Dudas relaciones confianza y sites

A)Tú lo configuras en dominios y relaciones de confianza, da igual el DC
desde el que lo hagas ya que es el NamingMaster al que se conecta por
defecto esa MMC y el que las gestiona

B)No tiene nada que ver una petición DNs con la validación en un DC; un
cliente apuntará a cualquier DNS que quieras válido; ese DNs le dirá qué DCs
hay en su site y el cliente validará contra DCs de su site; si los equipos
de un site con un DC consultan como DNS a la central por ejemplo -mala
configuración por otro lado, lo lógico es que el DNs sea el DC de ese site
también-, ese DNs les dirá a eos clientes que el DC a validar es el de su
Site, no el de la central

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services



"Justo" escribió en el mensaje
news:

Tengo varias dudas.

A/ 2 dominios distitos que los quiero unir por relacion de confianzxa.
Dicha relacion de confianza, la debo crear entre los dos server con el rol
de infraestructure no?? auque haya as DCs en el domain.

B/ Tengo creados 3 sites y la repliacion es correcta entre los DCs de la
central y de los sites.
Algunos equipos de la central pueden ver los DCs de los sites, pero
solamente algunos, para ello tengo puestas rutas estaticas en los Pcs.
He podido observar que algunos de estos equipos, se logan en los Dcs d
elos sites aunque no tengan esos DNS en las proiedades del TCP/IP, esto es
correcto??.
Respecto a los equipos de los sites. Es posible que se les obligue logarse
en los DCs de los sites, en vez de que alguno se logue contrala central??,
cual es el algoritmo, si existe, para que un equipo se logue en un DNSs u
otro??.

GRACIAS.

Gracias Javier.
A/ Ok, gracias entonces.
B/ Cada SITE tiene un DC, por lo menos, si existen cerca de 7 Pcs en ela
oficina,, y si conectan a ese DC del site, peor e he encontrado uno, que se
conectaba al de la central.
En cambio, si existen 3-4 PCs solamente en la ubicacion, les conecto a la
central ya qu eno tiene sentido un DC. Es correcto??


"Javier Inglés [MS MVP]" wrote in message
news:%

A)Tú lo configuras en dominios y relaciones de confianza, da igual el DC
desde el que lo hagas ya que es el NamingMaster al que se conecta por
defecto esa MMC y el que las gestiona

B)No tiene nada que ver una petición DNs con la validación en un DC; un
cliente apuntará a cualquier DNS que quieras válido; ese DNs le dirá qué
DCs hay en su site y el cliente validará contra DCs de su site; si los
equipos de un site con un DC consultan como DNS a la central por
ejemplo -mala configuración por otro lado, lo lógico es que el DNs sea el
DC de ese site también-, ese DNs les dirá a eos clientes que el DC a
validar es el de su Site, no el de la central

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services



"Justo" escribió en el mensaje
news:

Tengo varias dudas.

A/ 2 dominios distitos que los quiero unir por relacion de confianzxa.
Dicha relacion de confianza, la debo crear entre los dos server con el
rol de infraestructure no?? auque haya as DCs en el domain.

B/ Tengo creados 3 sites y la repliacion es correcta entre los DCs de la
central y de los sites.
Algunos equipos de la central pueden ver los DCs de los sites, pero
solamente algunos, para ello tengo puestas rutas estaticas en los Pcs.
He podido observar que algunos de estos equipos, se logan en los Dcs d
elos sites aunque no tengan esos DNS en las proiedades del TCP/IP, esto
es correcto??.
Respecto a los equipos de los sites. Es posible que se les obligue
logarse en los DCs de los sites, en vez de que alguno se logue contrala
central??, cual es el algoritmo, si existe, para que un equipo se logue
en un DNSs u otro??.

GRACIAS.

El poner un DC o no en una sede depende no sñólo del número de PCs si no del
ancho de banda entre las sedes; 7 PCs con un ancho de banda de por ejemplo 2
Mb tampoco tienen por qué requerir un DC como tal; digamos que ahí depende
un poco entre el factor del ancho de banda, número de PCs y qué tipo de
disponibilidad se les quiere dar, pero yo para 7PCs no pondría por ejemplo
tampoco un DC a menos que esté muy justificado; pero como te comento, esto
ya depende mucho de cada circustancia.

Si un PC se conecta al DC de otro site, verifica bien qué configuración IP
tiene, y si al reiniciar le sucede lo mismo, ya que puede suceder que el DC
de su Site tuviera algú problema en un momento dado y por ello contactara
con el de la central después, que es lo lógico por otro lado en esos casos

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services



"Justo" escribió en el mensaje
news:

Gracias Javier.
A/ Ok, gracias entonces.
B/ Cada SITE tiene un DC, por lo menos, si existen cerca de 7 Pcs en ela
oficina,, y si conectan a ese DC del site, peor e he encontrado uno, que
se conectaba al de la central.
En cambio, si existen 3-4 PCs solamente en la ubicacion, les conecto a la
central ya qu eno tiene sentido un DC. Es correcto??


"Javier Inglés [MS MVP]" wrote in message
news:%

A)Tú lo configuras en dominios y relaciones de confianza, da igual el DC
desde el que lo hagas ya que es el NamingMaster al que se conecta por
defecto esa MMC y el que las gestiona

B)No tiene nada que ver una petición DNs con la validación en un DC; un
cliente apuntará a cualquier DNS que quieras válido; ese DNs le dirá qué
DCs hay en su site y el cliente validará contra DCs de su site; si los
equipos de un site con un DC consultan como DNS a la central por
ejemplo -mala configuración por otro lado, lo lógico es que el DNs sea el
DC de ese site también-, ese DNs les dirá a eos clientes que el DC a
validar es el de su Site, no el de la central

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services



"Justo" escribió en el mensaje
news:

Tengo varias dudas.

A/ 2 dominios distitos que los quiero unir por relacion de confianzxa.
Dicha relacion de confianza, la debo crear entre los dos server con el
rol de infraestructure no?? auque haya as DCs en el domain.

B/ Tengo creados 3 sites y la repliacion es correcta entre los DCs de la
central y de los sites.
Algunos equipos de la central pueden ver los DCs de los sites, pero
solamente algunos, para ello tengo puestas rutas estaticas en los Pcs.
He podido observar que algunos de estos equipos, se logan en los Dcs d
elos sites aunque no tengan esos DNS en las proiedades del TCP/IP, esto
es correcto??.
Respecto a los equipos de los sites. Es posible que se les obligue
logarse en los DCs de los sites, en vez de que alguno se logue contrala
central??, cual es el algoritmo, si existe, para que un equipo se logue
en un DNSs u otro??.

GRACIAS.

Javier,

tengo configuracion de ADSL de 20MB en cada delegacion, y en la central un
punto apuno de 2MB garantizado.

Lo del DC en la delegacion es por el tema del WSUs, para queno tengan que
solicitar los updates al WSUs de la central y al antivirus.

Todos salen a Internet por un ISA en la central.


"Javier Inglés [MS MVP]" wrote in message
news:

El poner un DC o no en una sede depende no sñólo del número de PCs si no
del ancho de banda entre las sedes; 7 PCs con un ancho de banda de por
ejemplo 2 Mb tampoco tienen por qué requerir un DC como tal; digamos que
ahí depende un poco entre el factor del ancho de banda, número de PCs y
qué tipo de disponibilidad se les quiere dar, pero yo para 7PCs no pondría
por ejemplo tampoco un DC a menos que esté muy justificado; pero como te
comento, esto ya depende mucho de cada circustancia.

Si un PC se conecta al DC de otro site, verifica bien qué configuración IP
tiene, y si al reiniciar le sucede lo mismo, ya que puede suceder que el
DC de su Site tuviera algú problema en un momento dado y por ello
contactara con el de la central después, que es lo lógico por otro lado en
esos casos

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services



"Justo" escribió en el mensaje
news:

Gracias Javier.
A/ Ok, gracias entonces.
B/ Cada SITE tiene un DC, por lo menos, si existen cerca de 7 Pcs en ela
oficina,, y si conectan a ese DC del site, peor e he encontrado uno, que
se conectaba al de la central.
En cambio, si existen 3-4 PCs solamente en la ubicacion, les conecto a la
central ya qu eno tiene sentido un DC. Es correcto??


"Javier Inglés [MS MVP]" wrote in message
news:%

A)Tú lo configuras en dominios y relaciones de confianza, da igual el DC
desde el que lo hagas ya que es el NamingMaster al que se conecta por
defecto esa MMC y el que las gestiona

B)No tiene nada que ver una petición DNs con la validación en un DC; un
cliente apuntará a cualquier DNS que quieras válido; ese DNs le dirá qué
DCs hay en su site y el cliente validará contra DCs de su site; si los
equipos de un site con un DC consultan como DNS a la central por
ejemplo -mala configuración por otro lado, lo lógico es que el DNs sea
el DC de ese site también-, ese DNs les dirá a eos clientes que el DC a
validar es el de su Site, no el de la central

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services



"Justo" escribió en el mensaje
news:

Tengo varias dudas.

A/ 2 dominios distitos que los quiero unir por relacion de confianzxa.
Dicha relacion de confianza, la debo crear entre los dos server con el
rol de infraestructure no?? auque haya as DCs en el domain.

B/ Tengo creados 3 sites y la repliacion es correcta entre los DCs de
la central y de los sites.
Algunos equipos de la central pueden ver los DCs de los sites, pero
solamente algunos, para ello tengo puestas rutas estaticas en los Pcs.
He podido observar que algunos de estos equipos, se logan en los Dcs d
elos sites aunque no tengan esos DNS en las proiedades del TCP/IP, esto
es correcto??.
Respecto a los equipos de los sites. Es posible que se les obligue
logarse en los DCs de los sites, en vez de que alguno se logue contrala
central??, cual es el algoritmo, si existe, para que un equipo se logue
en un DNSs u otro??.

GRACIAS.

La ADSL de 20 Mb dudo mucho que te más de 1-5 Mb reales...y aún así tendrías
la limitación de la entrada de los 2Mb en la central; teniendo eso sólo en
cuenta yo por ejemplo no invertiría en un DC para una sede de 7PCs

El WSUS es independiente del DC, por lo que si quieres dejar un WSUS en la
sede podrías hacerlo sin problemas sin necesidad de que hubiera allí un DC,
o sin un DC en la delegación y que usen el WSUS de la central sin problemas
también (igual que el antivirus y demás)

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services



"Justo" escribió en el mensaje
news:

Javier,

tengo configuracion de ADSL de 20MB en cada delegacion, y en la central un
punto apuno de 2MB garantizado.

Lo del DC en la delegacion es por el tema del WSUs, para queno tengan que
solicitar los updates al WSUs de la central y al antivirus.

Todos salen a Internet por un ISA en la central.


"Javier Inglés [MS MVP]" wrote in message
news:

El poner un DC o no en una sede depende no sñólo del número de PCs si no
del ancho de banda entre las sedes; 7 PCs con un ancho de banda de por
ejemplo 2 Mb tampoco tienen por qué requerir un DC como tal; digamos que
ahí depende un poco entre el factor del ancho de banda, número de PCs y
qué tipo de disponibilidad se les quiere dar, pero yo para 7PCs no
pondría por ejemplo tampoco un DC a menos que esté muy justificado; pero
como te comento, esto ya depende mucho de cada circustancia.

Si un PC se conecta al DC de otro site, verifica bien qué configuración
IP tiene, y si al reiniciar le sucede lo mismo, ya que puede suceder que
el DC de su Site tuviera algú problema en un momento dado y por ello
contactara con el de la central después, que es lo lógico por otro lado
en esos casos

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services



"Justo" escribió en el mensaje
news:

Gracias Javier.
A/ Ok, gracias entonces.
B/ Cada SITE tiene un DC, por lo menos, si existen cerca de 7 Pcs en ela
oficina,, y si conectan a ese DC del site, peor e he encontrado uno, que
se conectaba al de la central.
En cambio, si existen 3-4 PCs solamente en la ubicacion, les conecto a
la central ya qu eno tiene sentido un DC. Es correcto??


"Javier Inglés [MS MVP]" wrote in message
news:%

A)Tú lo configuras en dominios y relaciones de confianza, da igual el
DC desde el que lo hagas ya que es el NamingMaster al que se conecta
por defecto esa MMC y el que las gestiona

B)No tiene nada que ver una petición DNs con la validación en un DC; un
cliente apuntará a cualquier DNS que quieras válido; ese DNs le dirá
qué DCs hay en su site y el cliente validará contra DCs de su site; si
los equipos de un site con un DC consultan como DNS a la central por
ejemplo -mala configuración por otro lado, lo lógico es que el DNs sea
el DC de ese site también-, ese DNs les dirá a eos clientes que el DC a
validar es el de su Site, no el de la central

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services



"Justo" escribió en el mensaje
news:

Tengo varias dudas.

A/ 2 dominios distitos que los quiero unir por relacion de confianzxa.
Dicha relacion de confianza, la debo crear entre los dos server con el
rol de infraestructure no?? auque haya as DCs en el domain.

B/ Tengo creados 3 sites y la repliacion es correcta entre los DCs de
la central y de los sites.
Algunos equipos de la central pueden ver los DCs de los sites, pero
solamente algunos, para ello tengo puestas rutas estaticas en los Pcs.
He podido observar que algunos de estos equipos, se logan en los Dcs d
elos sites aunque no tengan esos DNS en las proiedades del TCP/IP,
esto es correcto??.
Respecto a los equipos de los sites. Es posible que se les obligue
logarse en los DCs de los sites, en vez de que alguno se logue
contrala central??, cual es el algoritmo, si existe, para que un
equipo se logue en un DNSs u otro??.

GRACIAS.