenos días,
>> >> >> >
>> >> >> > Dispongo del siguiente entorno
>> >> >> >
>> >> >> > Central con un DC Windows Server Standard
>> >> >> > "central.dominio.local"
>> >> >> > Delegación unida a la central mediante VPN IPsec persistente
>> >> >> >
>> >> >> > Para simplificar la gestión de las estaciones de la
>> >> >> > delegación
>> >> >> > necesito
>> >> >> > unirlas al Dominio de la Central y actualmente no se dispone
>> >> >> > de
>> >> >> > presupuesto
>> >> >> > para instalar un segundo DC en la delegación que replique el
>> >> >> > Active
>> >> >> > Directory, entendiendo que sería la opción más recomendable.
>> >> >> >
>> >> >> > Actualmente tengo estructurado e AD en OU para la aplicación
>> >> >> > de
>> >> >> > directivas
>> >> >> > pero necesitaría algún tipo de organización de la estaciones
>> >> >> > de
>> >> >> > trabajo.
>> >> >> > Un
>> >> >> > nuevo Subdominio tipo "delegacion.central.dominio.local"?
>> >> >> > Aunque
>> >> >> > creo
>> >> >> > que
>> >> >> > para eso necesitaría un DC en esta ubicación. Alguna otra
>> >> >> > forma
>> >> >> > de
>> >> >> > que
>> >> >> > en
>> >> >> > el
>> >> >> > AD me aparezca organizado? He leido alguna documentación
>> >> >> > sobre AD
>> >> >> > y
>> >> >> > he
>> >> >> > investigado algo en la consola de "Sitios y Servicios de AD"
>> >> >> > acerca
>> >> >> > de
>> >> >> > crear
>> >> >> > un nuevo Site asociado a la subnet de dicha delegación pero
>> >> >> > no se
>> >> >> > luego
>> >> >> > como
>> >> >> > se plasmaría en el AD...
>> >> >> >
>> >> >> > En fin, como véis, dudas varias y hasta ahora no me había
>> >> >> > visto
>> >> >> > en
>> >> >> > la
>> >> >> > necesidad de diseñar un AD más complejo y en este caso es
>> >> >> > que la
>> >> >> > empresa
>> >> >> > está
>> >> >> > creciendo sobre la marcha y claro...
>> >> >> >
>> >> >> > Espero que alguien me pueda echar una mano con algun ejemplo
>> >> >> > práctico
>> >> >> > pq
>> >> >> > ya
>> >> >> > me he bajado mucha documentación de MS pero por desgracia no
>> >> >> > dispongo
>> >> >> > del
>> >> >> > tiempo necesario en estos instantes aunque pienso hacer un
>> >> >> > curso
>> >> >> > al
>> >> >> > respecto.
>> >> >> > Gracias y un saludo.
>> >> >> >
>> >> >> > Pablo Fuentes
>> >> >> > Resp. de Sistemas
>> >> >> > Novacom Multimedia
>> >> >>
>> >> >>
>> >> >>
>> >>
>> >>
>> >>
>>
>>
>>













Respuesta Responder a este mensaje
#13 Pablo Fuentes
24/05/2007 - 18:46 | Informe spam
Ok... Esa es jústamente mi duda a la hora de dimesionar corréctamente su
infraestructura de red. Inicialmente y debido a la escasez de equipos en la
delegación (+-20 estaciones de trabajos) he prescindido de un DC pero ya que
el NAS está ubicado físicamente en la delegación y de cara tener en cuenta
todos los posible inconvenientes, he llegado a la conclusión anteriormente
comentada de que si se pierde conexión con el DC dejarán de poder acceder a
los recursos de su LAN (NAS e impresoras de red) y ahi si tendría un
problema.

He de informar de todo a ello a gerencia para que decida si se arriesga o
invierte en seguridad... De todas formas, ya haciendo referencia al
comentario anterior de Javier, resulta que como mucho instalaría un DC con
Windows 2000 Server... Problemas derivados de ello?, ya que el DC de la
central es un 2003 Server Standard y supongo que al haber 2 DC tendría que
trasferir al nuevo DC el Global Catalog...
Gracias y un saludo.

Pablo Fuentes
Resp. de Sistemas
Novacom Multimedia


"Ramon Jiménez [MVP]" wrote:

Depende de cada infraestructura, ancho de banda y latencia de la red con
respecto a la central, etc.

Por ejemplo, nosotros no ponemos DC con Sites con menos de 100 usuarios,
como regla general...luego siempre hay excepciones dependiendo de los
servicios locales que requeiran autenticación

Ramon Jimenez
MVP Windows Server System - Infrastructure Architect

-Con un cuarto de hora de retraso-




"Javier Inglés [MS MVP]" wrote in message
news:%
> Sus datos estarán en el NAS que tienen allí??
>
> Si es así, se suele empezar a recomendar poner un DC a partir de unos 10
> usuarios, pero ya lo debe valorar un poco cada uno; si efectivamente van a
> tener el NAS allí en su delegación y no en la sede, podría ser interesante
> entonces poner un DC allí
>
> Salu2!!
> Javier Inglés
> https://mvp.support.microsoft.com/p...B5567431B0
> MS MVP, Windows Server-Directory Services
>
>
>
> "Pablo Fuentes" escribió en el
> mensaje news:
>> Pues... aprox. sobre 20 estaciones de trabajo, aparte el NAS
>> Gracias y un saludo.
>>
>> Pablo Fuentes
>> Resp. de Sistemas
>> Novacom Multimedia
>>
>>
>> "Javier Inglés [MS MVP]" wrote:
>>
>>> Antes de nada socio, cuántas personas tienes en la delegación?
>>>
>>> Salu2!!
>>> Javier Inglés
>>> https://mvp.support.microsoft.com/p...B5567431B0
>>> MS MVP, Windows Server-Directory Services
>>>
>>>
>>>
>>> "Pablo Fuentes" escribió en el
>>> mensaje news:
>>> > Ok, gracias...
>>> >
>>> > En cualquier caso... sería muy muy recomendable instalar un DC en este
>>> > delegación? Dispongo de un antiguo HP NetServer PIII Dual con Windows
>>> > 2000
>>> > Server que quizá podría adecuarse a esta función... creo recordar que
>>> > no
>>> > subí
>>> > el nivel funcional del dominio ni del bosque con lo cual podría
>>> > instalar
>>> > como
>>> > DC este Server, replicar AD y montar un DNS Secundario por si la
>>> > susodicha
>>> > VPN se cayese. Actualmente tienen un NAS iOmega con Windows Server
>>> > 2003
>>> > Appliance integrado en el Dominio y me parece que si las máquinas
>>> > perdieran
>>> > conexíon con el DC de la central no iban a poder autenticarse en los
>>> > recursos
>>> > locales compartidos... Correcto?
>>> >
>>> > Gracias y un saludo.
>>> >
>>> > Pablo Fuentes
>>> > Resp. de Sistemas
>>> > Novacom Multimedia
>>> >
>>> >
>>> > "Javier Inglés [MS MVP]" wrote:
>>> >
>>> >> No, puesto que no tienes aún DCs en otros Sites; te recomiendo mires
>>> >> antes
>>> >> la ayuda de Windows y busques por Sites para comprender qué son y
>>> >> para
>>> >> qué
>>> >> se usan
>>> >>
>>> >> Salu2!!
>>> >> Javier Inglés
>>> >> https://mvp.support.microsoft.com/p...B5567431B0
>>> >> MS MVP, Windows Server-Directory Services
>>> >>
>>> >>
>>> >>
>>> >> "Pablo Fuentes" escribió en
>>> >> el
>>> >> mensaje news:
>>> >> > Hola Javier,
>>> >> >
>>> >> > Eso ya lo estoy haciendo. Pero respecto a lo de los Sites y las
>>> >> > subnets
>>> >> > no
>>> >> > conviene hacer algo más?
>>> >> > Gracias y un saludo.
>>> >> >
>>> >> > Pablo Fuentes
>>> >> > Resp. de Sistemas
>>> >> > Novacom Multimedia
>>> >> >
>>> >> >
>>> >> > "Javier Inglés [MS MVP]" wrote:
>>> >> >
>>> >> >> Socio, para tu caso concreto, no necesitas hacer un subdominio,
>>> >> >> basta
>>> >> >> conque
>>> >> >> crees una OU en tu dominio con el nombre de la delegación, y en
>>> >> >> esa OU
>>> >> >> ya
>>> >> >> puedes poner las cuentas usuario/equipo necesarias que necesites;
>>> >> >> sobre
>>> >> >> esa
>>> >> >> OU, puedes después aplicar las GPOs que quieras
>>> >> >>
>>> >> >> Salu2!!
>>> >> >> Javier Inglés
>>> >> >> https://mvp.support.microsoft.com/p...B5567431B0
>>> >> >> MS MVP, Windows Server-Directory Services
>>> >> >>
>>> >> >>
>>> >> >>
>>> >> >> "Pablo Fuentes" escribió
>>> >> >> en
>>> >> >> el
>>> >> >> mensaje news:
>>> >> >> > Buenos días,
>>> >> >> >
>>> >> >> > Dispongo del siguiente entorno
>>> >> >> >
>>> >> >> > Central con un DC Windows Server Standard
>>> >> >> > "central.dominio.local"
>>> >> >> > Delegación unida a la central mediante VPN IPsec persistente
>>> >> >> >
>>> >> >> > Para simplificar la gestión de las estaciones de la delegación
>>> >> >> > necesito
>>> >> >> > unirlas al Dominio de la Central y actualmente no se dispone de
>>> >> >> > presupuesto
>>> >> >> > para instalar un segundo DC en la delegación que replique el
>>> >> >> > Active
>>> >> >> > Directory, entendiendo que sería la opción más recomendable.
>>> >> >> >
>>> >> >> > Actualmente tengo estructurado e AD en OU para la aplicación de
>>> >> >> > directivas
>>> >> >> > pero necesitaría algún tipo de organización de la estaciones de
>>> >> >> > trabajo.
>>> >> >> > Un
>>> >> >> > nuevo Subdominio tipo "delegacion.central.dominio.local"? Aunque
>>> >> >> > creo
>>> >> >> > que
>>> >> >> > para eso necesitaría un DC en esta ubicación. Alguna otra forma
>>> >> >> > de
>>> >> >> > que
>>> >> >> > en
>>> >> >> > el
>>> >> >> > AD me aparezca organizado? He leido alguna documentación sobre
>>> >> >> > AD y
>>> >> >> > he
>>> >> >> > investigado algo en la consola de "Sitios y Servicios de AD"
>>> >> >> > acerca
>>> >> >> > de
>>> >> >> > crear
>>> >> >> > un nuevo Site asociado a la subnet de dicha delegación pero no
>>> >> >> > se
>>> >> >> > luego
>>> >> >> > como
>>> >> >> > se plasmaría en el AD...
>>> >> >> >
>>> >> >> > En fin, como véis, dudas varias y hasta ahora no me había visto
>>> >> >> > en
>>> >> >> > la
>>> >> >> > necesidad de diseñar un AD más complejo y en este caso es que la
>>> >> >> > empresa
>>> >> >> > está
>>> >> >> > creciendo sobre la marcha y claro...
>>> >> >> >
>>> >> >> > Espero que alguien me pueda echar una mano con algun ejemplo
>>> >> >> > práctico
>>> >> >> > pq
>>> >> >> > ya
>>> >> >> > me he bajado mucha documentación de MS pero por desgracia no
>>> >> >> > dispongo
>>> >> >> > del
>>> >> >> > tiempo necesario en estos instantes aunque pienso hacer un curso
>>> >> >> > al
>>> >> >> > respecto.
>>> >> >> > Gracias y un saludo.
>>> >> >> >
>>> >> >> > Pablo Fuentes
>>> >> >> > Resp. de Sistemas
>>> >> >> > Novacom Multimedia
>>> >> >>
>>> >> >>
>>> >> >>
>>> >>
>>> >>
>>> >>
>>>
>>>
>>>
>
>



Respuesta Responder a este mensaje
#14 Javier Inglés [MS MVP]
24/05/2007 - 18:51 | Informe spam
Puedes tener DCs de 2003 y 2000 conviviendo perfectamente siempre y cuando
el modo de dominio/bosque no sea nativo2003 y el 2000 lleve SP4.


Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services



"Pablo Fuentes" escribió en el
mensaje news:
Ok... Esa es jústamente mi duda a la hora de dimesionar corréctamente su
infraestructura de red. Inicialmente y debido a la escasez de equipos en
la
delegación (+-20 estaciones de trabajos) he prescindido de un DC pero ya
que
el NAS está ubicado físicamente en la delegación y de cara tener en cuenta
todos los posible inconvenientes, he llegado a la conclusión anteriormente
comentada de que si se pierde conexión con el DC dejarán de poder acceder
a
los recursos de su LAN (NAS e impresoras de red) y ahi si tendría un
problema.

He de informar de todo a ello a gerencia para que decida si se arriesga o
invierte en seguridad... De todas formas, ya haciendo referencia al
comentario anterior de Javier, resulta que como mucho instalaría un DC con
Windows 2000 Server... Problemas derivados de ello?, ya que el DC de la
central es un 2003 Server Standard y supongo que al haber 2 DC tendría que
trasferir al nuevo DC el Global Catalog...
Gracias y un saludo.

Pablo Fuentes
Resp. de Sistemas
Novacom Multimedia


"Ramon Jiménez [MVP]" wrote:

Depende de cada infraestructura, ancho de banda y latencia de la red con
respecto a la central, etc.

Por ejemplo, nosotros no ponemos DC con Sites con menos de 100 usuarios,
como regla general...luego siempre hay excepciones dependiendo de los
servicios locales que requeiran autenticación

Ramon Jimenez
MVP Windows Server System - Infrastructure Architect

-Con un cuarto de hora de retraso-




"Javier Inglés [MS MVP]" wrote in message
news:%
> Sus datos estarán en el NAS que tienen allí??
>
> Si es así, se suele empezar a recomendar poner un DC a partir de unos
> 10
> usuarios, pero ya lo debe valorar un poco cada uno; si efectivamente
> van a
> tener el NAS allí en su delegación y no en la sede, podría ser
> interesante
> entonces poner un DC allí
>
> Salu2!!
> Javier Inglés
> https://mvp.support.microsoft.com/p...B5567431B0
> MS MVP, Windows Server-Directory Services
>
>
>
> "Pablo Fuentes" escribió en el
> mensaje news:
>> Pues... aprox. sobre 20 estaciones de trabajo, aparte el NAS
>> Gracias y un saludo.
>>
>> Pablo Fuentes
>> Resp. de Sistemas
>> Novacom Multimedia
>>
>>
>> "Javier Inglés [MS MVP]" wrote:
>>
>>> Antes de nada socio, cuántas personas tienes en la delegación?
>>>
>>> Salu2!!
>>> Javier Inglés
>>> https://mvp.support.microsoft.com/p...B5567431B0
>>> MS MVP, Windows Server-Directory Services
>>>
>>>
>>>
>>> "Pablo Fuentes" escribió en
>>> el
>>> mensaje news:
>>> > Ok, gracias...
>>> >
>>> > En cualquier caso... sería muy muy recomendable instalar un DC en
>>> > este
>>> > delegación? Dispongo de un antiguo HP NetServer PIII Dual con
>>> > Windows
>>> > 2000
>>> > Server que quizá podría adecuarse a esta función... creo recordar
>>> > que
>>> > no
>>> > subí
>>> > el nivel funcional del dominio ni del bosque con lo cual podría
>>> > instalar
>>> > como
>>> > DC este Server, replicar AD y montar un DNS Secundario por si la
>>> > susodicha
>>> > VPN se cayese. Actualmente tienen un NAS iOmega con Windows Server
>>> > 2003
>>> > Appliance integrado en el Dominio y me parece que si las máquinas
>>> > perdieran
>>> > conexíon con el DC de la central no iban a poder autenticarse en
>>> > los
>>> > recursos
>>> > locales compartidos... Correcto?
>>> >
>>> > Gracias y un saludo.
>>> >
>>> > Pablo Fuentes
>>> > Resp. de Sistemas
>>> > Novacom Multimedia
>>> >
>>> >
>>> > "Javier Inglés [MS MVP]" wrote:
>>> >
>>> >> No, puesto que no tienes aún DCs en otros Sites; te recomiendo
>>> >> mires
>>> >> antes
>>> >> la ayuda de Windows y busques por Sites para comprender qué son y
>>> >> para
>>> >> qué
>>> >> se usan
>>> >>
>>> >> Salu2!!
>>> >> Javier Inglés
>>> >> https://mvp.support.microsoft.com/p...B5567431B0
>>> >> MS MVP, Windows Server-Directory Services
>>> >>
>>> >>
>>> >>
>>> >> "Pablo Fuentes" escribió
>>> >> en
>>> >> el
>>> >> mensaje news:
>>> >> > Hola Javier,
>>> >> >
>>> >> > Eso ya lo estoy haciendo. Pero respecto a lo de los Sites y las
>>> >> > subnets
>>> >> > no
>>> >> > conviene hacer algo más?
>>> >> > Gracias y un saludo.
>>> >> >
>>> >> > Pablo Fuentes
>>> >> > Resp. de Sistemas
>>> >> > Novacom Multimedia
>>> >> >
>>> >> >
>>> >> > "Javier Inglés [MS MVP]" wrote:
>>> >> >
>>> >> >> Socio, para tu caso concreto, no necesitas hacer un subdominio,
>>> >> >> basta
>>> >> >> conque
>>> >> >> crees una OU en tu dominio con el nombre de la delegación, y en
>>> >> >> esa OU
>>> >> >> ya
>>> >> >> puedes poner las cuentas usuario/equipo necesarias que
>>> >> >> necesites;
>>> >> >> sobre
>>> >> >> esa
>>> >> >> OU, puedes después aplicar las GPOs que quieras
>>> >> >>
>>> >> >> Salu2!!
>>> >> >> Javier Inglés
>>> >> >> https://mvp.support.microsoft.com/p...B5567431B0
>>> >> >> MS MVP, Windows Server-Directory Services
>>> >> >>
>>> >> >>
>>> >> >>
>>> >> >> "Pablo Fuentes"
>>> >> >> escribió
>>> >> >> en
>>> >> >> el
>>> >> >> mensaje
>>> >> >> news:
>>> >> >> > Buenos días,
>>> >> >> >
>>> >> >> > Dispongo del siguiente entorno
>>> >> >> >
>>> >> >> > Central con un DC Windows Server Standard
>>> >> >> > "central.dominio.local"
>>> >> >> > Delegación unida a la central mediante VPN IPsec persistente
>>> >> >> >
>>> >> >> > Para simplificar la gestión de las estaciones de la
>>> >> >> > delegación
>>> >> >> > necesito
>>> >> >> > unirlas al Dominio de la Central y actualmente no se dispone
>>> >> >> > de
>>> >> >> > presupuesto
>>> >> >> > para instalar un segundo DC en la delegación que replique el
>>> >> >> > Active
>>> >> >> > Directory, entendiendo que sería la opción más recomendable.
>>> >> >> >
>>> >> >> > Actualmente tengo estructurado e AD en OU para la aplicación
>>> >> >> > de
>>> >> >> > directivas
>>> >> >> > pero necesitaría algún tipo de organización de la estaciones
>>> >> >> > de
>>> >> >> > trabajo.
>>> >> >> > Un
>>> >> >> > nuevo Subdominio tipo "delegacion.central.dominio.local"?
>>> >> >> > Aunque
>>> >> >> > creo
>>> >> >> > que
>>> >> >> > para eso necesitaría un DC en esta ubicación. Alguna otra
>>> >> >> > forma
>>> >> >> > de
>>> >> >> > que
>>> >> >> > en
>>> >> >> > el
>>> >> >> > AD me aparezca organizado? He leido alguna documentación
>>> >> >> > sobre
>>> >> >> > AD y
>>> >> >> > he
>>> >> >> > investigado algo en la consola de "Sitios y Servicios de AD"
>>> >> >> > acerca
>>> >> >> > de
>>> >> >> > crear
>>> >> >> > un nuevo Site asociado a la subnet de dicha delegación pero
>>> >> >> > no
>>> >> >> > se
>>> >> >> > luego
>>> >> >> > como
>>> >> >> > se plasmaría en el AD...
>>> >> >> >
>>> >> >> > En fin, como véis, dudas varias y hasta ahora no me había
>>> >> >> > visto
>>> >> >> > en
>>> >> >> > la
>>> >> >> > necesidad de diseñar un AD más complejo y en este caso es que
>>> >> >> > la
>>> >> >> > empresa
>>> >> >> > está
>>> >> >> > creciendo sobre la marcha y claro...
>>> >> >> >
>>> >> >> > Espero que alguien me pueda echar una mano con algun ejemplo
>>> >> >> > práctico
>>> >> >> > pq
>>> >> >> > ya
>>> >> >> > me he bajado mucha documentación de MS pero por desgracia no
>>> >> >> > dispongo
>>> >> >> > del
>>> >> >> > tiempo necesario en estos instantes aunque pienso hacer un
>>> >> >> > curso
>>> >> >> > al
>>> >> >> > respecto.
>>> >> >> > Gracias y un saludo.
>>> >> >> >
>>> >> >> > Pablo Fuentes
>>> >> >> > Resp. de Sistemas
>>> >> >> > Novacom Multimedia
>>> >> >>
>>> >> >>
>>> >> >>
>>> >>
>>> >>
>>> >>
>>>
>>>
>>>
>
>



Respuesta Responder a este mensaje
#15 Pablo Fuentes
24/05/2007 - 19:17 | Informe spam
... respecto a lo del "universal membership caching" ?
Gracias y un saludo.

Pablo Fuentes
Resp. de Sistemas
Novacom Multimedia


"Javier Inglés [MS MVP]" wrote:

Puedes tener DCs de 2003 y 2000 conviviendo perfectamente siempre y cuando
el modo de dominio/bosque no sea nativo2003 y el 2000 lleve SP4.


Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services



"Pablo Fuentes" escribió en el
mensaje news:
> Ok... Esa es jústamente mi duda a la hora de dimesionar corréctamente su
> infraestructura de red. Inicialmente y debido a la escasez de equipos en
> la
> delegación (+-20 estaciones de trabajos) he prescindido de un DC pero ya
> que
> el NAS está ubicado físicamente en la delegación y de cara tener en cuenta
> todos los posible inconvenientes, he llegado a la conclusión anteriormente
> comentada de que si se pierde conexión con el DC dejarán de poder acceder
> a
> los recursos de su LAN (NAS e impresoras de red) y ahi si tendría un
> problema.
>
> He de informar de todo a ello a gerencia para que decida si se arriesga o
> invierte en seguridad... De todas formas, ya haciendo referencia al
> comentario anterior de Javier, resulta que como mucho instalaría un DC con
> Windows 2000 Server... Problemas derivados de ello?, ya que el DC de la
> central es un 2003 Server Standard y supongo que al haber 2 DC tendría que
> trasferir al nuevo DC el Global Catalog...
> Gracias y un saludo.
>
> Pablo Fuentes
> Resp. de Sistemas
> Novacom Multimedia
>
>
> "Ramon Jiménez [MVP]" wrote:
>
>> Depende de cada infraestructura, ancho de banda y latencia de la red con
>> respecto a la central, etc.
>>
>> Por ejemplo, nosotros no ponemos DC con Sites con menos de 100 usuarios,
>> como regla general...luego siempre hay excepciones dependiendo de los
>> servicios locales que requeiran autenticación
>>
>> Ramon Jimenez
>> MVP Windows Server System - Infrastructure Architect
>>
>> -Con un cuarto de hora de retraso-
>>
>>
>>
>>
>> "Javier Inglés [MS MVP]" wrote in message
>> news:%
>> > Sus datos estarán en el NAS que tienen allí??
>> >
>> > Si es así, se suele empezar a recomendar poner un DC a partir de unos
>> > 10
>> > usuarios, pero ya lo debe valorar un poco cada uno; si efectivamente
>> > van a
>> > tener el NAS allí en su delegación y no en la sede, podría ser
>> > interesante
>> > entonces poner un DC allí
>> >
>> > Salu2!!
>> > Javier Inglés
>> > https://mvp.support.microsoft.com/p...B5567431B0
>> > MS MVP, Windows Server-Directory Services
>> >
>> >
>> >
>> > "Pablo Fuentes" escribió en el
>> > mensaje news:
>> >> Pues... aprox. sobre 20 estaciones de trabajo, aparte el NAS
>> >> Gracias y un saludo.
>> >>
>> >> Pablo Fuentes
>> >> Resp. de Sistemas
>> >> Novacom Multimedia
>> >>
>> >>
>> >> "Javier Inglés [MS MVP]" wrote:
>> >>
>> >>> Antes de nada socio, cuántas personas tienes en la delegación?
>> >>>
>> >>> Salu2!!
>> >>> Javier Inglés
>> >>> https://mvp.support.microsoft.com/p...B5567431B0
>> >>> MS MVP, Windows Server-Directory Services
>> >>>
>> >>>
>> >>>
>> >>> "Pablo Fuentes" escribió en
>> >>> el
>> >>> mensaje news:
>> >>> > Ok, gracias...
>> >>> >
>> >>> > En cualquier caso... sería muy muy recomendable instalar un DC en
>> >>> > este
>> >>> > delegación? Dispongo de un antiguo HP NetServer PIII Dual con
>> >>> > Windows
>> >>> > 2000
>> >>> > Server que quizá podría adecuarse a esta función... creo recordar
>> >>> > que
>> >>> > no
>> >>> > subí
>> >>> > el nivel funcional del dominio ni del bosque con lo cual podría
>> >>> > instalar
>> >>> > como
>> >>> > DC este Server, replicar AD y montar un DNS Secundario por si la
>> >>> > susodicha
>> >>> > VPN se cayese. Actualmente tienen un NAS iOmega con Windows Server
>> >>> > 2003
>> >>> > Appliance integrado en el Dominio y me parece que si las máquinas
>> >>> > perdieran
>> >>> > conexíon con el DC de la central no iban a poder autenticarse en
>> >>> > los
>> >>> > recursos
>> >>> > locales compartidos... Correcto?
>> >>> >
>> >>> > Gracias y un saludo.
>> >>> >
>> >>> > Pablo Fuentes
>> >>> > Resp. de Sistemas
>> >>> > Novacom Multimedia
>> >>> >
>> >>> >
>> >>> > "Javier Inglés [MS MVP]" wrote:
>> >>> >
>> >>> >> No, puesto que no tienes aún DCs en otros Sites; te recomiendo
>> >>> >> mires
>> >>> >> antes
>> >>> >> la ayuda de Windows y busques por Sites para comprender qué son y
>> >>> >> para
>> >>> >> qué
>> >>> >> se usan
>> >>> >>
>> >>> >> Salu2!!
>> >>> >> Javier Inglés
>> >>> >> https://mvp.support.microsoft.com/p...B5567431B0
>> >>> >> MS MVP, Windows Server-Directory Services
>> >>> >>
>> >>> >>
>> >>> >>
>> >>> >> "Pablo Fuentes" escribió
>> >>> >> en
>> >>> >> el
>> >>> >> mensaje news:
>> >>> >> > Hola Javier,
>> >>> >> >
>> >>> >> > Eso ya lo estoy haciendo. Pero respecto a lo de los Sites y las
>> >>> >> > subnets
>> >>> >> > no
>> >>> >> > conviene hacer algo más?
>> >>> >> > Gracias y un saludo.
>> >>> >> >
>> >>> >> > Pablo Fuentes
>> >>> >> > Resp. de Sistemas
>> >>> >> > Novacom Multimedia
>> >>> >> >
>> >>> >> >
>> >>> >> > "Javier Inglés [MS MVP]" wrote:
>> >>> >> >
>> >>> >> >> Socio, para tu caso concreto, no necesitas hacer un subdominio,
>> >>> >> >> basta
>> >>> >> >> conque
>> >>> >> >> crees una OU en tu dominio con el nombre de la delegación, y en
>> >>> >> >> esa OU
>> >>> >> >> ya
>> >>> >> >> puedes poner las cuentas usuario/equipo necesarias que
>> >>> >> >> necesites;
>> >>> >> >> sobre
>> >>> >> >> esa
>> >>> >> >> OU, puedes después aplicar las GPOs que quieras
>> >>> >> >>
>> >>> >> >> Salu2!!
>> >>> >> >> Javier Inglés
>> >>> >> >> https://mvp.support.microsoft.com/p...B5567431B0
>> >>> >> >> MS MVP, Windows Server-Directory Services
>> >>> >> >>
>> >>> >> >>
>> >>> >> >>
>> >>> >> >> "Pablo Fuentes"
>> >>> >> >> escribió
>> >>> >> >> en
>> >>> >> >> el
>> >>> >> >> mensaje
>> >>> >> >> news:
>> >>> >> >> > Buenos días,
>> >>> >> >> >
>> >>> >> >> > Dispongo del siguiente entorno
>> >>> >> >> >
>> >>> >> >> > Central con un DC Windows Server Standard
>> >>> >> >> > "central.dominio.local"
>> >>> >> >> > Delegación unida a la central mediante VPN IPsec persistente
>> >>> >> >> >
>> >>> >> >> > Para simplificar la gestión de las estaciones de la
>> >>> >> >> > delegación
>> >>> >> >> > necesito
>> >>> >> >> > unirlas al Dominio de la Central y actualmente no se dispone
>> >>> >> >> > de
>> >>> >> >> > presupuesto
>> >>> >> >> > para instalar un segundo DC en la delegación que replique el
>> >>> >> >> > Active
>> >>> >> >> > Directory, entendiendo que sería la opción más recomendable.
>> >>> >> >> >
>> >>> >> >> > Actualmente tengo estructurado e AD en OU para la aplicación
>> >>> >> >> > de
>> >>> >> >> > directivas
>> >>> >> >> > pero necesitaría algún tipo de organización de la estaciones
>> >>> >> >> > de
>> >>> >> >> > trabajo.
>> >>> >> >> > Un
>> >>> >> >> > nuevo Subdominio tipo "delegacion.central.dominio.local"?
>> >>> >> >> > Aunque
>> >>> >> >> > creo
>> >>> >> >> > que
>> >>> >> >> > para eso necesitaría un DC en esta ubicación. Alguna otra
>> >>> >> >> > forma
>> >>> >> >> > de
>> >>> >> >> > que
>> >>> >> >> > en
>> >>> >> >> > el
>> >>> >> >> > AD me aparezca organizado? He leido alguna documentación
>> >>> >> >> > sobre
>> >>> >> >> > AD y
>> >>> >> >> > he
>> >>> >> >> > investigado algo en la consola de "Sitios y Servicios de AD"
>> >>> >> >> > acerca
>> >>> >> >> > de
>> >>> >> >> > crear
>> >>> >> >> > un nuevo Site asociado a la subnet de dicha delegación pero
>> >>> >> >> > no
>> >>> >> >> > se
>> >>> >> >> > luego
>> >>> >> >> > como
>> >>> >> >> > se plasmaría en el AD...
>> >>> >> >> >
>> >>> >> >> > En fin, como véis, dudas varias y hasta ahora no me había
>> >>> >> >> > visto
>> >>> >> >> > en
>> >>> >> >> > la
>> >>> >> >> > necesidad de diseñar un AD más complejo y en este caso es que
>> >>> >> >> > la
>> >>> >> >> > empresa
>> >>> >> >> > está
>> >>> >> >> > creciendo sobre la marcha y claro...
>> >>> >> >> >
>> >>> >> >> > Espero que alguien me pueda echar una mano con algun ejemplo
>> >>> >> >> > práctico
>> >>> >> >> > pq
>> >>> >> >> > ya
>> >>> >> >> > me he bajado mucha documentación de MS pero por desgracia no
>> >>> >> >> > dispongo
>> >>> >> >> > del
>> >>> >> >> > tiempo necesario en estos instantes aunque pienso hacer un
>> >>> >> >> > curso
>> >>> >> >> > al
>> >>> >> >> > respecto.
>> >>> >> >> > Gracias y un saludo.
>> >>> >> >> >
>> >>> >> >> > Pablo Fuentes
>> >>> >> >> > Resp. de Sistemas
>> >>> >> >> > Novacom Multimedia
>> >>> >> >>
>> >>> >> >>
>> >>> >> >>
>> >>> >>
>> >>> >>
>> >>> >>
>> >>>
>> >>>
>> >>>
>> >
>> >
>>
>>
>>



Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaSiguiente AnteriorRespuesta Tengo una respuesta
Search Busqueda sugerida