Problemas con politicas de contingencia

Como bien dice Javier deberias tener subredes generadas para los segmentos
que usas en cada site, y asignar esas subredes a los sites correspondientes,
deberias configurar una polici a nivel de dominio que permita cachear los
logins por n veces, si tu politica de seguridad lo permite. Por otro lado
deberias considerar si tenes mas de 100 usuarios por sucursal tener un
global catalog (en lugar de usar universal group caching) si tenes un solo
dominio y el hardware de tus servidores lo permite podes tener a todos tus
dc's como global catalogs ya que no necesitas que el rol de infraestructure
se ejecute en ningun DC.

Saludos,
Emiliano G. Estevez
MCSA/MCSE
Algeiba S.A.

"Javier Inglés [MS MVP]" wrote in message
news:
> No, un site no tiene nada que ver con tus dominios; lee en la ayuda del
> propio sistema sobre Sites o sitios, ya que simplemente es una manera de
> organizar y agrupar conjunto de subredes que tienen buena
> interconectividad entre sí.
>
> Tendrás que tener 3 Sites creados, y en cada uno asociadas las subreds
> necesarias y los DCs de cada site y crear los sites-links para las
> réplicas entre los DCs
>
> Salu2!!
> Javier Inglés
> MS MVP, Windows Server-Directory Services
>
>
>
>
>
> "José María Romero Cuny" escribió en el mensaje
> news:
>> No, es un solo Site como empresa.com.ar
>> Deberia crear 3 sitios asi como loc1.empresa.com.ar, loc2.empresa.com.ar
>> y
>> loc3.e mpresa.com.ar??
>>
>>
>> "Javier Inglés [MS MVP]" escribió:
>>
>>> Tienes creados los 3 Sites, uno para cada localización y asignadas sus
>>> subredes correctamente??
>>>
>>> A parte, es normal que al abrir la mmc de AD users and... no la muestre,
>>> puesto que para abrirla se necesita conexión con el DC con el FSMO de
>>> PDCEmulator
>>>
>>> Salu2!!
>>> Javier Inglés
>>> MS MVP, Windows Server-Directory Services
>>>
>>>
>>>
>>>
>>>
>>> "José María Romero Cuny" escribió en el mensaje
>>> news:
>>> > Buenas!! este es mi primer post y quisiera hacer una pregunta que a mi
>>> > me
>>> > esta secando la cabeza.
>>> > En mi empresa hay 3 sucursales en localidades distintas (Loc1, loc2 y
>>> > loc3)
>>> > interconectadas opr VPN's, y cada localidad tiene una red distinta
>>> > En cada una tengo un DC y el DC de loc1 es el maestro de operaciones.
>>> > En el sitio deje habilitada la opcion de habilitar cache de la
>>> > pertenencia
>>> > a
>>> > grupo universal.
>>> > El problema se presenta cuando se cae alguna conexion con el DC de la
>>> > loc1,
>>> > por ej si la loc2 deja de ver la red de la loc1, entonces cuando
>>> > intento
>>> > iniciar sesion en alguna pc de la loc2 me dice que no hay disponible
>>> > ningun
>>> > servidor de inicio de sesion.
>>> > Tambien, cuando quiero abrir la herramienta de usuarios y equipos de
>>> > AD en
>>> > la loc2, me sale un cartel diciendome que el dominio especificado no
>>> > existe o
>>> > no se pudo establecer una conexion con el.
>>> >
>>> > Quisiera saber a qué se debe este problema que estoy teniendo
>>> > Muchas gracias
>>> > Hasta luego
>>>
>>>
>>>
>
>

Listo, pero eso no me respnde la pregunta de como implementar los
Inter-Site
transports

Ahora tengo una nueva ;)
¿Como hago para crear la policy a nivel de dominio que me permita cachear
los logins?

"Emiliano G. Estevez" escribió:

Como bien dice Javier deberias tener subredes generadas para los
segmentos
que usas en cada site, y asignar esas subredes a los sites
correspondientes,
deberias configurar una polici a nivel de dominio que permita cachear los
logins por n veces, si tu politica de seguridad lo permite. Por otro lado
deberias considerar si tenes mas de 100 usuarios por sucursal tener un
global catalog (en lugar de usar universal group caching) si tenes un
solo
dominio y el hardware de tus servidores lo permite podes tener a todos
tus
dc's como global catalogs ya que no necesitas que el rol de
infraestructure
se ejecute en ningun DC.

Saludos,
Emiliano G. Estevez
MCSA/MCSE
Algeiba S.A.

"Javier Inglés [MS MVP]" wrote in message
news:
> No, un site no tiene nada que ver con tus dominios; lee en la ayuda del
> propio sistema sobre Sites o sitios, ya que simplemente es una manera
> de
> organizar y agrupar conjunto de subredes que tienen buena
> interconectividad entre sí.
>
> Tendrás que tener 3 Sites creados, y en cada uno asociadas las subreds
> necesarias y los DCs de cada site y crear los sites-links para las
> réplicas entre los DCs
>
> Salu2!!
> Javier Inglés
> MS MVP, Windows Server-Directory Services
>
>
>
>
>
> "José María Romero Cuny" escribió en el mensaje
> news:
>> No, es un solo Site como empresa.com.ar
>> Deberia crear 3 sitios asi como loc1.empresa.com.ar,
>> loc2.empresa.com.ar
>> y
>> loc3.e mpresa.com.ar??
>>
>>
>> "Javier Inglés [MS MVP]" escribió:
>>
>>> Tienes creados los 3 Sites, uno para cada localización y asignadas
>>> sus
>>> subredes correctamente??
>>>
>>> A parte, es normal que al abrir la mmc de AD users and... no la
>>> muestre,
>>> puesto que para abrirla se necesita conexión con el DC con el FSMO de
>>> PDCEmulator
>>>
>>> Salu2!!
>>> Javier Inglés
>>> MS MVP, Windows Server-Directory Services
>>>
>>>
>>>
>>>
>>>
>>> "José María Romero Cuny" escribió en el mensaje
>>> news:
>>> > Buenas!! este es mi primer post y quisiera hacer una pregunta que a
>>> > mi
>>> > me
>>> > esta secando la cabeza.
>>> > En mi empresa hay 3 sucursales en localidades distintas (Loc1, loc2
>>> > y
>>> > loc3)
>>> > interconectadas opr VPN's, y cada localidad tiene una red distinta
>>> > En cada una tengo un DC y el DC de loc1 es el maestro de
>>> > operaciones.
>>> > En el sitio deje habilitada la opcion de habilitar cache de la
>>> > pertenencia
>>> > a
>>> > grupo universal.
>>> > El problema se presenta cuando se cae alguna conexion con el DC de
>>> > la
>>> > loc1,
>>> > por ej si la loc2 deja de ver la red de la loc1, entonces cuando
>>> > intento
>>> > iniciar sesion en alguna pc de la loc2 me dice que no hay
>>> > disponible
>>> > ningun
>>> > servidor de inicio de sesion.
>>> > Tambien, cuando quiero abrir la herramienta de usuarios y equipos
>>> > de
>>> > AD en
>>> > la loc2, me sale un cartel diciendome que el dominio especificado
>>> > no
>>> > existe o
>>> > no se pudo establecer una conexion con el.
>>> >
>>> > Quisiera saber a qué se debe este problema que estoy teniendo
>>> > Muchas gracias
>>> > Hasta luego
>>>
>>>
>>>
>
>

Si, habia confundido las definiciones de sitios y dominio
Bueno, tengo los tres sitios creados con sus correspondientes subredes.
He movido los servidores correspondientes a su sitio
y en cada sitio tengo un servidor que es catalogo global del sitio.

Ahora aca vienen las preguntas:
1. En Inter-site transports tengo que crear viculos de sitios o
simplemente
dejo el que esta por defecto que enlaza a todos con intervalo de repiccion
de
1440 minutos?
2. Al tener configurado así mis sitios se me solucionara el problema de
que
cuando pierdo conexion con el maestro de operaciones no puedo loguearme ni
acceder a ningun recurso compartido???
3. Debo habilitar en algun sitio el cache a pertenencia al grupo
universal??

Bueno, muchas gracias y disculpame las molestias


"Javier Inglés [MS MVP]" escribió:

No, un site no tiene nada que ver con tus dominios; lee en la ayuda del
propio sistema sobre Sites o sitios, ya que simplemente es una manera de
organizar y agrupar conjunto de subredes que tienen buena
interconectividad
entre sí.

Tendrás que tener 3 Sites creados, y en cada uno asociadas las subreds
necesarias y los DCs de cada site y crear los sites-links para las
réplicas
entre los DCs

Salu2!!
Javier Inglés
MS MVP, Windows Server-Directory Services





"José María Romero Cuny" escribió en el mensaje
news:
> No, es un solo Site como empresa.com.ar
> Deberia crear 3 sitios asi como loc1.empresa.com.ar,
> loc2.empresa.com.ar y
> loc3.empresa.com.ar??
>
>
> "Javier Inglés [MS MVP]" escribió:
>
>> Tienes creados los 3 Sites, uno para cada localización y asignadas sus
>> subredes correctamente??
>>
>> A parte, es normal que al abrir la mmc de AD users and... no la
>> muestre,
>> puesto que para abrirla se necesita conexión con el DC con el FSMO de
>> PDCEmulator
>>
>> Salu2!!
>> Javier Inglés
>> MS MVP, Windows Server-Directory Services
>>
>>
>>
>>
>>
>> "José María Romero Cuny" escribió en el mensaje
>> news:
>> > Buenas!! este es mi primer post y quisiera hacer una pregunta que a
>> > mi
>> > me
>> > esta secando la cabeza.
>> > En mi empresa hay 3 sucursales en localidades distintas (Loc1, loc2
>> > y
>> > loc3)
>> > interconectadas opr VPN's, y cada localidad tiene una red distinta
>> > En cada una tengo un DC y el DC de loc1 es el maestro de
>> > operaciones.
>> > En el sitio deje habilitada la opcion de habilitar cache de la
>> > pertenencia
>> > a
>> > grupo universal.
>> > El problema se presenta cuando se cae alguna conexion con el DC de
>> > la
>> > loc1,
>> > por ej si la loc2 deja de ver la red de la loc1, entonces cuando
>> > intento
>> > iniciar sesion en alguna pc de la loc2 me dice que no hay disponible
>> > ningun
>> > servidor de inicio de sesion.
>> > Tambien, cuando quiero abrir la herramienta de usuarios y equipos de
>> > AD
>> > en
>> > la loc2, me sale un cartel diciendome que el dominio especificado no
>> > existe o
>> > no se pudo establecer una conexion con el.
>> >
>> > Quisiera saber a qué se debe este problema que estoy teniendo
>> > Muchas gracias
>> > Hasta luego
>>
>>
>>

Por defecto los logins ya se cachean

Salu2!!
Javier Inglés
MS MVP, Windows Server-Directory Services





"José María Romero Cuny" escribió en el mensaje
news:
> Listo, pero eso no me respnde la pregunta de como implementar los
> Inter-Site
> transports
>
> Ahora tengo una nueva ;)
> ¿Como hago para crear la policy a nivel de dominio que me permita cachear
> los logins?
>
> "Emiliano G. Estevez" escribió:
>
>> Como bien dice Javier deberias tener subredes generadas para los
>> segmentos
>> que usas en cada site, y asignar esas subredes a los sites
>> correspondientes,
>> deberias configurar una polici a nivel de dominio que permita cachear los
>> logins por n veces, si tu politica de seguridad lo permite. Por otro lado
>> deberias considerar si tenes mas de 100 usuarios por sucursal tener un
>> global catalog (en lugar de usar universal group caching) si tenes un
>> solo
>> dominio y el hardware de tus servidores lo permite podes tener a todos
>> tus
>> dc's como global catalogs ya que no necesitas que el rol de
>> infraestructure
>> se ejecute en ningun DC.
>>
>> Saludos,
>> Emiliano G. Estevez
>> MCSA/MCSE
>> Algeiba S.A.
>>
>> "Javier Inglés [MS MVP]" wrote in message
>> news:
>> > No, un site no tiene nada que ver con tus dominios; lee en la ayuda del
>> > propio sistema sobre Sites o sitios, ya que simplemente es una manera
>> > de
>> > organizar y agrupar conjunto de subredes que tienen buena
>> > interconectividad entre sí.
>> >
>> > Tendrás que tener 3 Sites creados, y en cada uno asociadas las subreds
>> > necesarias y los DCs de cada site y crear los sites-links para las
>> > réplicas entre los DCs
>> >
>> > Salu2!!
>> > Javier Inglés
>> > MS MVP, Windows Server-Directory Services
>> >
>> >
>> >
>> >
>> >
>> > "José María Romero Cuny" escribió en el mensaje
>> > news:
>> >> No, es un solo Site como empresa.com.ar
>> >> Deberia crear 3 sitios asi como loc1.empresa.com.ar,
>> >> loc2.empresa.com.ar
>> >> y
>> >> loc3.e mpresa.com.ar??
>> >>
>> >>
>> >> "Javier Inglés [MS MVP]" escribió:
>> >>
>> >>> Tienes creados los 3 Sites, uno para cada localización y asignadas
>> >>> sus
>> >>> subredes correctamente??
>> >>>
>> >>> A parte, es normal que al abrir la mmc de AD users and... no la
>> >>> muestre,
>> >>> puesto que para abrirla se necesita conexión con el DC con el FSMO de
>> >>> PDCEmulator
>> >>>
>> >>> Salu2!!
>> >>> Javier Inglés
>> >>> MS MVP, Windows Server-Directory Services
>> >>>
>> >>>
>> >>>
>> >>>
>> >>>
>> >>> "José María Romero Cuny" escribió en el mensaje
>> >>> news:
>> >>> > Buenas!! este es mi primer post y quisiera hacer una pregunta que a
>> >>> > mi
>> >>> > me
>> >>> > esta secando la cabeza.
>> >>> > En mi empresa hay 3 sucursales en localidades distintas (Loc1, loc2
>> >>> > y
>> >>> > loc3)
>> >>> > interconectadas opr VPN's, y cada localidad tiene una red distinta
>> >>> > En cada una tengo un DC y el DC de loc1 es el maestro de
>> >>> > operaciones.
>> >>> > En el sitio deje habilitada la opcion de habilitar cache de la
>> >>> > pertenencia
>> >>> > a
>> >>> > grupo universal.
>> >>> > El problema se presenta cuando se cae alguna conexion con el DC de
>> >>> > la
>> >>> > loc1,
>> >>> > por ej si la loc2 deja de ver la red de la loc1, entonces cuando
>> >>> > intento
>> >>> > iniciar sesion en alguna pc de la loc2 me dice que no hay
>> >>> > disponible
>> >>> > ningun
>> >>> > servidor de inicio de sesion.
>> >>> > Tambien, cuando quiero abrir la herramienta de usuarios y equipos
>> >>> > de
>> >>> > AD en
>> >>> > la loc2, me sale un cartel diciendome que el dominio especificado
>> >>> > no
>> >>> > existe o
>> >>> > no se pudo establecer una conexion con el.
>> >>> >
>> >>> > Quisiera saber a qué se debe este problema que estoy teniendo
>> >>> > Muchas gracias
>> >>> > Hasta luego
>> >>>
>> >>>
>> >>>
>> >
>> >
>>
>>
>>

1.-Una vez has definido los sites, debes crear los site links entre ellos, y
ahí especificar el intervalo y horas en los que los DCs de un site y otro
podrán replicar

2.-Podrán acceder a la red y acceder a recursos de servidores de su red,
pero no podrás abrir seguramente la MMC de ADusers and computers

3.-Sí, en la ayuda del sistema te dice dónde

Salu2!!
Javier Inglés
MS MVP, Windows Server-Directory Services





"José María Romero Cuny" escribió en el mensaje
news:
> Si, habia confundido las definiciones de sitios y dominio
> Bueno, tengo los tres sitios creados con sus correspondientes subredes.
> He movido los servidores correspondientes a su sitio
> y en cada sitio tengo un servidor que es catalogo global del sitio.
>
> Ahora aca vienen las preguntas:
> 1. En Inter-site transports tengo que crear viculos de sitios o
> simplemente
> dejo el que esta por defecto que enlaza a todos con intervalo de repiccion
> de
> 1440 minutos?
> 2. Al tener configurado así mis sitios se me solucionara el problema de
> que
> cuando pierdo conexion con el maestro de operaciones no puedo loguearme ni
> acceder a ningun recurso compartido???
> 3. Debo habilitar en algun sitio el cache a pertenencia al grupo
> universal??
>
> Bueno, muchas gracias y disculpame las molestias
>
>
> "Javier Inglés [MS MVP]" escribió:
>
>> No, un site no tiene nada que ver con tus dominios; lee en la ayuda del
>> propio sistema sobre Sites o sitios, ya que simplemente es una manera de
>> organizar y agrupar conjunto de subredes que tienen buena
>> interconectividad
>> entre sí.
>>
>> Tendrás que tener 3 Sites creados, y en cada uno asociadas las subreds
>> necesarias y los DCs de cada site y crear los sites-links para las
>> réplicas
>> entre los DCs
>>
>> Salu2!!
>> Javier Inglés
>> MS MVP, Windows Server-Directory Services
>>
>>
>>
>>
>>
>> "José María Romero Cuny" escribió en el mensaje
>> news:
>> > No, es un solo Site como empresa.com.ar
>> > Deberia crear 3 sitios asi como loc1.empresa.com.ar,
>> > loc2.empresa.com.ar y
>> > loc3.empresa.com.ar??
>> >
>> >
>> > "Javier Inglés [MS MVP]" escribió:
>> >
>> >> Tienes creados los 3 Sites, uno para cada localización y asignadas sus
>> >> subredes correctamente??
>> >>
>> >> A parte, es normal que al abrir la mmc de AD users and... no la
>> >> muestre,
>> >> puesto que para abrirla se necesita conexión con el DC con el FSMO de
>> >> PDCEmulator
>> >>
>> >> Salu2!!
>> >> Javier Inglés
>> >> MS MVP, Windows Server-Directory Services
>> >>
>> >>
>> >>
>> >>
>> >>
>> >> "José María Romero Cuny" escribió en el mensaje
>> >> news:
>> >> > Buenas!! este es mi primer post y quisiera hacer una pregunta que a
>> >> > mi
>> >> > me
>> >> > esta secando la cabeza.
>> >> > En mi empresa hay 3 sucursales en localidades distintas (Loc1, loc2
>> >> > y
>> >> > loc3)
>> >> > interconectadas opr VPN's, y cada localidad tiene una red distinta
>> >> > En cada una tengo un DC y el DC de loc1 es el maestro de
>> >> > operaciones.
>> >> > En el sitio deje habilitada la opcion de habilitar cache de la
>> >> > pertenencia
>> >> > a
>> >> > grupo universal.
>> >> > El problema se presenta cuando se cae alguna conexion con el DC de
>> >> > la
>> >> > loc1,
>> >> > por ej si la loc2 deja de ver la red de la loc1, entonces cuando
>> >> > intento
>> >> > iniciar sesion en alguna pc de la loc2 me dice que no hay disponible
>> >> > ningun
>> >> > servidor de inicio de sesion.
>> >> > Tambien, cuando quiero abrir la herramienta de usuarios y equipos de
>> >> > AD
>> >> > en
>> >> > la loc2, me sale un cartel diciendome que el dominio especificado no
>> >> > existe o
>> >> > no se pudo establecer una conexion con el.
>> >> >
>> >> > Quisiera saber a qué se debe este problema que estoy teniendo
>> >> > Muchas gracias
>> >> > Hasta luego
>> >>
>> >>
>> >>
>>
>>
>>