Respuesta : Sobre Directorio activo y multi-sites

#11 Javier Inglés [MS MVP]

19/07/2004 - 13:43 | Informe spam

Digo lo de siempre: montar un directorio activo sin saber cómo funciona DNS es una tmeridad, ya que el AD se basa enteramene en DNS, y por tanto, si no está el DNS correctament econfigurado el AD no funcionará nunca

Un DNS lo debes configurar tú.

El DC del dominio-hijo debe tener instalado el DNS, y apuntarse a sí mismo como DNS principal únicamente, a nadie más.

DEspués en las zonas de búsqueda directa creas una nueva zona con el nombre DNS del dominio hijo y que sea integrada al AD, el Dc registrará sólo el resto de recursos con tiempo, auqnue puedes forzarlo reiniciando el servicio de netlogon.

El forwarder es editando las propiedades del server y en la pestaña de reenviadores lo tienes.

La zona inversa es muy aconsejable que la tengas (mira la ayuda, es simplísimo)

El root domain, en tu zona DNS, una vez el DNS del child-domain haya registrado sus entradas sól otienes que eliminar del DNS la referencia a ese dominio hijo, botón derecho sobre el nombre de la zona root dns, crear delegación de zona...

Salu2!!!

Javier Inglés, MS-MVP
http://mvp.support.microsoft.com/default.aspx

:
<<<QUITAR "NOSPAM" PARA MANDAR MAIL>>>

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho

"camaleon" escribió en el mensaje news:

Cuando abro la consola DNs, no tiene nada en Zonas de busqueda directa ni
inversa, lo debo configurar yo?. COmo hago forwarder al DNS del
root-domain??, y lo del hacer que el root.domain debe tenga la zona delegada
al DNS del dominio hijo?

"Javier Inglés [MS MVP]" escribió en el
mensaje news:%
El Dc de la delegación que lleva el DNS debe apuntarse sólo a sí mismo como
DNS, y hacer forwarder al DNS del root-domain.

El root.domain debe tener la zona delegada al DNS del dominio hijo

Salu2!!!

Javier Inglés, MS-MVP
http://mvp.support.microsoft.com/default.aspx

:
<<<QUITAR "NOSPAM" PARA MANDAR MAIL>>>

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no
otorga ningún derecho

"camaleon" escribió en el mensaje
news:
> Tengo dos empresas, una de ellas es la central ( **
IP:
> 172.50.2.x) y la otra una delegación ( ** IP:
> 172.60.2.x ) . Estan comunicadas ambas mediante una LDMS de 8Mbps. En la
> central tengo varios DCŽs, entre ellos el que tiene el GC ( catálogo
> global, DNS, Roles ), llamado dc.central.domain.es y en la delegación
> también tengo un DC, también con catálogo global, llamado
> dc.deleg.central.domain.es .
>
> En la consola Sites y servicios de AD del DC del central me cree lo
> siguiente:
>
> A) un site llamado Delegacion con:
> Nombre de vículo: DEFAULTIPSITELINK
> Tansporte: IP
>
> B) cree las Subnets correspondientes:
>
> 1.- Nombre_Predeterminado-primer sitio:
> Dirección: 172.50.2.10
> Mascara: 255.255.0.0
> 2.- Delegación1.
> Dirección: 172.70.2.10
> Mascara: 255.255.0.0
>
> C) en las propiedades del DEFAULTIPSITELINK:
> Sitios pertenecientes a este vínculo:
> Nombre prdeterminado primer sitio
> Delegación1
>
> Mi problema es que cuando se me cae la comunicación ( rara vez es ), los
> usuarios de la delegación tratan de logarse en el DC de la central y
claro,
> no pueden. Supongo que será por el DNS que en la delegación no lo tengo,
> pero como lo hago?, lo he instalado el servicio pero como lo configuro
para
> que sea totalmente "separado" del central??. En el central tengo el DNS
> integrado al AD. Y otra cosa, que dirección DNS debería tener el DC de la
> delegación y los equipos??.
>
> Supongo que me falta eso, estais de acuerdo?.
>
>

Responder a este mensaje

#12 Javier Inglés [MS MVP]

19/07/2004 - 13:43 | Informe spam

Digo lo de siempre: montar un directorio activo sin saber cómo funciona DNS es una tmeridad, ya que el AD se basa enteramene en DNS, y por tanto, si no está el DNS correctament econfigurado el AD no funcionará nunca

Un DNS lo debes configurar tú.

El DC del dominio-hijo debe tener instalado el DNS, y apuntarse a sí mismo como DNS principal únicamente, a nadie más.

DEspués en las zonas de búsqueda directa creas una nueva zona con el nombre DNS del dominio hijo y que sea integrada al AD, el Dc registrará sólo el resto de recursos con tiempo, auqnue puedes forzarlo reiniciando el servicio de netlogon.

El forwarder es editando las propiedades del server y en la pestaña de reenviadores lo tienes.

La zona inversa es muy aconsejable que la tengas (mira la ayuda, es simplísimo)

El root domain, en tu zona DNS, una vez el DNS del child-domain haya registrado sus entradas sól otienes que eliminar del DNS la referencia a ese dominio hijo, botón derecho sobre el nombre de la zona root dns, crear delegación de zona...

Salu2!!!

Javier Inglés, MS-MVP
http://mvp.support.microsoft.com/default.aspx

:
<<<QUITAR "NOSPAM" PARA MANDAR MAIL>>>

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho

"camaleon" escribió en el mensaje news:

Cuando abro la consola DNs, no tiene nada en Zonas de busqueda directa ni
inversa, lo debo configurar yo?. COmo hago forwarder al DNS del
root-domain??, y lo del hacer que el root.domain debe tenga la zona delegada
al DNS del dominio hijo?

"Javier Inglés [MS MVP]" escribió en el
mensaje news:%
El Dc de la delegación que lleva el DNS debe apuntarse sólo a sí mismo como
DNS, y hacer forwarder al DNS del root-domain.

El root.domain debe tener la zona delegada al DNS del dominio hijo

Salu2!!!

Javier Inglés, MS-MVP
http://mvp.support.microsoft.com/default.aspx

:
<<<QUITAR "NOSPAM" PARA MANDAR MAIL>>>

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no
otorga ningún derecho

"camaleon" escribió en el mensaje
news:
> Tengo dos empresas, una de ellas es la central ( **
IP:
> 172.50.2.x) y la otra una delegación ( ** IP:
> 172.60.2.x ) . Estan comunicadas ambas mediante una LDMS de 8Mbps. En la
> central tengo varios DCŽs, entre ellos el que tiene el GC ( catálogo
> global, DNS, Roles ), llamado dc.central.domain.es y en la delegación
> también tengo un DC, también con catálogo global, llamado
> dc.deleg.central.domain.es .
>
> En la consola Sites y servicios de AD del DC del central me cree lo
> siguiente:
>
> A) un site llamado Delegacion con:
> Nombre de vículo: DEFAULTIPSITELINK
> Tansporte: IP
>
> B) cree las Subnets correspondientes:
>
> 1.- Nombre_Predeterminado-primer sitio:
> Dirección: 172.50.2.10
> Mascara: 255.255.0.0
> 2.- Delegación1.
> Dirección: 172.70.2.10
> Mascara: 255.255.0.0
>
> C) en las propiedades del DEFAULTIPSITELINK:
> Sitios pertenecientes a este vínculo:
> Nombre prdeterminado primer sitio
> Delegación1
>
> Mi problema es que cuando se me cae la comunicación ( rara vez es ), los
> usuarios de la delegación tratan de logarse en el DC de la central y
claro,
> no pueden. Supongo que será por el DNS que en la delegación no lo tengo,
> pero como lo hago?, lo he instalado el servicio pero como lo configuro
para
> que sea totalmente "separado" del central??. En el central tengo el DNS
> integrado al AD. Y otra cosa, que dirección DNS debería tener el DC de la
> delegación y los equipos??.
>
> Supongo que me falta eso, estais de acuerdo?.
>
>

Responder a este mensaje

#13 Javier Inglés [MS MVP]

19/07/2004 - 13:45 | Informe spam

En el servidor maestro tampoco, puesto que lleva la zona "central.domain.es", no la de "deleg.central.domain.es", y por tanto, de nada sirve, es por ello que por cada dominio se recomienden 2 Dc's siendo GC -en W2K3 con uno que sea GC podría bastar gracias al caching Universal-

Salu2!!!

Javier Inglés, MS-MVP
http://mvp.support.microsoft.com/default.aspx

:
<<<QUITAR "NOSPAM" PARA MANDAR MAIL>>>

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho

"JEXPO" escribió en el mensaje news:OQI%

Entonces en caso de fallo del servidor de la delegación o del servicio DNS
en este servidor, no podrán resolver nombres.

Saludos,
Jesús

"Javier Inglés [MS MVP]" escribió en el
mensaje news:#
No, ellos como DNS sólo deben tener a los de la delegación, es lo más
recomendable

Salu2!!!

Javier Inglés, MS-MVP
http://mvp.support.microsoft.com/default.aspx

:
<<<QUITAR "NOSPAM" PARA MANDAR MAIL>>>

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no
otorga ningún derecho

"JEXPO" escribió en el mensaje
news:
> Y a demás las estaciones de trabajo de la delegación deben tener como
primer
> DNS el servidor de la delegación, y si quieres como segundo el de la
> central.
>
> Saludos,
> Jesús
>
>
> "Javier Inglés [MS MVP]" escribió en el
> mensaje news:#
> El Dc de la delegación que lleva el DNS debe apuntarse sólo a sí mismo
como
> DNS, y hacer forwarder al DNS del root-domain.
>
> El root.domain debe tener la zona delegada al DNS del dominio hijo
>
> Salu2!!!
>
> Javier Inglés, MS-MVP
> http://mvp.support.microsoft.com/default.aspx
>
> :
> <<<QUITAR "NOSPAM" PARA MANDAR MAIL>>>
>
> Este mensaje se proporciona "como está" sin garantías de ninguna clase, y
no
> otorga ningún derecho
>
>
> "camaleon" escribió en el mensaje
> news:
> > Tengo dos empresas, una de ellas es la central ( **
> IP:
> > 172.50.2.x) y la otra una delegación ( ** IP:
> > 172.60.2.x ) . Estan comunicadas ambas mediante una LDMS de 8Mbps. En la
> > central tengo varios DCŽs, entre ellos el que tiene el GC ( catálogo
> > global, DNS, Roles ), llamado dc.central.domain.es y en la
delegación
> > también tengo un DC, también con catálogo global, llamado
> > dc.deleg.central.domain.es .
> >
> > En la consola Sites y servicios de AD del DC del central me cree lo
> > siguiente:
> >
> > A) un site llamado Delegacion con:
> > Nombre de vículo: DEFAULTIPSITELINK
> > Tansporte: IP
> >
> > B) cree las Subnets correspondientes:
> >
> > 1.- Nombre_Predeterminado-primer sitio:
> > Dirección: 172.50.2.10
> > Mascara: 255.255.0.0
> > 2.- Delegación1.
> > Dirección: 172.70.2.10
> > Mascara: 255.255.0.0
> >
> > C) en las propiedades del DEFAULTIPSITELINK:
> > Sitios pertenecientes a este vínculo:
> > Nombre prdeterminado primer sitio
> > Delegación1
> >
> > Mi problema es que cuando se me cae la comunicación ( rara vez es ), los
> > usuarios de la delegación tratan de logarse en el DC de la central y
> claro,
> > no pueden. Supongo que será por el DNS que en la delegación no lo tengo,
> > pero como lo hago?, lo he instalado el servicio pero como lo configuro
> para
> > que sea totalmente "separado" del central??. En el central tengo el DNS
> > integrado al AD. Y otra cosa, que dirección DNS debería tener el DC de
la
> > delegación y los equipos??.
> >
> > Supongo que me falta eso, estais de acuerdo?.
> >
> >
>
>

Responder a este mensaje

#14 Javier Inglés [MS MVP]

19/07/2004 - 13:45 | Informe spam

En el servidor maestro tampoco, puesto que lleva la zona "central.domain.es", no la de "deleg.central.domain.es", y por tanto, de nada sirve, es por ello que por cada dominio se recomienden 2 Dc's siendo GC -en W2K3 con uno que sea GC podría bastar gracias al caching Universal-

Salu2!!!

Javier Inglés, MS-MVP
http://mvp.support.microsoft.com/default.aspx

:
<<<QUITAR "NOSPAM" PARA MANDAR MAIL>>>

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho

"JEXPO" escribió en el mensaje news:OQI%

Entonces en caso de fallo del servidor de la delegación o del servicio DNS
en este servidor, no podrán resolver nombres.

Saludos,
Jesús

"Javier Inglés [MS MVP]" escribió en el
mensaje news:#
No, ellos como DNS sólo deben tener a los de la delegación, es lo más
recomendable

Salu2!!!

Javier Inglés, MS-MVP
http://mvp.support.microsoft.com/default.aspx

:
<<<QUITAR "NOSPAM" PARA MANDAR MAIL>>>

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no
otorga ningún derecho

"JEXPO" escribió en el mensaje
news:
> Y a demás las estaciones de trabajo de la delegación deben tener como
primer
> DNS el servidor de la delegación, y si quieres como segundo el de la
> central.
>
> Saludos,
> Jesús
>
>
> "Javier Inglés [MS MVP]" escribió en el
> mensaje news:#
> El Dc de la delegación que lleva el DNS debe apuntarse sólo a sí mismo
como
> DNS, y hacer forwarder al DNS del root-domain.
>
> El root.domain debe tener la zona delegada al DNS del dominio hijo
>
> Salu2!!!
>
> Javier Inglés, MS-MVP
> http://mvp.support.microsoft.com/default.aspx
>
> :
> <<<QUITAR "NOSPAM" PARA MANDAR MAIL>>>
>
> Este mensaje se proporciona "como está" sin garantías de ninguna clase, y
no
> otorga ningún derecho
>
>
> "camaleon" escribió en el mensaje
> news:
> > Tengo dos empresas, una de ellas es la central ( **
> IP:
> > 172.50.2.x) y la otra una delegación ( ** IP:
> > 172.60.2.x ) . Estan comunicadas ambas mediante una LDMS de 8Mbps. En la
> > central tengo varios DCŽs, entre ellos el que tiene el GC ( catálogo
> > global, DNS, Roles ), llamado dc.central.domain.es y en la
delegación
> > también tengo un DC, también con catálogo global, llamado
> > dc.deleg.central.domain.es .
> >
> > En la consola Sites y servicios de AD del DC del central me cree lo
> > siguiente:
> >
> > A) un site llamado Delegacion con:
> > Nombre de vículo: DEFAULTIPSITELINK
> > Tansporte: IP
> >
> > B) cree las Subnets correspondientes:
> >
> > 1.- Nombre_Predeterminado-primer sitio:
> > Dirección: 172.50.2.10
> > Mascara: 255.255.0.0
> > 2.- Delegación1.
> > Dirección: 172.70.2.10
> > Mascara: 255.255.0.0
> >
> > C) en las propiedades del DEFAULTIPSITELINK:
> > Sitios pertenecientes a este vínculo:
> > Nombre prdeterminado primer sitio
> > Delegación1
> >
> > Mi problema es que cuando se me cae la comunicación ( rara vez es ), los
> > usuarios de la delegación tratan de logarse en el DC de la central y
> claro,
> > no pueden. Supongo que será por el DNS que en la delegación no lo tengo,
> > pero como lo hago?, lo he instalado el servicio pero como lo configuro
> para
> > que sea totalmente "separado" del central??. En el central tengo el DNS
> > integrado al AD. Y otra cosa, que dirección DNS debería tener el DC de
la
> > delegación y los equipos??.
> >
> > Supongo que me falta eso, estais de acuerdo?.
> >
> >
>
>

Responder a este mensaje

#15 JEXPO

19/07/2004 - 15:25 | Informe spam

Perdón, Perdón,

No había leído bien el problema y creía que todos los sites eran del
mismo dominio y no de dominios distintos. :-(

Saludos,
Jesús

"Javier Inglés [MS MVP]" escribió en el
mensaje news:
En el servidor maestro tampoco, puesto que lleva la zona
"central.domain.es", no la de "deleg.central.domain.es", y por tanto, de
nada sirve, es por ello que por cada dominio se recomienden 2 Dc's siendo
GC -en W2K3 con uno que sea GC podría bastar gracias al caching Universal-

Salu2!!!

Javier Inglés, MS-MVP
http://mvp.support.microsoft.com/default.aspx

:
<<<QUITAR "NOSPAM" PARA MANDAR MAIL>>>

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no
otorga ningún derecho

"JEXPO" escribió en el mensaje
news:OQI%

Entonces en caso de fallo del servidor de la delegación o del servicio DNS
en este servidor, no podrán resolver nombres.

Saludos,
Jesús

"Javier Inglés [MS MVP]" escribió en el
mensaje news:#
No, ellos como DNS sólo deben tener a los de la delegación, es lo más
recomendable

Salu2!!!

Javier Inglés, MS-MVP
http://mvp.support.microsoft.com/default.aspx

:
<<<QUITAR "NOSPAM" PARA MANDAR MAIL>>>

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y

no

otorga ningún derecho

"JEXPO" escribió en el mensaje
news:
> Y a demás las estaciones de trabajo de la delegación deben tener como
primer
> DNS el servidor de la delegación, y si quieres como segundo el de la
> central.
>
> Saludos,
> Jesús
>
>
> "Javier Inglés [MS MVP]" escribió en el
> mensaje news:#
> El Dc de la delegación que lleva el DNS debe apuntarse sólo a sí mismo
como
> DNS, y hacer forwarder al DNS del root-domain.
>
> El root.domain debe tener la zona delegada al DNS del dominio hijo
>
> Salu2!!!
>
> Javier Inglés, MS-MVP
> http://mvp.support.microsoft.com/default.aspx
>
> :
> <<<QUITAR "NOSPAM" PARA MANDAR MAIL>>>
>
> Este mensaje se proporciona "como está" sin garantías de ninguna clase,

y

no
> otorga ningún derecho
>
>
> "camaleon" escribió en el mensaje
> news:
> > Tengo dos empresas, una de ellas es la central ( **
> IP:
> > 172.50.2.x) y la otra una delegación ( **

IP:

> > 172.60.2.x ) . Estan comunicadas ambas mediante una LDMS de 8Mbps. En

la

> > central tengo varios DC´s, entre ellos el que tiene el GC ( catálogo
> > global, DNS, Roles ), llamado dc.central.domain.es y en la
delegación
> > también tengo un DC, también con catálogo global, llamado
> > dc.deleg.central.domain.es .
> >
> > En la consola Sites y servicios de AD del DC del central me cree lo
> > siguiente:
> >
> > A) un site llamado Delegacion con:
> > Nombre de vículo: DEFAULTIPSITELINK
> > Tansporte: IP
> >
> > B) cree las Subnets correspondientes:
> >
> > 1.- Nombre_Predeterminado-primer sitio:
> > Dirección: 172.50.2.10
> > Mascara: 255.255.0.0
> > 2.- Delegación1.
> > Dirección: 172.70.2.10
> > Mascara: 255.255.0.0
> >
> > C) en las propiedades del DEFAULTIPSITELINK:
> > Sitios pertenecientes a este vínculo:
> > Nombre prdeterminado primer sitio
> > Delegación1
> >
> > Mi problema es que cuando se me cae la comunicación ( rara vez es ),

los

> > usuarios de la delegación tratan de logarse en el DC de la central y
> claro,
> > no pueden. Supongo que será por el DNS que en la delegación no lo

tengo,

> > pero como lo hago?, lo he instalado el servicio pero como lo configuro
> para
> > que sea totalmente "separado" del central??. En el central tengo el

DNS

> > integrado al AD. Y otra cosa, que dirección DNS debería tener el DC de
la
> > delegación y los equipos??.
> >
> > Supongo que me falta eso, estais de acuerdo?.
> >
> >
>
>

Responder a este mensaje

Ads by Google

Sobre Directorio activo y multi-sites

Preguntas similare

Leer las respuestas