Directorio Activo desde internet

Ya, lo tengo asi temporalmente porque no consigo alcanzar el servidor
desde internet. Tengo todos los puertos del router abiertos apuntando a mi
servidor, firewalls desactivados y el servidor configurado para recibir
conexiones entreantes pero desde internet no puedo acceder a mi servidor
por vpn (error 800) sin embargo si pongo en la configuración de conexión
de la vpn la ip privada del servidor y conecto desde dentro de mi lan si
que puedo establecer la conexión vpn. He probado todo y no se me ocurre
que puede estar fallando.

Gracias y saludos


"Javier Inglés [MS MVP]" escribió en el mensaje
news:

Pero cómo dejas un router totalmente abierto? Para una VPN, por PPTP,
necesitas los puertos 1723 TCP y el ID de protocolo 47 GRE haciendo NAT
al server VPN que sea de la LAN; eso o si el router admite el túnel VPN
directamente contra el router, pero desde luego, no dejar todo el router
abierto -si no todo lo contrario, tiene que estar hermético en la medida
de lo posible-

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services




"Jose" escribió en el mensaje
news:

Tenias razón. Lo que no hacia era unirme al dominio con lo cual no me
aparecia la opcion de marcar una conexión antes... De todas formas ahora
aparece otro problema... No puedo iniciar una sesión VPN por un error
800. Tengo todos los puertos del router abiertos a mi servidor y sólo
puedo conectar con mi vpn si en la configuración de la vpn, en el nombre
del host, pongo la IP interna de mi controlador de dominio (donde quiero
conectar) que a su vez es el DNS. Si pongo la ip publica como nombre de
host me da un error 800. Como informacion util puedo decir que tanto la
configuracion del controlador de dominio como del servidor dns como el
servidor vpn están sin tocar (tal cual nada mas instalar). ¿alguna idea?

Muchas gracias y un saludo


"Javier Inglés [MS MVP]" escribió en el mensaje
news:%

como te he dicho; el equipo debe tener creada la conexión VPN y
configurada; en la pantalal del usuario/password, marcar la opción de
abajo que dice marcar conexión de acceso antes de o algo así, y ahí
lanza la conexión VPN, se establece el túnel, y ya te puedes validar en
el dominio

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services




"Jose" escribió en el mensaje
news:%

Si, se que eso solo se puede hacer desde esa pantalla... Pero como
administrador como habilito que se pueda conectar a una vpn antes de
logearse un usuario??

Gracias y saludos


"Javier Inglés [MS MVP]" escribió en el
mensaje news:

No puedes; debes hacerlo desde dicha pantalla

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services




"Jose" escribió en el mensaje
news:%

Y cual es la forma para hacer que pueda establecer la conexión VPN
antes de iniciar sesión (En la pantalla ctrl+alt+supr). Aunque yo voy
a conectar desde una lan de fuera de mi dominio, es decir que no
necesito marcar una conexion telefónica, neceisto establecer la vpn
sin marcar ninguna conexion.

Gracias de nuevo

"Javier Inglés [MS MVP]" escribió en el
mensaje news:%232$

eso ya no es admisitrar un DC, eso ya es hacer funcionar equipos
móviles.

En esos casos, el equipo debe tener configurada una conexión a
internet del tipo que sea, y luego configurada la conexión VPN; en
las propiedades de la conexión VPN debe tener establecido que
marque antes la conexión a internet.

Cuando el usaurio enciendo el euqipo, en la pantalla de
Ctrl+Alt+Supr, abajo del todo debe elegir antes de poner el
user/password que quiere arrancar antes una conexión telefónica de
las configuradas, eligiendo la conexión de la VPN; ésta a su vez
lanzará antes la conexión a internet, luego la VPN conecta con la
oficina, y ya por tanto puedes validar contra el DC de la oficina
las credenciales.
Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services




"Jose" escribió en el mensaje
news:

Ok, entendido, pero... Una vez establecida esa comunicación cómo
es posible que yo inicie sesión en mi equipo (que esta conectado
por vpn al controlador de dominio) y que se apliquen las
directivas del usuario almacenado en el controlador de dominio en
mi equipo?

Gracias y Saludos...


"Javier Inglés [MS MVP]" escribió en el
mensaje news:

tú por RDP te puedes conectar directamente al servidor que
quieras por Remote Desktop y adminsitrarlo como si estuvieras
delante de la pantalla; y evidentemente te puedes validar con el
usuario del dominio

Con una VPN lo que haces es establecer un canal seguro de
comunicación entre el equipo de tu casa y el de la oficina o la
red de la oficina, y después, a través del canal VPN, conectar
por RDP contra el server -haciendo así dicha comunicación más
segura)

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services




"Jose" escribió en el mensaje
news:%

Pero, hasta lo que yo se (bastante poco puesto que estoy
empezando con la certificacion MCSA) si uso una vpn o rdp no
puedo iniciar sesión usando mi directorio activo, es decir, si
uso rdp puedo ver mi escritorio remoto y si uso vpn puedo
conectar a los recursos de mi red pero no puedo iniciar sesión
con mi nombre de usuario y contraseña en un servidor controlador
de dominio remoto. No se si me explico. Gracias de nuevo

Saludos


"Javier Inglés [MS MVP]" escribió en el
mensaje news:

y más teniendo las otras opciones que te he comentado (RDP
o VPN)

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services




"Jose" escribió en el mensaje
news:

¿Y que debería hacer para dejarlo abierto?
Saludos

Jose

"Javier Inglés [MS MVP]" escribió en
el mensaje news:

No, no es posible a menos que "abras" tu red de forma que
cualquiera que quiera se colara hasta la cocina.

Lo menos que puedes hacer es usar una conexión por escritorio
rmeoto, por ejemplo

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services




"Jose" escribió en el mensaje
news:%

Hola. Quisiera saber si hay alguna manera de tener acceso a
un directorio activo desde internet (sin vpn ni nada
similar). En caso afirmativo ¿que deberia hacer? ¿Que
riesgos se asumen?...
Muchas gracias de antemano.

Jose

Ya, lo tengo asi temporalmente porque no consigo alcanzar el servidor
desde internet. Tengo todos los puertos del router abiertos apuntando a mi
servidor, firewalls desactivados y el servidor configurado para recibir
conexiones entreantes pero desde internet no puedo acceder a mi servidor
por vpn (error 800) sin embargo si pongo en la configuración de conexión
de la vpn la ip privada del servidor y conecto desde dentro de mi lan si
que puedo establecer la conexión vpn. He probado todo y no se me ocurre
que puede estar fallando.

Gracias y saludos


"Javier Inglés [MS MVP]" escribió en el mensaje
news:

Pero cómo dejas un router totalmente abierto? Para una VPN, por PPTP,
necesitas los puertos 1723 TCP y el ID de protocolo 47 GRE haciendo NAT
al server VPN que sea de la LAN; eso o si el router admite el túnel VPN
directamente contra el router, pero desde luego, no dejar todo el router
abierto -si no todo lo contrario, tiene que estar hermético en la medida
de lo posible-

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services




"Jose" escribió en el mensaje
news:

Tenias razón. Lo que no hacia era unirme al dominio con lo cual no me
aparecia la opcion de marcar una conexión antes... De todas formas ahora
aparece otro problema... No puedo iniciar una sesión VPN por un error
800. Tengo todos los puertos del router abiertos a mi servidor y sólo
puedo conectar con mi vpn si en la configuración de la vpn, en el nombre
del host, pongo la IP interna de mi controlador de dominio (donde quiero
conectar) que a su vez es el DNS. Si pongo la ip publica como nombre de
host me da un error 800. Como informacion util puedo decir que tanto la
configuracion del controlador de dominio como del servidor dns como el
servidor vpn están sin tocar (tal cual nada mas instalar). ¿alguna idea?

Muchas gracias y un saludo


"Javier Inglés [MS MVP]" escribió en el mensaje
news:%

como te he dicho; el equipo debe tener creada la conexión VPN y
configurada; en la pantalal del usuario/password, marcar la opción de
abajo que dice marcar conexión de acceso antes de o algo así, y ahí
lanza la conexión VPN, se establece el túnel, y ya te puedes validar en
el dominio

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services




"Jose" escribió en el mensaje
news:%

Si, se que eso solo se puede hacer desde esa pantalla... Pero como
administrador como habilito que se pueda conectar a una vpn antes de
logearse un usuario??

Gracias y saludos


"Javier Inglés [MS MVP]" escribió en el
mensaje news:

No puedes; debes hacerlo desde dicha pantalla

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services




"Jose" escribió en el mensaje
news:%

Y cual es la forma para hacer que pueda establecer la conexión VPN
antes de iniciar sesión (En la pantalla ctrl+alt+supr). Aunque yo voy
a conectar desde una lan de fuera de mi dominio, es decir que no
necesito marcar una conexion telefónica, neceisto establecer la vpn
sin marcar ninguna conexion.

Gracias de nuevo

"Javier Inglés [MS MVP]" escribió en el
mensaje news:%232$

eso ya no es admisitrar un DC, eso ya es hacer funcionar equipos
móviles.

En esos casos, el equipo debe tener configurada una conexión a
internet del tipo que sea, y luego configurada la conexión VPN; en
las propiedades de la conexión VPN debe tener establecido que
marque antes la conexión a internet.

Cuando el usaurio enciendo el euqipo, en la pantalla de
Ctrl+Alt+Supr, abajo del todo debe elegir antes de poner el
user/password que quiere arrancar antes una conexión telefónica de
las configuradas, eligiendo la conexión de la VPN; ésta a su vez
lanzará antes la conexión a internet, luego la VPN conecta con la
oficina, y ya por tanto puedes validar contra el DC de la oficina
las credenciales.
Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services




"Jose" escribió en el mensaje
news:

Ok, entendido, pero... Una vez establecida esa comunicación cómo
es posible que yo inicie sesión en mi equipo (que esta conectado
por vpn al controlador de dominio) y que se apliquen las
directivas del usuario almacenado en el controlador de dominio en
mi equipo?

Gracias y Saludos...


"Javier Inglés [MS MVP]" escribió en el
mensaje news:

tú por RDP te puedes conectar directamente al servidor que
quieras por Remote Desktop y adminsitrarlo como si estuvieras
delante de la pantalla; y evidentemente te puedes validar con el
usuario del dominio

Con una VPN lo que haces es establecer un canal seguro de
comunicación entre el equipo de tu casa y el de la oficina o la
red de la oficina, y después, a través del canal VPN, conectar
por RDP contra el server -haciendo así dicha comunicación más
segura)

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services




"Jose" escribió en el mensaje
news:%

Pero, hasta lo que yo se (bastante poco puesto que estoy
empezando con la certificacion MCSA) si uso una vpn o rdp no
puedo iniciar sesión usando mi directorio activo, es decir, si
uso rdp puedo ver mi escritorio remoto y si uso vpn puedo
conectar a los recursos de mi red pero no puedo iniciar sesión
con mi nombre de usuario y contraseña en un servidor controlador
de dominio remoto. No se si me explico. Gracias de nuevo

Saludos


"Javier Inglés [MS MVP]" escribió en el
mensaje news:

y más teniendo las otras opciones que te he comentado (RDP
o VPN)

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services




"Jose" escribió en el mensaje
news:

¿Y que debería hacer para dejarlo abierto?
Saludos

Jose

"Javier Inglés [MS MVP]" escribió en
el mensaje news:

No, no es posible a menos que "abras" tu red de forma que
cualquiera que quiera se colara hasta la cocina.

Lo menos que puedes hacer es usar una conexión por escritorio
rmeoto, por ejemplo

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services




"Jose" escribió en el mensaje
news:%

Hola. Quisiera saber si hay alguna manera de tener acceso a
un directorio activo desde internet (sin vpn ni nada
similar). En caso afirmativo ¿que deberia hacer? ¿Que
riesgos se asumen?...
Muchas gracias de antemano.

Jose

el router permite el ID de protocolo 47 GRE???

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services




"Jose" escribió en el mensaje
news:

Ya, lo tengo asi temporalmente porque no consigo alcanzar el servidor
desde internet. Tengo todos los puertos del router abiertos apuntando a
mi servidor, firewalls desactivados y el servidor configurado para
recibir conexiones entreantes pero desde internet no puedo acceder a mi
servidor por vpn (error 800) sin embargo si pongo en la configuración de
conexión de la vpn la ip privada del servidor y conecto desde dentro de
mi lan si que puedo establecer la conexión vpn. He probado todo y no se
me ocurre que puede estar fallando.

Gracias y saludos


"Javier Inglés [MS MVP]" escribió en el mensaje
news:

Pero cómo dejas un router totalmente abierto? Para una VPN, por PPTP,
necesitas los puertos 1723 TCP y el ID de protocolo 47 GRE haciendo NAT
al server VPN que sea de la LAN; eso o si el router admite el túnel VPN
directamente contra el router, pero desde luego, no dejar todo el router
abierto -si no todo lo contrario, tiene que estar hermético en la medida
de lo posible-

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services




"Jose" escribió en el mensaje
news:

Tenias razón. Lo que no hacia era unirme al dominio con lo cual no me
aparecia la opcion de marcar una conexión antes... De todas formas
ahora aparece otro problema... No puedo iniciar una sesión VPN por un
error 800. Tengo todos los puertos del router abiertos a mi servidor y
sólo puedo conectar con mi vpn si en la configuración de la vpn, en el
nombre del host, pongo la IP interna de mi controlador de dominio
(donde quiero conectar) que a su vez es el DNS. Si pongo la ip publica
como nombre de host me da un error 800. Como informacion util puedo
decir que tanto la configuracion del controlador de dominio como del
servidor dns como el servidor vpn están sin tocar (tal cual nada mas
instalar). ¿alguna idea?

Muchas gracias y un saludo


"Javier Inglés [MS MVP]" escribió en el
mensaje news:%

como te he dicho; el equipo debe tener creada la conexión VPN y
configurada; en la pantalal del usuario/password, marcar la opción de
abajo que dice marcar conexión de acceso antes de o algo así, y
ahí lanza la conexión VPN, se establece el túnel, y ya te puedes
validar en el dominio

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services




"Jose" escribió en el mensaje
news:%

Si, se que eso solo se puede hacer desde esa pantalla... Pero como
administrador como habilito que se pueda conectar a una vpn antes de
logearse un usuario??

Gracias y saludos


"Javier Inglés [MS MVP]" escribió en el
mensaje news:

No puedes; debes hacerlo desde dicha pantalla

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services




"Jose" escribió en el mensaje
news:%

Y cual es la forma para hacer que pueda establecer la conexión VPN
antes de iniciar sesión (En la pantalla ctrl+alt+supr). Aunque yo
voy a conectar desde una lan de fuera de mi dominio, es decir que no
necesito marcar una conexion telefónica, neceisto establecer la vpn
sin marcar ninguna conexion.

Gracias de nuevo

"Javier Inglés [MS MVP]" escribió en el
mensaje news:%232$

eso ya no es admisitrar un DC, eso ya es hacer funcionar equipos
móviles.

En esos casos, el equipo debe tener configurada una conexión a
internet del tipo que sea, y luego configurada la conexión VPN; en
las propiedades de la conexión VPN debe tener establecido que
marque antes la conexión a internet.

Cuando el usaurio enciendo el euqipo, en la pantalla de
Ctrl+Alt+Supr, abajo del todo debe elegir antes de poner el
user/password que quiere arrancar antes una conexión telefónica de
las configuradas, eligiendo la conexión de la VPN; ésta a su vez
lanzará antes la conexión a internet, luego la VPN conecta con la
oficina, y ya por tanto puedes validar contra el DC de la oficina
las credenciales.
Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services




"Jose" escribió en el mensaje
news:

Ok, entendido, pero... Una vez establecida esa comunicación cómo
es posible que yo inicie sesión en mi equipo (que esta conectado
por vpn al controlador de dominio) y que se apliquen las
directivas del usuario almacenado en el controlador de dominio en
mi equipo?

Gracias y Saludos...


"Javier Inglés [MS MVP]" escribió en el
mensaje news:

tú por RDP te puedes conectar directamente al servidor que
quieras por Remote Desktop y adminsitrarlo como si estuvieras
delante de la pantalla; y evidentemente te puedes validar con el
usuario del dominio

Con una VPN lo que haces es establecer un canal seguro de
comunicación entre el equipo de tu casa y el de la oficina o la
red de la oficina, y después, a través del canal VPN, conectar
por RDP contra el server -haciendo así dicha comunicación más
segura)

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services




"Jose" escribió en el mensaje
news:%

Pero, hasta lo que yo se (bastante poco puesto que estoy
empezando con la certificacion MCSA) si uso una vpn o rdp no
puedo iniciar sesión usando mi directorio activo, es decir, si
uso rdp puedo ver mi escritorio remoto y si uso vpn puedo
conectar a los recursos de mi red pero no puedo iniciar sesión
con mi nombre de usuario y contraseña en un servidor
controlador de dominio remoto. No se si me explico. Gracias de
nuevo

Saludos


"Javier Inglés [MS MVP]" escribió en
el mensaje news:

y más teniendo las otras opciones que te he comentado (RDP
o VPN)

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services




"Jose" escribió en el mensaje
news:

¿Y que debería hacer para dejarlo abierto?
Saludos

Jose

"Javier Inglés [MS MVP]" escribió en
el mensaje news:

No, no es posible a menos que "abras" tu red de forma que
cualquiera que quiera se colara hasta la cocina.

Lo menos que puedes hacer es usar una conexión por
escritorio rmeoto, por ejemplo

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services




"Jose" escribió en el mensaje
news:%

Hola. Quisiera saber si hay alguna manera de tener acceso a
un directorio activo desde internet (sin vpn ni nada
similar). En caso afirmativo ¿que deberia hacer? ¿Que
riesgos se asumen?...
Muchas gracias de antemano.

Jose

Puff lo del ID 47 gre se me escapa un poco de mi conocimiento. Estoy
buscando información en internet. El router es un Zyxel 660hw-61.


"Javier Inglés [MS MVP]" escribió en el mensaje
news:

el router permite el ID de protocolo 47 GRE???

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services




"Jose" escribió en el mensaje
news:

Ya, lo tengo asi temporalmente porque no consigo alcanzar el servidor
desde internet. Tengo todos los puertos del router abiertos apuntando a
mi servidor, firewalls desactivados y el servidor configurado para
recibir conexiones entreantes pero desde internet no puedo acceder a mi
servidor por vpn (error 800) sin embargo si pongo en la configuración de
conexión de la vpn la ip privada del servidor y conecto desde dentro de
mi lan si que puedo establecer la conexión vpn. He probado todo y no se
me ocurre que puede estar fallando.

Gracias y saludos


"Javier Inglés [MS MVP]" escribió en el mensaje
news:

Pero cómo dejas un router totalmente abierto? Para una VPN, por PPTP,
necesitas los puertos 1723 TCP y el ID de protocolo 47 GRE haciendo NAT
al server VPN que sea de la LAN; eso o si el router admite el túnel VPN
directamente contra el router, pero desde luego, no dejar todo el
router abierto -si no todo lo contrario, tiene que estar hermético en
la medida de lo posible-

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services




"Jose" escribió en el mensaje
news:

Tenias razón. Lo que no hacia era unirme al dominio con lo cual no me
aparecia la opcion de marcar una conexión antes... De todas formas
ahora aparece otro problema... No puedo iniciar una sesión VPN por un
error 800. Tengo todos los puertos del router abiertos a mi servidor y
sólo puedo conectar con mi vpn si en la configuración de la vpn, en el
nombre del host, pongo la IP interna de mi controlador de dominio
(donde quiero conectar) que a su vez es el DNS. Si pongo la ip publica
como nombre de host me da un error 800. Como informacion util puedo
decir que tanto la configuracion del controlador de dominio como del
servidor dns como el servidor vpn están sin tocar (tal cual nada mas
instalar). ¿alguna idea?

Muchas gracias y un saludo


"Javier Inglés [MS MVP]" escribió en el
mensaje news:%

como te he dicho; el equipo debe tener creada la conexión VPN y
configurada; en la pantalal del usuario/password, marcar la opción de
abajo que dice marcar conexión de acceso antes de o algo así, y
ahí lanza la conexión VPN, se establece el túnel, y ya te puedes
validar en el dominio

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services




"Jose" escribió en el mensaje
news:%

Si, se que eso solo se puede hacer desde esa pantalla... Pero como
administrador como habilito que se pueda conectar a una vpn antes de
logearse un usuario??

Gracias y saludos


"Javier Inglés [MS MVP]" escribió en el
mensaje news:

No puedes; debes hacerlo desde dicha pantalla

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services




"Jose" escribió en el mensaje
news:%

Y cual es la forma para hacer que pueda establecer la conexión VPN
antes de iniciar sesión (En la pantalla ctrl+alt+supr). Aunque yo
voy a conectar desde una lan de fuera de mi dominio, es decir que
no necesito marcar una conexion telefónica, neceisto establecer la
vpn sin marcar ninguna conexion.

Gracias de nuevo

"Javier Inglés [MS MVP]" escribió en el
mensaje news:%232$

eso ya no es admisitrar un DC, eso ya es hacer funcionar equipos
móviles.

En esos casos, el equipo debe tener configurada una conexión a
internet del tipo que sea, y luego configurada la conexión VPN;
en las propiedades de la conexión VPN debe tener establecido que
marque antes la conexión a internet.

Cuando el usaurio enciendo el euqipo, en la pantalla de
Ctrl+Alt+Supr, abajo del todo debe elegir antes de poner el
user/password que quiere arrancar antes una conexión telefónica
de las configuradas, eligiendo la conexión de la VPN; ésta a su
vez lanzará antes la conexión a internet, luego la VPN conecta
con la oficina, y ya por tanto puedes validar contra el DC de la
oficina las credenciales.
Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services




"Jose" escribió en el mensaje
news:

Ok, entendido, pero... Una vez establecida esa comunicación cómo
es posible que yo inicie sesión en mi equipo (que esta conectado
por vpn al controlador de dominio) y que se apliquen las
directivas del usuario almacenado en el controlador de dominio
en mi equipo?

Gracias y Saludos...


"Javier Inglés [MS MVP]" escribió en el
mensaje news:

tú por RDP te puedes conectar directamente al servidor que
quieras por Remote Desktop y adminsitrarlo como si estuvieras
delante de la pantalla; y evidentemente te puedes validar con
el usuario del dominio

Con una VPN lo que haces es establecer un canal seguro de
comunicación entre el equipo de tu casa y el de la oficina o la
red de la oficina, y después, a través del canal VPN, conectar
por RDP contra el server -haciendo así dicha comunicación más
segura)

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services




"Jose" escribió en el mensaje
news:%

Pero, hasta lo que yo se (bastante poco puesto que estoy
empezando con la certificacion MCSA) si uso una vpn o rdp no
puedo iniciar sesión usando mi directorio activo, es decir, si
uso rdp puedo ver mi escritorio remoto y si uso vpn puedo
conectar a los recursos de mi red pero no puedo iniciar sesión
con mi nombre de usuario y contraseña en un servidor
controlador de dominio remoto. No se si me explico. Gracias de
nuevo

Saludos


"Javier Inglés [MS MVP]" escribió en
el mensaje news:

y más teniendo las otras opciones que te he comentado
(RDP o VPN)

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services




"Jose" escribió en el mensaje
news:

¿Y que debería hacer para dejarlo abierto?
Saludos

Jose

"Javier Inglés [MS MVP]" escribió
en el mensaje news:

No, no es posible a menos que "abras" tu red de forma que
cualquiera que quiera se colara hasta la cocina.

Lo menos que puedes hacer es usar una conexión por
escritorio rmeoto, por ejemplo

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services




"Jose" escribió en el mensaje
news:%

Hola. Quisiera saber si hay alguna manera de tener acceso
a un directorio activo desde internet (sin vpn ni nada
similar). En caso afirmativo ¿que deberia hacer? ¿Que
riesgos se asumen?...
Muchas gracias de antemano.

Jose

a parte, el que tengas todos los puertos abiertos tampoco quiere decir nada
si no estás haciendo el NAT en el router

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services




"Jose" escribió en el mensaje
news:

Ya, lo tengo asi temporalmente porque no consigo alcanzar el servidor
desde internet. Tengo todos los puertos del router abiertos apuntando a
mi servidor, firewalls desactivados y el servidor configurado para
recibir conexiones entreantes pero desde internet no puedo acceder a mi
servidor por vpn (error 800) sin embargo si pongo en la configuración de
conexión de la vpn la ip privada del servidor y conecto desde dentro de
mi lan si que puedo establecer la conexión vpn. He probado todo y no se
me ocurre que puede estar fallando.

Gracias y saludos


"Javier Inglés [MS MVP]" escribió en el mensaje
news:

Pero cómo dejas un router totalmente abierto? Para una VPN, por PPTP,
necesitas los puertos 1723 TCP y el ID de protocolo 47 GRE haciendo NAT
al server VPN que sea de la LAN; eso o si el router admite el túnel VPN
directamente contra el router, pero desde luego, no dejar todo el router
abierto -si no todo lo contrario, tiene que estar hermético en la medida
de lo posible-

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services




"Jose" escribió en el mensaje
news:

Tenias razón. Lo que no hacia era unirme al dominio con lo cual no me
aparecia la opcion de marcar una conexión antes... De todas formas
ahora aparece otro problema... No puedo iniciar una sesión VPN por un
error 800. Tengo todos los puertos del router abiertos a mi servidor y
sólo puedo conectar con mi vpn si en la configuración de la vpn, en el
nombre del host, pongo la IP interna de mi controlador de dominio
(donde quiero conectar) que a su vez es el DNS. Si pongo la ip publica
como nombre de host me da un error 800. Como informacion util puedo
decir que tanto la configuracion del controlador de dominio como del
servidor dns como el servidor vpn están sin tocar (tal cual nada mas
instalar). ¿alguna idea?

Muchas gracias y un saludo


"Javier Inglés [MS MVP]" escribió en el
mensaje news:%

como te he dicho; el equipo debe tener creada la conexión VPN y
configurada; en la pantalal del usuario/password, marcar la opción de
abajo que dice marcar conexión de acceso antes de o algo así, y
ahí lanza la conexión VPN, se establece el túnel, y ya te puedes
validar en el dominio

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services




"Jose" escribió en el mensaje
news:%

Si, se que eso solo se puede hacer desde esa pantalla... Pero como
administrador como habilito que se pueda conectar a una vpn antes de
logearse un usuario??

Gracias y saludos


"Javier Inglés [MS MVP]" escribió en el
mensaje news:

No puedes; debes hacerlo desde dicha pantalla

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services




"Jose" escribió en el mensaje
news:%

Y cual es la forma para hacer que pueda establecer la conexión VPN
antes de iniciar sesión (En la pantalla ctrl+alt+supr). Aunque yo
voy a conectar desde una lan de fuera de mi dominio, es decir que no
necesito marcar una conexion telefónica, neceisto establecer la vpn
sin marcar ninguna conexion.

Gracias de nuevo

"Javier Inglés [MS MVP]" escribió en el
mensaje news:%232$

eso ya no es admisitrar un DC, eso ya es hacer funcionar equipos
móviles.

En esos casos, el equipo debe tener configurada una conexión a
internet del tipo que sea, y luego configurada la conexión VPN; en
las propiedades de la conexión VPN debe tener establecido que
marque antes la conexión a internet.

Cuando el usaurio enciendo el euqipo, en la pantalla de
Ctrl+Alt+Supr, abajo del todo debe elegir antes de poner el
user/password que quiere arrancar antes una conexión telefónica de
las configuradas, eligiendo la conexión de la VPN; ésta a su vez
lanzará antes la conexión a internet, luego la VPN conecta con la
oficina, y ya por tanto puedes validar contra el DC de la oficina
las credenciales.
Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services




"Jose" escribió en el mensaje
news:

Ok, entendido, pero... Una vez establecida esa comunicación cómo
es posible que yo inicie sesión en mi equipo (que esta conectado
por vpn al controlador de dominio) y que se apliquen las
directivas del usuario almacenado en el controlador de dominio en
mi equipo?

Gracias y Saludos...


"Javier Inglés [MS MVP]" escribió en el
mensaje news:

tú por RDP te puedes conectar directamente al servidor que
quieras por Remote Desktop y adminsitrarlo como si estuvieras
delante de la pantalla; y evidentemente te puedes validar con el
usuario del dominio

Con una VPN lo que haces es establecer un canal seguro de
comunicación entre el equipo de tu casa y el de la oficina o la
red de la oficina, y después, a través del canal VPN, conectar
por RDP contra el server -haciendo así dicha comunicación más
segura)

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services




"Jose" escribió en el mensaje
news:%

Pero, hasta lo que yo se (bastante poco puesto que estoy
empezando con la certificacion MCSA) si uso una vpn o rdp no
puedo iniciar sesión usando mi directorio activo, es decir, si
uso rdp puedo ver mi escritorio remoto y si uso vpn puedo
conectar a los recursos de mi red pero no puedo iniciar sesión
con mi nombre de usuario y contraseña en un servidor
controlador de dominio remoto. No se si me explico. Gracias de
nuevo

Saludos


"Javier Inglés [MS MVP]" escribió en
el mensaje news:

y más teniendo las otras opciones que te he comentado (RDP
o VPN)

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services




"Jose" escribió en el mensaje
news:

¿Y que debería hacer para dejarlo abierto?
Saludos

Jose

"Javier Inglés [MS MVP]" escribió en
el mensaje news:

No, no es posible a menos que "abras" tu red de forma que
cualquiera que quiera se colara hasta la cocina.

Lo menos que puedes hacer es usar una conexión por
escritorio rmeoto, por ejemplo

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services




"Jose" escribió en el mensaje
news:%

Hola. Quisiera saber si hay alguna manera de tener acceso a
un directorio activo desde internet (sin vpn ni nada
similar). En caso afirmativo ¿que deberia hacer? ¿Que
riesgos se asumen?...
Muchas gracias de antemano.

Jose