WAN en Active Directory

Esos equipos deben tener como servidor DNS principal exclusivamente a un DC del dominio con DNS, y éste servidor DNS es el que tiene que tener definidos como reenviadores a servidores DNS de internet para que los clientes puedan resolver nombres de internet.
Esto implica que la VPN la deberás establecer conectándote a la dirección IP del servidor de acceso remoto, o bien defines la entrada correspondiente en el fichero hosts.
De todas formas, no es muy recomendable la configuración que propones, sobre todo si las lineas WAN no son de mucha capacidad. Es preferible montar en cada sede un DC con DNS, del mismo dominio, de tal manera que los clientes de una sede no necesiten usar la VPN para cualquier asunto relativo al AD. Además, la velocidad de respuesta de su DNS será mucho mayor que si dben consultar a través de la VPN, y principalmente, los clientes seguirán teniendo acceso al dominio independientemente de que la linea WAN esté caida o no.

Saludos

José Antonio Quílez [MS MVP]
Sevilla - España

_________________


"RGDS" escribió en el mensaje news:55a101c480fe$6d39ce90$
Buenos días.

Acabos de implantar una VPN en mi empresa. Todas nuestras
sedes ven desde su router nuestro router. Hacen ping sin
dificultad y de hecho hemos publicado un servidor web y
nuestras delegaciones lo ven sin problemas. Lo que quiero
hacer es que todas nuestras máquinas hagan logon contra
nuestro servidor principal, que es el que tiene AD y a su
vez es DNS y cuando intento añadirles al dominio para
conectar una maquina remota a mi AD me da el siguiente
error:

"La solicitud era para el registro SRV para
_ldap_tcp.dc_msdcs.fsgg.org
Las siguientes causas son comunes de este error:

El registro SRV de DNS no está registrado en el DNS.

Una o mas de las siguientes zonas no incluye delegación a
sus zonas secundarias:

FSGG.ORG
ORG

¿Qué debo hacer para que mis máquinas remotas con Win XP
pro se puedan conectar al AD?

Muchas gracias