Dudas sobre AD-Netlan-WSUS

2.- Cuando se incorpore un nuevo usuario en un sede, por ejemplo SedeA, donde debo crearlo, desde la consola de AD del DC Central o
en el propio DC de la delegacion.

Donde quieras. Aunque si ese usuario "nuevo" va a empezar a trabajar en la SedeA, mejor crearlo directamente allí, aunque no es crítico puesto que AD se encargará de replicarlo al resto de DCs.

3.- Cada cuanto creeis necesario que configure la sincronizacion del AD??. Actualmente en las sedes tengo un ADSL de 20MB y en la
central u punto a punto de 2MB garantizados.

Con esa línea, tranquilamente cada 5 minutos ;-). Ahora bien, en términos de optmización y si no ha excesivos cambios en el AD, con una vez cada 3 minutos o incluso 1 hora debería ir sin problemas.

4.- Voy a instalar un servidor WSUS en cada delegacion, como creeis que es mejor. que se descargue todas las actualizaciones el

Yo lo haría en cadena, de modo que todo parche que apruebes en el WSUS "central" será descargado en las sedes remotas.

Esto se configura desde el mismo WSUS bien diciéndole que usa Microsoft Update Servers o la URL de otro site, en este caso, tu otro WSUS



Saludos,

Marc
MVP Windows Server System - Directory Services
MCSA/MCSE Windows Server 2003
MCTS Exchange 2007 - Configuring
Citrix CCA PS 4.0
Oracle9i Certified Associate (OCA)

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no rights. You assume all risk for your use.

"Filemon" escribió en el mensaje news:

He montado varias Sedes a traves de una NetLan de Telefonica y me he asegurado que estan correcta mediante dcdiag y netdiag. Varias
preguntas:

1- Que pruebas adicionales creeis oportunas de hacer en los servers de las sedes para comprobar que esta todo OK ademas del dcdiag y
netdiag???.

2.- Cuando se incorpore un nuevo usuario en un sede, por ejemplo SedeA, donde debo crearlo, desde la consola de AD del DC Central o
en el propio DC de la delegacion.

3.- Cada cuanto creeis necesario que configure la sincronizacion del AD??. Actualmente en las sedes tengo un ADSL de 20MB y en la
central u punto a punto de 2MB garantizados.

4.- Voy a instalar un servidor WSUS en cada delegacion, como creeis que es mejor. que se descargue todas las actualizaciones el
mismo server, o que lo configure como un server en cadena. Si creeis que esta ultima opcion es la mejor, como se hace??. He estado
leyendo documentacion del WSUS y no pone mucho acerca de esta tema.
Referente al WSUS, Configurare que la GPO apunte al server correspondiente de su site, pero y si un portatil cambia de ubicacion y
se va a otra sede, debere cambiarlo de GPO??, no existe frma de que se "entere" de que servidor WSUS este mas cercano a el y se
descargue la actualizacion???.

Gracias por vuestra comprension.

Gracias Marc.
Unas preguntas:

3.- La ADSL 20MB es sin garantizar, pero el punto a punto en las central si es de 2MB. Sigo con la configuracion que me has
comentado?.

4.- O, lo hare asi. De todas formas. Imaginate que tengo un WSUS1 en la central y un WSUS2 en la delegacion. Si acepto el hotfix X,
este se descarga en la central, pero en la delegacion, el WSUS2 lo "trae" desde la central a traves de la LAN??. No va a existir
salida a internet en las delegaciones, todo se hara desde la central. No sera muxo trafico?. Creo qu eno, pero quiero la opinion de
un experto.
Referente a ... Configurare que la GPO apunte al server correspondiente de su site, pero y si un portatil cambia de ubicacion y se
va a otra sede, debere cambiarlo de GPO??, no existe frma de que se "entere" de que servidor WSUS este mas cercano a el y se
descargue la actualizacion???. Podrias decirme algo???

Gracias compañero.


"Marc [MVP Windows]" wrote in message news:%

2.- Cuando se incorpore un nuevo usuario en un sede, por ejemplo SedeA, donde debo crearlo, desde la consola de AD del DC Central
o
en el propio DC de la delegacion.

Donde quieras. Aunque si ese usuario "nuevo" va a empezar a trabajar en la SedeA, mejor crearlo directamente allí, aunque no es
crítico puesto que AD se encargará de replicarlo al resto de DCs.

3.- Cada cuanto creeis necesario que configure la sincronizacion del AD??. Actualmente en las sedes tengo un ADSL de 20MB y en la
central u punto a punto de 2MB garantizados.

Con esa línea, tranquilamente cada 5 minutos ;-). Ahora bien, en términos de optmización y si no ha excesivos cambios en el AD, con
una vez cada 3 minutos o incluso 1 hora debería ir sin problemas.

4.- Voy a instalar un servidor WSUS en cada delegacion, como creeis que es mejor. que se descargue todas las actualizaciones el

Yo lo haría en cadena, de modo que todo parche que apruebes en el WSUS "central" será descargado en las sedes remotas.

Esto se configura desde el mismo WSUS bien diciéndole que usa Microsoft Update Servers o la URL de otro site, en este caso, tu otro
WSUS



Saludos,

Marc
MVP Windows Server System - Directory Services
MCSA/MCSE Windows Server 2003
MCTS Exchange 2007 - Configuring
Citrix CCA PS 4.0
Oracle9i Certified Associate (OCA)

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no rights. You assume all risk for your use.

"Filemon" escribió en el mensaje news:

He montado varias Sedes a traves de una NetLan de Telefonica y me he asegurado que estan correcta mediante dcdiag y netdiag.
Varias
preguntas:

1- Que pruebas adicionales creeis oportunas de hacer en los servers de las sedes para comprobar que esta todo OK ademas del dcdiag
y
netdiag???.

2.- Cuando se incorpore un nuevo usuario en un sede, por ejemplo SedeA, donde debo crearlo, desde la consola de AD del DC Central
o
en el propio DC de la delegacion.

3.- Cada cuanto creeis necesario que configure la sincronizacion del AD??. Actualmente en las sedes tengo un ADSL de 20MB y en la
central u punto a punto de 2MB garantizados.

4.- Voy a instalar un servidor WSUS en cada delegacion, como creeis que es mejor. que se descargue todas las actualizaciones el
mismo server, o que lo configure como un server en cadena. Si creeis que esta ultima opcion es la mejor, como se hace??. He estado
leyendo documentacion del WSUS y no pone mucho acerca de esta tema.
Referente al WSUS, Configurare que la GPO apunte al server correspondiente de su site, pero y si un portatil cambia de ubicacion y
se va a otra sede, debere cambiarlo de GPO??, no existe frma de que se "entere" de que servidor WSUS este mas cercano a el y se
descargue la actualizacion???.

Gracias por vuestra comprension.

3.- La ADSL 20MB es sin garantizar, pero el punto a punto en las central si es de 2MB. Sigo con la configuracion que me has
comentado?.

Sí. Y aunque puse "3 minutos o 1 hora" me refería a 30 minutos o 1 hora.

4.- O, lo hare asi. De todas formas. Imaginate que tengo un WSUS1 en la central y un WSUS2 en la delegacion. Si acepto el hotfix X,
este se descarga en la central, pero en la delegacion, el WSUS2 lo "trae" desde la central a traves de la LAN??. No va a existir
salida a internet en las delegaciones, todo se hara desde la central. No sera muxo trafico?. Creo qu eno, pero quiero la opinion de
un experto.

No soy experto en redes, pero me atrevo a decir que no tendrás problemas ya que, aparte de programar cuando quieres que se ejecuten las descargas desde el servidor, éstas se realizan usando la tecnologia BITS 2.0 lo cual hace que sólo se descarguen los datos cuando el uso de la red es mínimo o casi nulo, evitando interferir en el uso "normal" de la WAN.

Referente a ... Configurare que la GPO apunte al server correspondiente de su site, pero y si un portatil cambia de ubicacion y se
va a otra sede, debere cambiarlo de GPO??, no existe frma de que se "entere" de que servidor WSUS este mas cercano a el y se
descargue la actualizacion???. Podrias decirme algo???

Eso es complicado... aunque podrías usar GPOs a nivel de *Site* a ver si funcionase (y no sé si he dicho una burrada puesto que no lo he probado nunca :-S)


Saludos,

Marc
MVP Windows Server System - Directory Services
MCSA/MCSE Windows Server 2003
MCTS Exchange 2007 - Configuring
Citrix CCA PS 4.0
Oracle9i Certified Associate (OCA)

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no rights. You assume all risk for your use.

"Filemon" escribió en el mensaje news:

Gracias Marc.
Unas preguntas:

3.- La ADSL 20MB es sin garantizar, pero el punto a punto en las central si es de 2MB. Sigo con la configuracion que me has
comentado?.

4.- O, lo hare asi. De todas formas. Imaginate que tengo un WSUS1 en la central y un WSUS2 en la delegacion. Si acepto el hotfix X,
este se descarga en la central, pero en la delegacion, el WSUS2 lo "trae" desde la central a traves de la LAN??. No va a existir
salida a internet en las delegaciones, todo se hara desde la central. No sera muxo trafico?. Creo qu eno, pero quiero la opinion de
un experto.
Referente a ... Configurare que la GPO apunte al server correspondiente de su site, pero y si un portatil cambia de ubicacion y se
va a otra sede, debere cambiarlo de GPO??, no existe frma de que se "entere" de que servidor WSUS este mas cercano a el y se
descargue la actualizacion???. Podrias decirme algo???

Gracias compañero.


"Marc [MVP Windows]" wrote in message news:%

2.- Cuando se incorpore un nuevo usuario en un sede, por ejemplo SedeA, donde debo crearlo, desde la consola de AD del DC Central
o
en el propio DC de la delegacion.

Donde quieras. Aunque si ese usuario "nuevo" va a empezar a trabajar en la SedeA, mejor crearlo directamente allí, aunque no es
crítico puesto que AD se encargará de replicarlo al resto de DCs.

3.- Cada cuanto creeis necesario que configure la sincronizacion del AD??. Actualmente en las sedes tengo un ADSL de 20MB y en la
central u punto a punto de 2MB garantizados.

Con esa línea, tranquilamente cada 5 minutos ;-). Ahora bien, en términos de optmización y si no ha excesivos cambios en el AD, con
una vez cada 3 minutos o incluso 1 hora debería ir sin problemas.

4.- Voy a instalar un servidor WSUS en cada delegacion, como creeis que es mejor. que se descargue todas las actualizaciones el

Yo lo haría en cadena, de modo que todo parche que apruebes en el WSUS "central" será descargado en las sedes remotas.

Esto se configura desde el mismo WSUS bien diciéndole que usa Microsoft Update Servers o la URL de otro site, en este caso, tu otro
WSUS



Saludos,

Marc
MVP Windows Server System - Directory Services
MCSA/MCSE Windows Server 2003
MCTS Exchange 2007 - Configuring
Citrix CCA PS 4.0
Oracle9i Certified Associate (OCA)

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no rights. You assume all risk for your use.

"Filemon" escribió en el mensaje news:

He montado varias Sedes a traves de una NetLan de Telefonica y me he asegurado que estan correcta mediante dcdiag y netdiag.
Varias
preguntas:

1- Que pruebas adicionales creeis oportunas de hacer en los servers de las sedes para comprobar que esta todo OK ademas del dcdiag
y
netdiag???.

2.- Cuando se incorpore un nuevo usuario en un sede, por ejemplo SedeA, donde debo crearlo, desde la consola de AD del DC Central
o
en el propio DC de la delegacion.

3.- Cada cuanto creeis necesario que configure la sincronizacion del AD??. Actualmente en las sedes tengo un ADSL de 20MB y en la
central u punto a punto de 2MB garantizados.

4.- Voy a instalar un servidor WSUS en cada delegacion, como creeis que es mejor. que se descargue todas las actualizaciones el
mismo server, o que lo configure como un server en cadena. Si creeis que esta ultima opcion es la mejor, como se hace??. He estado
leyendo documentacion del WSUS y no pone mucho acerca de esta tema.
Referente al WSUS, Configurare que la GPO apunte al server correspondiente de su site, pero y si un portatil cambia de ubicacion y
se va a otra sede, debere cambiarlo de GPO??, no existe frma de que se "entere" de que servidor WSUS este mas cercano a el y se
descargue la actualizacion???.

Gracias por vuestra comprension.