Soporte sobre FE / BE.

Javier,

he intentado meter el Ex FE en el Domino AD pero no me deja.La IP del FE
es 192.168.x.x y el DC es 172.17.x.x. En el ISA esta correctamente
configurado y desde el FE al DC llega el ping correctamente tanto con IP
como con dc.lab-empresa.com y en el ISA he abierto todos los puertos de
momento entre DMZ y LAN. He puesto como DNs principal en el Ex FE la IP del
DC de la LAN.
Me da el siguiente error:

Ocurrió el siguiente error al hacer una solicitud al DNS para el registro de
recursos de ubicación de servicio (SRV) usado para ubicar un controlador de
dominio para el dominio lab-empresa.com:

El error fue: "Esta operación ha regresado debido a que el tiempo de espera
ha caducado."
(código de error 0x000005B4 ERROR_TIMEOUT)

La solicitud era para el registro SRV para
_ldap._tcp.dc._msdcs.lab-empresa.com

Los servidores DNS usados por este equipo para la resolución de nombre no
responde. Este equipo está configurado para utilizar servidores DNS con las
siguientes direcciones IP:

172.17.x.x (IP DC )

Compruebe que este equipo está conectado a la red, que estas son las
direcciones IP de servidor DNS correctas y que al menos un servidor DNS se
está ejecutando.

Haga clic en Ayuda para obtener más obtener más información sobre cómo
solucionar este problema.

"Javier Inglés [MS MVP]" escribió en el mensaje
news:
Te aconsejo mejor que mires la documentación que tienes en MS o en
isaserver.org, por ejemplo, para determinar los pros y contras de una
solución y otra.


Salu2!!
Javier Inglés
MS MVP, Windows Server-Directory Services





"Miguel A." escribió en el mensaje
news:%

Gracias Javier.
Yo ahora mismo lo tengo asi y tengo abiertos solamente los puertos
necesarios en el ISA BE. Me aconsejas la otra implementacion?:
INTERNET - ISA2004 - DMZ- ISA2004 - LAN - EXCHANGE 2003 FE - LAN -
EXCHANGE
2003 BE



"Javier Inglés [MS MVP]" escribió en el mensaje
news:
Si te lees las diferentes guías y documentaciones de FE/BE verás que hay
varios modos de implementarlo (siendo uno de ellos teniendo el FE en la
misma LAN y no en DMZ), y que si lo pones en DMZ como securizar o
restringir
la comunicaciónentre puertos específicos entre el FE y el BE y DCs

Salu2!!
Javier Inglés
MS MVP, Windows Server-Directory Services





"Miguel A." escribió en el mensaje
news:

Pero en el mismo dominio de Active Directory?. No habrá peligro de
exponer
el AD en la DMZ?. Gracias.

"Javier Inglés [MS MVP]" escribió en el mensaje
news:
El FE debe estar en dominio

Salu2!!
Javier Inglés
MS MVP, Windows Server-Directory Services





"Miguel A." escribió en el mensaje
news:

Buenas tardes, tengo una duda. En una red Exchange FE / BE, el server
Exchange FE debe estar en dominio?. He probado a instalar el Exchange
2003
en el FE pero si no está en Dominio no me lo permite, es asi?, no tiene
que
actuar como pasarela solamente?.

Mi estructura es:
INTERNET - ISA2004 - EXCHANGE 2003 FE - ISA2004 - LAN - EXCHANGE 2003 BE

Gracias.

Ya esta, he reinciado DC y Ex FE y a entrado correctamente.
Gracias por todo.

"Miguel A." escribió en el mensaje
news:e$%
Javier,

he intentado meter el Ex FE en el Domino AD pero no me deja.La IP del FE
es 192.168.x.x y el DC es 172.17.x.x. En el ISA esta correctamente
configurado y desde el FE al DC llega el ping correctamente tanto con IP
como con dc.lab-empresa.com y en el ISA he abierto todos los puertos de
momento entre DMZ y LAN. He puesto como DNs principal en el Ex FE la IP del
DC de la LAN.
Me da el siguiente error:

Ocurrió el siguiente error al hacer una solicitud al DNS para el registro de
recursos de ubicación de servicio (SRV) usado para ubicar un controlador de
dominio para el dominio lab-empresa.com:

El error fue: "Esta operación ha regresado debido a que el tiempo de espera
ha caducado."
(código de error 0x000005B4 ERROR_TIMEOUT)

La solicitud era para el registro SRV para
_ldap._tcp.dc._msdcs.lab-empresa.com

Los servidores DNS usados por este equipo para la resolución de nombre no
responde. Este equipo está configurado para utilizar servidores DNS con las
siguientes direcciones IP:

172.17.x.x (IP DC )

Compruebe que este equipo está conectado a la red, que estas son las
direcciones IP de servidor DNS correctas y que al menos un servidor DNS se
está ejecutando.

Haga clic en Ayuda para obtener más obtener más información sobre cómo
solucionar este problema.

"Javier Inglés [MS MVP]" escribió en el mensaje
news:
Te aconsejo mejor que mires la documentación que tienes en MS o en
isaserver.org, por ejemplo, para determinar los pros y contras de una
solución y otra.


Salu2!!
Javier Inglés
MS MVP, Windows Server-Directory Services





"Miguel A." escribió en el mensaje
news:%

Gracias Javier.
Yo ahora mismo lo tengo asi y tengo abiertos solamente los puertos
necesarios en el ISA BE. Me aconsejas la otra implementacion?:
INTERNET - ISA2004 - DMZ- ISA2004 - LAN - EXCHANGE 2003 FE - LAN -
EXCHANGE
2003 BE



"Javier Inglés [MS MVP]" escribió en el mensaje
news:
Si te lees las diferentes guías y documentaciones de FE/BE verás que hay
varios modos de implementarlo (siendo uno de ellos teniendo el FE en la
misma LAN y no en DMZ), y que si lo pones en DMZ como securizar o
restringir
la comunicaciónentre puertos específicos entre el FE y el BE y DCs

Salu2!!
Javier Inglés
MS MVP, Windows Server-Directory Services





"Miguel A." escribió en el mensaje
news:

Pero en el mismo dominio de Active Directory?. No habrá peligro de
exponer
el AD en la DMZ?. Gracias.

"Javier Inglés [MS MVP]" escribió en el mensaje
news:
El FE debe estar en dominio

Salu2!!
Javier Inglés
MS MVP, Windows Server-Directory Services





"Miguel A." escribió en el mensaje
news:

Buenas tardes, tengo una duda. En una red Exchange FE / BE, el server
Exchange FE debe estar en dominio?. He probado a instalar el Exchange
2003
en el FE pero si no está en Dominio no me lo permite, es asi?, no tiene
que
actuar como pasarela solamente?.

Mi estructura es:
INTERNET - ISA2004 - EXCHANGE 2003 FE - ISA2004 - LAN - EXCHANGE 2003 BE

Gracias.

pero lo que no peudes hacer es dejar esa configuración en el ISA!!!! Estás
dejando abierta la LAN a la DMZ, y eso no debe ser así...

Hazme caso, léete la documentación primero y después cuando lo tengas claro,
implement el FE de un modo u otro, porque si lo vas a dejar en DMZ debes
tener muy bien perfilados los puertos y conexiones entre el FE y la LAN o
puedes dejar un agujero de seguridad muy gordo...

Salu2!!
Javier Inglés
MS MVP, Windows Server-Directory Services





"Miguel A." escribió en el mensaje
news:uNo%

Ya esta, he reinciado DC y Ex FE y a entrado correctamente.
Gracias por todo.

"Miguel A." escribió en el mensaje
news:e$%
Javier,

he intentado meter el Ex FE en el Domino AD pero no me deja.La IP del
FE
es 192.168.x.x y el DC es 172.17.x.x. En el ISA esta correctamente
configurado y desde el FE al DC llega el ping correctamente tanto con IP
como con dc.lab-empresa.com y en el ISA he abierto todos los puertos de
momento entre DMZ y LAN. He puesto como DNs principal en el Ex FE la IP
del
DC de la LAN.
Me da el siguiente error:

Ocurrió el siguiente error al hacer una solicitud al DNS para el registro
de
recursos de ubicación de servicio (SRV) usado para ubicar un controlador
de
dominio para el dominio lab-empresa.com:

El error fue: "Esta operación ha regresado debido a que el tiempo de
espera
ha caducado."
(código de error 0x000005B4 ERROR_TIMEOUT)

La solicitud era para el registro SRV para
_ldap._tcp.dc._msdcs.lab-empresa.com

Los servidores DNS usados por este equipo para la resolución de nombre no
responde. Este equipo está configurado para utilizar servidores DNS con
las
siguientes direcciones IP:

172.17.x.x (IP DC )

Compruebe que este equipo está conectado a la red, que estas son las
direcciones IP de servidor DNS correctas y que al menos un servidor DNS se
está ejecutando.

Haga clic en Ayuda para obtener más obtener más información sobre cómo
solucionar este problema.

"Javier Inglés [MS MVP]" escribió en el mensaje
news:
Te aconsejo mejor que mires la documentación que tienes en MS o en
isaserver.org, por ejemplo, para determinar los pros y contras de una
solución y otra.


Salu2!!
Javier Inglés
MS MVP, Windows Server-Directory Services





"Miguel A." escribió en el mensaje
news:%

Gracias Javier.
Yo ahora mismo lo tengo asi y tengo abiertos solamente los puertos
necesarios en el ISA BE. Me aconsejas la otra implementacion?:
INTERNET - ISA2004 - DMZ- ISA2004 - LAN - EXCHANGE 2003 FE - LAN -
EXCHANGE
2003 BE



"Javier Inglés [MS MVP]" escribió en el mensaje
news:
Si te lees las diferentes guías y documentaciones de FE/BE verás que hay
varios modos de implementarlo (siendo uno de ellos teniendo el FE en la
misma LAN y no en DMZ), y que si lo pones en DMZ como securizar o
restringir
la comunicaciónentre puertos específicos entre el FE y el BE y DCs

Salu2!!
Javier Inglés
MS MVP, Windows Server-Directory Services





"Miguel A." escribió en el mensaje
news:

Pero en el mismo dominio de Active Directory?. No habrá peligro de
exponer
el AD en la DMZ?. Gracias.

"Javier Inglés [MS MVP]" escribió en el mensaje
news:
El FE debe estar en dominio

Salu2!!
Javier Inglés
MS MVP, Windows Server-Directory Services





"Miguel A." escribió en el mensaje
news:

Buenas tardes, tengo una duda. En una red Exchange FE / BE, el server
Exchange FE debe estar en dominio?. He probado a instalar el Exchange
2003
en el FE pero si no está en Dominio no me lo permite, es asi?, no tiene
que
actuar como pasarela solamente?.

Mi estructura es:
INTERNET - ISA2004 - EXCHANGE 2003 FE - ISA2004 - LAN - EXCHANGE 2003
BE

Gracias.

grtacias Javier, pero tranquilo, he dejado los puertos necesarios oslamente
para la DMZ-LAN. de todas maneras voy a leer la documentacion porque tengo
unas dudas, no se si debo configurar el Ex BE para enviar-recibir correo de
Internet o solamente recibir, voy a echarle un vistazo. gracias.

"Javier Inglés [MS MVP]" escribió en el mensaje
news:
pero lo que no peudes hacer es dejar esa configuración en el ISA!!!! Estás
dejando abierta la LAN a la DMZ, y eso no debe ser así...

Hazme caso, léete la documentación primero y después cuando lo tengas claro,
implement el FE de un modo u otro, porque si lo vas a dejar en DMZ debes
tener muy bien perfilados los puertos y conexiones entre el FE y la LAN o
puedes dejar un agujero de seguridad muy gordo...

Salu2!!
Javier Inglés
MS MVP, Windows Server-Directory Services





"Miguel A." escribió en el mensaje
news:uNo%

Ya esta, he reinciado DC y Ex FE y a entrado correctamente.
Gracias por todo.

"Miguel A." escribió en el mensaje
news:e$%
Javier,

he intentado meter el Ex FE en el Domino AD pero no me deja.La IP del
FE
es 192.168.x.x y el DC es 172.17.x.x. En el ISA esta correctamente
configurado y desde el FE al DC llega el ping correctamente tanto con IP
como con dc.lab-empresa.com y en el ISA he abierto todos los puertos de
momento entre DMZ y LAN. He puesto como DNs principal en el Ex FE la IP
del
DC de la LAN.
Me da el siguiente error:

Ocurrió el siguiente error al hacer una solicitud al DNS para el registro
de
recursos de ubicación de servicio (SRV) usado para ubicar un controlador
de
dominio para el dominio lab-empresa.com:

El error fue: "Esta operación ha regresado debido a que el tiempo de
espera
ha caducado."
(código de error 0x000005B4 ERROR_TIMEOUT)

La solicitud era para el registro SRV para
_ldap._tcp.dc._msdcs.lab-empresa.com

Los servidores DNS usados por este equipo para la resolución de nombre no
responde. Este equipo está configurado para utilizar servidores DNS con
las
siguientes direcciones IP:

172.17.x.x (IP DC )

Compruebe que este equipo está conectado a la red, que estas son las
direcciones IP de servidor DNS correctas y que al menos un servidor DNS se
está ejecutando.

Haga clic en Ayuda para obtener más obtener más información sobre cómo
solucionar este problema.

"Javier Inglés [MS MVP]" escribió en el mensaje
news:
Te aconsejo mejor que mires la documentación que tienes en MS o en
isaserver.org, por ejemplo, para determinar los pros y contras de una
solución y otra.


Salu2!!
Javier Inglés
MS MVP, Windows Server-Directory Services





"Miguel A." escribió en el mensaje
news:%

Gracias Javier.
Yo ahora mismo lo tengo asi y tengo abiertos solamente los puertos
necesarios en el ISA BE. Me aconsejas la otra implementacion?:
INTERNET - ISA2004 - DMZ- ISA2004 - LAN - EXCHANGE 2003 FE - LAN -
EXCHANGE
2003 BE



"Javier Inglés [MS MVP]" escribió en el mensaje
news:
Si te lees las diferentes guías y documentaciones de FE/BE verás que hay
varios modos de implementarlo (siendo uno de ellos teniendo el FE en la
misma LAN y no en DMZ), y que si lo pones en DMZ como securizar o
restringir
la comunicaciónentre puertos específicos entre el FE y el BE y DCs

Salu2!!
Javier Inglés
MS MVP, Windows Server-Directory Services





"Miguel A." escribió en el mensaje
news:

Pero en el mismo dominio de Active Directory?. No habrá peligro de
exponer
el AD en la DMZ?. Gracias.

"Javier Inglés [MS MVP]" escribió en el mensaje
news:
El FE debe estar en dominio

Salu2!!
Javier Inglés
MS MVP, Windows Server-Directory Services





"Miguel A." escribió en el mensaje
news:

Buenas tardes, tengo una duda. En una red Exchange FE / BE, el server
Exchange FE debe estar en dominio?. He probado a instalar el Exchange
2003
en el FE pero si no está en Dominio no me lo permite, es asi?, no tiene
que
actuar como pasarela solamente?.

Mi estructura es:
INTERNET - ISA2004 - EXCHANGE 2003 FE - ISA2004 - LAN - EXCHANGE 2003
BE

Gracias.