Forums Últimos mensajes - Powered by IBM
 
Tags Palabras claves

Consulta sobre diseño de estructura de Active Directory

24/05/2007 - 12:55 por Pablo Fuentes | Informe spam
Ayuda Hacer una pregunta
Buenos días,

Dispongo del siguiente entorno

Central con un DC Windows Server Standard "central.dominio.local"
Delegación unida a la central mediante VPN IPsec persistente

Para simplificar la gestión de las estaciones de la delegación necesito
unirlas al Dominio de la Central y actualmente no se dispone de presupuesto
para instalar un segundo DC en la delegación que replique el Active
Directory, entendiendo que sería la opción más recomendable.

Actualmente tengo estructurado e AD en OU para la aplicación de directivas
pero necesitaría algún tipo de organización de la estaciones de trabajo. Un
nuevo Subdominio tipo "delegacion.central.dominio.local"? Aunque creo que
para eso necesitaría un DC en esta ubicación. Alguna otra forma de que en el
AD me aparezca organizado? He leido alguna documentación sobre AD y he
investigado algo en la consola de "Sitios y Servicios de AD" acerca de crear
un nuevo Site asociado a la subnet de dicha delegación pero no se luego como
se plasmaría en el AD...

En fin, como véis, dudas varias y hasta ahora no me había visto en la
necesidad de diseñar un AD más complejo y en este caso es que la empresa está
creciendo sobre la marcha y claro...

Espero que alguien me pueda echar una mano con algun ejemplo práctico pq ya
me he bajado mucha documentación de MS pero por desgracia no dispongo del
tiempo necesario en estos instantes aunque pienso hacer un curso al respecto.
Gracias y un saludo.

Pablo Fuentes
Resp. de Sistemas
Novacom Multimedia
email Siga el debateRespuesta 26 respuestasRespuesta Tengo una respuesta

Preguntas similare

Mostrar todos los temas similares

Leer las respuestas

#21 Javier Inglés [MS MVP]
25/05/2007 - 11:39 | Informe spam
Yo te recomendaría instalar el DC en la central si tienes posibilidades (ya
sea creando una subred similar a la de la delegación para que la emule y
promocionar el DC ahí, o promocionarlo directamente y luego cambiarle la IP
al DC para enviarlo a la sede), y luego mandarlo a la sede ya y acabar allí
el procedimiento que sea necesario.

Antes de hacer nada, te recomendaría que probaras en un laboratorio de
prueba todo el proceso emulando lo más posible el entorno real, para así ya
ver de antemano qué procedimiento vas a seguir.

Recuerda crear los sites correspondientes y asociarles las subredes que
tengan que tener

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services



"Pablo Fuentes" escribió en el
mensaje news:
Conexión compartida a Internet por cable de 2Mbps
Gracias y un saludo.

Pablo Fuentes
Resp. de Sistemas
Novacom Multimedia


"Javier Inglés [MS MVP]" wrote:

En tu caso es obligatorio que el DC sea GC, ya que de lo contrario los
usuarios no validan porque no pueden verificar la mebresía a posibles
grupos
universales; contras, que la réplica lleva más tiempo, cosa que en tu
caso
serán 2 segundos más, ya que a menos que tengas miles de objetos o muchos
grupos no te afecta a tí en nada

Qué ancho de banda tienes entre la sede y la central?

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services



"Pablo Fuentes" escribió en el
mensaje news:
> Buenos días Javier,
>
> Pros y contras de tener el GC en un DC a través de una conexíon WAN? En
> caso
> de que se cortase la conexión con la delegación, cómo afectaría a la
> central?
>
> Para finalizar... ya que no estoy muy familiarizado con las réplicas
> vía
> WAN... he de tomar alguna consideración previa a la hora de promover a
> DC
> el
> Servidor de la delegación y posteriormente al transferir el GC? Y una
> duda
> que siempre he tenido... el DNS en este DC de la Delegación, he de
> instalarlo
> previamente a su promoción a DC? Una vez configurado, en su
> configuracion
> TCP/IP qué DNS debe de usar como primario? El suyo propio y como
> secundario
> el de la Central? En la Central a la inversa? Herramientas de
> monitorización
> vía WAN?
> Gracias y un saludo.
>
> Pablo Fuentes
> Resp. de Sistemas
> Novacom Multimedia
>
>
> "Javier Inglés [MS MVP]" wrote:
>
>> Olvídate socio, con 2000 no es posible, por lo que el DC debe ser GC a
>> la
>> fuerza
>>
>> Info sobre ello:
>>
>> When to use and not use universal group membership caching
>> http://www.windowsnetworking.com/kb...ching.html
>>
>> Enabling Caching of Universal Groups
>> http://www.windowsnetworking.com/kb...roups.html
>>
>> Global catalogs and sites
>> http://technet2.microsoft.com/windo...x?mfr=true
>>
>> Cache universal group memberships
>> http://technet2.microsoft.com/windo...x?mfr=true
>>
>>
>> Salu2!!
>> Javier Inglés
>> https://mvp.support.microsoft.com/p...B5567431B0
>> MS MVP, Windows Server-Directory Services
>>
>>
>>
>> "Pablo Fuentes" escribió en
>> el
>> mensaje news:
>> > ... respecto a lo del "universal membership caching" ?
>> > Gracias y un saludo.
>> >
>> > Pablo Fuentes
>> > Resp. de Sistemas
>> > Novacom Multimedia
>> >
>> >
>> > "Javier Inglés [MS MVP]" wrote:
>> >
>> >> Puedes tener DCs de 2003 y 2000 conviviendo perfectamente siempre y
>> >> cuando
>> >> el modo de dominio/bosque no sea nativo2003 y el 2000 lleve SP4.
>> >>
>> >>
>> >> Salu2!!
>> >> Javier Inglés
>> >> https://mvp.support.microsoft.com/p...B5567431B0
>> >> MS MVP, Windows Server-Directory Services
>> >>
>> >>
>> >>
>> >> "Pablo Fuentes" escribió
>> >> en
>> >> el
>> >> mensaje news:
>> >> > Ok... Esa es jústamente mi duda a la hora de dimesionar
>> >> > corréctamente
>> >> > su
>> >> > infraestructura de red. Inicialmente y debido a la escasez de
>> >> > equipos
>> >> > en
>> >> > la
>> >> > delegación (+-20 estaciones de trabajos) he prescindido de un DC
>> >> > pero
>> >> > ya
>> >> > que
>> >> > el NAS está ubicado físicamente en la delegación y de cara tener
>> >> > en
>> >> > cuenta
>> >> > todos los posible inconvenientes, he llegado a la conclusión
>> >> > anteriormente
>> >> > comentada de que si se pierde conexión con el DC dejarán de poder
>> >> > acceder
>> >> > a
>> >> > los recursos de su LAN (NAS e impresoras de red) y ahi si tendría
>> >> > un
>> >> > problema.
>> >> >
>> >> > He de informar de todo a ello a gerencia para que decida si se
>> >> > arriesga
>> >> > o
>> >> > invierte en seguridad... De todas formas, ya haciendo referencia
>> >> > al
>> >> > comentario anterior de Javier, resulta que como mucho instalaría
>> >> > un
>> >> > DC
>> >> > con
>> >> > Windows 2000 Server... Problemas derivados de ello?, ya que el
>> >> > DC
>> >> > de
>> >> > la
>> >> > central es un 2003 Server Standard y supongo que al haber 2 DC
>> >> > tendría
>> >> > que
>> >> > trasferir al nuevo DC el Global Catalog...
>> >> > Gracias y un saludo.
>> >> >
>> >> > Pablo Fuentes
>> >> > Resp. de Sistemas
>> >> > Novacom Multimedia
>> >> >
>> >> >
>> >> > "Ramon Jiménez [MVP]" wrote:
>> >> >
>> >> >> Depende de cada infraestructura, ancho de banda y latencia de la
>> >> >> red
>> >> >> con
>> >> >> respecto a la central, etc.
>> >> >>
>> >> >> Por ejemplo, nosotros no ponemos DC con Sites con menos de 100
>> >> >> usuarios,
>> >> >> como regla general...luego siempre hay excepciones dependiendo
>> >> >> de
>> >> >> los
>> >> >> servicios locales que requeiran autenticación
>> >> >>
>> >> >> Ramon Jimenez
>> >> >> MVP Windows Server System - Infrastructure Architect
>> >> >>
>> >> >> -Con un cuarto de hora de retraso-
>> >> >>
>> >> >>
>> >> >>
>> >> >>
>> >> >> "Javier Inglés [MS MVP]" wrote in
>> >> >> message
>> >> >> news:%
>> >> >> > Sus datos estarán en el NAS que tienen allí??
>> >> >> >
>> >> >> > Si es así, se suele empezar a recomendar poner un DC a partir
>> >> >> > de
>> >> >> > unos
>> >> >> > 10
>> >> >> > usuarios, pero ya lo debe valorar un poco cada uno; si
>> >> >> > efectivamente
>> >> >> > van a
>> >> >> > tener el NAS allí en su delegación y no en la sede, podría ser
>> >> >> > interesante
>> >> >> > entonces poner un DC allí
>> >> >> >
>> >> >> > Salu2!!
>> >> >> > Javier Inglés
>> >> >> > https://mvp.support.microsoft.com/p...B5567431B0
>> >> >> > MS MVP, Windows Server-Directory Services
>> >> >> >
>> >> >> >
>> >> >> >
>> >> >> > "Pablo Fuentes"
>> >> >> > escribió
>> >> >> > en
>> >> >> > el
>> >> >> > mensaje
>> >> >> > news:
>> >> >> >> Pues... aprox. sobre 20 estaciones de trabajo, aparte el NAS
>> >> >> >> Gracias y un saludo.
>> >> >> >>
>> >> >> >> Pablo Fuentes
>> >> >> >> Resp. de Sistemas
>> >> >> >> Novacom Multimedia
>> >> >> >>
>> >> >> >>
>> >> >> >> "Javier Inglés [MS MVP]" wrote:
>> >> >> >>
>> >> >> >>> Antes de nada socio, cuántas personas tienes en la
>> >> >> >>> delegación?
>> >> >> >>>
>> >> >> >>> Salu2!!
>> >> >> >>> Javier Inglés
>> >> >> >>> https://mvp.support.microsoft.com/p...B5567431B0
>> >> >> >>> MS MVP, Windows Server-Directory Services
>> >> >> >>>
>> >> >> >>>
>> >> >> >>>
>> >> >> >>> "Pablo Fuentes"
>> >> >> >>> escribió
>> >> >> >>> en
>> >> >> >>> el
>> >> >> >>> mensaje
>> >> >> >>> news:
>> >> >> >>> > Ok, gracias...
>> >> >> >>> >
>> >> >> >>> > En cualquier caso... sería muy muy recomendable instalar
>> >> >> >>> > un
>> >> >> >>> > DC
>> >> >> >>> > en
>> >> >> >>> > este
>> >> >> >>> > delegación? Dispongo de un antiguo HP NetServer PIII Dual
>> >> >> >>> > con
>> >> >> >>> > Windows
>> >> >> >>> > 2000
>> >> >> >>> > Server que quizá podría adecuarse a esta función... creo
>> >> >> >>> > recordar
>> >> >> >>> > que
>> >> >> >>> > no
>> >> >> >>> > subí
>> >> >> >>> > el nivel funcional del dominio ni del bosque con lo cual
>> >> >> >>> > podría
>> >> >> >>> > instalar
>> >> >> >>> > como
>> >> >> >>> > DC este Server, replicar AD y montar un DNS Secundario por
>> >> >> >>> > si
>> >> >> >>> > la
>> >> >> >>> > susodicha
>> >> >> >>> > VPN se cayese. Actualmente tienen un NAS iOmega con
>> >> >> >>> > Windows
>> >> >> >>> > Server
>> >> >> >>> > 2003
>> >> >> >>> > Appliance integrado en el Dominio y me parece que si las
>> >> >> >>> > máquinas
>> >> >> >>> > perdieran
>> >> >> >>> > conexíon con el DC de la central no iban a poder
>> >> >> >>> > autenticarse
>> >> >> >>> > en
>> >> >> >>> > los
>> >> >> >>> > recursos
>> >> >> >>> > locales compartidos... Correcto?
>> >> >> >>> >
>> >> >> >>> > Gracias y un saludo.
>> >> >> >>> >
>> >> >> >>> > Pablo Fuentes
>> >> >> >>> > Resp. de Sistemas
>> >> >> >>> > Novacom Multimedia
>> >> >> >>> >
>> >> >> >>> >
>> >> >> >>> > "Javier Inglés [MS MVP]" wrote:
>> >> >> >>> >
>> >> >> >>> >> No, puesto que no tienes aún DCs en otros Sites; te
>> >> >> >>> >> recomiendo
>> >> >> >>> >> mires
>> >> >> >>> >> antes
>> >> >> >>> >> la ayuda de Windows y busques por Sites para comprender
>> >> >> >>> >> qué
>> >> >> >>> >> son
>> >> >> >>> >> y
>> >> >> >>> >> para
>> >> >> >>> >> qué
>> >> >> >>> >> se usan
>> >> >> >>> >>
>> >> >> >>> >> Salu2!!
>> >> >> >>> >> Javier Inglés
>> >> >> >>> >> https://mvp.support.microsoft.com/p...B5567431B0
>> >> >> >>> >> MS MVP, Windows Server-Directory Services
>> >> >> >>> >>
>> >> >> >>> >>
>> >> >> >>> >>
>> >> >> >>> >> "Pablo Fuentes"
>> >> >> >>> >> escribió
>> >> >> >>> >> en
>> >> >> >>> >> el
>> >> >> >>> >> mensaje
>> >> >> >>> >> news:
>> >> >> >>> >> > Hola Javier,
>> >> >> >>> >> >
>> >> >> >>> >> > Eso ya lo estoy haciendo. Pero respecto a lo de los
>> >> >> >>> >> > Sites
>> >> >> >>> >> > y
>> >> >> >>> >> > las
>> >> >> >>> >> > subnets
>> >> >> >>> >> > no
>> >> >> >>> >> > conviene hacer algo más?
>> >> >> >>> >> > Gracias y un saludo.
>> >> >> >>> >> >
Respuesta Responder a este mensaje
#22 Pablo Fuentes
25/05/2007 - 12:02 | Informe spam
Qué resultado tiene en el AD la creación del Site?

Herramientas para monitorizar la sincronización entre ambos DC una vez esté
en la delegación?

Respecto a mis dudas sobre los DNSs que te comentaba en el anterior post?

Gracias y un saludo.

Pablo Fuentes
Resp. de Sistemas
Novacom Multimedia


"Javier Inglés [MS MVP]" wrote:

Yo te recomendaría instalar el DC en la central si tienes posibilidades (ya
sea creando una subred similar a la de la delegación para que la emule y
promocionar el DC ahí, o promocionarlo directamente y luego cambiarle la IP
al DC para enviarlo a la sede), y luego mandarlo a la sede ya y acabar allí
el procedimiento que sea necesario.

Antes de hacer nada, te recomendaría que probaras en un laboratorio de
prueba todo el proceso emulando lo más posible el entorno real, para así ya
ver de antemano qué procedimiento vas a seguir.

Recuerda crear los sites correspondientes y asociarles las subredes que
tengan que tener

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services



"Pablo Fuentes" escribió en el
mensaje news:
> Conexión compartida a Internet por cable de 2Mbps
> Gracias y un saludo.
>
> Pablo Fuentes
> Resp. de Sistemas
> Novacom Multimedia
>
>
> "Javier Inglés [MS MVP]" wrote:
>
>> En tu caso es obligatorio que el DC sea GC, ya que de lo contrario los
>> usuarios no validan porque no pueden verificar la mebresía a posibles
>> grupos
>> universales; contras, que la réplica lleva más tiempo, cosa que en tu
>> caso
>> serán 2 segundos más, ya que a menos que tengas miles de objetos o muchos
>> grupos no te afecta a tí en nada
>>
>> Qué ancho de banda tienes entre la sede y la central?
>>
>> Salu2!!
>> Javier Inglés
>> https://mvp.support.microsoft.com/p...B5567431B0
>> MS MVP, Windows Server-Directory Services
>>
>>
>>
>> "Pablo Fuentes" escribió en el
>> mensaje news:
>> > Buenos días Javier,
>> >
>> > Pros y contras de tener el GC en un DC a través de una conexíon WAN? En
>> > caso
>> > de que se cortase la conexión con la delegación, cómo afectaría a la
>> > central?
>> >
>> > Para finalizar... ya que no estoy muy familiarizado con las réplicas
>> > vía
>> > WAN... he de tomar alguna consideración previa a la hora de promover a
>> > DC
>> > el
>> > Servidor de la delegación y posteriormente al transferir el GC? Y una
>> > duda
>> > que siempre he tenido... el DNS en este DC de la Delegación, he de
>> > instalarlo
>> > previamente a su promoción a DC? Una vez configurado, en su
>> > configuracion
>> > TCP/IP qué DNS debe de usar como primario? El suyo propio y como
>> > secundario
>> > el de la Central? En la Central a la inversa? Herramientas de
>> > monitorización
>> > vía WAN?
>> > Gracias y un saludo.
>> >
>> > Pablo Fuentes
>> > Resp. de Sistemas
>> > Novacom Multimedia
>> >
>> >
>> > "Javier Inglés [MS MVP]" wrote:
>> >
>> >> Olvídate socio, con 2000 no es posible, por lo que el DC debe ser GC a
>> >> la
>> >> fuerza
>> >>
>> >> Info sobre ello:
>> >>
>> >> When to use and not use universal group membership caching
>> >> http://www.windowsnetworking.com/kb...ching.html
>> >>
>> >> Enabling Caching of Universal Groups
>> >> http://www.windowsnetworking.com/kb...roups.html
>> >>
>> >> Global catalogs and sites
>> >> http://technet2.microsoft.com/windo...x?mfr=true
>> >>
>> >> Cache universal group memberships
>> >> http://technet2.microsoft.com/windo...x?mfr=true
>> >>
>> >>
>> >> Salu2!!
>> >> Javier Inglés
>> >> https://mvp.support.microsoft.com/p...B5567431B0
>> >> MS MVP, Windows Server-Directory Services
>> >>
>> >>
>> >>
>> >> "Pablo Fuentes" escribió en
>> >> el
>> >> mensaje news:
>> >> > ... respecto a lo del "universal membership caching" ?
>> >> > Gracias y un saludo.
>> >> >
>> >> > Pablo Fuentes
>> >> > Resp. de Sistemas
>> >> > Novacom Multimedia
>> >> >
>> >> >
>> >> > "Javier Inglés [MS MVP]" wrote:
>> >> >
>> >> >> Puedes tener DCs de 2003 y 2000 conviviendo perfectamente siempre y
>> >> >> cuando
>> >> >> el modo de dominio/bosque no sea nativo2003 y el 2000 lleve SP4.
>> >> >>
>> >> >>
>> >> >> Salu2!!
>> >> >> Javier Inglés
>> >> >> https://mvp.support.microsoft.com/p...B5567431B0
>> >> >> MS MVP, Windows Server-Directory Services
>> >> >>
>> >> >>
>> >> >>
>> >> >> "Pablo Fuentes" escribió
>> >> >> en
>> >> >> el
>> >> >> mensaje news:
>> >> >> > Ok... Esa es jústamente mi duda a la hora de dimesionar
>> >> >> > corréctamente
>> >> >> > su
>> >> >> > infraestructura de red. Inicialmente y debido a la escasez de
>> >> >> > equipos
>> >> >> > en
>> >> >> > la
>> >> >> > delegación (+-20 estaciones de trabajos) he prescindido de un DC
>> >> >> > pero
>> >> >> > ya
>> >> >> > que
>> >> >> > el NAS está ubicado físicamente en la delegación y de cara tener
>> >> >> > en
>> >> >> > cuenta
>> >> >> > todos los posible inconvenientes, he llegado a la conclusión
>> >> >> > anteriormente
>> >> >> > comentada de que si se pierde conexión con el DC dejarán de poder
>> >> >> > acceder
>> >> >> > a
>> >> >> > los recursos de su LAN (NAS e impresoras de red) y ahi si tendría
>> >> >> > un
>> >> >> > problema.
>> >> >> >
>> >> >> > He de informar de todo a ello a gerencia para que decida si se
>> >> >> > arriesga
>> >> >> > o
>> >> >> > invierte en seguridad... De todas formas, ya haciendo referencia
>> >> >> > al
>> >> >> > comentario anterior de Javier, resulta que como mucho instalaría
>> >> >> > un
>> >> >> > DC
>> >> >> > con
>> >> >> > Windows 2000 Server... Problemas derivados de ello?, ya que el
>> >> >> > DC
>> >> >> > de
>> >> >> > la
>> >> >> > central es un 2003 Server Standard y supongo que al haber 2 DC
>> >> >> > tendría
>> >> >> > que
>> >> >> > trasferir al nuevo DC el Global Catalog...
>> >> >> > Gracias y un saludo.
>> >> >> >
>> >> >> > Pablo Fuentes
>> >> >> > Resp. de Sistemas
>> >> >> > Novacom Multimedia
>> >> >> >
>> >> >> >
>> >> >> > "Ramon Jiménez [MVP]" wrote:
>> >> >> >
>> >> >> >> Depende de cada infraestructura, ancho de banda y latencia de la
>> >> >> >> red
>> >> >> >> con
>> >> >> >> respecto a la central, etc.
>> >> >> >>
>> >> >> >> Por ejemplo, nosotros no ponemos DC con Sites con menos de 100
>> >> >> >> usuarios,
>> >> >> >> como regla general...luego siempre hay excepciones dependiendo
>> >> >> >> de
>> >> >> >> los
>> >> >> >> servicios locales que requeiran autenticación
>> >> >> >>
>> >> >> >> Ramon Jimenez
>> >> >> >> MVP Windows Server System - Infrastructure Architect
>> >> >> >>
>> >> >> >> -Con un cuarto de hora de retraso-
>> >> >> >>
>> >> >> >>
>> >> >> >>
>> >> >> >>
>> >> >> >> "Javier Inglés [MS MVP]" wrote in
>> >> >> >> message
>> >> >> >> news:%
>> >> >> >> > Sus datos estarán en el NAS que tienen allí??
>> >> >> >> >
>> >> >> >> > Si es así, se suele empezar a recomendar poner un DC a partir
>> >> >> >> > de
>> >> >> >> > unos
>> >> >> >> > 10
>> >> >> >> > usuarios, pero ya lo debe valorar un poco cada uno; si
>> >> >> >> > efectivamente
>> >> >> >> > van a
>> >> >> >> > tener el NAS allí en su delegación y no en la sede, podría ser
>> >> >> >> > interesante
>> >> >> >> > entonces poner un DC allí
>> >> >> >> >
>> >> >> >> > Salu2!!
>> >> >> >> > Javier Inglés
>> >> >> >> > https://mvp.support.microsoft.com/p...B5567431B0
>> >> >> >> > MS MVP, Windows Server-Directory Services
>> >> >> >> >
>> >> >> >> >
>> >> >> >> >
>> >> >> >> > "Pablo Fuentes"
>> >> >> >> > escribió
>> >> >> >> > en
>> >> >> >> > el
>> >> >> >> > mensaje
>> >> >> >> > news:
>> >> >> >> >> Pues... aprox. sobre 20 estaciones de trabajo, aparte el NAS
>> >> >> >> >> Gracias y un saludo.
>> >> >> >> >>
>> >> >> >> >> Pablo Fuentes
>> >> >> >> >> Resp. de Sistemas
>> >> >> >> >> Novacom Multimedia
>> >> >> >> >>
>> >> >> >> >>
>> >> >> >> >> "Javier Inglés [MS MVP]" wrote:
>> >> >> >> >>
>> >> >> >> >>> Antes de nada socio, cuántas personas tienes en la
>> >> >> >> >>> delegación?
>> >> >> >> >>>
>> >> >> >> >>> Salu2!!
>> >> >> >> >>> Javier Inglés
>> >> >> >> >>> https://mvp.support.microsoft.com/p...B5567431B0
>> >> >> >> >>> MS MVP, Windows Server-Directory Services
>> >> >> >> >>>
>> >> >> >> >>>
>> >> >> >> >>>
>> >> >> >> >>> "Pablo Fuentes"
>> >> >> >> >>> escribió
>> >> >> >> >>> en
>> >> >> >> >>> el
>> >> >> >> >>> mensaje
>> >> >> >> >>> news:
>> >> >> >> >>> > Ok, gracias...
>> >> >> >> >>> >
>> >> >> >> >>> > En cualquier caso... sería muy muy recomendable instalar
>> >> >> >> >>> > un
>> >> >> >> >>> > DC
>> >> >> >> >>> > en
>> >> >> >> >>> > este
>> >> >> >> >>> > delegación? Dispongo de un antiguo HP NetServer PIII Dual
>> >> >> >> >>> > con
>> >> >> >> >>> > Windows
>> >> >> >> >>> > 2000
>> >> >> >> >>> > Server que quizá podría adecuarse a esta función... creo
>> >> >> >> >>> > recordar
>> >> >> >> >>> > que
>> >> >> >> >>> > no
>> >> >> >> >>> > subí
>> >> >> >> >>> > el nivel funcional del dominio ni del bosque con lo cual
>> >> >> >> >>> > podría
>> >> >> >> >>> > instalar
>> >> >> >> >>> > como
>> >> >> >> >>> > DC este Server, replicar AD y montar un DNS Secundario por
>> >> >> >> >>> > si
>> >> >> >> >>> > la
>> >> >> >> >>> > susodicha
>> >> >> >> >>> > VPN se cayese. Actualmente tienen un NAS iOmega con
>> >> >> >> >>> > Windows
Respuesta Responder a este mensaje
#23 Javier Inglés [MS MVP]
25/05/2007 - 12:17 | Informe spam
Sobre los Sites, empieza mirándolo en la misma ayuda de Windows, es un
concepto básico en AD que tienes que tener bien presente socio

Monitorización:

Uso de herramientas de diagnóstico para un Controlador de Dominio
http://www.microsoft.com/spain/tech...s_mvp.mspx


Para el DNS, el dc a promocionar al principio debe tener como DNS el DC
existente, y una vez prmoocionado, le instalas el DNS, le pones a sí mismo
como DNS1 y al otro como DNS2, y haces un ipconfig /registerdns y rienicias
el servicio de nelogon; luego pasas el dcdiag y netdiag y verificas que todo
esté correcto

Como te digo, haz antes el laboratorio

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services



"Pablo Fuentes" escribió en el
mensaje news:
Qué resultado tiene en el AD la creación del Site?

Herramientas para monitorizar la sincronización entre ambos DC una vez
esté
en la delegación?

Respecto a mis dudas sobre los DNSs que te comentaba en el anterior post?

Gracias y un saludo.

Pablo Fuentes
Resp. de Sistemas
Novacom Multimedia


"Javier Inglés [MS MVP]" wrote:

Yo te recomendaría instalar el DC en la central si tienes posibilidades
(ya
sea creando una subred similar a la de la delegación para que la emule y
promocionar el DC ahí, o promocionarlo directamente y luego cambiarle la
IP
al DC para enviarlo a la sede), y luego mandarlo a la sede ya y acabar
allí
el procedimiento que sea necesario.

Antes de hacer nada, te recomendaría que probaras en un laboratorio de
prueba todo el proceso emulando lo más posible el entorno real, para así
ya
ver de antemano qué procedimiento vas a seguir.

Recuerda crear los sites correspondientes y asociarles las subredes que
tengan que tener

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services



"Pablo Fuentes" escribió en el
mensaje news:
> Conexión compartida a Internet por cable de 2Mbps
> Gracias y un saludo.
>
> Pablo Fuentes
> Resp. de Sistemas
> Novacom Multimedia
>
>
> "Javier Inglés [MS MVP]" wrote:
>
>> En tu caso es obligatorio que el DC sea GC, ya que de lo contrario los
>> usuarios no validan porque no pueden verificar la mebresía a posibles
>> grupos
>> universales; contras, que la réplica lleva más tiempo, cosa que en tu
>> caso
>> serán 2 segundos más, ya que a menos que tengas miles de objetos o
>> muchos
>> grupos no te afecta a tí en nada
>>
>> Qué ancho de banda tienes entre la sede y la central?
>>
>> Salu2!!
>> Javier Inglés
>> https://mvp.support.microsoft.com/p...B5567431B0
>> MS MVP, Windows Server-Directory Services
>>
>>
>>
>> "Pablo Fuentes" escribió en
>> el
>> mensaje news:
>> > Buenos días Javier,
>> >
>> > Pros y contras de tener el GC en un DC a través de una conexíon WAN?
>> > En
>> > caso
>> > de que se cortase la conexión con la delegación, cómo afectaría a la
>> > central?
>> >
>> > Para finalizar... ya que no estoy muy familiarizado con las réplicas
>> > vía
>> > WAN... he de tomar alguna consideración previa a la hora de promover
>> > a
>> > DC
>> > el
>> > Servidor de la delegación y posteriormente al transferir el GC? Y
>> > una
>> > duda
>> > que siempre he tenido... el DNS en este DC de la Delegación, he de
>> > instalarlo
>> > previamente a su promoción a DC? Una vez configurado, en su
>> > configuracion
>> > TCP/IP qué DNS debe de usar como primario? El suyo propio y como
>> > secundario
>> > el de la Central? En la Central a la inversa? Herramientas de
>> > monitorización
>> > vía WAN?
>> > Gracias y un saludo.
>> >
>> > Pablo Fuentes
>> > Resp. de Sistemas
>> > Novacom Multimedia
>> >
>> >
>> > "Javier Inglés [MS MVP]" wrote:
>> >
>> >> Olvídate socio, con 2000 no es posible, por lo que el DC debe ser
>> >> GC a
>> >> la
>> >> fuerza
>> >>
>> >> Info sobre ello:
>> >>
>> >> When to use and not use universal group membership caching
>> >> http://www.windowsnetworking.com/kb...ching.html
>> >>
>> >> Enabling Caching of Universal Groups
>> >> http://www.windowsnetworking.com/kb...roups.html
>> >>
>> >> Global catalogs and sites
>> >> http://technet2.microsoft.com/windo...x?mfr=true
>> >>
>> >> Cache universal group memberships
>> >> http://technet2.microsoft.com/windo...x?mfr=true
>> >>
>> >>
>> >> Salu2!!
>> >> Javier Inglés
>> >> https://mvp.support.microsoft.com/p...B5567431B0
>> >> MS MVP, Windows Server-Directory Services
>> >>
>> >>
>> >>
>> >> "Pablo Fuentes" escribió
>> >> en
>> >> el
>> >> mensaje news:
>> >> > ... respecto a lo del "universal membership caching" ?
>> >> > Gracias y un saludo.
>> >> >
>> >> > Pablo Fuentes
>> >> > Resp. de Sistemas
>> >> > Novacom Multimedia
>> >> >
>> >> >
>> >> > "Javier Inglés [MS MVP]" wrote:
>> >> >
>> >> >> Puedes tener DCs de 2003 y 2000 conviviendo perfectamente
>> >> >> siempre y
>> >> >> cuando
>> >> >> el modo de dominio/bosque no sea nativo2003 y el 2000 lleve SP4.
>> >> >>
>> >> >>
>> >> >> Salu2!!
>> >> >> Javier Inglés
>> >> >> https://mvp.support.microsoft.com/p...B5567431B0
>> >> >> MS MVP, Windows Server-Directory Services
>> >> >>
>> >> >>
>> >> >>
>> >> >> "Pablo Fuentes"
>> >> >> escribió
>> >> >> en
>> >> >> el
>> >> >> mensaje
>> >> >> news:
>> >> >> > Ok... Esa es jústamente mi duda a la hora de dimesionar
>> >> >> > corréctamente
>> >> >> > su
>> >> >> > infraestructura de red. Inicialmente y debido a la escasez de
>> >> >> > equipos
>> >> >> > en
>> >> >> > la
>> >> >> > delegación (+-20 estaciones de trabajos) he prescindido de un
>> >> >> > DC
>> >> >> > pero
>> >> >> > ya
>> >> >> > que
>> >> >> > el NAS está ubicado físicamente en la delegación y de cara
>> >> >> > tener
>> >> >> > en
>> >> >> > cuenta
>> >> >> > todos los posible inconvenientes, he llegado a la conclusión
>> >> >> > anteriormente
>> >> >> > comentada de que si se pierde conexión con el DC dejarán de
>> >> >> > poder
>> >> >> > acceder
>> >> >> > a
>> >> >> > los recursos de su LAN (NAS e impresoras de red) y ahi si
>> >> >> > tendría
>> >> >> > un
>> >> >> > problema.
>> >> >> >
>> >> >> > He de informar de todo a ello a gerencia para que decida si se
>> >> >> > arriesga
>> >> >> > o
>> >> >> > invierte en seguridad... De todas formas, ya haciendo
>> >> >> > referencia
>> >> >> > al
>> >> >> > comentario anterior de Javier, resulta que como mucho
>> >> >> > instalaría
>> >> >> > un
>> >> >> > DC
>> >> >> > con
>> >> >> > Windows 2000 Server... Problemas derivados de ello?, ya que
>> >> >> > el
>> >> >> > DC
>> >> >> > de
>> >> >> > la
>> >> >> > central es un 2003 Server Standard y supongo que al haber 2 DC
>> >> >> > tendría
>> >> >> > que
>> >> >> > trasferir al nuevo DC el Global Catalog...
>> >> >> > Gracias y un saludo.
>> >> >> >
>> >> >> > Pablo Fuentes
>> >> >> > Resp. de Sistemas
>> >> >> > Novacom Multimedia
>> >> >> >
>> >> >> >
>> >> >> > "Ramon Jiménez [MVP]" wrote:
>> >> >> >
>> >> >> >> Depende de cada infraestructura, ancho de banda y latencia de
>> >> >> >> la
>> >> >> >> red
>> >> >> >> con
>> >> >> >> respecto a la central, etc.
>> >> >> >>
>> >> >> >> Por ejemplo, nosotros no ponemos DC con Sites con menos de
>> >> >> >> 100
>> >> >> >> usuarios,
>> >> >> >> como regla general...luego siempre hay excepciones
>> >> >> >> dependiendo
>> >> >> >> de
>> >> >> >> los
>> >> >> >> servicios locales que requeiran autenticación
>> >> >> >>
>> >> >> >> Ramon Jimenez
>> >> >> >> MVP Windows Server System - Infrastructure Architect
>> >> >> >>
>> >> >> >> -Con un cuarto de hora de retraso-
>> >> >> >>
>> >> >> >>
>> >> >> >>
>> >> >> >>
>> >> >> >> "Javier Inglés [MS MVP]" wrote in
>> >> >> >> message
>> >> >> >> news:%
>> >> >> >> > Sus datos estarán en el NAS que tienen allí??
>> >> >> >> >
>> >> >> >> > Si es así, se suele empezar a recomendar poner un DC a
>> >> >> >> > partir
>> >> >> >> > de
>> >> >> >> > unos
>> >> >> >> > 10
>> >> >> >> > usuarios, pero ya lo debe valorar un poco cada uno; si
>> >> >> >> > efectivamente
>> >> >> >> > van a
>> >> >> >> > tener el NAS allí en su delegación y no en la sede, podría
>> >> >> >> > ser
>> >> >> >> > interesante
>> >> >> >> > entonces poner un DC allí
>> >> >> >> >
>> >> >> >> > Salu2!!
>> >> >> >> > Javier Inglés
>> >> >> >> > https://mvp.support.microsoft.com/p...B5567431B0
>> >> >> >> > MS MVP, Windows Server-Directory Services
>> >> >> >> >
>> >> >> >> >
>> >> >> >> >
>> >> >> >> > "Pablo Fuentes"
>> >> >> >> > escribió
>> >> >> >> > en
>> >> >> >> > el
>> >> >> >> > mensaje
>> >> >> >> > news:
>> >> >> >> >> Pues... aprox. sobre 20 estaciones de trabajo, aparte el
>> >> >> >> >> NAS
>> >> >> >> >> Gracias y un saludo.
>> >> >> >> >>
>> >> >> >> >> Pablo Fuentes
>> >> >> >> >> Resp. de Sistemas
>> >> >> >> >> Novacom Multimedia
>> >> >> >> >>
>> >> >> >> >>
>> >> >> >> >> "Javier Inglés [MS MVP]" wrote:
>> >> >> >> >>
>> >> >> >> >>> Antes de nada socio, cuántas personas tienes en la
>> >> >> >> >>> delegación?
>> >> >> >> >>>
>> >> >> >> >>> Salu2!!
>> >> >> >> >>> Javier Inglés
>> >> >> >> >>> https://mvp.support.microsoft.com/p...B5567431B0
>> >> >> >> >>> MS MVP, Windows Server-Directory Services
>> >> >> >> >>>
>> >> >> >> >>>
>> >> >> >> >>>
>> >> >> >> >>> "Pablo Fuentes"
>> >> >> >> >>> escribió
>> >> >> >> >>> en
>> >> >> >> >>> el
>> >> >> >> >>> mensaje
>> >> >> >> >>> news:
>> >> >> >> >>> > Ok, gracias...
>> >> >> >> >>> >
>> >> >> >> >>> > En cualquier caso... sería muy muy recomendable
>> >> >> >> >>> > instalar
>> >> >> >> >>> > un
>> >> >> >> >>> > DC
>> >> >> >> >>> > en
>> >> >> >> >>> > este
>> >> >> >> >>> > delegación? Dispongo de un antiguo HP NetServer PIII
>> >> >> >> >>> > Dual
>> >> >> >> >>> > con
>> >> >> >> >>> > Windows
>> >> >> >> >>> > 2000
>> >> >> >> >>> > Server que quizá podría adecuarse a esta función...
>> >> >> >> >>> > creo
>> >> >> >> >>> > recordar
>> >> >> >> >>> > que
>> >> >> >> >>> > no
>> >> >> >> >>> > subí
>> >> >> >> >>> > el nivel funcional del dominio ni del bosque con lo
>> >> >> >> >>> > cual
>> >> >> >> >>> > podría
>> >> >> >> >>> > instalar
>> >> >> >> >>> > como
>> >> >> >> >>> > DC este Server, replicar AD y montar un DNS Secundario
>> >> >> >> >>> > por
>> >> >> >> >>> > si
>> >> >> >> >>> > la
>> >> >> >> >>> > susodicha
>> >> >> >> >>> > VPN se cayese. Actualmente tienen un NAS iOmega con
>> >> >> >> >>> > Windows
Respuesta Responder a este mensaje
#24 Pablo Fuentes
29/05/2007 - 09:32 | Informe spam
Buenos días Javier,

Retomando este asunto... El Servidor que voy a utilizar en la Delegación
para instalar el DC que replique con la Central está bastante obsoleto, es un
HP NetServer PIII 1GHz. Dual con 1GB. RAM y Windows 2000 Server SP4. Tu crees
que convendria invertir en una nueva licencia de Windows Server 2003 o nos
podemos apañar con el 2000? En caso de que fuese recomendable pasar a 2003...
serviría con un SBS? Lo digo por los costes de licencia... las estaciones de
la delegación son actualmente sobre 20 pero irán incrementándose
próximamente...
Gracias y un saludo.

Pablo Fuentes
Resp. de Sistemas
Novacom Multimedia


"Javier Inglés [MS MVP]" wrote:

Sobre los Sites, empieza mirándolo en la misma ayuda de Windows, es un
concepto básico en AD que tienes que tener bien presente socio

Monitorización:

Uso de herramientas de diagnóstico para un Controlador de Dominio
http://www.microsoft.com/spain/tech...s_mvp.mspx


Para el DNS, el dc a promocionar al principio debe tener como DNS el DC
existente, y una vez prmoocionado, le instalas el DNS, le pones a sí mismo
como DNS1 y al otro como DNS2, y haces un ipconfig /registerdns y rienicias
el servicio de nelogon; luego pasas el dcdiag y netdiag y verificas que todo
esté correcto

Como te digo, haz antes el laboratorio

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services



"Pablo Fuentes" escribió en el
mensaje news:
> Qué resultado tiene en el AD la creación del Site?
>
> Herramientas para monitorizar la sincronización entre ambos DC una vez
> esté
> en la delegación?
>
> Respecto a mis dudas sobre los DNSs que te comentaba en el anterior post?
>
> Gracias y un saludo.
>
> Pablo Fuentes
> Resp. de Sistemas
> Novacom Multimedia
>
>
> "Javier Inglés [MS MVP]" wrote:
>
>> Yo te recomendaría instalar el DC en la central si tienes posibilidades
>> (ya
>> sea creando una subred similar a la de la delegación para que la emule y
>> promocionar el DC ahí, o promocionarlo directamente y luego cambiarle la
>> IP
>> al DC para enviarlo a la sede), y luego mandarlo a la sede ya y acabar
>> allí
>> el procedimiento que sea necesario.
>>
>> Antes de hacer nada, te recomendaría que probaras en un laboratorio de
>> prueba todo el proceso emulando lo más posible el entorno real, para así
>> ya
>> ver de antemano qué procedimiento vas a seguir.
>>
>> Recuerda crear los sites correspondientes y asociarles las subredes que
>> tengan que tener
>>
>> Salu2!!
>> Javier Inglés
>> https://mvp.support.microsoft.com/p...B5567431B0
>> MS MVP, Windows Server-Directory Services
>>
>>
>>
>> "Pablo Fuentes" escribió en el
>> mensaje news:
>> > Conexión compartida a Internet por cable de 2Mbps
>> > Gracias y un saludo.
>> >
>> > Pablo Fuentes
>> > Resp. de Sistemas
>> > Novacom Multimedia
>> >
>> >
>> > "Javier Inglés [MS MVP]" wrote:
>> >
>> >> En tu caso es obligatorio que el DC sea GC, ya que de lo contrario los
>> >> usuarios no validan porque no pueden verificar la mebresía a posibles
>> >> grupos
>> >> universales; contras, que la réplica lleva más tiempo, cosa que en tu
>> >> caso
>> >> serán 2 segundos más, ya que a menos que tengas miles de objetos o
>> >> muchos
>> >> grupos no te afecta a tí en nada
>> >>
>> >> Qué ancho de banda tienes entre la sede y la central?
>> >>
>> >> Salu2!!
>> >> Javier Inglés
>> >> https://mvp.support.microsoft.com/p...B5567431B0
>> >> MS MVP, Windows Server-Directory Services
>> >>
>> >>
>> >>
>> >> "Pablo Fuentes" escribió en
>> >> el
>> >> mensaje news:
>> >> > Buenos días Javier,
>> >> >
>> >> > Pros y contras de tener el GC en un DC a través de una conexíon WAN?
>> >> > En
>> >> > caso
>> >> > de que se cortase la conexión con la delegación, cómo afectaría a la
>> >> > central?
>> >> >
>> >> > Para finalizar... ya que no estoy muy familiarizado con las réplicas
>> >> > vía
>> >> > WAN... he de tomar alguna consideración previa a la hora de promover
>> >> > a
>> >> > DC
>> >> > el
>> >> > Servidor de la delegación y posteriormente al transferir el GC? Y
>> >> > una
>> >> > duda
>> >> > que siempre he tenido... el DNS en este DC de la Delegación, he de
>> >> > instalarlo
>> >> > previamente a su promoción a DC? Una vez configurado, en su
>> >> > configuracion
>> >> > TCP/IP qué DNS debe de usar como primario? El suyo propio y como
>> >> > secundario
>> >> > el de la Central? En la Central a la inversa? Herramientas de
>> >> > monitorización
>> >> > vía WAN?
>> >> > Gracias y un saludo.
>> >> >
>> >> > Pablo Fuentes
>> >> > Resp. de Sistemas
>> >> > Novacom Multimedia
>> >> >
>> >> >
>> >> > "Javier Inglés [MS MVP]" wrote:
>> >> >
>> >> >> Olvídate socio, con 2000 no es posible, por lo que el DC debe ser
>> >> >> GC a
>> >> >> la
>> >> >> fuerza
>> >> >>
>> >> >> Info sobre ello:
>> >> >>
>> >> >> When to use and not use universal group membership caching
>> >> >> http://www.windowsnetworking.com/kb...ching.html
>> >> >>
>> >> >> Enabling Caching of Universal Groups
>> >> >> http://www.windowsnetworking.com/kb...roups.html
>> >> >>
>> >> >> Global catalogs and sites
>> >> >> http://technet2.microsoft.com/windo...x?mfr=true
>> >> >>
>> >> >> Cache universal group memberships
>> >> >> http://technet2.microsoft.com/windo...x?mfr=true
>> >> >>
>> >> >>
>> >> >> Salu2!!
>> >> >> Javier Inglés
>> >> >> https://mvp.support.microsoft.com/p...B5567431B0
>> >> >> MS MVP, Windows Server-Directory Services
>> >> >>
>> >> >>
>> >> >>
>> >> >> "Pablo Fuentes" escribió
>> >> >> en
>> >> >> el
>> >> >> mensaje news:
>> >> >> > ... respecto a lo del "universal membership caching" ?
>> >> >> > Gracias y un saludo.
>> >> >> >
>> >> >> > Pablo Fuentes
>> >> >> > Resp. de Sistemas
>> >> >> > Novacom Multimedia
>> >> >> >
>> >> >> >
>> >> >> > "Javier Inglés [MS MVP]" wrote:
>> >> >> >
>> >> >> >> Puedes tener DCs de 2003 y 2000 conviviendo perfectamente
>> >> >> >> siempre y
>> >> >> >> cuando
>> >> >> >> el modo de dominio/bosque no sea nativo2003 y el 2000 lleve SP4.
>> >> >> >>
>> >> >> >>
>> >> >> >> Salu2!!
>> >> >> >> Javier Inglés
>> >> >> >> https://mvp.support.microsoft.com/p...B5567431B0
>> >> >> >> MS MVP, Windows Server-Directory Services
>> >> >> >>
>> >> >> >>
>> >> >> >>
>> >> >> >> "Pablo Fuentes"
>> >> >> >> escribió
>> >> >> >> en
>> >> >> >> el
>> >> >> >> mensaje
>> >> >> >> news:
>> >> >> >> > Ok... Esa es jústamente mi duda a la hora de dimesionar
>> >> >> >> > corréctamente
>> >> >> >> > su
>> >> >> >> > infraestructura de red. Inicialmente y debido a la escasez de
>> >> >> >> > equipos
>> >> >> >> > en
>> >> >> >> > la
>> >> >> >> > delegación (+-20 estaciones de trabajos) he prescindido de un
>> >> >> >> > DC
>> >> >> >> > pero
>> >> >> >> > ya
>> >> >> >> > que
>> >> >> >> > el NAS está ubicado físicamente en la delegación y de cara
>> >> >> >> > tener
>> >> >> >> > en
>> >> >> >> > cuenta
>> >> >> >> > todos los posible inconvenientes, he llegado a la conclusión
>> >> >> >> > anteriormente
>> >> >> >> > comentada de que si se pierde conexión con el DC dejarán de
>> >> >> >> > poder
>> >> >> >> > acceder
>> >> >> >> > a
>> >> >> >> > los recursos de su LAN (NAS e impresoras de red) y ahi si
>> >> >> >> > tendría
>> >> >> >> > un
>> >> >> >> > problema.
>> >> >> >> >
>> >> >> >> > He de informar de todo a ello a gerencia para que decida si se
>> >> >> >> > arriesga
>> >> >> >> > o
>> >> >> >> > invierte en seguridad... De todas formas, ya haciendo
>> >> >> >> > referencia
>> >> >> >> > al
>> >> >> >> > comentario anterior de Javier, resulta que como mucho
>> >> >> >> > instalaría
>> >> >> >> > un
>> >> >> >> > DC
>> >> >> >> > con
>> >> >> >> > Windows 2000 Server... Problemas derivados de ello?, ya que
>> >> >> >> > el
>> >> >> >> > DC
>> >> >> >> > de
>> >> >> >> > la
>> >> >> >> > central es un 2003 Server Standard y supongo que al haber 2 DC
>> >> >> >> > tendría
>> >> >> >> > que
>> >> >> >> > trasferir al nuevo DC el Global Catalog...
>> >> >> >> > Gracias y un saludo.
>> >> >> >> >
>> >> >> >> > Pablo Fuentes
>> >> >> >> > Resp. de Sistemas
>> >> >> >> > Novacom Multimedia
>> >> >> >> >
>> >> >> >> >
>> >> >> >> > "Ramon Jiménez [MVP]" wrote:
>> >> >> >> >
>> >> >> >> >> Depende de cada infraestructura, ancho de banda y latencia de
>> >> >> >> >> la
>> >> >> >> >> red
>> >> >> >> >> con
>> >> >> >> >> respecto a la central, etc.
>> >> >> >> >>
>> >> >> >> >> Por ejemplo, nosotros no ponemos DC con Sites con menos de
>> >> >> >> >> 100
>> >> >> >> >> usuarios,
>> >> >> >> >> como regla general...luego siempre hay excepciones
>> >> >> >> >> dependiendo
>> >> >> >> >> de
>> >> >> >> >> los
>> >> >> >> >> servicios locales que requeiran autenticación
>> >> >> >> >>
>> >> >> >> >> Ramon Jimenez
>> >> >> >> >> MVP Windows Server System - Infrastructure Architect
>> >> >> >> >>
>> >> >> >> >> -Con un cuarto de hora de retraso-
>> >> >> >> >>
>> >> >> >> >>
>> >> >> >> >>
>> >> >> >> >>
>> >> >> >> >> "Javier Inglés [MS MVP]" wrote in
>> >> >> >> >> message
>> >> >> >> >> news:%
>> >> >> >> >> > Sus datos estarán en el NAS que tienen allí??
>> >> >> >> >> >
>> >> >> >> >> > Si es así, se suele empezar a recomendar poner un DC a
>> >> >> >> >> > partir
>> >> >> >> >> > de
>> >> >> >> >> > unos
>> >> >> >> >> > 10
>> >> >> >> >> > usuarios, pero ya lo debe valorar un poco cada uno; si
>> >> >> >> >> > efectivamente
>> >> >> >> >> > van a
>> >> >> >> >> > tener el NAS allí en su delegación y no en la sede, podría
>> >> >> >> >> > ser
Respuesta Responder a este mensaje
#25 Javier Inglés [MS MVP]
29/05/2007 - 10:40 | Informe spam
Socio, eso debes valorarlo tú mejor que yo :-)

Conun 2000 por poder puedes tirar, pero si puedes usar un 2003 (no te vale
SBS) mejor que mejor, las mejoras que ofece son muchas, sobre todo a nivel
de amdinsitración de AD, réplicas, GPOs

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services



"Pablo Fuentes" escribió en el
mensaje news:
Buenos días Javier,

Retomando este asunto... El Servidor que voy a utilizar en la Delegación
para instalar el DC que replique con la Central está bastante obsoleto, es
un
HP NetServer PIII 1GHz. Dual con 1GB. RAM y Windows 2000 Server SP4. Tu
crees
que convendria invertir en una nueva licencia de Windows Server 2003 o nos
podemos apañar con el 2000? En caso de que fuese recomendable pasar a
2003...
serviría con un SBS? Lo digo por los costes de licencia... las estaciones
de
la delegación son actualmente sobre 20 pero irán incrementándose
próximamente...
Gracias y un saludo.

Pablo Fuentes
Resp. de Sistemas
Novacom Multimedia


"Javier Inglés [MS MVP]" wrote:

Sobre los Sites, empieza mirándolo en la misma ayuda de Windows, es un
concepto básico en AD que tienes que tener bien presente socio

Monitorización:

Uso de herramientas de diagnóstico para un Controlador de Dominio
http://www.microsoft.com/spain/tech...s_mvp.mspx


Para el DNS, el dc a promocionar al principio debe tener como DNS el DC
existente, y una vez prmoocionado, le instalas el DNS, le pones a sí
mismo
como DNS1 y al otro como DNS2, y haces un ipconfig /registerdns y
rienicias
el servicio de nelogon; luego pasas el dcdiag y netdiag y verificas que
todo
esté correcto

Como te digo, haz antes el laboratorio

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services



"Pablo Fuentes" escribió en el
mensaje news:
> Qué resultado tiene en el AD la creación del Site?
>
> Herramientas para monitorizar la sincronización entre ambos DC una vez
> esté
> en la delegación?
>
> Respecto a mis dudas sobre los DNSs que te comentaba en el anterior
> post?
>
> Gracias y un saludo.
>
> Pablo Fuentes
> Resp. de Sistemas
> Novacom Multimedia
>
>
> "Javier Inglés [MS MVP]" wrote:
>
>> Yo te recomendaría instalar el DC en la central si tienes
>> posibilidades
>> (ya
>> sea creando una subred similar a la de la delegación para que la emule
>> y
>> promocionar el DC ahí, o promocionarlo directamente y luego cambiarle
>> la
>> IP
>> al DC para enviarlo a la sede), y luego mandarlo a la sede ya y acabar
>> allí
>> el procedimiento que sea necesario.
>>
>> Antes de hacer nada, te recomendaría que probaras en un laboratorio de
>> prueba todo el proceso emulando lo más posible el entorno real, para
>> así
>> ya
>> ver de antemano qué procedimiento vas a seguir.
>>
>> Recuerda crear los sites correspondientes y asociarles las subredes
>> que
>> tengan que tener
>>
>> Salu2!!
>> Javier Inglés
>> https://mvp.support.microsoft.com/p...B5567431B0
>> MS MVP, Windows Server-Directory Services
>>
>>
>>
>> "Pablo Fuentes" escribió en
>> el
>> mensaje news:
>> > Conexión compartida a Internet por cable de 2Mbps
>> > Gracias y un saludo.
>> >
>> > Pablo Fuentes
>> > Resp. de Sistemas
>> > Novacom Multimedia
>> >
>> >
>> > "Javier Inglés [MS MVP]" wrote:
>> >
>> >> En tu caso es obligatorio que el DC sea GC, ya que de lo contrario
>> >> los
>> >> usuarios no validan porque no pueden verificar la mebresía a
>> >> posibles
>> >> grupos
>> >> universales; contras, que la réplica lleva más tiempo, cosa que en
>> >> tu
>> >> caso
>> >> serán 2 segundos más, ya que a menos que tengas miles de objetos o
>> >> muchos
>> >> grupos no te afecta a tí en nada
>> >>
>> >> Qué ancho de banda tienes entre la sede y la central?
>> >>
>> >> Salu2!!
>> >> Javier Inglés
>> >> https://mvp.support.microsoft.com/p...B5567431B0
>> >> MS MVP, Windows Server-Directory Services
>> >>
>> >>
>> >>
>> >> "Pablo Fuentes" escribió
>> >> en
>> >> el
>> >> mensaje news:
>> >> > Buenos días Javier,
>> >> >
>> >> > Pros y contras de tener el GC en un DC a través de una conexíon
>> >> > WAN?
>> >> > En
>> >> > caso
>> >> > de que se cortase la conexión con la delegación, cómo afectaría a
>> >> > la
>> >> > central?
>> >> >
>> >> > Para finalizar... ya que no estoy muy familiarizado con las
>> >> > réplicas
>> >> > vía
>> >> > WAN... he de tomar alguna consideración previa a la hora de
>> >> > promover
>> >> > a
>> >> > DC
>> >> > el
>> >> > Servidor de la delegación y posteriormente al transferir el GC? Y
>> >> > una
>> >> > duda
>> >> > que siempre he tenido... el DNS en este DC de la Delegación, he
>> >> > de
>> >> > instalarlo
>> >> > previamente a su promoción a DC? Una vez configurado, en su
>> >> > configuracion
>> >> > TCP/IP qué DNS debe de usar como primario? El suyo propio y como
>> >> > secundario
>> >> > el de la Central? En la Central a la inversa? Herramientas de
>> >> > monitorización
>> >> > vía WAN?
>> >> > Gracias y un saludo.
>> >> >
>> >> > Pablo Fuentes
>> >> > Resp. de Sistemas
>> >> > Novacom Multimedia
>> >> >
>> >> >
>> >> > "Javier Inglés [MS MVP]" wrote:
>> >> >
>> >> >> Olvídate socio, con 2000 no es posible, por lo que el DC debe
>> >> >> ser
>> >> >> GC a
>> >> >> la
>> >> >> fuerza
>> >> >>
>> >> >> Info sobre ello:
>> >> >>
>> >> >> When to use and not use universal group membership caching
>> >> >> http://www.windowsnetworking.com/kb...ching.html
>> >> >>
>> >> >> Enabling Caching of Universal Groups
>> >> >> http://www.windowsnetworking.com/kb...roups.html
>> >> >>
>> >> >> Global catalogs and sites
>> >> >> http://technet2.microsoft.com/windo...x?mfr=true
>> >> >>
>> >> >> Cache universal group memberships
>> >> >> http://technet2.microsoft.com/windo...x?mfr=true
>> >> >>
>> >> >>
>> >> >> Salu2!!
>> >> >> Javier Inglés
>> >> >> https://mvp.support.microsoft.com/p...B5567431B0
>> >> >> MS MVP, Windows Server-Directory Services
>> >> >>
>> >> >>
>> >> >>
>> >> >> "Pablo Fuentes"
>> >> >> escribió
>> >> >> en
>> >> >> el
>> >> >> mensaje
>> >> >> news:
>> >> >> > ... respecto a lo del "universal membership caching" ?
>> >> >> > Gracias y un saludo.
>> >> >> >
>> >> >> > Pablo Fuentes
>> >> >> > Resp. de Sistemas
>> >> >> > Novacom Multimedia
>> >> >> >
>> >> >> >
>> >> >> > "Javier Inglés [MS MVP]" wrote:
>> >> >> >
>> >> >> >> Puedes tener DCs de 2003 y 2000 conviviendo perfectamente
>> >> >> >> siempre y
>> >> >> >> cuando
>> >> >> >> el modo de dominio/bosque no sea nativo2003 y el 2000 lleve
>> >> >> >> SP4.
>> >> >> >>
>> >> >> >>
>> >> >> >> Salu2!!
>> >> >> >> Javier Inglés
>> >> >> >> https://mvp.support.microsoft.com/p...B5567431B0
>> >> >> >> MS MVP, Windows Server-Directory Services
>> >> >> >>
>> >> >> >>
>> >> >> >>
>> >> >> >> "Pablo Fuentes"
>> >> >> >> escribió
>> >> >> >> en
>> >> >> >> el
>> >> >> >> mensaje
>> >> >> >> news:
>> >> >> >> > Ok... Esa es jústamente mi duda a la hora de dimesionar
>> >> >> >> > corréctamente
>> >> >> >> > su
>> >> >> >> > infraestructura de red. Inicialmente y debido a la escasez
>> >> >> >> > de
>> >> >> >> > equipos
>> >> >> >> > en
>> >> >> >> > la
>> >> >> >> > delegación (+-20 estaciones de trabajos) he prescindido de
>> >> >> >> > un
>> >> >> >> > DC
>> >> >> >> > pero
>> >> >> >> > ya
>> >> >> >> > que
>> >> >> >> > el NAS está ubicado físicamente en la delegación y de cara
>> >> >> >> > tener
>> >> >> >> > en
>> >> >> >> > cuenta
>> >> >> >> > todos los posible inconvenientes, he llegado a la
>> >> >> >> > conclusión
>> >> >> >> > anteriormente
>> >> >> >> > comentada de que si se pierde conexión con el DC dejarán de
>> >> >> >> > poder
>> >> >> >> > acceder
>> >> >> >> > a
>> >> >> >> > los recursos de su LAN (NAS e impresoras de red) y ahi si
>> >> >> >> > tendría
>> >> >> >> > un
>> >> >> >> > problema.
>> >> >> >> >
>> >> >> >> > He de informar de todo a ello a gerencia para que decida si
>> >> >> >> > se
>> >> >> >> > arriesga
>> >> >> >> > o
>> >> >> >> > invierte en seguridad... De todas formas, ya haciendo
>> >> >> >> > referencia
>> >> >> >> > al
>> >> >> >> > comentario anterior de Javier, resulta que como mucho
>> >> >> >> > instalaría
>> >> >> >> > un
>> >> >> >> > DC
>> >> >> >> > con
>> >> >> >> > Windows 2000 Server... Problemas derivados de ello?, ya
>> >> >> >> > que
>> >> >> >> > el
>> >> >> >> > DC
>> >> >> >> > de
>> >> >> >> > la
>> >> >> >> > central es un 2003 Server Standard y supongo que al haber 2
>> >> >> >> > DC
>> >> >> >> > tendría
>> >> >> >> > que
>> >> >> >> > trasferir al nuevo DC el Global Catalog...
>> >> >> >> > Gracias y un saludo.
>> >> >> >> >
>> >> >> >> > Pablo Fuentes
>> >> >> >> > Resp. de Sistemas
>> >> >> >> > Novacom Multimedia
>> >> >> >> >
>> >> >> >> >
>> >> >> >> > "Ramon Jiménez [MVP]" wrote:
>> >> >> >> >
>> >> >> >> >> Depende de cada infraestructura, ancho de banda y latencia
>> >> >> >> >> de
>> >> >> >> >> la
>> >> >> >> >> red
>> >> >> >> >> con
>> >> >> >> >> respecto a la central, etc.
>> >> >> >> >>
>> >> >> >> >> Por ejemplo, nosotros no ponemos DC con Sites con menos de
>> >> >> >> >> 100
>> >> >> >> >> usuarios,
>> >> >> >> >> como regla general...luego siempre hay excepciones
>> >> >> >> >> dependiendo
>> >> >> >> >> de
>> >> >> >> >> los
>> >> >> >> >> servicios locales que requeiran autenticación
>> >> >> >> >>
>> >> >> >> >> Ramon Jimenez
>> >> >> >> >> MVP Windows Server System - Infrastructure Architect
>> >> >> >> >>
>> >> >> >> >> -Con un cuarto de hora de retraso-
>> >> >> >> >>
>> >> >> >> >>
>> >> >> >> >>
>> >> >> >> >>
>> >> >> >> >> "Javier Inglés [MS MVP]" wrote in
>> >> >> >> >> message
>> >> >> >> >> news:%
>> >> >> >> >> > Sus datos estarán en el NAS que tienen allí??
>> >> >> >> >> >
>> >> >> >> >> > Si es así, se suele empezar a recomendar poner un DC a
>> >> >> >> >> > partir
>> >> >> >> >> > de
>> >> >> >> >> > unos
>> >> >> >> >> > 10
>> >> >> >> >> > usuarios, pero ya lo debe valorar un poco cada uno; si
>> >> >> >> >> > efectivamente
>> >> >> >> >> > van a
>> >> >> >> >> > tener el NAS allí en su delegación y no en la sede,
>> >> >> >> >> > podría
>> >> >> >> >> > ser
Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaSiguiente AnteriorRespuesta Tengo una respuesta
Search Busqueda sugerida