Dudas sobre AD y Dominios

***********************************************************
[Guillermo]
¿Son todos parte del dominio D1?
¿Están configurado que el WINS del sitio replique con el WINS de central?
Si hay controladores de dominio ¿Replican bien con el de la central?
***********************************************************
Te comento.

En el punto 1 y 2 si pertenecen todos al mismo D1.
El WINS de la central esta configurado para replicarse
(insercion/extraccion) con los WINS de los sites del D1.
En la central y 4 DCs y en los sites 1 en cada uno. Se replica
correctamente.


***********************************************************
[Guillermo]
Este dominio D2 ¿es un subdominio? ¿está en el mismo Bosque? ¿es un Bosque
independiente?
Estan creadas las relaciones de confianza entre ambos dominios
establecidas correctamente.
[Guillermo]
¿Qué significa para ti "correctamente"? ¿pueden iniciar sesión y acceder
los usuarios a recursos/máquinas del otro dominio?
***********************************************************

Te comento.

El D2 es un dominio totalmente aparte del D1. Uno es D1.company.com y el
otro D2.company2.com
Las relaciones de confianza estan creadas y en el DNS creadas las zonas
como secundarias y replicandose.

Si desde el D1 pongo \\serverD2ecurso accedo perfectamente y puedo
escribir, ya que en ese recurso esta mi usuario de D1.


"Guillermo Delprato [MS-MVP]"
wrote in message
news:

Faltan datos o son poco claros algunos para poder ayudarte :-)

Pongo comentarios en línea en tu mensaje. Aclarando algunos puntos puede
ser posible ayudarte


Guillermo Delprato
MVP - MCT - MCSE
Buenos Aires, Argentina
http://w2k8-server.spaces.live.com

Este mensaje se proporciona "como está" sin garantías de ninguna clase,
ni otorga ningún derecho. Ud. asume los riesgos.
This posting is provide "as is" with no warranties and confers no rights.
You assume all risk for your use.
_____________________


"GIL_IT_SUPPORT" wrote in message
news:

Varias cuestiones sobre AD.
Os cuento como tengo la infraestructura:

1.- Central con un AD de Windows 2003, clientes XP SP3 (Dominio1-->D1)
Los clientes tienen como DNS los DC de la central.
Los clientes tienen como WINS el servidor WINS de la central.

2.- Varios Sites unidos por la red de telefonica, cada uno con un DC y
clientes XP SP2/3.
El servidor tien como DNs principal el mismo y secundario los de la
central.
Los clientes tienen como DNS el del DC del Site + los de la central.
Los clientes tienen como WINS el servidor WINS del site.

[Guillermo]
¿Son todos parte del dominio D1?
¿Están configurado que el WINS del sitio replique con el WINS de central?
Si hay controladores de dominio ¿Replican bien con el de la central?

Estan configurado los sites correctamente en la central, con el tiempo
de actualizacion, etc...

3.- Otro dominio con su AD sin Sites, con clientes XP
SP3.(Dominio2-->D2)
Los clientes tienen como DNS los DC del Dominio2.
Los clientes tienen como WINS el servidor WINS del Dominio2.

[Guillermo]
Este dominio D2 ¿es un subdominio? ¿está en el mismo Bosque? ¿es un
Bosque independiente?

Estan creadas las relaciones de confianza entre ambos dominios
establecidas correctamente.

[Guillermo]
¿Qué significa para ti "correctamente"? ¿pueden iniciar sesión y acceder
los usuarios a recursos/máquinas del otro dominio?

Preguntas:

A/ Si me voy a un equipo de la central (D1) a las opciones de RED para
que me muestre todos los equipos, solamente veo los de la central y no
los de los sites, por que??.
Si hago un nslookup resuelven perfectamente, el ping llega sin
problemas, en el DNS estan registrados, etc... puede ser cuestion del
router??.

[Guillermo]
Para que en el entorno de red puedas "ver" a los equipos del otro sitio,
hay que configurar los servidores WINS para que repliquen (Push/Pull) y
esperar un buen tiempo.
El entorno de red lo hace el servicio Browser (Examinador) que depende de
NetBIOS, y por lo tanto tiene que estar habilitado esto en todos los
equipos, y los WINS replicando.
No ver los equipos por entorno de red, no significa que no se pueda
acceder. Para probar esto con Inicio / Ejecutar \ombre-servidor

B/ Como puedo resolver desde la central equipos del D2??. Si tiro un
ping no me resuelve nombre.
En el DNS del D1 esta la zona del D2 como secundaria y viceversa,
actualizandose sin problemas.

[Guillermo]
Primero se debe verificar conectividad a nivel IP, por ejemplo con PING
dir-IP.
Si hay conectividad IP, entonces recién ver el tema de resolución de
nombres.
Podrías usar Reenviadores Condicionales en el DNS, o quizás más fácil,
poniendo zonas secundarias del otro dominio en ambos

Acá hay una contradicción aparentemente, porque si no puedes resolver
nombres, entonces no puedes tener una relación de confianza

C/ Como puedo administrar el D2 desde un PC del D1 y no tener que coger
pr TS el DC del D2 para revisar los users, replicas, etc... ??

[Guillermo]
Depende lo que quieras administrar y teniendo los privilegios adecuados,
pero por ejemplo, desde la consola de Usuarios y Equipos de Active
Directory puedes seleccionar el dominio que quieras administrar, con
botón derecho sobre la raíz del árbol

Seguro que me dejo algo, pero ya os voy preguntando...

[Guillermo]
Plantea los problemas de a uno, que es mucho más claro :-)
Cuando uno está resuelto, sigue con otro.
Primero conectividad IP, después resolución de nombres, luego la relación
de confianza, y luego... :-)

Gracias.

Faltan datos o son poco claros algunos para poder ayudarte :-)

Pongo comentarios en línea en tu mensaje. Aclarando algunos puntos puede
ser posible ayudarte


Guillermo Delprato
MVP - MCT - MCSE
Buenos Aires, Argentina
http://w2k8-server.spaces.live.com

Este mensaje se proporciona "como está" sin garantías de ninguna clase, ni
otorga ningún derecho. Ud. asume los riesgos.
This posting is provide "as is" with no warranties and confers no rights.
You assume all risk for your use.
_____________________


"GIL_IT_SUPPORT" wrote in message
news:

Varias cuestiones sobre AD.
Os cuento como tengo la infraestructura:

1.- Central con un AD de Windows 2003, clientes XP SP3 (Dominio1-->D1)
Los clientes tienen como DNS los DC de la central.
Los clientes tienen como WINS el servidor WINS de la central.

2.- Varios Sites unidos por la red de telefonica, cada uno con un DC y
clientes XP SP2/3.
El servidor tien como DNs principal el mismo y secundario los de la
central.
Los clientes tienen como DNS el del DC del Site + los de la central.
Los clientes tienen como WINS el servidor WINS del site.

[Guillermo]
¿Son todos parte del dominio D1?
¿Están configurado que el WINS del sitio replique con el WINS de central?
Si hay controladores de dominio ¿Replican bien con el de la central?

Estan configurado los sites correctamente en la central, con el tiempo de
actualizacion, etc...

3.- Otro dominio con su AD sin Sites, con clientes XP SP3.(Dominio2-->D2)
Los clientes tienen como DNS los DC del Dominio2.
Los clientes tienen como WINS el servidor WINS del Dominio2.

[Guillermo]
Este dominio D2 ¿es un subdominio? ¿está en el mismo Bosque? ¿es un Bosque
independiente?

Estan creadas las relaciones de confianza entre ambos dominios
establecidas correctamente.

[Guillermo]
¿Qué significa para ti "correctamente"? ¿pueden iniciar sesión y acceder
los usuarios a recursos/máquinas del otro dominio?

Preguntas:

A/ Si me voy a un equipo de la central (D1) a las opciones de RED para
que me muestre todos los equipos, solamente veo los de la central y no
los de los sites, por que??.
Si hago un nslookup resuelven perfectamente, el ping llega sin problemas,
en el DNS estan registrados, etc... puede ser cuestion del router??.

[Guillermo]
Para que en el entorno de red puedas "ver" a los equipos del otro sitio,
hay que configurar los servidores WINS para que repliquen (Push/Pull) y
esperar un buen tiempo.
El entorno de red lo hace el servicio Browser (Examinador) que depende de
NetBIOS, y por lo tanto tiene que estar habilitado esto en todos los
equipos, y los WINS replicando.
No ver los equipos por entorno de red, no significa que no se pueda
acceder. Para probar esto con Inicio / Ejecutar \ombre-servidor

B/ Como puedo resolver desde la central equipos del D2??. Si tiro un ping
no me resuelve nombre.
En el DNS del D1 esta la zona del D2 como secundaria y viceversa,
actualizandose sin problemas.

[Guillermo]
Primero se debe verificar conectividad a nivel IP, por ejemplo con PING
dir-IP.
Si hay conectividad IP, entonces recién ver el tema de resolución de
nombres.
Podrías usar Reenviadores Condicionales en el DNS, o quizás más fácil,
poniendo zonas secundarias del otro dominio en ambos

Acá hay una contradicción aparentemente, porque si no puedes resolver
nombres, entonces no puedes tener una relación de confianza

C/ Como puedo administrar el D2 desde un PC del D1 y no tener que coger
pr TS el DC del D2 para revisar los users, replicas, etc... ??

[Guillermo]
Depende lo que quieras administrar y teniendo los privilegios adecuados,
pero por ejemplo, desde la consola de Usuarios y Equipos de Active
Directory puedes seleccionar el dominio que quieras administrar, con botón
derecho sobre la raíz del árbol

Seguro que me dejo algo, pero ya os voy preguntando...

[Guillermo]
Plantea los problemas de a uno, que es mucho más claro :-)
Cuando uno está resuelto, sigue con otro.
Primero conectividad IP, después resolución de nombres, luego la relación
de confianza, y luego... :-)

Gracias.

Bien, entonces vamos a tus preguntas

A- El entorno de red fue diseñado para otras épocas, cuando las redes eran
mucho más sencillas y en un ambiente como el que planteas es "casi normal"
que falle.
Deberás tener mucha paciencia y tiempo, para que los servidores WINS
repliquen y se arme la lista completa. Por ejemplo cada vez que se
reinicie algún controlador de dominio, comenzará todo casi desde el
principio :-(
Que un equipo se vea en el entorno de red no significa para nada que se
pueda acceder (podría estar apagado); o que no se vea no implica que no se
pueda acceder.
Lo mejor, es tratar de no depender para nada del entorno de red por muchos
motivos. Lo importante es que se puedan resolver los nombres de máquina

B- Para que desde un dominio el PING pueda resolver los nombres del otro
dominio, debes usar el FQDN (maquina.dominio.sufijo), no resolverá
seguramente usando sólo el nombre (maquina) porque DNS resuelve FQDNs
FQDN = Fully Qualified Domain Name

C- Como te comentaba, basta que en la consola elijas el dominio que
quieras administrar


Guillermo Delprato
MVP - MCT - MCSE
Buenos Aires, Argentina
http://w2k8-server.spaces.live.com

Este mensaje se proporciona "como está" sin garantías de ninguna clase, ni
otorga ningún derecho. Ud. asume los riesgos.
This posting is provide "as is" with no warranties and confers no rights.
You assume all risk for your use.
_____________________


"GIL_IT_SUPPORT" wrote in message
news:

***********************************************************
[Guillermo]
¿Son todos parte del dominio D1?
¿Están configurado que el WINS del sitio replique con el WINS de central?
Si hay controladores de dominio ¿Replican bien con el de la central?
***********************************************************
Te comento.

En el punto 1 y 2 si pertenecen todos al mismo D1.
El WINS de la central esta configurado para replicarse
(insercion/extraccion) con los WINS de los sites del D1.
En la central y 4 DCs y en los sites 1 en cada uno. Se replica
correctamente.


***********************************************************
[Guillermo]
Este dominio D2 ¿es un subdominio? ¿está en el mismo Bosque? ¿es un
Bosque independiente?
Estan creadas las relaciones de confianza entre ambos dominios
establecidas correctamente.
[Guillermo]
¿Qué significa para ti "correctamente"? ¿pueden iniciar sesión y acceder
los usuarios a recursos/máquinas del otro dominio?
***********************************************************

Te comento.

El D2 es un dominio totalmente aparte del D1. Uno es D1.company.com y el
otro D2.company2.com
Las relaciones de confianza estan creadas y en el DNS creadas las zonas
como secundarias y replicandose.

Si desde el D1 pongo \\serverD2ecurso accedo perfectamente y puedo
escribir, ya que en ese recurso esta mi usuario de D1.


"Guillermo Delprato [MS-MVP]"
wrote in message
news:

Faltan datos o son poco claros algunos para poder ayudarte :-)

Pongo comentarios en línea en tu mensaje. Aclarando algunos puntos puede
ser posible ayudarte


Guillermo Delprato
MVP - MCT - MCSE
Buenos Aires, Argentina
http://w2k8-server.spaces.live.com

Este mensaje se proporciona "como está" sin garantías de ninguna clase,
ni otorga ningún derecho. Ud. asume los riesgos.
This posting is provide "as is" with no warranties and confers no
rights. You assume all risk for your use.
_____________________


"GIL_IT_SUPPORT" wrote in message
news:

Varias cuestiones sobre AD.
Os cuento como tengo la infraestructura:

1.- Central con un AD de Windows 2003, clientes XP SP3 (Dominio1-->D1)
Los clientes tienen como DNS los DC de la central.
Los clientes tienen como WINS el servidor WINS de la central.

2.- Varios Sites unidos por la red de telefonica, cada uno con un DC y
clientes XP SP2/3.
El servidor tien como DNs principal el mismo y secundario los de la
central.
Los clientes tienen como DNS el del DC del Site + los de la central.
Los clientes tienen como WINS el servidor WINS del site.

[Guillermo]
¿Son todos parte del dominio D1?
¿Están configurado que el WINS del sitio replique con el WINS de
central?
Si hay controladores de dominio ¿Replican bien con el de la central?

Estan configurado los sites correctamente en la central, con el tiempo
de actualizacion, etc...

3.- Otro dominio con su AD sin Sites, con clientes XP
SP3.(Dominio2-->D2)
Los clientes tienen como DNS los DC del Dominio2.
Los clientes tienen como WINS el servidor WINS del Dominio2.

[Guillermo]
Este dominio D2 ¿es un subdominio? ¿está en el mismo Bosque? ¿es un
Bosque independiente?

Estan creadas las relaciones de confianza entre ambos dominios
establecidas correctamente.

[Guillermo]
¿Qué significa para ti "correctamente"? ¿pueden iniciar sesión y acceder
los usuarios a recursos/máquinas del otro dominio?

Preguntas:

A/ Si me voy a un equipo de la central (D1) a las opciones de RED para
que me muestre todos los equipos, solamente veo los de la central y no
los de los sites, por que??.
Si hago un nslookup resuelven perfectamente, el ping llega sin
problemas, en el DNS estan registrados, etc... puede ser cuestion del
router??.

[Guillermo]
Para que en el entorno de red puedas "ver" a los equipos del otro sitio,
hay que configurar los servidores WINS para que repliquen (Push/Pull) y
esperar un buen tiempo.
El entorno de red lo hace el servicio Browser (Examinador) que depende
de NetBIOS, y por lo tanto tiene que estar habilitado esto en todos los
equipos, y los WINS replicando.
No ver los equipos por entorno de red, no significa que no se pueda
acceder. Para probar esto con Inicio / Ejecutar \ombre-servidor

B/ Como puedo resolver desde la central equipos del D2??. Si tiro un
ping no me resuelve nombre.
En el DNS del D1 esta la zona del D2 como secundaria y viceversa,
actualizandose sin problemas.

[Guillermo]
Primero se debe verificar conectividad a nivel IP, por ejemplo con PING
dir-IP.
Si hay conectividad IP, entonces recién ver el tema de resolución de
nombres.
Podrías usar Reenviadores Condicionales en el DNS, o quizás más fácil,
poniendo zonas secundarias del otro dominio en ambos

Acá hay una contradicción aparentemente, porque si no puedes resolver
nombres, entonces no puedes tener una relación de confianza

C/ Como puedo administrar el D2 desde un PC del D1 y no tener que coger
pr TS el DC del D2 para revisar los users, replicas, etc... ??

[Guillermo]
Depende lo que quieras administrar y teniendo los privilegios adecuados,
pero por ejemplo, desde la consola de Usuarios y Equipos de Active
Directory puedes seleccionar el dominio que quieras administrar, con
botón derecho sobre la raíz del árbol

Seguro que me dejo algo, pero ya os voy preguntando...

[Guillermo]
Plantea los problemas de a uno, que es mucho más claro :-)
Cuando uno está resuelto, sigue con otro.
Primero conectividad IP, después resolución de nombres, luego la
relación de confianza, y luego... :-)

Gracias.

Ok, todo claro, gracias.
Referente al WINS, solamente tengo configurada a replicacion en la
central, no en los WINS de los sites, es preciso tb ahi?.
Aconsejas que se repliquen los WINS de los dos dominios D1 y D2 o no hace
falta hacer esto.

Respecto a la consola, no se puede tener en una MMC los dos dominios y no
ir conectando de uno a otro??


"Guillermo Delprato [MS-MVP]"
wrote in message
news:

Bien, entonces vamos a tus preguntas

A- El entorno de red fue diseñado para otras épocas, cuando las redes
eran mucho más sencillas y en un ambiente como el que planteas es "casi
normal" que falle.
Deberás tener mucha paciencia y tiempo, para que los servidores WINS
repliquen y se arme la lista completa. Por ejemplo cada vez que se
reinicie algún controlador de dominio, comenzará todo casi desde el
principio :-(
Que un equipo se vea en el entorno de red no significa para nada que se
pueda acceder (podría estar apagado); o que no se vea no implica que no
se pueda acceder.
Lo mejor, es tratar de no depender para nada del entorno de red por
muchos motivos. Lo importante es que se puedan resolver los nombres de
máquina

B- Para que desde un dominio el PING pueda resolver los nombres del otro
dominio, debes usar el FQDN (maquina.dominio.sufijo), no resolverá
seguramente usando sólo el nombre (maquina) porque DNS resuelve FQDNs
FQDN = Fully Qualified Domain Name

C- Como te comentaba, basta que en la consola elijas el dominio que
quieras administrar


Guillermo Delprato
MVP - MCT - MCSE
Buenos Aires, Argentina
http://w2k8-server.spaces.live.com

Este mensaje se proporciona "como está" sin garantías de ninguna clase,
ni otorga ningún derecho. Ud. asume los riesgos.
This posting is provide "as is" with no warranties and confers no rights.
You assume all risk for your use.
_____________________


"GIL_IT_SUPPORT" wrote in message
news:

***********************************************************
[Guillermo]
¿Son todos parte del dominio D1?
¿Están configurado que el WINS del sitio replique con el WINS de
central?
Si hay controladores de dominio ¿Replican bien con el de la central?
***********************************************************
Te comento.

En el punto 1 y 2 si pertenecen todos al mismo D1.
El WINS de la central esta configurado para replicarse
(insercion/extraccion) con los WINS de los sites del D1.
En la central y 4 DCs y en los sites 1 en cada uno. Se replica
correctamente.


***********************************************************
[Guillermo]
Este dominio D2 ¿es un subdominio? ¿está en el mismo Bosque? ¿es un
Bosque independiente?
Estan creadas las relaciones de confianza entre ambos dominios
establecidas correctamente.
[Guillermo]
¿Qué significa para ti "correctamente"? ¿pueden iniciar sesión y acceder
los usuarios a recursos/máquinas del otro dominio?
***********************************************************

Te comento.

El D2 es un dominio totalmente aparte del D1. Uno es D1.company.com y el
otro D2.company2.com
Las relaciones de confianza estan creadas y en el DNS creadas las zonas
como secundarias y replicandose.

Si desde el D1 pongo \\serverD2ecurso accedo perfectamente y puedo
escribir, ya que en ese recurso esta mi usuario de D1.


"Guillermo Delprato [MS-MVP]"
wrote in message
news:

Faltan datos o son poco claros algunos para poder ayudarte :-)

Pongo comentarios en línea en tu mensaje. Aclarando algunos puntos
puede ser posible ayudarte


Guillermo Delprato
MVP - MCT - MCSE
Buenos Aires, Argentina
http://w2k8-server.spaces.live.com

Este mensaje se proporciona "como está" sin garantías de ninguna clase,
ni otorga ningún derecho. Ud. asume los riesgos.
This posting is provide "as is" with no warranties and confers no
rights. You assume all risk for your use.
_____________________


"GIL_IT_SUPPORT" wrote in message
news:

Varias cuestiones sobre AD.
Os cuento como tengo la infraestructura:

1.- Central con un AD de Windows 2003, clientes XP SP3 (Dominio1-->D1)
Los clientes tienen como DNS los DC de la central.
Los clientes tienen como WINS el servidor WINS de la central.

2.- Varios Sites unidos por la red de telefonica, cada uno con un DC y
clientes XP SP2/3.
El servidor tien como DNs principal el mismo y secundario los de la
central.
Los clientes tienen como DNS el del DC del Site + los de la central.
Los clientes tienen como WINS el servidor WINS del site.

[Guillermo]
¿Son todos parte del dominio D1?
¿Están configurado que el WINS del sitio replique con el WINS de
central?
Si hay controladores de dominio ¿Replican bien con el de la central?

Estan configurado los sites correctamente en la central, con el tiempo
de actualizacion, etc...

3.- Otro dominio con su AD sin Sites, con clientes XP
SP3.(Dominio2-->D2)
Los clientes tienen como DNS los DC del Dominio2.
Los clientes tienen como WINS el servidor WINS del Dominio2.

[Guillermo]
Este dominio D2 ¿es un subdominio? ¿está en el mismo Bosque? ¿es un
Bosque independiente?

Estan creadas las relaciones de confianza entre ambos dominios
establecidas correctamente.

[Guillermo]
¿Qué significa para ti "correctamente"? ¿pueden iniciar sesión y
acceder los usuarios a recursos/máquinas del otro dominio?

Preguntas:

A/ Si me voy a un equipo de la central (D1) a las opciones de RED para
que me muestre todos los equipos, solamente veo los de la central y no
los de los sites, por que??.
Si hago un nslookup resuelven perfectamente, el ping llega sin
problemas, en el DNS estan registrados, etc... puede ser cuestion del
router??.

[Guillermo]
Para que en el entorno de red puedas "ver" a los equipos del otro
sitio, hay que configurar los servidores WINS para que repliquen
(Push/Pull) y esperar un buen tiempo.
El entorno de red lo hace el servicio Browser (Examinador) que depende
de NetBIOS, y por lo tanto tiene que estar habilitado esto en todos los
equipos, y los WINS replicando.
No ver los equipos por entorno de red, no significa que no se pueda
acceder. Para probar esto con Inicio / Ejecutar \ombre-servidor

B/ Como puedo resolver desde la central equipos del D2??. Si tiro un
ping no me resuelve nombre.
En el DNS del D1 esta la zona del D2 como secundaria y viceversa,
actualizandose sin problemas.

[Guillermo]
Primero se debe verificar conectividad a nivel IP, por ejemplo con PING
dir-IP.
Si hay conectividad IP, entonces recién ver el tema de resolución de
nombres.
Podrías usar Reenviadores Condicionales en el DNS, o quizás más fácil,
poniendo zonas secundarias del otro dominio en ambos

Acá hay una contradicción aparentemente, porque si no puedes resolver
nombres, entonces no puedes tener una relación de confianza

C/ Como puedo administrar el D2 desde un PC del D1 y no tener que
coger pr TS el DC del D2 para revisar los users, replicas, etc... ??

[Guillermo]
Depende lo que quieras administrar y teniendo los privilegios
adecuados, pero por ejemplo, desde la consola de Usuarios y Equipos de
Active Directory puedes seleccionar el dominio que quieras administrar,
con botón derecho sobre la raíz del árbol

Seguro que me dejo algo, pero ya os voy preguntando...

[Guillermo]
Plantea los problemas de a uno, que es mucho más claro :-)
Cuando uno está resuelto, sigue con otro.
Primero conectividad IP, después resolución de nombres, luego la
relación de confianza, y luego... :-)

Gracias.