Reorganizar Active directory

ojo, que la definición de Sites es necesaria si va a haber DCs en ellos; si
no, como puede ser su caso, esto no es necesario ya que toda validación se
haría contra la sede central, en cuyo caso es al Defaul First Site al que se
le deben asignar en un momento dado las subnets de la sucursales si se
quiere

Salu2!!
Javier Inglés
MS MVP, Windows Server-Directory Services





"Emiliano G. Estevez" escribió en el mensaje
news:
> Como comentario a las recomendaciones que te dio Javier, seria muy
> practico que tengas en cuenta generar una subnet para cada una de tus
> branch offices y asignarlas al site que vas a definir, te adjunto un link
> que te puede ser de utilidad.
>
> http://www.microsoft.com/technet/pr...4670b.mspx
>
> Saludos,
> Emiliano G. Estevez
> MCSA/MCSE
> Algeiba S.A.
>
> "Javier Inglés [MS MVP]" wrote in message
> news:
>> Cuando te comentaba migración me refería a cualquiera de los métodos, ya
>> sea upgrade de NT a 2003 o empezar de 0 instalando 2003, ese es un tema
>> que depende de qué infraestructura/circunstancia se de y se opte por una
>> vía u otra
>>
>> Salu2!!
>> Javier Inglés
>> MS MVP, Windows Server-Directory Services
>>
>>
>>
>>
>>
>> "Hugo Corona" escribió en el
>> mensaje news:
>>> Gracias por tu ayuda, y si en lugar de migrar el NT empiezo desde cero
>>> en un
>>> wim2003 no sera mejor asi ya comenzaria mejor la administracion de los
>>> equipos y los usuarios, ademas no se que tan bueno sea migrar ya que por
>>> comentarios de otras persona no tienen muy buenas experiencias en la
>>> migracion y me comentan que prefieren instalar en DC de nuevo
>>>
>>> "Javier Inglés [MS MVP]" wrote:
>>>
>>>> sil oque pretendes es unificar y dejar un dominio único para la
>>>> administración, debes tenre en cuenta que lo ideal es montar
>>>> Windows2003
>>>> como DC en la sede central (es decir, debes migrar de NT a 2003); en
>>>> las
>>>> sucursales, antes de poder validarte en el dominio, debes tener un
>>>> canal de
>>>> comunicación establecido entre sede-->sucursal, como puede ser mediante
>>>> una
>>>> VPN.
>>>>
>>>> Por el tamaño de las sucursales no sería necesario poner un DC en cada
>>>> una
>>>> de ellas, si no que la línea d datos esté activa para realziar el
>>>> proceso de
>>>> validación.
>>>>
>>>> Los clientes deberían ser XP+SP2 para poder aprovechar al máximo dicha
>>>> infraestructura y poder comenzar a creas las OUs y GPOs necesarias
>>>>
>>>> Salu2!!
>>>> Javier Inglés
>>>> MS MVP, Windows Server-Directory Services
>>>>
>>>>
>>>>
>>>>
>>>>
>>>> "Hugo Corona" escribió en el
>>>> mensaje
>>>> news:
>>>> > Hola que tal, espero me puedan ayudar; tengo varios servidores en
>>>> > diferentes
>>>> > sucursales(3) lamentablemente no puedo conectarlas en red las tres
>>>> > (problemas
>>>> > de presupuesto aunque pienso hacer VPN de Microsoft pero tengo
>>>> > algunas
>>>> > dudas
>>>> > y ademas los servidores no estan bien organizados y estoy tratando de
>>>> > poner
>>>> > la seguridad primero como firewall y proxys en cada sucursal) y por
>>>> > lo
>>>> > tanto
>>>> > los servidores funcionan como controladores de dominio, quiero
>>>> > implantar o
>>>> > reordenar el Active Directory en todos los servidores para poder
>>>> > hacer
>>>> > GPOs
>>>> > pero los usuairos estan en la seccion de Usuairos en el directorio,
>>>> > puedo
>>>> > crear unidades organizativas para empezar a dividir a los usuarios y
>>>> > poder
>>>> > crear las GPOs para tenerlos mas controlados, dar derechos y
>>>> > restringirlos?;
>>>> > tambien pienso en un futuro no lejano conectarlos entre si por VPN,
>>>> > puedo
>>>> > poner un solo servidor (el de la matriz) como controlador de dominio
>>>> > para
>>>> > que
>>>> > los usuairos se autentifiquen en un solo DC y usar los servidores de
>>>> > cada
>>>> > localidad para otras cosas? que es lo que necesito para lograr eso,
>>>> > es
>>>> > necesario tener un servidor o licencias de Terminal Service o solo
>>>> > por la
>>>> > VPN?, como afecta que en una sucursal tenga un Win NT como DC y no el
>>>> > Win2003? esta mal que tenga en cada sucursal un DC? anteriormente no
>>>> > se
>>>> > administraban bien las sucursales solo se les daba de alta a los
>>>> > usuarios
>>>> > para ingresar a la red y ya,pero tenian acceso a todo; mis equipos
>>>> > son los
>>>> > siguientes:
>>>> > 1- Oficina Matriz
>>>> > Controlador de Dominio WinNT 4.0 SP6
>>>> > Servidor de datos con Win2003 Srv. SP1
>>>> > 18 clientes con WinXP Pro SP2
>>>> >
>>>> > 2- Sucursal 1
>>>> > Controlador de Dominio Win2000 Srv SP4
>>>> > 10 clintes con Win98SE
>>>> >
>>>> > 3- Sucursal 2
>>>> > Controlador de Dominio Win2003 Srv SP1
>>>> > 5 clientes con Win XP Pro SP2
>>>> >
>>>> >
>>>> > Gracias de antemano por su ayuda
>>>> >
>>>>
>>>>
>>>>
>>
>>
>
>

O sea que las sucursales no deben verse en la misma red del DC principal o
al
menos no de la matriz, por lo tanto debo hacer dominios secundarios para
diferenciarlos, pero las GPOs aplican para cualquier dominio o el que se
le
especifique?

"Javier Inglés [MS MVP]" wrote:

ojo, que la definición de Sites es necesaria si va a haber DCs en ellos;
si
no, como puede ser su caso, esto no es necesario ya que toda validación
se
haría contra la sede central, en cuyo caso es al Defaul First Site al que
se
le deben asignar en un momento dado las subnets de la sucursales si se
quiere

Salu2!!
Javier Inglés
MS MVP, Windows Server-Directory Services





"Emiliano G. Estevez" escribió en el mensaje
news:
> Como comentario a las recomendaciones que te dio Javier, seria muy
> practico que tengas en cuenta generar una subnet para cada una de tus
> branch offices y asignarlas al site que vas a definir, te adjunto un
> link
> que te puede ser de utilidad.
>
> http://www.microsoft.com/technet/pr...4670b.mspx
>
> Saludos,
> Emiliano G. Estevez
> MCSA/MCSE
> Algeiba S.A.
>
> "Javier Inglés [MS MVP]" wrote in message
> news:
>> Cuando te comentaba migración me refería a cualquiera de los métodos,
>> ya
>> sea upgrade de NT a 2003 o empezar de 0 instalando 2003, ese es un
>> tema
>> que depende de qué infraestructura/circunstancia se de y se opte por
>> una
>> vía u otra
>>
>> Salu2!!
>> Javier Inglés
>> MS MVP, Windows Server-Directory Services
>>
>>
>>
>>
>>
>> "Hugo Corona" escribió en el
>> mensaje news:
>>> Gracias por tu ayuda, y si en lugar de migrar el NT empiezo desde
>>> cero
>>> en un
>>> wim2003 no sera mejor asi ya comenzaria mejor la administracion de
>>> los
>>> equipos y los usuarios, ademas no se que tan bueno sea migrar ya que
>>> por
>>> comentarios de otras persona no tienen muy buenas experiencias en la
>>> migracion y me comentan que prefieren instalar en DC de nuevo
>>>
>>> "Javier Inglés [MS MVP]" wrote:
>>>
>>>> sil oque pretendes es unificar y dejar un dominio único para la
>>>> administración, debes tenre en cuenta que lo ideal es montar
>>>> Windows2003
>>>> como DC en la sede central (es decir, debes migrar de NT a 2003); en
>>>> las
>>>> sucursales, antes de poder validarte en el dominio, debes tener un
>>>> canal de
>>>> comunicación establecido entre sede-->sucursal, como puede ser
>>>> mediante
>>>> una
>>>> VPN.
>>>>
>>>> Por el tamaño de las sucursales no sería necesario poner un DC en
>>>> cada
>>>> una
>>>> de ellas, si no que la línea d datos esté activa para realziar el
>>>> proceso de
>>>> validación.
>>>>
>>>> Los clientes deberían ser XP+SP2 para poder aprovechar al máximo
>>>> dicha
>>>> infraestructura y poder comenzar a creas las OUs y GPOs necesarias
>>>>
>>>> Salu2!!
>>>> Javier Inglés
>>>> MS MVP, Windows Server-Directory Services
>>>>
>>>>
>>>>
>>>>
>>>>
>>>> "Hugo Corona" escribió en el
>>>> mensaje
>>>> news:
>>>> > Hola que tal, espero me puedan ayudar; tengo varios servidores en
>>>> > diferentes
>>>> > sucursales(3) lamentablemente no puedo conectarlas en red las tres
>>>> > (problemas
>>>> > de presupuesto aunque pienso hacer VPN de Microsoft pero tengo
>>>> > algunas
>>>> > dudas
>>>> > y ademas los servidores no estan bien organizados y estoy tratando
>>>> > de
>>>> > poner
>>>> > la seguridad primero como firewall y proxys en cada sucursal) y
>>>> > por
>>>> > lo
>>>> > tanto
>>>> > los servidores funcionan como controladores de dominio, quiero
>>>> > implantar o
>>>> > reordenar el Active Directory en todos los servidores para poder
>>>> > hacer
>>>> > GPOs
>>>> > pero los usuairos estan en la seccion de Usuairos en el
>>>> > directorio,
>>>> > puedo
>>>> > crear unidades organizativas para empezar a dividir a los usuarios
>>>> > y
>>>> > poder
>>>> > crear las GPOs para tenerlos mas controlados, dar derechos y
>>>> > restringirlos?;
>>>> > tambien pienso en un futuro no lejano conectarlos entre si por
>>>> > VPN,
>>>> > puedo
>>>> > poner un solo servidor (el de la matriz) como controlador de
>>>> > dominio
>>>> > para
>>>> > que
>>>> > los usuairos se autentifiquen en un solo DC y usar los servidores
>>>> > de
>>>> > cada
>>>> > localidad para otras cosas? que es lo que necesito para lograr
>>>> > eso,
>>>> > es
>>>> > necesario tener un servidor o licencias de Terminal Service o solo
>>>> > por la
>>>> > VPN?, como afecta que en una sucursal tenga un Win NT como DC y no
>>>> > el
>>>> > Win2003? esta mal que tenga en cada sucursal un DC? anteriormente
>>>> > no
>>>> > se
>>>> > administraban bien las sucursales solo se les daba de alta a los
>>>> > usuarios
>>>> > para ingresar a la red y ya,pero tenian acceso a todo; mis equipos
>>>> > son los
>>>> > siguientes:
>>>> > 1- Oficina Matriz
>>>> > Controlador de Dominio WinNT 4.0 SP6
>>>> > Servidor de datos con Win2003 Srv. SP1
>>>> > 18 clientes con WinXP Pro SP2
>>>> >
>>>> > 2- Sucursal 1
>>>> > Controlador de Dominio Win2000 Srv SP4
>>>> > 10 clintes con Win98SE
>>>> >
>>>> > 3- Sucursal 2
>>>> > Controlador de Dominio Win2003 Srv SP1
>>>> > 5 clientes con Win XP Pro SP2
>>>> >
>>>> >
>>>> > Gracias de antemano por su ayuda
>>>> >
>>>>
>>>>
>>>>
>>
>>
>
>

ojo, que la definición de Sites es necesaria si va a haber DCs en ellos;
si no, como puede ser su caso, esto no es necesario ya que toda validación
se haría contra la sede central, en cuyo caso es al Defaul First Site al
que se le deben asignar en un momento dado las subnets de la sucursales si
se quiere

Salu2!!
Javier Inglés
MS MVP, Windows Server-Directory Services





"Emiliano G. Estevez" escribió en el mensaje
news:

Como comentario a las recomendaciones que te dio Javier, seria muy
practico que tengas en cuenta generar una subnet para cada una de tus
branch offices y asignarlas al site que vas a definir, te adjunto un link
que te puede ser de utilidad.

http://www.microsoft.com/technet/pr...4670b.mspx

Saludos,
Emiliano G. Estevez
MCSA/MCSE
Algeiba S.A.

"Javier Inglés [MS MVP]" wrote in message
news:

Cuando te comentaba migración me refería a cualquiera de los métodos, ya
sea upgrade de NT a 2003 o empezar de 0 instalando 2003, ese es un tema
que depende de qué infraestructura/circunstancia se de y se opte por una
vía u otra

Salu2!!
Javier Inglés
MS MVP, Windows Server-Directory Services





"Hugo Corona" escribió en el
mensaje news:

Gracias por tu ayuda, y si en lugar de migrar el NT empiezo desde cero
en un
wim2003 no sera mejor asi ya comenzaria mejor la administracion de los
equipos y los usuarios, ademas no se que tan bueno sea migrar ya que
por
comentarios de otras persona no tienen muy buenas experiencias en la
migracion y me comentan que prefieren instalar en DC de nuevo

"Javier Inglés [MS MVP]" wrote:

sil oque pretendes es unificar y dejar un dominio único para la
administración, debes tenre en cuenta que lo ideal es montar
Windows2003
como DC en la sede central (es decir, debes migrar de NT a 2003); en
las
sucursales, antes de poder validarte en el dominio, debes tener un
canal de
comunicación establecido entre sede-->sucursal, como puede ser
mediante una
VPN.

Por el tamaño de las sucursales no sería necesario poner un DC en cada
una
de ellas, si no que la línea d datos esté activa para realziar el
proceso de
validación.

Los clientes deberían ser XP+SP2 para poder aprovechar al máximo dicha
infraestructura y poder comenzar a creas las OUs y GPOs necesarias

Salu2!!
Javier Inglés
MS MVP, Windows Server-Directory Services





"Hugo Corona" escribió en el
mensaje
news:
> Hola que tal, espero me puedan ayudar; tengo varios servidores en
> diferentes
> sucursales(3) lamentablemente no puedo conectarlas en red las tres
> (problemas
> de presupuesto aunque pienso hacer VPN de Microsoft pero tengo
> algunas
> dudas
> y ademas los servidores no estan bien organizados y estoy tratando
> de
> poner
> la seguridad primero como firewall y proxys en cada sucursal) y por
> lo
> tanto
> los servidores funcionan como controladores de dominio, quiero
> implantar o
> reordenar el Active Directory en todos los servidores para poder
> hacer
> GPOs
> pero los usuairos estan en la seccion de Usuairos en el directorio,
> puedo
> crear unidades organizativas para empezar a dividir a los usuarios y
> poder
> crear las GPOs para tenerlos mas controlados, dar derechos y
> restringirlos?;
> tambien pienso en un futuro no lejano conectarlos entre si por VPN,
> puedo
> poner un solo servidor (el de la matriz) como controlador de dominio
> para
> que
> los usuairos se autentifiquen en un solo DC y usar los servidores de
> cada
> localidad para otras cosas? que es lo que necesito para lograr eso,
> es
> necesario tener un servidor o licencias de Terminal Service o solo
> por la
> VPN?, como afecta que en una sucursal tenga un Win NT como DC y no
> el
> Win2003? esta mal que tenga en cada sucursal un DC? anteriormente no
> se
> administraban bien las sucursales solo se les daba de alta a los
> usuarios
> para ingresar a la red y ya,pero tenian acceso a todo; mis equipos
> son los
> siguientes:
> 1- Oficina Matriz
> Controlador de Dominio WinNT 4.0 SP6
> Servidor de datos con Win2003 Srv. SP1
> 18 clientes con WinXP Pro SP2
>
> 2- Sucursal 1
> Controlador de Dominio Win2000 Srv SP4
> 10 clintes con Win98SE
>
> 3- Sucursal 2
> Controlador de Dominio Win2003 Srv SP1
> 5 clientes con Win XP Pro SP2
>
>
> Gracias de antemano por su ayuda
>

Javier, tu apreciacion es valida, pero yo no le estoy diciendo que genere
sites adicionales, si no que genere subnets consecuentes con las ip de las
branch offices que va a tener y que a estas subnets las asigne al Default
First Site.

Saludos,
Emiliano G. Estevez
MCSA/MCSE
Algeiba S.A.


"Javier Inglés [MS MVP]" wrote in message
news:

ojo, que la definición de Sites es necesaria si va a haber DCs en ellos;
si no, como puede ser su caso, esto no es necesario ya que toda
validación se haría contra la sede central, en cuyo caso es al Defaul
First Site al que se le deben asignar en un momento dado las subnets de
la sucursales si se quiere

Salu2!!
Javier Inglés
MS MVP, Windows Server-Directory Services





"Emiliano G. Estevez" escribió en el mensaje
news:

Como comentario a las recomendaciones que te dio Javier, seria muy
practico que tengas en cuenta generar una subnet para cada una de tus
branch offices y asignarlas al site que vas a definir, te adjunto un
link que te puede ser de utilidad.

http://www.microsoft.com/technet/pr...4670b.mspx

Saludos,
Emiliano G. Estevez
MCSA/MCSE
Algeiba S.A.

"Javier Inglés [MS MVP]" wrote in message
news:

Cuando te comentaba migración me refería a cualquiera de los métodos,
ya sea upgrade de NT a 2003 o empezar de 0 instalando 2003, ese es un
tema que depende de qué infraestructura/circunstancia se de y se opte
por una vía u otra

Salu2!!
Javier Inglés
MS MVP, Windows Server-Directory Services





"Hugo Corona" escribió en el
mensaje news:

Gracias por tu ayuda, y si en lugar de migrar el NT empiezo desde cero
en un
wim2003 no sera mejor asi ya comenzaria mejor la administracion de los
equipos y los usuarios, ademas no se que tan bueno sea migrar ya que
por
comentarios de otras persona no tienen muy buenas experiencias en la
migracion y me comentan que prefieren instalar en DC de nuevo

"Javier Inglés [MS MVP]" wrote:

sil oque pretendes es unificar y dejar un dominio único para la
administración, debes tenre en cuenta que lo ideal es montar
Windows2003
como DC en la sede central (es decir, debes migrar de NT a 2003); en
las
sucursales, antes de poder validarte en el dominio, debes tener un
canal de
comunicación establecido entre sede-->sucursal, como puede ser
mediante una
VPN.

Por el tamaño de las sucursales no sería necesario poner un DC en
cada una
de ellas, si no que la línea d datos esté activa para realziar el
proceso de
validación.

Los clientes deberían ser XP+SP2 para poder aprovechar al máximo
dicha
infraestructura y poder comenzar a creas las OUs y GPOs necesarias

Salu2!!
Javier Inglés
MS MVP, Windows Server-Directory Services





"Hugo Corona" escribió en el
mensaje
news:
> Hola que tal, espero me puedan ayudar; tengo varios servidores en
> diferentes
> sucursales(3) lamentablemente no puedo conectarlas en red las tres
> (problemas
> de presupuesto aunque pienso hacer VPN de Microsoft pero tengo
> algunas
> dudas
> y ademas los servidores no estan bien organizados y estoy tratando
> de
> poner
> la seguridad primero como firewall y proxys en cada sucursal) y por
> lo
> tanto
> los servidores funcionan como controladores de dominio, quiero
> implantar o
> reordenar el Active Directory en todos los servidores para poder
> hacer
> GPOs
> pero los usuairos estan en la seccion de Usuairos en el directorio,
> puedo
> crear unidades organizativas para empezar a dividir a los usuarios
> y poder
> crear las GPOs para tenerlos mas controlados, dar derechos y
> restringirlos?;
> tambien pienso en un futuro no lejano conectarlos entre si por VPN,
> puedo
> poner un solo servidor (el de la matriz) como controlador de
> dominio para
> que
> los usuairos se autentifiquen en un solo DC y usar los servidores
> de cada
> localidad para otras cosas? que es lo que necesito para lograr eso,
> es
> necesario tener un servidor o licencias de Terminal Service o solo
> por la
> VPN?, como afecta que en una sucursal tenga un Win NT como DC y no
> el
> Win2003? esta mal que tenga en cada sucursal un DC? anteriormente
> no se
> administraban bien las sucursales solo se les daba de alta a los
> usuarios
> para ingresar a la red y ya,pero tenian acceso a todo; mis equipos
> son los
> siguientes:
> 1- Oficina Matriz
> Controlador de Dominio WinNT 4.0 SP6
> Servidor de datos con Win2003 Srv. SP1
> 18 clientes con WinXP Pro SP2
>
> 2- Sucursal 1
> Controlador de Dominio Win2000 Srv SP4
> 10 clintes con Win98SE
>
> 3- Sucursal 2
> Controlador de Dominio Win2003 Srv SP1
> 5 clientes con Win XP Pro SP2
>
>
> Gracias de antemano por su ayuda
>