none
Controladora de Dominio para dos subdominios

    Question

  • Hola,

    Soy bastante nuevo en esto, y he buscado por el foro pero no he encontrado nada que se adapte a mi problema.

    Explico lo que quiero tener:

    - Hay 2 sedes remotas unidas por una VPN, y quiero centralizar todos los usuarios en un único AD.

    - He pensado en crear 2 subdominios, uno para cada oficina.

    - Estoy barajando entre poner 2 servidores de ficheros (uno en cada sitio) o una alternativa que he leído en las faq es un ordenador de sobremesa 'cargado', pero no entiendo exactamente el concepto 'cargado'...

    - Suponiendo que monto 2 servidores de ficheros y que la VPN se cae, ¿los usuarios de B podrían seguir accediendo al servidor de ficheros de su oficina B a pesar de que el AD esté inaccesible en A?

    También agradezco otras soluciones alternativas.

    Gracias por adelantado a todos.

    Un saludo.

    Tuesday, July 31, 2012 6:58 AM

Answers

  • Hola Carlos,

    Te hago varios comentarios a lo que expones:

    1. En primer lugar, no necesitas 2 dominios en el bosque (dominio primario + subdominio) para hacer lo que deseas. Eso te complicará la gestión y no va a aportar demasiado valor a tus usuarios. Creo que con un dominio vas sobrado.

    2. Para disponer de alta disponibilidad, y al mismo tiempo agilizar los procesos vinculados a LDAP y Kerberos es mejor que ubiques un DC en cada sitio. Ambos con funcionalidad de catálogo global. Desde la consola Sites & Services define los sites y crea las subredes de cada lugar para asegurarte que los usuarios del SITEA se logan en el DCSITEA y viceversa.

    3. La caída de un DC con esta topología comentada en punto2 no supondrá una caída de los servicios de directorio, tal y como entiendo quieres. Lo que si supondrá es una pequeña latencia en los procesos que dependan del mismo al tener que utilizar los usuarios de un site el DC de otro site a través del link VPN (esto también dependerá de la calidad del enlace...)

    4. Disponibilidad de ficheros: Si ubicas el servidor en el siteA, los usuarios de SiteB podrán acceder a él sin problemas. La única afectación de servició sería. 

    - Caída de link VPN, sólo los usuarios del site físico donde esta el servidor de ficheros podrán acceder a éste.

    - Caída del servidor de ficheros. Nadie accede y tu tienes un problema :-)

    En cualquier caso, siempre puedes revisarte en una segunda fase la implementación de un DFS para replicar el contenido del FileServer entre dos servidores, uno ubicado en cada site.

    Un saludo.

    PS: Lo del concepto "cargado"... es la primera vez que lo oigo 

    Julio Rosua


    Tuesday, July 31, 2012 7:36 AM
  • Lo de la licencia va por la versión (enterprise, standard...) y necesitarás una para cada servidor físico.

    Por otro lado, si los sites son grandes (bastantes users) yo ubicaría un DC en cada site ya no sólo por disponibilidad, cuenta que si cae un DC y sólo tienes eso tus usuarios dejarán de trabajar ya que ningún proceso de validación o logon tendrá efecto. Otra cosa es que decidas ubicarlos en un único site ambos o no, por temas de performance... 

    En cualquier caso, yo no contemplo montar AD en producción sin un mínimo de 2DCs salvo microentornos.

    Lo de armado entiendo que va por un PC potente donde alojar un DC... No soy partidario de este tipo de ñapas, pero si no te queda otra por presupuesto, móntalo y ubica aquí el DC que tenga menos tareas (menos usuarios que validar, luego site más pequeño) y no le entregues ningún rol FSMO.

    saludos.

    Julio Rosua

    Tuesday, July 31, 2012 1:51 PM

All replies

  • Hola Carlos,

    Te hago varios comentarios a lo que expones:

    1. En primer lugar, no necesitas 2 dominios en el bosque (dominio primario + subdominio) para hacer lo que deseas. Eso te complicará la gestión y no va a aportar demasiado valor a tus usuarios. Creo que con un dominio vas sobrado.

    2. Para disponer de alta disponibilidad, y al mismo tiempo agilizar los procesos vinculados a LDAP y Kerberos es mejor que ubiques un DC en cada sitio. Ambos con funcionalidad de catálogo global. Desde la consola Sites & Services define los sites y crea las subredes de cada lugar para asegurarte que los usuarios del SITEA se logan en el DCSITEA y viceversa.

    3. La caída de un DC con esta topología comentada en punto2 no supondrá una caída de los servicios de directorio, tal y como entiendo quieres. Lo que si supondrá es una pequeña latencia en los procesos que dependan del mismo al tener que utilizar los usuarios de un site el DC de otro site a través del link VPN (esto también dependerá de la calidad del enlace...)

    4. Disponibilidad de ficheros: Si ubicas el servidor en el siteA, los usuarios de SiteB podrán acceder a él sin problemas. La única afectación de servició sería. 

    - Caída de link VPN, sólo los usuarios del site físico donde esta el servidor de ficheros podrán acceder a éste.

    - Caída del servidor de ficheros. Nadie accede y tu tienes un problema :-)

    En cualquier caso, siempre puedes revisarte en una segunda fase la implementación de un DFS para replicar el contenido del FileServer entre dos servidores, uno ubicado en cada site.

    Un saludo.

    PS: Lo del concepto "cargado"... es la primera vez que lo oigo 

    Julio Rosua


    Tuesday, July 31, 2012 7:36 AM
  • Hola Julio,

    Gracias por tu respuesta.

    Realmente pensaba en un único dominio (miempresa) y dos subdominio (madrid.miempresa y barcelona.miempresa).

    Lo que dices sobre ubicar un DC en cada sitio parece la mejor solución, pero también es más costosa. Requiere la licencia multiservidor, no?

    ¿Cómo sería un escenario con un único DC?

    El término era 'armado', perdona mi error:


    Consideraciones Sobre los Controladores de Dominio

    ·         Falta de presupuesto
    Un problema muy común en empresas chicas. Si no hay presupuesto para dos servidores, que uno sea realmente un servidor, el otro puede ser una máquina de escritorio “bien armada”. Ellos se repartirán adecuadamente la tarea."

    Gracias otra vez.

    Un saludo.


    Tuesday, July 31, 2012 8:53 AM
  • Lo de la licencia va por la versión (enterprise, standard...) y necesitarás una para cada servidor físico.

    Por otro lado, si los sites son grandes (bastantes users) yo ubicaría un DC en cada site ya no sólo por disponibilidad, cuenta que si cae un DC y sólo tienes eso tus usuarios dejarán de trabajar ya que ningún proceso de validación o logon tendrá efecto. Otra cosa es que decidas ubicarlos en un único site ambos o no, por temas de performance... 

    En cualquier caso, yo no contemplo montar AD en producción sin un mínimo de 2DCs salvo microentornos.

    Lo de armado entiendo que va por un PC potente donde alojar un DC... No soy partidario de este tipo de ñapas, pero si no te queda otra por presupuesto, móntalo y ubica aquí el DC que tenga menos tareas (menos usuarios que validar, luego site más pequeño) y no le entregues ningún rol FSMO.

    saludos.

    Julio Rosua

    Tuesday, July 31, 2012 1:51 PM
  • En la oficina remota son unos 15-20 usuarios. Voy a estudiar cuadrar el presupuesto y montar 2DCs... ya te cuento cómo acaba esto :)

    Gracias!

    Thursday, August 02, 2012 3:21 AM