Forums Últimos mensajes - Powered by IBM
 
Tags Palabras claves

Consulta sobre diseño de estructura de Active Directory

24/05/2007 - 12:55 por Pablo Fuentes | Informe spam
Ayuda Hacer una pregunta
Buenos días,

Dispongo del siguiente entorno

Central con un DC Windows Server Standard "central.dominio.local"
Delegación unida a la central mediante VPN IPsec persistente

Para simplificar la gestión de las estaciones de la delegación necesito
unirlas al Dominio de la Central y actualmente no se dispone de presupuesto
para instalar un segundo DC en la delegación que replique el Active
Directory, entendiendo que sería la opción más recomendable.

Actualmente tengo estructurado e AD en OU para la aplicación de directivas
pero necesitaría algún tipo de organización de la estaciones de trabajo. Un
nuevo Subdominio tipo "delegacion.central.dominio.local"? Aunque creo que
para eso necesitaría un DC en esta ubicación. Alguna otra forma de que en el
AD me aparezca organizado? He leido alguna documentación sobre AD y he
investigado algo en la consola de "Sitios y Servicios de AD" acerca de crear
un nuevo Site asociado a la subnet de dicha delegación pero no se luego como
se plasmaría en el AD...

En fin, como véis, dudas varias y hasta ahora no me había visto en la
necesidad de diseñar un AD más complejo y en este caso es que la empresa está
creciendo sobre la marcha y claro...

Espero que alguien me pueda echar una mano con algun ejemplo práctico pq ya
me he bajado mucha documentación de MS pero por desgracia no dispongo del
tiempo necesario en estos instantes aunque pienso hacer un curso al respecto.
Gracias y un saludo.

Pablo Fuentes
Resp. de Sistemas
Novacom Multimedia
email Siga el debateRespuesta 26 respuestasRespuesta Tengo una respuesta

Preguntas similare

Mostrar todos los temas similares

Leer las respuestas

#26 Pablo Fuentes
29/05/2007 - 10:53 | Informe spam
Respecto al Hardware? Daría con lo que te he dicho para correr con soltura un
Server 2003 Standard?
Gracias y un saludo.

Pablo Fuentes
Resp. de Sistemas
Novacom Multimedia


"Javier Inglés [MS MVP]" wrote:

Socio, eso debes valorarlo tú mejor que yo :-)

Conun 2000 por poder puedes tirar, pero si puedes usar un 2003 (no te vale
SBS) mejor que mejor, las mejoras que ofece son muchas, sobre todo a nivel
de amdinsitración de AD, réplicas, GPOs

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services



"Pablo Fuentes" escribió en el
mensaje news:
> Buenos días Javier,
>
> Retomando este asunto... El Servidor que voy a utilizar en la Delegación
> para instalar el DC que replique con la Central está bastante obsoleto, es
> un
> HP NetServer PIII 1GHz. Dual con 1GB. RAM y Windows 2000 Server SP4. Tu
> crees
> que convendria invertir en una nueva licencia de Windows Server 2003 o nos
> podemos apañar con el 2000? En caso de que fuese recomendable pasar a
> 2003...
> serviría con un SBS? Lo digo por los costes de licencia... las estaciones
> de
> la delegación son actualmente sobre 20 pero irán incrementándose
> próximamente...
> Gracias y un saludo.
>
> Pablo Fuentes
> Resp. de Sistemas
> Novacom Multimedia
>
>
> "Javier Inglés [MS MVP]" wrote:
>
>> Sobre los Sites, empieza mirándolo en la misma ayuda de Windows, es un
>> concepto básico en AD que tienes que tener bien presente socio
>>
>> Monitorización:
>>
>> Uso de herramientas de diagnóstico para un Controlador de Dominio
>> http://www.microsoft.com/spain/tech...s_mvp.mspx
>>
>>
>> Para el DNS, el dc a promocionar al principio debe tener como DNS el DC
>> existente, y una vez prmoocionado, le instalas el DNS, le pones a sí
>> mismo
>> como DNS1 y al otro como DNS2, y haces un ipconfig /registerdns y
>> rienicias
>> el servicio de nelogon; luego pasas el dcdiag y netdiag y verificas que
>> todo
>> esté correcto
>>
>> Como te digo, haz antes el laboratorio
>>
>> Salu2!!
>> Javier Inglés
>> https://mvp.support.microsoft.com/p...B5567431B0
>> MS MVP, Windows Server-Directory Services
>>
>>
>>
>> "Pablo Fuentes" escribió en el
>> mensaje news:
>> > Qué resultado tiene en el AD la creación del Site?
>> >
>> > Herramientas para monitorizar la sincronización entre ambos DC una vez
>> > esté
>> > en la delegación?
>> >
>> > Respecto a mis dudas sobre los DNSs que te comentaba en el anterior
>> > post?
>> >
>> > Gracias y un saludo.
>> >
>> > Pablo Fuentes
>> > Resp. de Sistemas
>> > Novacom Multimedia
>> >
>> >
>> > "Javier Inglés [MS MVP]" wrote:
>> >
>> >> Yo te recomendaría instalar el DC en la central si tienes
>> >> posibilidades
>> >> (ya
>> >> sea creando una subred similar a la de la delegación para que la emule
>> >> y
>> >> promocionar el DC ahí, o promocionarlo directamente y luego cambiarle
>> >> la
>> >> IP
>> >> al DC para enviarlo a la sede), y luego mandarlo a la sede ya y acabar
>> >> allí
>> >> el procedimiento que sea necesario.
>> >>
>> >> Antes de hacer nada, te recomendaría que probaras en un laboratorio de
>> >> prueba todo el proceso emulando lo más posible el entorno real, para
>> >> así
>> >> ya
>> >> ver de antemano qué procedimiento vas a seguir.
>> >>
>> >> Recuerda crear los sites correspondientes y asociarles las subredes
>> >> que
>> >> tengan que tener
>> >>
>> >> Salu2!!
>> >> Javier Inglés
>> >> https://mvp.support.microsoft.com/p...B5567431B0
>> >> MS MVP, Windows Server-Directory Services
>> >>
>> >>
>> >>
>> >> "Pablo Fuentes" escribió en
>> >> el
>> >> mensaje news:
>> >> > Conexión compartida a Internet por cable de 2Mbps
>> >> > Gracias y un saludo.
>> >> >
>> >> > Pablo Fuentes
>> >> > Resp. de Sistemas
>> >> > Novacom Multimedia
>> >> >
>> >> >
>> >> > "Javier Inglés [MS MVP]" wrote:
>> >> >
>> >> >> En tu caso es obligatorio que el DC sea GC, ya que de lo contrario
>> >> >> los
>> >> >> usuarios no validan porque no pueden verificar la mebresía a
>> >> >> posibles
>> >> >> grupos
>> >> >> universales; contras, que la réplica lleva más tiempo, cosa que en
>> >> >> tu
>> >> >> caso
>> >> >> serán 2 segundos más, ya que a menos que tengas miles de objetos o
>> >> >> muchos
>> >> >> grupos no te afecta a tí en nada
>> >> >>
>> >> >> Qué ancho de banda tienes entre la sede y la central?
>> >> >>
>> >> >> Salu2!!
>> >> >> Javier Inglés
>> >> >> https://mvp.support.microsoft.com/p...B5567431B0
>> >> >> MS MVP, Windows Server-Directory Services
>> >> >>
>> >> >>
>> >> >>
>> >> >> "Pablo Fuentes" escribió
>> >> >> en
>> >> >> el
>> >> >> mensaje news:
>> >> >> > Buenos días Javier,
>> >> >> >
>> >> >> > Pros y contras de tener el GC en un DC a través de una conexíon
>> >> >> > WAN?
>> >> >> > En
>> >> >> > caso
>> >> >> > de que se cortase la conexión con la delegación, cómo afectaría a
>> >> >> > la
>> >> >> > central?
>> >> >> >
>> >> >> > Para finalizar... ya que no estoy muy familiarizado con las
>> >> >> > réplicas
>> >> >> > vía
>> >> >> > WAN... he de tomar alguna consideración previa a la hora de
>> >> >> > promover
>> >> >> > a
>> >> >> > DC
>> >> >> > el
>> >> >> > Servidor de la delegación y posteriormente al transferir el GC? Y
>> >> >> > una
>> >> >> > duda
>> >> >> > que siempre he tenido... el DNS en este DC de la Delegación, he
>> >> >> > de
>> >> >> > instalarlo
>> >> >> > previamente a su promoción a DC? Una vez configurado, en su
>> >> >> > configuracion
>> >> >> > TCP/IP qué DNS debe de usar como primario? El suyo propio y como
>> >> >> > secundario
>> >> >> > el de la Central? En la Central a la inversa? Herramientas de
>> >> >> > monitorización
>> >> >> > vía WAN?
>> >> >> > Gracias y un saludo.
>> >> >> >
>> >> >> > Pablo Fuentes
>> >> >> > Resp. de Sistemas
>> >> >> > Novacom Multimedia
>> >> >> >
>> >> >> >
>> >> >> > "Javier Inglés [MS MVP]" wrote:
>> >> >> >
>> >> >> >> Olvídate socio, con 2000 no es posible, por lo que el DC debe
>> >> >> >> ser
>> >> >> >> GC a
>> >> >> >> la
>> >> >> >> fuerza
>> >> >> >>
>> >> >> >> Info sobre ello:
>> >> >> >>
>> >> >> >> When to use and not use universal group membership caching
>> >> >> >> http://www.windowsnetworking.com/kb...ching.html
>> >> >> >>
>> >> >> >> Enabling Caching of Universal Groups
>> >> >> >> http://www.windowsnetworking.com/kb...roups.html
>> >> >> >>
>> >> >> >> Global catalogs and sites
>> >> >> >> http://technet2.microsoft.com/windo...x?mfr=true
>> >> >> >>
>> >> >> >> Cache universal group memberships
>> >> >> >> http://technet2.microsoft.com/windo...x?mfr=true
>> >> >> >>
>> >> >> >>
>> >> >> >> Salu2!!
>> >> >> >> Javier Inglés
>> >> >> >> https://mvp.support.microsoft.com/p...B5567431B0
>> >> >> >> MS MVP, Windows Server-Directory Services
>> >> >> >>
>> >> >> >>
>> >> >> >>
>> >> >> >> "Pablo Fuentes"
>> >> >> >> escribió
>> >> >> >> en
>> >> >> >> el
>> >> >> >> mensaje
>> >> >> >> news:
>> >> >> >> > ... respecto a lo del "universal membership caching" ?
>> >> >> >> > Gracias y un saludo.
>> >> >> >> >
>> >> >> >> > Pablo Fuentes
>> >> >> >> > Resp. de Sistemas
>> >> >> >> > Novacom Multimedia
>> >> >> >> >
>> >> >> >> >
>> >> >> >> > "Javier Inglés [MS MVP]" wrote:
>> >> >> >> >
>> >> >> >> >> Puedes tener DCs de 2003 y 2000 conviviendo perfectamente
>> >> >> >> >> siempre y
>> >> >> >> >> cuando
>> >> >> >> >> el modo de dominio/bosque no sea nativo2003 y el 2000 lleve
>> >> >> >> >> SP4.
>> >> >> >> >>
>> >> >> >> >>
>> >> >> >> >> Salu2!!
>> >> >> >> >> Javier Inglés
>> >> >> >> >> https://mvp.support.microsoft.com/p...B5567431B0
>> >> >> >> >> MS MVP, Windows Server-Directory Services
>> >> >> >> >>
>> >> >> >> >>
>> >> >> >> >>
>> >> >> >> >> "Pablo Fuentes"
>> >> >> >> >> escribió
>> >> >> >> >> en
>> >> >> >> >> el
>> >> >> >> >> mensaje
>> >> >> >> >> news:
>> >> >> >> >> > Ok... Esa es jústamente mi duda a la hora de dimesionar
>> >> >> >> >> > corréctamente
>> >> >> >> >> > su
>> >> >> >> >> > infraestructura de red. Inicialmente y debido a la escasez
>> >> >> >> >> > de
>> >> >> >> >> > equipos
>> >> >> >> >> > en
>> >> >> >> >> > la
>> >> >> >> >> > delegación (+-20 estaciones de trabajos) he prescindido de
>> >> >> >> >> > un
>> >> >> >> >> > DC
>> >> >> >> >> > pero
>> >> >> >> >> > ya
>> >> >> >> >> > que
>> >> >> >> >> > el NAS está ubicado físicamente en la delegación y de cara
>> >> >> >> >> > tener
>> >> >> >> >> > en
>> >> >> >> >> > cuenta
>> >> >> >> >> > todos los posible inconvenientes, he llegado a la
>> >> >> >> >> > conclusión
>> >> >> >> >> > anteriormente
>> >> >> >> >> > comentada de que si se pierde conexión con el DC dejarán de
>> >> >> >> >> > poder
>> >> >> >> >> > acceder
>> >> >> >> >> > a
>> >> >> >> >> > los recursos de su LAN (NAS e impresoras de red) y ahi si
>> >> >> >> >> > tendría
>> >> >> >> >> > un
>> >> >> >> >> > problema.
>> >> >> >> >> >
>> >> >> >> >> > He de informar de todo a ello a gerencia para que decida si
>> >> >> >> >> > se
>> >> >> >> >> > arriesga
email Siga el debate Respuesta Responder a este mensaje
Ads by Google
Help Hacer una pregunta AnteriorRespuesta Tengo una respuesta
Search Busqueda sugerida