none
Como añadir otro (3) servidor de archivos RRS feed

  • Pregunta

  • Hola a tod@s:

    Soy nuevo como administrador y viejo en estudios, es decir hace casi 10 años que estudie administración de sistemas... y no he ejercido en ese tiempo...¡como si hubiese estudiado punto de cruz!...  aunque siempre he estado manejando equipos en el area de mantenimiento hard-soft, pero ahora me toca ocuparme de la administración... y en esas estoy tratando de ponerme al día... asi que gracias por vuestra paciencia ;-D

    El tema es el siguiente tengo una red en un subdominio sobre Windows Server 2003 r2 con unos 50 terminales con XP-prof, un servidor DNS y otro servidor CD-servidor de archivos. El servidor de archivos con RAID 5 SCSI se ha quedado chico, y se mantiene con unos escasos 100 Mb libres desde hace meses, de este se hacen copias con una vieja unidad de cinta. No hay presupuesto para comprar otro o ampliar, pero tengo un equipo de reserva con disco duro de 1 TB + 250 Gb y licencia para WS2003r2, que he pensado en "pincharlo" al dominio para utilizarlo como; Backup en red y eliminar las cintas, y como almacén de archivos NO esenciales y cuya perdida no sea dramática, en concreto de la carpeta "comun" que los usuarios suelen usar como backup de los archivos que tienen en los terminales, mas mis isos (de varios y diversos equipos diferentes) y otros programas de ayuda.

    Pregunto: ¿Si el acceso simultaneo puede estar en unos 10 usuarios simultáneos en este equipo (sobre red Gb) se notaria mucha ralentización si dispusiera de un raid básico en espejo?, por si... aunque por ahora no puede ser. Quizás mas adelante haya presupuesto para una controladora sata-raid-5 en este equipo.

    Cual es la mejor manera de meterlo en la red, simplemente promociono como un servidor secundario, con sofware para NAS libre, o Servidor FTP, simplemente comparto la carpeta en red, ... y ahora se me esta ocurriendo y si uso el viejo truco de montar una unidad en una carpeta dentro de uno de los volumenes compartidos si bien; la unidad es de otro equipo, y supongo que herede todos los permisos de la principal !!? ... no se tengo un cacao importante en este área. Por favor esta ultima parte comentarme que os parecen las propuestas y el porque asi me sirve para "repasar".

    Gracias y un saludo

    viernes, 9 de septiembre de 2011 18:15

Respuestas

  • Hola Tintilla, sigo sin comprender demasiado :-)

    Si hay dos Controladores de Dominio, entonces tienes dos servidores con AD. Justamente el instalar los servicios de AD en ambos hace que ambos sean Controladores de Dominio.
    Lo raro es que ambos no tengan DNS, ya que es necesario para tener tolerancia a fallas, y además aprovechar la integración de la zona en AD.

    De todas formas, si unes el tercer servidor al dominio puedes gestionar el acceso a carpetas compartidas de la misma forma en que lo haces sobre los Controladores de Dominio, con permisos a los mismos grupos.
    No hay limitaciones
    Este tercer servidor no recibe réplica del AD

    No se comporta como un NAS, ya que puede cumplir muchas otras funciones: DHCP, Print Server, Aplication Server, etc. etc.

     


    Guillermo Delprato - Buenos Aires, Argentina
    Visite Notas Windows Server
    MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.
    • Propuesto como respuesta Ismael Borche martes, 13 de septiembre de 2011 15:07
    • Marcado como respuesta Ismael Borche miércoles, 14 de septiembre de 2011 16:17
    lunes, 12 de septiembre de 2011 11:29
    Moderador

Todas las respuestas

  • Quizás no comprenda del todo la pregunta, pero si entiendo bien hay dos controladores de dominio en el dominio, uno además sirve de servidor de archivos, y se está quedando sin espacio en disco

    ¿Es así?

    Si fuera así, al tercerlo lo unes al dominio, no como controlador de dominio, sólo como servidor miembro. Luego ya puedes ponerle las carpetas compartidas que necesiten

     


    Guillermo Delprato - Buenos Aires, Argentina
    Visite Notas Windows Server
    MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.
    sábado, 10 de septiembre de 2011 12:57
    Moderador
  • Bien, gracias lo he entendido, me había saltado esa lección. ..

    Si, hay dos controladores; un servidor DNS Y un servidor AD con discos raid que comparte archivos .

    Creo que es justo la solucion intermedia que buscaba, es decir no va a ser un servidor DC ni tampoco un simple equipo compartiendo carpetas. Pero para terminar de matizar la respuesta, ¿Podre gestionar el acceso a cada carpeta mediante grupos y/o usuarios como si se tratasen de las carpetas que comparte el DC? ¿ O hay alguna limitación ?, y ¿creo que en este servidor miembro no se replica el AD? ¿entonces en realidad se comporta como un NAS no es cierto?


    Gracias por la pronta respuesta.

    sábado, 10 de septiembre de 2011 18:40
  • Hola, Tintilla:

    Respondiendo directamente a tus preguntas:

    1.- Sí, puedes gestionar los accesos por red a cara recurso compartido mediante grupos de seguridad. De hecho, es lo recomendado (intenta evitar a asignación directa a usuarios, por favor!!). Recuerda que en todo caso, debes gestionar los permisos tanto por NTFS como or SHARED. Más info:

    · Filtrado por grupos de seguridad: http://technet.microsoft.com/en-us/library/cc779291(WS.10).aspx

    2.- Las que establezcas tú mismo por permisos NTFS y SHARED

    3.- No comprendo muy bien la pregunta, por lo que me basaré en lo que interpreto: NO si te refieres a que tenga una consola interna de replicación AD, ya que no es DC miembro del dominio. SI si te refieres a que su objeto de cuenta de máquina se replique entre los demás DC's en la consola DSA.

    4.- Hasta cierto punto.. podríamos decir que sí, con la salvedad de que un NAS no dispone de servicios adicionales implementables, como por ejemplo, DFS..


    Desiderio Ondo | Bachellor Science in Computer engineering | MCSE 2k3 certified | ITIL certified
    lunes, 12 de septiembre de 2011 8:48
  • Hola Tintilla, sigo sin comprender demasiado :-)

    Si hay dos Controladores de Dominio, entonces tienes dos servidores con AD. Justamente el instalar los servicios de AD en ambos hace que ambos sean Controladores de Dominio.
    Lo raro es que ambos no tengan DNS, ya que es necesario para tener tolerancia a fallas, y además aprovechar la integración de la zona en AD.

    De todas formas, si unes el tercer servidor al dominio puedes gestionar el acceso a carpetas compartidas de la misma forma en que lo haces sobre los Controladores de Dominio, con permisos a los mismos grupos.
    No hay limitaciones
    Este tercer servidor no recibe réplica del AD

    No se comporta como un NAS, ya que puede cumplir muchas otras funciones: DHCP, Print Server, Aplication Server, etc. etc.

     


    Guillermo Delprato - Buenos Aires, Argentina
    Visite Notas Windows Server
    MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.
    • Propuesto como respuesta Ismael Borche martes, 13 de septiembre de 2011 15:07
    • Marcado como respuesta Ismael Borche miércoles, 14 de septiembre de 2011 16:17
    lunes, 12 de septiembre de 2011 11:29
    Moderador
  • Gracias a los dos por la excelente ayuda, y disculpas por no haber cerrado antes pero no siempre se tiene el tiempo y el momento cuando se necesita.
    No he podido comenzar a aplicar la idea que originó esta consulta, ya me pondo a ello creo haber entendido la solución.
    Desiderio; por supuesto que gestiono por grupos, entiendo que esta pregunta era tonta pero hace tanto tiempo que no me muevo por WServer que olvidé que siempre tengo la opcion de aplicar grupos a las carpetas, que es lo mismo que apunta Guillermo.

    Doy por cerrado el tema, un saludo.
    jueves, 15 de septiembre de 2011 14:47