Consulta sobre diseño de estructura de Active Directory

toda la razón del mundo Master :-)

Info interesante:

Cached credentials security in Windows Server 2003, in Windows XP, and in
Windows 2000
http://support.microsoft.com/kb/913485/en-us

User is not alerted when logging on with domain cached credentials
http://support.microsoft.com/kb/242536/en-us

Authentication May Still Be Required When You Use Cached Credentials
http://support.microsoft.com/kb/297278/en-us

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services



"Ramon Jiménez [MVP]" escribió en el
mensaje news:

Las credenciales en Cache (en caso que se haga logon sin DC) solo sirven
para hacer logon local, no para acceder a recursos de red.

Si se pierde conectividad con el DC de la central pero ya se ha hecho
logon, el tiempo de acceso a la NAS vendrá determinado por la
configuración del ticket de Kerberos y cada cuanto se debe actualizar
dicho ticket...


Ramon Jimenez
MVP Windows Server System - Infrastructure Architect

-Con un cuarto de hora de retraso-




"Javier Inglés [MS MVP]" wrote in message
news:%

Accederán ya que en principio usarán las credenciales en caché, pero
efectivamente puede dar problemas; por ello sería buena idea ponerles un
DC para que sean lo más "autónomos" posible en caso de corte de la
línea; eso sí, el DC remoto que sea un 2003, con DNS y global catalog o
por lo menos que tenga activado el universal membership caching

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services



"Pablo Fuentes" escribió en el
mensaje news:

Si Javier, efectivamente el NAS está en su delegación y mi duda es que
si
pierden la conexión con el DC de la Central probablemente no puedan
acceder
al mismo...

Gracias y un saludo.

Pablo Fuentes
Resp. de Sistemas
Novacom Multimedia


"Javier Inglés [MS MVP]" wrote:

Sus datos estarán en el NAS que tienen allí??

Si es así, se suele empezar a recomendar poner un DC a partir de unos
10
usuarios, pero ya lo debe valorar un poco cada uno; si efectivamente
van a
tener el NAS allí en su delegación y no en la sede, podría ser
interesante
entonces poner un DC allí

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services



"Pablo Fuentes" escribió en
el
mensaje news:
> Pues... aprox. sobre 20 estaciones de trabajo, aparte el NAS
> Gracias y un saludo.
>
> Pablo Fuentes
> Resp. de Sistemas
> Novacom Multimedia
>
>
> "Javier Inglés [MS MVP]" wrote:
>
>> Antes de nada socio, cuántas personas tienes en la delegación?
>>
>> Salu2!!
>> Javier Inglés
>> https://mvp.support.microsoft.com/p...B5567431B0
>> MS MVP, Windows Server-Directory Services
>>
>>
>>
>> "Pablo Fuentes" escribió
>> en el
>> mensaje news:
>> > Ok, gracias...
>> >
>> > En cualquier caso... sería muy muy recomendable instalar un DC en
>> > este
>> > delegación? Dispongo de un antiguo HP NetServer PIII Dual con
>> > Windows
>> > 2000
>> > Server que quizá podría adecuarse a esta función... creo recordar
>> > que
>> > no
>> > subí
>> > el nivel funcional del dominio ni del bosque con lo cual podría
>> > instalar
>> > como
>> > DC este Server, replicar AD y montar un DNS Secundario por si la
>> > susodicha
>> > VPN se cayese. Actualmente tienen un NAS iOmega con Windows
>> > Server 2003
>> > Appliance integrado en el Dominio y me parece que si las máquinas
>> > perdieran
>> > conexíon con el DC de la central no iban a poder autenticarse en
>> > los
>> > recursos
>> > locales compartidos... Correcto?
>> >
>> > Gracias y un saludo.
>> >
>> > Pablo Fuentes
>> > Resp. de Sistemas
>> > Novacom Multimedia
>> >
>> >
>> > "Javier Inglés [MS MVP]" wrote:
>> >
>> >> No, puesto que no tienes aún DCs en otros Sites; te recomiendo
>> >> mires
>> >> antes
>> >> la ayuda de Windows y busques por Sites para comprender qué son
>> >> y para
>> >> qué
>> >> se usan
>> >>
>> >> Salu2!!
>> >> Javier Inglés
>> >> https://mvp.support.microsoft.com/p...B5567431B0
>> >> MS MVP, Windows Server-Directory Services
>> >>
>> >>
>> >>
>> >> "Pablo Fuentes"
>> >> escribió en
>> >> el
>> >> mensaje
>> >> news:
>> >> > Hola Javier,
>> >> >
>> >> > Eso ya lo estoy haciendo. Pero respecto a lo de los Sites y
>> >> > las
>> >> > subnets
>> >> > no
>> >> > conviene hacer algo más?
>> >> > Gracias y un saludo.
>> >> >
>> >> > Pablo Fuentes
>> >> > Resp. de Sistemas
>> >> > Novacom Multimedia
>> >> >
>> >> >
>> >> > "Javier Inglés [MS MVP]" wrote:
>> >> >
>> >> >> Socio, para tu caso concreto, no necesitas hacer un
>> >> >> subdominio,
>> >> >> basta
>> >> >> conque
>> >> >> crees una OU en tu dominio con el nombre de la delegación, y
>> >> >> en esa
>> >> >> OU
>> >> >> ya
>> >> >> puedes poner las cuentas usuario/equipo necesarias que
>> >> >> necesites;
>> >> >> sobre
>> >> >> esa
>> >> >> OU, puedes después aplicar las GPOs que quieras
>> >> >>
>> >> >> Salu2!!
>> >> >> Javier Inglés
>> >> >> https://mvp.support.microsoft.com/p...B5567431B0
>> >> >> MS MVP, Windows Server-Directory Services
>> >> >>
>> >> >>
>> >> >>
>> >> >> "Pablo Fuentes"
>> >> >> escribió
>> >> >> en
>> >> >> el
>> >> >> mensaje
>> >> >> news:
>> >> >> > Buenos días,
>> >> >> >
>> >> >> > Dispongo del siguiente entorno
>> >> >> >
>> >> >> > Central con un DC Windows Server Standard
>> >> >> > "central.dominio.local"
>> >> >> > Delegación unida a la central mediante VPN IPsec
>> >> >> > persistente
>> >> >> >
>> >> >> > Para simplificar la gestión de las estaciones de la
>> >> >> > delegación
>> >> >> > necesito
>> >> >> > unirlas al Dominio de la Central y actualmente no se
>> >> >> > dispone de
>> >> >> > presupuesto
>> >> >> > para instalar un segundo DC en la delegación que replique
>> >> >> > el
>> >> >> > Active
>> >> >> > Directory, entendiendo que sería la opción más
>> >> >> > recomendable.
>> >> >> >
>> >> >> > Actualmente tengo estructurado e AD en OU para la
>> >> >> > aplicación de
>> >> >> > directivas
>> >> >> > pero necesitaría algún tipo de organización de la
>> >> >> > estaciones de
>> >> >> > trabajo.
>> >> >> > Un
>> >> >> > nuevo Subdominio tipo "delegacion.central.dominio.local"?
>> >> >> > Aunque
>> >> >> > creo
>> >> >> > que
>> >> >> > para eso necesitaría un DC en esta ubicación. Alguna otra
>> >> >> > forma
>> >> >> > de
>> >> >> > que
>> >> >> > en
>> >> >> > el
>> >> >> > AD me aparezca organizado? He leido alguna documentación
>> >> >> > sobre AD
>> >> >> > y
>> >> >> > he
>> >> >> > investigado algo en la consola de "Sitios y Servicios de
>> >> >> > AD"
>> >> >> > acerca
>> >> >> > de
>> >> >> > crear
>> >> >> > un nuevo Site asociado a la subnet de dicha delegación pero
>> >> >> > no se
>> >> >> > luego
>> >> >> > como
>> >> >> > se plasmaría en el AD...
>> >> >> >
>> >> >> > En fin, como véis, dudas varias y hasta ahora no me había
>> >> >> > visto
>> >> >> > en
>> >> >> > la
>> >> >> > necesidad de diseñar un AD más complejo y en este caso es
>> >> >> > que la
>> >> >> > empresa
>> >> >> > está
>> >> >> > creciendo sobre la marcha y claro...
>> >> >> >
>> >> >> > Espero que alguien me pueda echar una mano con algun
>> >> >> > ejemplo
>> >> >> > práctico
>> >> >> > pq
>> >> >> > ya
>> >> >> > me he bajado mucha documentación de MS pero por desgracia
>> >> >> > no
>> >> >> > dispongo
>> >> >> > del
>> >> >> > tiempo necesario en estos instantes aunque pienso hacer un
>> >> >> > curso
>> >> >> > al
>> >> >> > respecto.
>> >> >> > Gracias y un saludo.
>> >> >> >
>> >> >> > Pablo Fuentes
>> >> >> > Resp. de Sistemas
>> >> >> > Novacom Multimedia
>> >> >>
>> >> >>
>> >> >>
>> >>
>> >>
>> >>
>>
>>
>>

... respecto a lo del "universal membership caching" ?
Gracias y un saludo.

Pablo Fuentes
Resp. de Sistemas
Novacom Multimedia


"Javier Inglés [MS MVP]" wrote:

Puedes tener DCs de 2003 y 2000 conviviendo perfectamente siempre y
cuando
el modo de dominio/bosque no sea nativo2003 y el 2000 lleve SP4.


Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services



"Pablo Fuentes" escribió en el
mensaje news:
> Ok... Esa es jústamente mi duda a la hora de dimesionar corréctamente
> su
> infraestructura de red. Inicialmente y debido a la escasez de equipos
> en
> la
> delegación (+-20 estaciones de trabajos) he prescindido de un DC pero
> ya
> que
> el NAS está ubicado físicamente en la delegación y de cara tener en
> cuenta
> todos los posible inconvenientes, he llegado a la conclusión
> anteriormente
> comentada de que si se pierde conexión con el DC dejarán de poder
> acceder
> a
> los recursos de su LAN (NAS e impresoras de red) y ahi si tendría un
> problema.
>
> He de informar de todo a ello a gerencia para que decida si se arriesga
> o
> invierte en seguridad... De todas formas, ya haciendo referencia al
> comentario anterior de Javier, resulta que como mucho instalaría un DC
> con
> Windows 2000 Server... Problemas derivados de ello?, ya que el DC de
> la
> central es un 2003 Server Standard y supongo que al haber 2 DC tendría
> que
> trasferir al nuevo DC el Global Catalog...
> Gracias y un saludo.
>
> Pablo Fuentes
> Resp. de Sistemas
> Novacom Multimedia
>
>
> "Ramon Jiménez [MVP]" wrote:
>
>> Depende de cada infraestructura, ancho de banda y latencia de la red
>> con
>> respecto a la central, etc.
>>
>> Por ejemplo, nosotros no ponemos DC con Sites con menos de 100
>> usuarios,
>> como regla general...luego siempre hay excepciones dependiendo de los
>> servicios locales que requeiran autenticación
>>
>> Ramon Jimenez
>> MVP Windows Server System - Infrastructure Architect
>>
>> -Con un cuarto de hora de retraso-
>>
>>
>>
>>
>> "Javier Inglés [MS MVP]" wrote in message
>> news:%
>> > Sus datos estarán en el NAS que tienen allí??
>> >
>> > Si es así, se suele empezar a recomendar poner un DC a partir de
>> > unos
>> > 10
>> > usuarios, pero ya lo debe valorar un poco cada uno; si efectivamente
>> > van a
>> > tener el NAS allí en su delegación y no en la sede, podría ser
>> > interesante
>> > entonces poner un DC allí
>> >
>> > Salu2!!
>> > Javier Inglés
>> > https://mvp.support.microsoft.com/p...B5567431B0
>> > MS MVP, Windows Server-Directory Services
>> >
>> >
>> >
>> > "Pablo Fuentes" escribió en
>> > el
>> > mensaje news:
>> >> Pues... aprox. sobre 20 estaciones de trabajo, aparte el NAS
>> >> Gracias y un saludo.
>> >>
>> >> Pablo Fuentes
>> >> Resp. de Sistemas
>> >> Novacom Multimedia
>> >>
>> >>
>> >> "Javier Inglés [MS MVP]" wrote:
>> >>
>> >>> Antes de nada socio, cuántas personas tienes en la delegación?
>> >>>
>> >>> Salu2!!
>> >>> Javier Inglés
>> >>> https://mvp.support.microsoft.com/p...B5567431B0
>> >>> MS MVP, Windows Server-Directory Services
>> >>>
>> >>>
>> >>>
>> >>> "Pablo Fuentes" escribió
>> >>> en
>> >>> el
>> >>> mensaje news:
>> >>> > Ok, gracias...
>> >>> >
>> >>> > En cualquier caso... sería muy muy recomendable instalar un DC
>> >>> > en
>> >>> > este
>> >>> > delegación? Dispongo de un antiguo HP NetServer PIII Dual con
>> >>> > Windows
>> >>> > 2000
>> >>> > Server que quizá podría adecuarse a esta función... creo
>> >>> > recordar
>> >>> > que
>> >>> > no
>> >>> > subí
>> >>> > el nivel funcional del dominio ni del bosque con lo cual podría
>> >>> > instalar
>> >>> > como
>> >>> > DC este Server, replicar AD y montar un DNS Secundario por si la
>> >>> > susodicha
>> >>> > VPN se cayese. Actualmente tienen un NAS iOmega con Windows
>> >>> > Server
>> >>> > 2003
>> >>> > Appliance integrado en el Dominio y me parece que si las
>> >>> > máquinas
>> >>> > perdieran
>> >>> > conexíon con el DC de la central no iban a poder autenticarse en
>> >>> > los
>> >>> > recursos
>> >>> > locales compartidos... Correcto?
>> >>> >
>> >>> > Gracias y un saludo.
>> >>> >
>> >>> > Pablo Fuentes
>> >>> > Resp. de Sistemas
>> >>> > Novacom Multimedia
>> >>> >
>> >>> >
>> >>> > "Javier Inglés [MS MVP]" wrote:
>> >>> >
>> >>> >> No, puesto que no tienes aún DCs en otros Sites; te recomiendo
>> >>> >> mires
>> >>> >> antes
>> >>> >> la ayuda de Windows y busques por Sites para comprender qué son
>> >>> >> y
>> >>> >> para
>> >>> >> qué
>> >>> >> se usan
>> >>> >>
>> >>> >> Salu2!!
>> >>> >> Javier Inglés
>> >>> >> https://mvp.support.microsoft.com/p...B5567431B0
>> >>> >> MS MVP, Windows Server-Directory Services
>> >>> >>
>> >>> >>
>> >>> >>
>> >>> >> "Pablo Fuentes"
>> >>> >> escribió
>> >>> >> en
>> >>> >> el
>> >>> >> mensaje
>> >>> >> news:
>> >>> >> > Hola Javier,
>> >>> >> >
>> >>> >> > Eso ya lo estoy haciendo. Pero respecto a lo de los Sites y
>> >>> >> > las
>> >>> >> > subnets
>> >>> >> > no
>> >>> >> > conviene hacer algo más?
>> >>> >> > Gracias y un saludo.
>> >>> >> >
>> >>> >> > Pablo Fuentes
>> >>> >> > Resp. de Sistemas
>> >>> >> > Novacom Multimedia
>> >>> >> >
>> >>> >> >
>> >>> >> > "Javier Inglés [MS MVP]" wrote:
>> >>> >> >
>> >>> >> >> Socio, para tu caso concreto, no necesitas hacer un
>> >>> >> >> subdominio,
>> >>> >> >> basta
>> >>> >> >> conque
>> >>> >> >> crees una OU en tu dominio con el nombre de la delegación, y
>> >>> >> >> en
>> >>> >> >> esa OU
>> >>> >> >> ya
>> >>> >> >> puedes poner las cuentas usuario/equipo necesarias que
>> >>> >> >> necesites;
>> >>> >> >> sobre
>> >>> >> >> esa
>> >>> >> >> OU, puedes después aplicar las GPOs que quieras
>> >>> >> >>
>> >>> >> >> Salu2!!
>> >>> >> >> Javier Inglés
>> >>> >> >> https://mvp.support.microsoft.com/p...B5567431B0
>> >>> >> >> MS MVP, Windows Server-Directory Services
>> >>> >> >>
>> >>> >> >>
>> >>> >> >>
>> >>> >> >> "Pablo Fuentes"
>> >>> >> >> escribió
>> >>> >> >> en
>> >>> >> >> el
>> >>> >> >> mensaje
>> >>> >> >> news:
>> >>> >> >> > Buenos días,
>> >>> >> >> >
>> >>> >> >> > Dispongo del siguiente entorno
>> >>> >> >> >
>> >>> >> >> > Central con un DC Windows Server Standard
>> >>> >> >> > "central.dominio.local"
>> >>> >> >> > Delegación unida a la central mediante VPN IPsec
>> >>> >> >> > persistente
>> >>> >> >> >
>> >>> >> >> > Para simplificar la gestión de las estaciones de la
>> >>> >> >> > delegación
>> >>> >> >> > necesito
>> >>> >> >> > unirlas al Dominio de la Central y actualmente no se
>> >>> >> >> > dispone
>> >>> >> >> > de
>> >>> >> >> > presupuesto
>> >>> >> >> > para instalar un segundo DC en la delegación que replique
>> >>> >> >> > el
>> >>> >> >> > Active
>> >>> >> >> > Directory, entendiendo que sería la opción más
>> >>> >> >> > recomendable.
>> >>> >> >> >
>> >>> >> >> > Actualmente tengo estructurado e AD en OU para la
>> >>> >> >> > aplicación
>> >>> >> >> > de
>> >>> >> >> > directivas
>> >>> >> >> > pero necesitaría algún tipo de organización de la
>> >>> >> >> > estaciones
>> >>> >> >> > de
>> >>> >> >> > trabajo.
>> >>> >> >> > Un
>> >>> >> >> > nuevo Subdominio tipo "delegacion.central.dominio.local"?
>> >>> >> >> > Aunque
>> >>> >> >> > creo
>> >>> >> >> > que
>> >>> >> >> > para eso necesitaría un DC en esta ubicación. Alguna otra
>> >>> >> >> > forma
>> >>> >> >> > de
>> >>> >> >> > que
>> >>> >> >> > en
>> >>> >> >> > el
>> >>> >> >> > AD me aparezca organizado? He leido alguna documentación
>> >>> >> >> > sobre
>> >>> >> >> > AD y
>> >>> >> >> > he
>> >>> >> >> > investigado algo en la consola de "Sitios y Servicios de
>> >>> >> >> > AD"
>> >>> >> >> > acerca
>> >>> >> >> > de
>> >>> >> >> > crear
>> >>> >> >> > un nuevo Site asociado a la subnet de dicha delegación
>> >>> >> >> > pero
>> >>> >> >> > no
>> >>> >> >> > se
>> >>> >> >> > luego
>> >>> >> >> > como
>> >>> >> >> > se plasmaría en el AD...
>> >>> >> >> >
>> >>> >> >> > En fin, como véis, dudas varias y hasta ahora no me había
>> >>> >> >> > visto
>> >>> >> >> > en
>> >>> >> >> > la
>> >>> >> >> > necesidad de diseñar un AD más complejo y en este caso es
>> >>> >> >> > que
>> >>> >> >> > la
>> >>> >> >> > empresa
>> >>> >> >> > está
>> >>> >> >> > creciendo sobre la marcha y claro...
>> >>> >> >> >
>> >>> >> >> > Espero que alguien me pueda echar una mano con algun
>> >>> >> >> > ejemplo
>> >>> >> >> > práctico
>> >>> >> >> > pq
>> >>> >> >> > ya
>> >>> >> >> > me he bajado mucha documentación de MS pero por desgracia
>> >>> >> >> > no
>> >>> >> >> > dispongo
>> >>> >> >> > del
>> >>> >> >> > tiempo necesario en estos instantes aunque pienso hacer un
>> >>> >> >> > curso
>> >>> >> >> > al
>> >>> >> >> > respecto.
>> >>> >> >> > Gracias y un saludo.
>> >>> >> >> >
>> >>> >> >> > Pablo Fuentes
>> >>> >> >> > Resp. de Sistemas
>> >>> >> >> > Novacom Multimedia
>> >>> >> >>
>> >>> >> >>
>> >>> >> >>
>> >>> >>
>> >>> >>
>> >>> >>
>> >>>
>> >>>
>> >>>
>> >
>> >
>>
>>
>>

Olvídate socio, con 2000 no es posible, por lo que el DC debe ser GC a la
fuerza

Info sobre ello:

When to use and not use universal group membership caching
http://www.windowsnetworking.com/kb...ching.html

Enabling Caching of Universal Groups
http://www.windowsnetworking.com/kb...roups.html

Global catalogs and sites
http://technet2.microsoft.com/windo...x?mfr=true

Cache universal group memberships
http://technet2.microsoft.com/windo...x?mfr=true


Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services



"Pablo Fuentes" escribió en el
mensaje news:
> ... respecto a lo del "universal membership caching" ?
> Gracias y un saludo.
>
> Pablo Fuentes
> Resp. de Sistemas
> Novacom Multimedia
>
>
> "Javier Inglés [MS MVP]" wrote:
>
>> Puedes tener DCs de 2003 y 2000 conviviendo perfectamente siempre y
>> cuando
>> el modo de dominio/bosque no sea nativo2003 y el 2000 lleve SP4.
>>
>>
>> Salu2!!
>> Javier Inglés
>> https://mvp.support.microsoft.com/p...B5567431B0
>> MS MVP, Windows Server-Directory Services
>>
>>
>>
>> "Pablo Fuentes" escribió en el
>> mensaje news:
>> > Ok... Esa es jústamente mi duda a la hora de dimesionar corréctamente
>> > su
>> > infraestructura de red. Inicialmente y debido a la escasez de equipos
>> > en
>> > la
>> > delegación (+-20 estaciones de trabajos) he prescindido de un DC pero
>> > ya
>> > que
>> > el NAS está ubicado físicamente en la delegación y de cara tener en
>> > cuenta
>> > todos los posible inconvenientes, he llegado a la conclusión
>> > anteriormente
>> > comentada de que si se pierde conexión con el DC dejarán de poder
>> > acceder
>> > a
>> > los recursos de su LAN (NAS e impresoras de red) y ahi si tendría un
>> > problema.
>> >
>> > He de informar de todo a ello a gerencia para que decida si se arriesga
>> > o
>> > invierte en seguridad... De todas formas, ya haciendo referencia al
>> > comentario anterior de Javier, resulta que como mucho instalaría un DC
>> > con
>> > Windows 2000 Server... Problemas derivados de ello?, ya que el DC de
>> > la
>> > central es un 2003 Server Standard y supongo que al haber 2 DC tendría
>> > que
>> > trasferir al nuevo DC el Global Catalog...
>> > Gracias y un saludo.
>> >
>> > Pablo Fuentes
>> > Resp. de Sistemas
>> > Novacom Multimedia
>> >
>> >
>> > "Ramon Jiménez [MVP]" wrote:
>> >
>> >> Depende de cada infraestructura, ancho de banda y latencia de la red
>> >> con
>> >> respecto a la central, etc.
>> >>
>> >> Por ejemplo, nosotros no ponemos DC con Sites con menos de 100
>> >> usuarios,
>> >> como regla general...luego siempre hay excepciones dependiendo de los
>> >> servicios locales que requeiran autenticación
>> >>
>> >> Ramon Jimenez
>> >> MVP Windows Server System - Infrastructure Architect
>> >>
>> >> -Con un cuarto de hora de retraso-
>> >>
>> >>
>> >>
>> >>
>> >> "Javier Inglés [MS MVP]" wrote in message
>> >> news:%
>> >> > Sus datos estarán en el NAS que tienen allí??
>> >> >
>> >> > Si es así, se suele empezar a recomendar poner un DC a partir de
>> >> > unos
>> >> > 10
>> >> > usuarios, pero ya lo debe valorar un poco cada uno; si efectivamente
>> >> > van a
>> >> > tener el NAS allí en su delegación y no en la sede, podría ser
>> >> > interesante
>> >> > entonces poner un DC allí
>> >> >
>> >> > Salu2!!
>> >> > Javier Inglés
>> >> > https://mvp.support.microsoft.com/p...B5567431B0
>> >> > MS MVP, Windows Server-Directory Services
>> >> >
>> >> >
>> >> >
>> >> > "Pablo Fuentes" escribió en
>> >> > el
>> >> > mensaje news:
>> >> >> Pues... aprox. sobre 20 estaciones de trabajo, aparte el NAS
>> >> >> Gracias y un saludo.
>> >> >>
>> >> >> Pablo Fuentes
>> >> >> Resp. de Sistemas
>> >> >> Novacom Multimedia
>> >> >>
>> >> >>
>> >> >> "Javier Inglés [MS MVP]" wrote:
>> >> >>
>> >> >>> Antes de nada socio, cuántas personas tienes en la delegación?
>> >> >>>
>> >> >>> Salu2!!
>> >> >>> Javier Inglés
>> >> >>> https://mvp.support.microsoft.com/p...B5567431B0
>> >> >>> MS MVP, Windows Server-Directory Services
>> >> >>>
>> >> >>>
>> >> >>>
>> >> >>> "Pablo Fuentes" escribió
>> >> >>> en
>> >> >>> el
>> >> >>> mensaje news:
>> >> >>> > Ok, gracias...
>> >> >>> >
>> >> >>> > En cualquier caso... sería muy muy recomendable instalar un DC
>> >> >>> > en
>> >> >>> > este
>> >> >>> > delegación? Dispongo de un antiguo HP NetServer PIII Dual con
>> >> >>> > Windows
>> >> >>> > 2000
>> >> >>> > Server que quizá podría adecuarse a esta función... creo
>> >> >>> > recordar
>> >> >>> > que
>> >> >>> > no
>> >> >>> > subí
>> >> >>> > el nivel funcional del dominio ni del bosque con lo cual podría
>> >> >>> > instalar
>> >> >>> > como
>> >> >>> > DC este Server, replicar AD y montar un DNS Secundario por si la
>> >> >>> > susodicha
>> >> >>> > VPN se cayese. Actualmente tienen un NAS iOmega con Windows
>> >> >>> > Server
>> >> >>> > 2003
>> >> >>> > Appliance integrado en el Dominio y me parece que si las
>> >> >>> > máquinas
>> >> >>> > perdieran
>> >> >>> > conexíon con el DC de la central no iban a poder autenticarse en
>> >> >>> > los
>> >> >>> > recursos
>> >> >>> > locales compartidos... Correcto?
>> >> >>> >
>> >> >>> > Gracias y un saludo.
>> >> >>> >
>> >> >>> > Pablo Fuentes
>> >> >>> > Resp. de Sistemas
>> >> >>> > Novacom Multimedia
>> >> >>> >
>> >> >>> >
>> >> >>> > "Javier Inglés [MS MVP]" wrote:
>> >> >>> >
>> >> >>> >> No, puesto que no tienes aún DCs en otros Sites; te recomiendo
>> >> >>> >> mires
>> >> >>> >> antes
>> >> >>> >> la ayuda de Windows y busques por Sites para comprender qué son
>> >> >>> >> y
>> >> >>> >> para
>> >> >>> >> qué
>> >> >>> >> se usan
>> >> >>> >>
>> >> >>> >> Salu2!!
>> >> >>> >> Javier Inglés
>> >> >>> >> https://mvp.support.microsoft.com/p...B5567431B0
>> >> >>> >> MS MVP, Windows Server-Directory Services
>> >> >>> >>
>> >> >>> >>
>> >> >>> >>
>> >> >>> >> "Pablo Fuentes"
>> >> >>> >> escribió
>> >> >>> >> en
>> >> >>> >> el
>> >> >>> >> mensaje
>> >> >>> >> news:
>> >> >>> >> > Hola Javier,
>> >> >>> >> >
>> >> >>> >> > Eso ya lo estoy haciendo. Pero respecto a lo de los Sites y
>> >> >>> >> > las
>> >> >>> >> > subnets
>> >> >>> >> > no
>> >> >>> >> > conviene hacer algo más?
>> >> >>> >> > Gracias y un saludo.
>> >> >>> >> >
>> >> >>> >> > Pablo Fuentes
>> >> >>> >> > Resp. de Sistemas
>> >> >>> >> > Novacom Multimedia
>> >> >>> >> >
>> >> >>> >> >
>> >> >>> >> > "Javier Inglés [MS MVP]" wrote:
>> >> >>> >> >
>> >> >>> >> >> Socio, para tu caso concreto, no necesitas hacer un
>> >> >>> >> >> subdominio,
>> >> >>> >> >> basta
>> >> >>> >> >> conque
>> >> >>> >> >> crees una OU en tu dominio con el nombre de la delegación, y
>> >> >>> >> >> en
>> >> >>> >> >> esa OU
>> >> >>> >> >> ya
>> >> >>> >> >> puedes poner las cuentas usuario/equipo necesarias que
>> >> >>> >> >> necesites;
>> >> >>> >> >> sobre
>> >> >>> >> >> esa
>> >> >>> >> >> OU, puedes después aplicar las GPOs que quieras
>> >> >>> >> >>
>> >> >>> >> >> Salu2!!
>> >> >>> >> >> Javier Inglés
>> >> >>> >> >> https://mvp.support.microsoft.com/p...B5567431B0
>> >> >>> >> >> MS MVP, Windows Server-Directory Services
>> >> >>> >> >>
>> >> >>> >> >>
>> >> >>> >> >>
>> >> >>> >> >> "Pablo Fuentes"
>> >> >>> >> >> escribió
>> >> >>> >> >> en
>> >> >>> >> >> el
>> >> >>> >> >> mensaje
>> >> >>> >> >> news:
>> >> >>> >> >> > Buenos días,
>> >> >>> >> >> >
>> >> >>> >> >> > Dispongo del siguiente entorno
>> >> >>> >> >> >
>> >> >>> >> >> > Central con un DC Windows Server Standard
>> >> >>> >> >> > "central.dominio.local"
>> >> >>> >> >> > Delegación unida a la central mediante VPN IPsec
>> >> >>> >> >> > persistente
>> >> >>> >> >> >
>> >> >>> >> >> > Para simplificar la gestión de las estaciones de la
>> >> >>> >> >> > delegación
>> >> >>> >> >> > necesito
>> >> >>> >> >> > unirlas al Dominio de la Central y actualmente no se
>> >> >>> >> >> > dispone
>> >> >>> >> >> > de
>> >> >>> >> >> > presupuesto
>> >> >>> >> >> > para instalar un segundo DC en la delegación que replique
>> >> >>> >> >> > el
>> >> >>> >> >> > Active
>> >> >>> >> >> > Directory, entendiendo que sería la opción más
>> >> >>> >> >> > recomendable.
>> >> >>> >> >> >
>> >> >>> >> >> > Actualmente tengo estructurado e AD en OU para la
>> >> >>> >> >> > aplicación
>> >> >>> >> >> > de
>> >> >>> >> >> > directivas
>> >> >>> >> >> > pero necesitaría algún tipo de organización de la
>> >> >>> >> >> > estaciones
>> >> >>> >> >> > de
>> >> >>> >> >> > trabajo.
>> >> >>> >> >> > Un
>> >> >>> >> >> > nuevo Subdominio tipo "delegacion.central.dominio.local"?
>> >> >>> >> >> > Aunque
>> >> >>> >> >> > creo

Buenos días Javier,

Pros y contras de tener el GC en un DC a través de una conexíon WAN? En
caso
de que se cortase la conexión con la delegación, cómo afectaría a la
central?

Para finalizar... ya que no estoy muy familiarizado con las réplicas vía
WAN... he de tomar alguna consideración previa a la hora de promover a DC
el
Servidor de la delegación y posteriormente al transferir el GC? Y una duda
que siempre he tenido... el DNS en este DC de la Delegación, he de
instalarlo
previamente a su promoción a DC? Una vez configurado, en su configuracion
TCP/IP qué DNS debe de usar como primario? El suyo propio y como
secundario
el de la Central? En la Central a la inversa? Herramientas de
monitorización
vía WAN?
Gracias y un saludo.

Pablo Fuentes
Resp. de Sistemas
Novacom Multimedia


"Javier Inglés [MS MVP]" wrote:

Olvídate socio, con 2000 no es posible, por lo que el DC debe ser GC a la
fuerza

Info sobre ello:

When to use and not use universal group membership caching
http://www.windowsnetworking.com/kb...ching.html

Enabling Caching of Universal Groups
http://www.windowsnetworking.com/kb...roups.html

Global catalogs and sites
http://technet2.microsoft.com/windo...x?mfr=true

Cache universal group memberships
http://technet2.microsoft.com/windo...x?mfr=true


Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services



"Pablo Fuentes" escribió en el
mensaje news:
> ... respecto a lo del "universal membership caching" ?
> Gracias y un saludo.
>
> Pablo Fuentes
> Resp. de Sistemas
> Novacom Multimedia
>
>
> "Javier Inglés [MS MVP]" wrote:
>
>> Puedes tener DCs de 2003 y 2000 conviviendo perfectamente siempre y
>> cuando
>> el modo de dominio/bosque no sea nativo2003 y el 2000 lleve SP4.
>>
>>
>> Salu2!!
>> Javier Inglés
>> https://mvp.support.microsoft.com/p...B5567431B0
>> MS MVP, Windows Server-Directory Services
>>
>>
>>
>> "Pablo Fuentes" escribió en
>> el
>> mensaje news:
>> > Ok... Esa es jústamente mi duda a la hora de dimesionar
>> > corréctamente
>> > su
>> > infraestructura de red. Inicialmente y debido a la escasez de
>> > equipos
>> > en
>> > la
>> > delegación (+-20 estaciones de trabajos) he prescindido de un DC
>> > pero
>> > ya
>> > que
>> > el NAS está ubicado físicamente en la delegación y de cara tener en
>> > cuenta
>> > todos los posible inconvenientes, he llegado a la conclusión
>> > anteriormente
>> > comentada de que si se pierde conexión con el DC dejarán de poder
>> > acceder
>> > a
>> > los recursos de su LAN (NAS e impresoras de red) y ahi si tendría un
>> > problema.
>> >
>> > He de informar de todo a ello a gerencia para que decida si se
>> > arriesga
>> > o
>> > invierte en seguridad... De todas formas, ya haciendo referencia al
>> > comentario anterior de Javier, resulta que como mucho instalaría un
>> > DC
>> > con
>> > Windows 2000 Server... Problemas derivados de ello?, ya que el DC
>> > de
>> > la
>> > central es un 2003 Server Standard y supongo que al haber 2 DC
>> > tendría
>> > que
>> > trasferir al nuevo DC el Global Catalog...
>> > Gracias y un saludo.
>> >
>> > Pablo Fuentes
>> > Resp. de Sistemas
>> > Novacom Multimedia
>> >
>> >
>> > "Ramon Jiménez [MVP]" wrote:
>> >
>> >> Depende de cada infraestructura, ancho de banda y latencia de la
>> >> red
>> >> con
>> >> respecto a la central, etc.
>> >>
>> >> Por ejemplo, nosotros no ponemos DC con Sites con menos de 100
>> >> usuarios,
>> >> como regla general...luego siempre hay excepciones dependiendo de
>> >> los
>> >> servicios locales que requeiran autenticación
>> >>
>> >> Ramon Jimenez
>> >> MVP Windows Server System - Infrastructure Architect
>> >>
>> >> -Con un cuarto de hora de retraso-
>> >>
>> >>
>> >>
>> >>
>> >> "Javier Inglés [MS MVP]" wrote in message
>> >> news:%
>> >> > Sus datos estarán en el NAS que tienen allí??
>> >> >
>> >> > Si es así, se suele empezar a recomendar poner un DC a partir de
>> >> > unos
>> >> > 10
>> >> > usuarios, pero ya lo debe valorar un poco cada uno; si
>> >> > efectivamente
>> >> > van a
>> >> > tener el NAS allí en su delegación y no en la sede, podría ser
>> >> > interesante
>> >> > entonces poner un DC allí
>> >> >
>> >> > Salu2!!
>> >> > Javier Inglés
>> >> > https://mvp.support.microsoft.com/p...B5567431B0
>> >> > MS MVP, Windows Server-Directory Services
>> >> >
>> >> >
>> >> >
>> >> > "Pablo Fuentes" escribió
>> >> > en
>> >> > el
>> >> > mensaje
>> >> > news:
>> >> >> Pues... aprox. sobre 20 estaciones de trabajo, aparte el NAS
>> >> >> Gracias y un saludo.
>> >> >>
>> >> >> Pablo Fuentes
>> >> >> Resp. de Sistemas
>> >> >> Novacom Multimedia
>> >> >>
>> >> >>
>> >> >> "Javier Inglés [MS MVP]" wrote:
>> >> >>
>> >> >>> Antes de nada socio, cuántas personas tienes en la delegación?
>> >> >>>
>> >> >>> Salu2!!
>> >> >>> Javier Inglés
>> >> >>> https://mvp.support.microsoft.com/p...B5567431B0
>> >> >>> MS MVP, Windows Server-Directory Services
>> >> >>>
>> >> >>>
>> >> >>>
>> >> >>> "Pablo Fuentes"
>> >> >>> escribió
>> >> >>> en
>> >> >>> el
>> >> >>> mensaje
>> >> >>> news:
>> >> >>> > Ok, gracias...
>> >> >>> >
>> >> >>> > En cualquier caso... sería muy muy recomendable instalar un
>> >> >>> > DC
>> >> >>> > en
>> >> >>> > este
>> >> >>> > delegación? Dispongo de un antiguo HP NetServer PIII Dual con
>> >> >>> > Windows
>> >> >>> > 2000
>> >> >>> > Server que quizá podría adecuarse a esta función... creo
>> >> >>> > recordar
>> >> >>> > que
>> >> >>> > no
>> >> >>> > subí
>> >> >>> > el nivel funcional del dominio ni del bosque con lo cual
>> >> >>> > podría
>> >> >>> > instalar
>> >> >>> > como
>> >> >>> > DC este Server, replicar AD y montar un DNS Secundario por si
>> >> >>> > la
>> >> >>> > susodicha
>> >> >>> > VPN se cayese. Actualmente tienen un NAS iOmega con Windows
>> >> >>> > Server
>> >> >>> > 2003
>> >> >>> > Appliance integrado en el Dominio y me parece que si las
>> >> >>> > máquinas
>> >> >>> > perdieran
>> >> >>> > conexíon con el DC de la central no iban a poder autenticarse
>> >> >>> > en
>> >> >>> > los
>> >> >>> > recursos
>> >> >>> > locales compartidos... Correcto?
>> >> >>> >
>> >> >>> > Gracias y un saludo.
>> >> >>> >
>> >> >>> > Pablo Fuentes
>> >> >>> > Resp. de Sistemas
>> >> >>> > Novacom Multimedia
>> >> >>> >
>> >> >>> >
>> >> >>> > "Javier Inglés [MS MVP]" wrote:
>> >> >>> >
>> >> >>> >> No, puesto que no tienes aún DCs en otros Sites; te
>> >> >>> >> recomiendo
>> >> >>> >> mires
>> >> >>> >> antes
>> >> >>> >> la ayuda de Windows y busques por Sites para comprender qué
>> >> >>> >> son
>> >> >>> >> y
>> >> >>> >> para
>> >> >>> >> qué
>> >> >>> >> se usan
>> >> >>> >>
>> >> >>> >> Salu2!!
>> >> >>> >> Javier Inglés
>> >> >>> >> https://mvp.support.microsoft.com/p...B5567431B0
>> >> >>> >> MS MVP, Windows Server-Directory Services
>> >> >>> >>
>> >> >>> >>
>> >> >>> >>
>> >> >>> >> "Pablo Fuentes"
>> >> >>> >> escribió
>> >> >>> >> en
>> >> >>> >> el
>> >> >>> >> mensaje
>> >> >>> >> news:
>> >> >>> >> > Hola Javier,
>> >> >>> >> >
>> >> >>> >> > Eso ya lo estoy haciendo. Pero respecto a lo de los Sites
>> >> >>> >> > y
>> >> >>> >> > las
>> >> >>> >> > subnets
>> >> >>> >> > no
>> >> >>> >> > conviene hacer algo más?
>> >> >>> >> > Gracias y un saludo.
>> >> >>> >> >
>> >> >>> >> > Pablo Fuentes
>> >> >>> >> > Resp. de Sistemas
>> >> >>> >> > Novacom Multimedia
>> >> >>> >> >
>> >> >>> >> >
>> >> >>> >> > "Javier Inglés [MS MVP]" wrote:
>> >> >>> >> >
>> >> >>> >> >> Socio, para tu caso concreto, no necesitas hacer un
>> >> >>> >> >> subdominio,
>> >> >>> >> >> basta
>> >> >>> >> >> conque
>> >> >>> >> >> crees una OU en tu dominio con el nombre de la
>> >> >>> >> >> delegación, y
>> >> >>> >> >> en
>> >> >>> >> >> esa OU
>> >> >>> >> >> ya
>> >> >>> >> >> puedes poner las cuentas usuario/equipo necesarias que
>> >> >>> >> >> necesites;
>> >> >>> >> >> sobre
>> >> >>> >> >> esa
>> >> >>> >> >> OU, puedes después aplicar las GPOs que quieras
>> >> >>> >> >>
>> >> >>> >> >> Salu2!!
>> >> >>> >> >> Javier Inglés
>> >> >>> >> >> https://mvp.support.microsoft.com/p...B5567431B0
>> >> >>> >> >> MS MVP, Windows Server-Directory Services
>> >> >>> >> >>
>> >> >>> >> >>
>> >> >>> >> >>
>> >> >>> >> >> "Pablo Fuentes"
>> >> >>> >> >> escribió
>> >> >>> >> >> en
>> >> >>> >> >> el
>> >> >>> >> >> mensaje
>> >> >>> >> >> news:
>> >> >>> >> >> > Buenos días,
>> >> >>> >> >> >
>> >> >>> >> >> > Dispongo del siguiente entorno
>> >> >>> >> >> >
>> >> >>> >> >> > Central con un DC Windows Server Standard
>> >> >>> >> >> > "central.dominio.local"
>> >> >>> >> >> > Delegación unida a la central mediante VPN IPsec
>> >> >>> >> >> > persistente
>> >> >>> >> >> >
>> >> >>> >> >> > Para simplificar la gestión de las estaciones de la
>> >> >>> >> >> > delegación
>> >> >>> >> >> > necesito
>> >> >>> >> >> > unirlas al Dominio de la Central y actualmente no se
>> >> >>> >> >> > dispone
>> >> >>> >> >> > de
>> >> >>> >> >> > presupuesto
>> >> >>> >> >> > para instalar un segundo DC en la delegación que
>> >> >>> >> >> > replique
>> >> >>> >> >> > el
>> >> >>> >> >> > Active
>> >> >>> >> >> > Directory, entendiendo que sería la opción más
>> >> >>> >> >> > recomendable.
>> >> >>> >> >> >
>> >> >>> >> >> > Actualmente tengo estructurado e AD en OU para la
>> >> >>> >> >> > aplicación
>> >> >>> >> >> > de
>> >> >>> >> >> > directivas
>> >> >>> >> >> > pero necesitaría algún tipo de organización de la
>> >> >>> >> >> > estaciones
>> >> >>> >> >> > de
>> >> >>> >> >> > trabajo.
>> >> >>> >> >> > Un
>> >> >>> >> >> > nuevo Subdominio tipo
>> >> >>> >> >> > "delegacion.central.dominio.local"?
>> >> >>> >> >> > Aunque
>> >> >>> >> >> > creo

En tu caso es obligatorio que el DC sea GC, ya que de lo contrario los
usuarios no validan porque no pueden verificar la mebresía a posibles grupos
universales; contras, que la réplica lleva más tiempo, cosa que en tu caso
serán 2 segundos más, ya que a menos que tengas miles de objetos o muchos
grupos no te afecta a tí en nada

Qué ancho de banda tienes entre la sede y la central?

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services



"Pablo Fuentes" escribió en el
mensaje news:
> Buenos días Javier,
>
> Pros y contras de tener el GC en un DC a través de una conexíon WAN? En
> caso
> de que se cortase la conexión con la delegación, cómo afectaría a la
> central?
>
> Para finalizar... ya que no estoy muy familiarizado con las réplicas vía
> WAN... he de tomar alguna consideración previa a la hora de promover a DC
> el
> Servidor de la delegación y posteriormente al transferir el GC? Y una duda
> que siempre he tenido... el DNS en este DC de la Delegación, he de
> instalarlo
> previamente a su promoción a DC? Una vez configurado, en su configuracion
> TCP/IP qué DNS debe de usar como primario? El suyo propio y como
> secundario
> el de la Central? En la Central a la inversa? Herramientas de
> monitorización
> vía WAN?
> Gracias y un saludo.
>
> Pablo Fuentes
> Resp. de Sistemas
> Novacom Multimedia
>
>
> "Javier Inglés [MS MVP]" wrote:
>
>> Olvídate socio, con 2000 no es posible, por lo que el DC debe ser GC a la
>> fuerza
>>
>> Info sobre ello:
>>
>> When to use and not use universal group membership caching
>> http://www.windowsnetworking.com/kb...ching.html
>>
>> Enabling Caching of Universal Groups
>> http://www.windowsnetworking.com/kb...roups.html
>>
>> Global catalogs and sites
>> http://technet2.microsoft.com/windo...x?mfr=true
>>
>> Cache universal group memberships
>> http://technet2.microsoft.com/windo...x?mfr=true
>>
>>
>> Salu2!!
>> Javier Inglés
>> https://mvp.support.microsoft.com/p...B5567431B0
>> MS MVP, Windows Server-Directory Services
>>
>>
>>
>> "Pablo Fuentes" escribió en el
>> mensaje news:
>> > ... respecto a lo del "universal membership caching" ?
>> > Gracias y un saludo.
>> >
>> > Pablo Fuentes
>> > Resp. de Sistemas
>> > Novacom Multimedia
>> >
>> >
>> > "Javier Inglés [MS MVP]" wrote:
>> >
>> >> Puedes tener DCs de 2003 y 2000 conviviendo perfectamente siempre y
>> >> cuando
>> >> el modo de dominio/bosque no sea nativo2003 y el 2000 lleve SP4.
>> >>
>> >>
>> >> Salu2!!
>> >> Javier Inglés
>> >> https://mvp.support.microsoft.com/p...B5567431B0
>> >> MS MVP, Windows Server-Directory Services
>> >>
>> >>
>> >>
>> >> "Pablo Fuentes" escribió en
>> >> el
>> >> mensaje news:
>> >> > Ok... Esa es jústamente mi duda a la hora de dimesionar
>> >> > corréctamente
>> >> > su
>> >> > infraestructura de red. Inicialmente y debido a la escasez de
>> >> > equipos
>> >> > en
>> >> > la
>> >> > delegación (+-20 estaciones de trabajos) he prescindido de un DC
>> >> > pero
>> >> > ya
>> >> > que
>> >> > el NAS está ubicado físicamente en la delegación y de cara tener en
>> >> > cuenta
>> >> > todos los posible inconvenientes, he llegado a la conclusión
>> >> > anteriormente
>> >> > comentada de que si se pierde conexión con el DC dejarán de poder
>> >> > acceder
>> >> > a
>> >> > los recursos de su LAN (NAS e impresoras de red) y ahi si tendría un
>> >> > problema.
>> >> >
>> >> > He de informar de todo a ello a gerencia para que decida si se
>> >> > arriesga
>> >> > o
>> >> > invierte en seguridad... De todas formas, ya haciendo referencia al
>> >> > comentario anterior de Javier, resulta que como mucho instalaría un
>> >> > DC
>> >> > con
>> >> > Windows 2000 Server... Problemas derivados de ello?, ya que el DC
>> >> > de
>> >> > la
>> >> > central es un 2003 Server Standard y supongo que al haber 2 DC
>> >> > tendría
>> >> > que
>> >> > trasferir al nuevo DC el Global Catalog...
>> >> > Gracias y un saludo.
>> >> >
>> >> > Pablo Fuentes
>> >> > Resp. de Sistemas
>> >> > Novacom Multimedia
>> >> >
>> >> >
>> >> > "Ramon Jiménez [MVP]" wrote:
>> >> >
>> >> >> Depende de cada infraestructura, ancho de banda y latencia de la
>> >> >> red
>> >> >> con
>> >> >> respecto a la central, etc.
>> >> >>
>> >> >> Por ejemplo, nosotros no ponemos DC con Sites con menos de 100
>> >> >> usuarios,
>> >> >> como regla general...luego siempre hay excepciones dependiendo de
>> >> >> los
>> >> >> servicios locales que requeiran autenticación
>> >> >>
>> >> >> Ramon Jimenez
>> >> >> MVP Windows Server System - Infrastructure Architect
>> >> >>
>> >> >> -Con un cuarto de hora de retraso-
>> >> >>
>> >> >>
>> >> >>
>> >> >>
>> >> >> "Javier Inglés [MS MVP]" wrote in message
>> >> >> news:%
>> >> >> > Sus datos estarán en el NAS que tienen allí??
>> >> >> >
>> >> >> > Si es así, se suele empezar a recomendar poner un DC a partir de
>> >> >> > unos
>> >> >> > 10
>> >> >> > usuarios, pero ya lo debe valorar un poco cada uno; si
>> >> >> > efectivamente
>> >> >> > van a
>> >> >> > tener el NAS allí en su delegación y no en la sede, podría ser
>> >> >> > interesante
>> >> >> > entonces poner un DC allí
>> >> >> >
>> >> >> > Salu2!!
>> >> >> > Javier Inglés
>> >> >> > https://mvp.support.microsoft.com/p...B5567431B0
>> >> >> > MS MVP, Windows Server-Directory Services
>> >> >> >
>> >> >> >
>> >> >> >
>> >> >> > "Pablo Fuentes" escribió
>> >> >> > en
>> >> >> > el
>> >> >> > mensaje
>> >> >> > news:
>> >> >> >> Pues... aprox. sobre 20 estaciones de trabajo, aparte el NAS
>> >> >> >> Gracias y un saludo.
>> >> >> >>
>> >> >> >> Pablo Fuentes
>> >> >> >> Resp. de Sistemas
>> >> >> >> Novacom Multimedia
>> >> >> >>
>> >> >> >>
>> >> >> >> "Javier Inglés [MS MVP]" wrote:
>> >> >> >>
>> >> >> >>> Antes de nada socio, cuántas personas tienes en la delegación?
>> >> >> >>>
>> >> >> >>> Salu2!!
>> >> >> >>> Javier Inglés
>> >> >> >>> https://mvp.support.microsoft.com/p...B5567431B0
>> >> >> >>> MS MVP, Windows Server-Directory Services
>> >> >> >>>
>> >> >> >>>
>> >> >> >>>
>> >> >> >>> "Pablo Fuentes"
>> >> >> >>> escribió
>> >> >> >>> en
>> >> >> >>> el
>> >> >> >>> mensaje
>> >> >> >>> news:
>> >> >> >>> > Ok, gracias...
>> >> >> >>> >
>> >> >> >>> > En cualquier caso... sería muy muy recomendable instalar un
>> >> >> >>> > DC
>> >> >> >>> > en
>> >> >> >>> > este
>> >> >> >>> > delegación? Dispongo de un antiguo HP NetServer PIII Dual con
>> >> >> >>> > Windows
>> >> >> >>> > 2000
>> >> >> >>> > Server que quizá podría adecuarse a esta función... creo
>> >> >> >>> > recordar
>> >> >> >>> > que
>> >> >> >>> > no
>> >> >> >>> > subí
>> >> >> >>> > el nivel funcional del dominio ni del bosque con lo cual
>> >> >> >>> > podría
>> >> >> >>> > instalar
>> >> >> >>> > como
>> >> >> >>> > DC este Server, replicar AD y montar un DNS Secundario por si
>> >> >> >>> > la
>> >> >> >>> > susodicha
>> >> >> >>> > VPN se cayese. Actualmente tienen un NAS iOmega con Windows
>> >> >> >>> > Server
>> >> >> >>> > 2003
>> >> >> >>> > Appliance integrado en el Dominio y me parece que si las
>> >> >> >>> > máquinas
>> >> >> >>> > perdieran
>> >> >> >>> > conexíon con el DC de la central no iban a poder autenticarse
>> >> >> >>> > en
>> >> >> >>> > los
>> >> >> >>> > recursos
>> >> >> >>> > locales compartidos... Correcto?
>> >> >> >>> >
>> >> >> >>> > Gracias y un saludo.
>> >> >> >>> >
>> >> >> >>> > Pablo Fuentes
>> >> >> >>> > Resp. de Sistemas
>> >> >> >>> > Novacom Multimedia
>> >> >> >>> >
>> >> >> >>> >
>> >> >> >>> > "Javier Inglés [MS MVP]" wrote:
>> >> >> >>> >
>> >> >> >>> >> No, puesto que no tienes aún DCs en otros Sites; te
>> >> >> >>> >> recomiendo
>> >> >> >>> >> mires
>> >> >> >>> >> antes
>> >> >> >>> >> la ayuda de Windows y busques por Sites para comprender qué
>> >> >> >>> >> son
>> >> >> >>> >> y
>> >> >> >>> >> para
>> >> >> >>> >> qué
>> >> >> >>> >> se usan
>> >> >> >>> >>
>> >> >> >>> >> Salu2!!
>> >> >> >>> >> Javier Inglés
>> >> >> >>> >> https://mvp.support.microsoft.com/p...B5567431B0
>> >> >> >>> >> MS MVP, Windows Server-Directory Services
>> >> >> >>> >>
>> >> >> >>> >>
>> >> >> >>> >>
>> >> >> >>> >> "Pablo Fuentes"
>> >> >> >>> >> escribió
>> >> >> >>> >> en
>> >> >> >>> >> el
>> >> >> >>> >> mensaje
>> >> >> >>> >> news:
>> >> >> >>> >> > Hola Javier,
>> >> >> >>> >> >
>> >> >> >>> >> > Eso ya lo estoy haciendo. Pero respecto a lo de los Sites
>> >> >> >>> >> > y
>> >> >> >>> >> > las
>> >> >> >>> >> > subnets
>> >> >> >>> >> > no
>> >> >> >>> >> > conviene hacer algo más?
>> >> >> >>> >> > Gracias y un saludo.
>> >> >> >>> >> >