Pregunta "de nota" sobre DFS

Buenas de nuevo, Guillermo;

No había leído bien tu repuesta, sorry. Ahora la he vuelto a releer y
veo que dice "lo que queda después del uso normal"

Pues bueno, a ver, cómo te lo desglosaría... En esos 10 Mbps viaja lo
siguiente:

- Trafico Outlook 2003 / Exchange 2003
- Trafico replicacion DFS
- Trafico replicacion Active Directory
- Trafico AS/400

El trafico del AS/400 (el ERP de la empresa) es mínimo en comparación
con el tráfico de replicación del AD y de Exchange (AS400 funciona
via telnet); por tanto, digamos que un 90% del BW está reservado para
la infraestructura Microsoft y, de ese 90%, digamos que un 50% sería
para el AD y el otro 50% sería para Exchange (tráfico de correo, me
refiero)
Ciao.


"ThOF" escribió en el mensaje
news:%

Buenas de nuevo;

Los enlaces son efectivamente de 10 Mpbs (10 Mbit por segundo) y
teóricamente se trata de velocidades REALES (es decir, las
velocidades que se están obteniendo en las pruebas de transferencia
que hemos hecho son cercanas a esa cantidad; los enlaces MPLS los
hemos contratado con Telefonica)

De todas formas, aunque poseamos enlaces "reales" de 10 Mpbs, eso no
quita lo que bien argumentáis tanto Javier como tú, es decir:

- en la primera reunión que mantuvimos con la consultora, realmente
no nos argumentaron bien las posibles ventajas de tenerlo todo en un
único site; simplemente nos dijeron que, dado que nuestros enlaces
son rápidos, podíamos ponerlo todo en un único site (tiraron de
manual básico de configuracion de infraestructuras Microsoft, y
vieron que todo lo que esté por encima de 10 Mpbs se podría
considerar como una LAN, es decir, un único site). Realmente creo
que no nos argumentaron ni nos dieron razones realmente válidas para
dicho cambio (bueno, sí, ahora que recuerdo, nos dieron dos:

i. nos dijeron por un lado que la replicación del AD
sería más rápida, y que cuando p.e. se cree un usuario, no tardará
15 minutos como mínimo en replicarse al resto de DCs sino que sería
"instantáneo... aunque luego yo haya leído por mi cuenta en varios
papers que, incluso con la replicación intra-site, existe una
latencia de 5 minutos (además, es de "cajón" que la replicación
intra-site sea más rapida que la inter-site) ii. nos dijeron que, de cara
a Exchange 2003 (que también
tenemos instalado) constaría como que existen 5 GCs disponibles para
la autenticación (ya que los 5 estarían en el mismo site) y no uno
solo que es como se encuentra configurado ahora (en todas las
oficinas donde hay Exchange instalado, en todas ellas sólo hay un DC
disponible por site) - aparte, como bien dice Javier, creo que no han
tenido en cuenta la
infraestructura de DFS que tenemos ahora montada (creo que se han
limitado a mirar el número de DCs que tenemos, el número de sites
que tenemos, y la velocidad de las líneas, pero como más)

En fin, que ahora me estoy empezando a plantear si la propuesta que
nos han hecho realmente merece la pena. Supongo que da mucho para
pensar y en la próxima reunión que mantengamos con ellos deberíamos
pedirles que nos argumenten mejor todas las razones y que tengan en
cuenta todos los puntos PD: De todas formas ¿¿alguien que me pueda
contestar a la pregunta
que originariamente formulé?? (es decir, en caso de juntar todos los
sites en uno sólo, se busca un servidor DFS que sea únicamente del
mismo site, o también que sea de la misma subred que el usuario)





"Guillermo Delprato [MS-MVP]"
escribió en el
mensaje news:enzU5U$

Agrego algo más a lo que dice Javier.
Tienes por ejemplo 10Mb, de acuerdo, pero ¿cuánto es el
disponible??? o haz puesto enlaces de 10Mb sólo por las dudas :-)

Lo importante no es el ancho de banda, es el "ancho de banda
disponible", lo que queda luego del uso normal

Guillermo Delprato
MVP - MCT - MCSE
Buenos Aires, Argentina

NOTA. Por favor, las preguntas y comentarios en los grupos, así nos
beneficiamos todos.

Este mensaje se proporciona "como está" sin garantías de ninguna
clase, y no otorga ningún derecho. Ud. asume los riesgos This
posting is provided "AS IS" with no warranties, and confers no
rights. You assume all risk for your use.


ThOF wrote:

Buenas;

Tengo una pregunta un poco "rebuscada" sobre DFS bajo Windows 2003

Resulta que en mi empresa tenemos ahora mismo cinco sites, cada uno
de ellos con su propio GC/DC

Ha venido una empresa de consultoría externa y nos ha propuesto
que, dado que los enlaces WAN que tenemos entre los sites son de
alta velocidad (> 10 Mbit) pues que mejor juntemos todos los sites
en uno sólo, y así los cinco DCs formarían parte de un mismo y
único site (a decir verdad, las líneas que tenemos ahora sí que
son bastante rápidas, pues usamos tecnología MPLS y fibra óptica,
con lo cual realmente parece que tengamos una LAN repartida entre
5 oficinas más que 5 sites diferentes con enlaces WAN)
El caso es que tenemos implementado DFS, para que el acceso a los
recursos sea transparente sin importar la ubicación física del
usuario (el usuario siempre podrá acceder a \\empresa.com\Datos sin
importar si está en la oficina de Madrid o en la de Barcelona, ya
que siempre accederá al servidor DFS local de ese site en el que se
encuentre en cada momento -target server-)

Cabe decir que, por supuesto, cada oficina tiene asociada su propia
subred en el 'Active Directory Sites & Services' (p.e. a Barcelona
le toca la 192.168.1.0/24, a Madrid le toca la 192.168.2.0/24, a
Girona la 192.168.3.0/24, etc)

El temor que tenemos a la hora de juntar todos los sites en uno
sólo es que, todas las subredes también pertenecerán ahora al
mismo site (192.168.1.0/24, 2.0/24, 3.0/24, etc); es decir, las
subredes se seguirán conservando
pero todas ellas pertenecerán al site llamado 'Empresa'

He leído que, con DFS, el cliente de DFS -es decir, hablando en
cristiano, el usuario con su PC y Windows XP- cuando inicia sesión,
primero siempre busca un servidor DFS -un target server- que se
encuentre dentro del mismo site del usuario... pero en los
manuales y papers no se especifica nada sobre si TAMBIÉN busca en
primer lugar un target server que se encuentre dentro de la misma
subred (es decir, no lo deja claro)
P.e., si el PC del usuario tiene la IP 192.168.1.125, entonces no
sé si el cliente DFS primero buscará un target server que TAMBIÉN
se encuentre en la 192.168.1.0/24 (que es lo que parece más
lógico) o si simplemente se preocupará por contactar con un
servidor DFS que se encuentre en el mismo site, pero sin importar
la subred Si ocurre lo segundo, puede ocurrir que un usuario de Madrid
vaya a
conectarse contra un servidor DFS de Barcelona, o viceversa (al XP
le constará como que el servidor de BCN está en el mismo site que
el usuario, y se conectaría a ese servidor sin mirar antes si las
subredes coinciden, ya que sólamente se preocuparía en mirar el
site) Nos tiene preocupados este punto, porque no queremos que al unir
los sites, la experiencia del usuario con DFS empeore (por mucho
que la velocidad de las líneas sea de 10 o 100 Mbit, no es de
recibo que los usuarios se conecten contra un servidor remoto
cuando tiene uno locamente al que puede acceder a 1 Gpbs)

He leído que con Windows 2003 SP1 se introducen mejoras en el
sistema DFS, en el sentido de que se puede definir una prioridad
-un orden- de servidores DFS dentro de un mismo site (high, low,
normal) pero mucho me temo que esta nueva funcionalidad no nos
arregla el problema, porque si p.e. defino más prioritario el
servidor de BCN y en segundo lugar el de Madrid, como todos los
servidores están en el mismo site, entonces ocurrirá que siempre
los clientes de MAD se irán a BCN porque nosotros lo hemos
considerado como más prioritario. En fin, no sé si me he explicado
bien, imagino que sí.

Se agradecería cualquier tipo de feedback sobre este tema.

Un saludo, y muchas gracias a todos por adelantado.