none
SERVIDORES REPLICADORES

    Pregunta

  • Buen dia, requiero ayuda para este tema , de antemano gracias.

    1. tengo 4 sedes con 40 pc cada sede, 
    2. en una de estas sedes va a ser la principal.
    3. requiero que cada sede tenga un servidor 2008r2
    4. la sede principal seria el controlador de dominio,  las demás deberían ser replicadores, para que se logueen  localmente o que vallan a la sede principal?
    5. cual seria la solucion?
    6. las 3 sedes restantes como se configurarian?
    7. gracias

    martes, 29 de mayo de 2012 5:11

Respuestas

Todas las respuestas

  • Hola,

    Lo primero que has de hacer es pararte a pensar en el diseño físico quie va a tener tu AD: redes, enlances entre las sedes, capacidad de los enlaces, sites para el AD, direccionamiento DNS, etc.

    En esencia, lo que necesitas es montar con Controlador de dominio de Directorio Activo (aka DC) en cada una de las sedes (lo ideal son al menos 2 en la sede central). El primero que montes será el principal mientras que el resto serán los secundarios (realmente esto no es cierto, pero bueno).

    El siguiente paso, basándote en el diseño previo, crear los sites de AD y asociarlos a las redes de cada delegación, establecer los tiempos de réplica (la replicación es automática, no hay que tocar nada), etc.


    Saludos,

    Marc
    Microsoft Certified System Administrator 2003
    Microsoft Certified System Engineer 2003
    Microsoft Certified Solutions Associate 2008 Core
    Microsoft Certified IT Professional: Enterprise Administrator, Enterprise Messaging Administrator, Lync Server Administrator 2010
    MCC: Microsoft Community Contributor
    Citrix CCA
    Visita mi blog en ITPro.es
    MCP Virtual Bussines Card

    martes, 29 de mayo de 2012 12:28
    Moderador
  • Hola,

    Antes de darte una posibilidad, como estarian conectadas a nivel red entre las sedes? desde la "principal" saldrian todas las conexiones a modo estrella o entre todas las sedes harian un anillo? ya que depende la solucion, serian las posibilidades..

    Se me ocurre que pongas un FullDC W2K8 R2 en la sede central y en el resto de las sedes que sean RODC, pero la distribucion/diseño que tengas que armar, depende de la arquitectura de conexion entre las sedes que vayan armar o ya esten conectadas.

    Como requerir que en cada sede tengas un DC Full o RO no es indispensable, todo depende de la estabilidad de los vinculos que tengan, si son importantes o redundantes, no lo veo tan necesario, ahora si es por una simple VPN por internet, ahi ya hablamos de algo un tanto inestable y simple, con lo que tienes que tener un equipo DC en cada sede.-

    Entre cada sede, si armas una VPN o es una MPLS con Firewalls, tienes que abrir puertos para que todo funcione:

    Mas info: http://support.microsoft.com/kb/179442/en-us

    Para el resto de la solucion, pasanos que tipo de red armaran segun lo que te comente.

    Otros links de importancia para que vayas leyendo y respondiendo el resto de las preguntas que me consultas:

    Installing Windows Server 2008 R2: http://technet.microsoft.com/en-us/library/dd379511(v=ws.10).aspx
    Requirements for Installing AD DS: http://technet.microsoft.com/en-us/library/cc771188(v=ws.10).aspx
    AD DS Installation and Removal Step-by-Step Guide: http://technet.microsoft.com/en-us/library/cc755258(v=ws.10).aspx
    Install Active Directory Domain Services on the Member Server That Runs Windows Server 2008 or Windows Server 2008 R2: http://technet.microsoft.com/en-us/library/cc755103(v=ws.10).aspx
    Installing an Additional Domain Controller: http://technet.microsoft.com/en-us/library/cc733027(v=ws.10).aspx
    Prerequisites for Deploying an RODC: http://technet.microsoft.com/en-us/library/cc731243(v=ws.10).aspx
    Installing AD DS from Media: http://technet.microsoft.com/en-us/library/cc770654(v=ws.10).aspx
    Installing an Additional Domain Controller by Using IFM: http://technet.microsoft.com/en-us/library/cc816722(v=ws.10).aspx
    Checklist: Add a Domain Controller with the DNS Server Service: http://technet.microsoft.com/en-us/library/cc771613.aspx
    Adding Domain Controllers in Remote Sites: http://msdn.microsoft.com/es-es/library/cc816705(v=ws.10).aspx
    Installing Remote Server Administration Tools for AD DS: http://msdn.microsoft.com/es-es/library/cc816817(v=ws.10).aspx
    Remote Active Directory Administration with Windows PowerShell: http://technet.microsoft.com/en-us/magazine/gg413289.aspx

    Salu2


    Leonardo Ponti
    MCTS: Microsoft Certified Technology Specialist
    MPN: Microsoft Partner Network
    MCC: Microsoft Community Contributor 2011
    MCSE: Microsoft Certified Systems Engineer (Windows Server 2003)
    MCSA: Microsoft Certified Systems Administrator (Windows Server 2003)
    MVA: Microsoft Virtual Academy
    MAP: Microsoft Active Professional (2010/2011)

    Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho. Ud. asume los riesgos.
    This posting is provided "AS IS" with no warranties, and confer no rights. You assume all risk for your use.

    martes, 29 de mayo de 2012 12:48
    Moderador
  • gracias por su colaboracion.

    El diseño es estrella,  se que debo colocar un dc y los otros en las sedes como seria la estructura de las ip?

    mi dc es asi

    192.168.1.200

    255.255.255.0

    192.168.1.1

    dns 192.168.1.200

    dns 2 salida a internet

    las demas sedes como estarian-?

    gracias


    fabian JImenez

    martes, 29 de mayo de 2012 21:29
  • Hola,

    La respuesta de como estarian las sedes con respecto a las IP te lo tiene que decir el Tecnico de redes que tenga dicho dimensionamiento, no es un tema de AD.-

    Salu2


    Leonardo Ponti
    MCTS: Microsoft Certified Technology Specialist
    MPN: Microsoft Partner Network
    MCC: Microsoft Community Contributor 2011
    MCSE: Microsoft Certified Systems Engineer (Windows Server 2003)
    MCSA: Microsoft Certified Systems Administrator (Windows Server 2003)
    MVA: Microsoft Virtual Academy
    MAP: Microsoft Active Professional (2010/2011)

    Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho. Ud. asume los riesgos.
    This posting is provided "AS IS" with no warranties, and confer no rights. You assume all risk for your use.

    miércoles, 30 de mayo de 2012 2:23
    Moderador
  • Hola,

    En el "DNS 2" no pongas, repito, no pongas las IPs de salida a Internet. Esto se debe poner en "Forwarders", dentro de la configuración de la zona DNS de tu AD.


    Saludos,

    Marc
    Microsoft Certified System Administrator 2003
    Microsoft Certified System Engineer 2003
    Microsoft Certified Solutions Associate 2008 Core
    Microsoft Certified IT Professional: Enterprise Administrator, Enterprise Messaging Administrator, Lync Server Administrator 2010
    MCC: Microsoft Community Contributor
    Citrix CCA
    Visita mi blog en ITPro.es
    MCP Virtual Bussines Card

    miércoles, 30 de mayo de 2012 8:20
    Moderador