none
Controladores de Dominio Espejo RRS feed

  • Pregunta

  • Hola, Como puedo configurar dos controladores de dominio ubicados en lugares diferentes llamados  lugar A y lugar B?? existe un enrutador en A y un firewall y en el lugar B un enrutador y otro firewall unidos por una MPLS hay un DNS en el lugar B y el DHCP en el lugar A, un controlador debe quedar en el lugar A y el otro en el lugar B, son sitios diferentes en la misma ciudad....como los configuro??? 

    me tocaría eliminar el DNS del lugar B y configurarlo en el el lugar A y en el B???

    Se que el DHCP lo configuro en mi primer controlador de dominio y en el segundo lo dejo abajo para que no exista conflicto....asi eliminando el actual DHCP que está en un servidor Linux....pero y el DNS??

    Esto es igual que un cluster o el cluster requiere más de dos servidores??

    Graciass


    • Editado Milena2 viernes, 13 de enero de 2012 21:31
    viernes, 13 de enero de 2012 20:58

Respuestas

  • Hola,

    suponiendo que existe buena comunicacion entre ambos sitios lo recomendable seria que Sitios y Servicios de Active Directory crees 2 sitios que representen cada una de las ubicaciones, con las subredes correspondientes y la configuracion ( por defecto es mas que correcta ) de la replicacion entre ambos DCs.

    Por otro lado, te recomendaria que para agilizar el Logon de los equipos cliente de cada sitio, hagas que los dos DCs sean Global Catalog y tambien tengan ambos el servicio DNS activado ( integrado en Active Directory ) , no pasa nada por tenerlo en ambos si este es integrado en AD y ademas es una medida adicional de backup del servicio en caso de fallo de uno de ellos, la informacion de ambos servicios tambien se replicara entre ambos DCs de forma transparente.

    Lo normal en caso de tener 2 o mas servidores DNS es que los DCs se apunten a si  mismo como DNS Primario y al del otro sitio como DNS Secundario. Por otro lado, tambien podrias configurar las estaciones cliente de ambos sitios para que su DNS Primario sea el DC de su sitio y el secundario el del otro sitio , con esto consigues tener independencia en casi todos los procesos de inicio de sesion y validacion de cuentas de usuario aun en caso de que la linea de comunicacion entre ambos sitios no este disponible durante un periodo de tiempo.

    En DHCP puedes configurarlo como tu dices, activarlo en uno de los sitios y dejarlo configurado pero desactivado en el otro, en caso de fallo del primero solo tienes que activar el segundo y recuperas la operativa de este servicio.

    Saludos


    MCITP - Server Administrator (Windows Server 2008) MCC - Microsoft Community Contributor 2011
    • Propuesto como respuesta Ismael Borche lunes, 16 de enero de 2012 13:09
    • Marcado como respuesta Ismael Borche viernes, 20 de enero de 2012 20:57
    sábado, 14 de enero de 2012 6:07
    Moderador

Todas las respuestas

  • Hola,

    suponiendo que existe buena comunicacion entre ambos sitios lo recomendable seria que Sitios y Servicios de Active Directory crees 2 sitios que representen cada una de las ubicaciones, con las subredes correspondientes y la configuracion ( por defecto es mas que correcta ) de la replicacion entre ambos DCs.

    Por otro lado, te recomendaria que para agilizar el Logon de los equipos cliente de cada sitio, hagas que los dos DCs sean Global Catalog y tambien tengan ambos el servicio DNS activado ( integrado en Active Directory ) , no pasa nada por tenerlo en ambos si este es integrado en AD y ademas es una medida adicional de backup del servicio en caso de fallo de uno de ellos, la informacion de ambos servicios tambien se replicara entre ambos DCs de forma transparente.

    Lo normal en caso de tener 2 o mas servidores DNS es que los DCs se apunten a si  mismo como DNS Primario y al del otro sitio como DNS Secundario. Por otro lado, tambien podrias configurar las estaciones cliente de ambos sitios para que su DNS Primario sea el DC de su sitio y el secundario el del otro sitio , con esto consigues tener independencia en casi todos los procesos de inicio de sesion y validacion de cuentas de usuario aun en caso de que la linea de comunicacion entre ambos sitios no este disponible durante un periodo de tiempo.

    En DHCP puedes configurarlo como tu dices, activarlo en uno de los sitios y dejarlo configurado pero desactivado en el otro, en caso de fallo del primero solo tienes que activar el segundo y recuperas la operativa de este servicio.

    Saludos


    MCITP - Server Administrator (Windows Server 2008) MCC - Microsoft Community Contributor 2011
    • Propuesto como respuesta Ismael Borche lunes, 16 de enero de 2012 13:09
    • Marcado como respuesta Ismael Borche viernes, 20 de enero de 2012 20:57
    sábado, 14 de enero de 2012 6:07
    Moderador
  • Una aclaracion sobre el ultimo punto que olvide comentar, el DHCP puedes configurarlo en ambos sitios, dejando uno de ellos inactivo y lo mejor es que repartas el pool de direcciones IP entre ambos y no los configures de forma identica,  existen mucha informacion sobre como hacer esto con la conocida regla del 80/20 ... si necesitas mas informacion no dudes en solicitarla.

     

    Saludos

     


    MCITP - Server Administrator (Windows Server 2008) MCC - Microsoft Community Contributor 2011
    sábado, 14 de enero de 2012 6:12
    Moderador
  • Gracias PepLopez, me sirve mucho tu ayuda. en la parte de sitios aparece Sites y Default First Site Names alli aparecen los dos controladores de dominio, debo crear un nuevo sitio para el otro lugar ?? esta parte no te la entendí muy bien....En el caso del DHCP es que si dado lo más fatal deja de funcionar el servidor A el b lo cubra totalmente, creo que si divido el ámbito al no funcionar el A quedaria un espacio de equipos sin IP´S no?? o me equivoco??

    En el resto !!!!es excelente tu explicación!!!

     

    Mil gracias por tu ayuda.....y tus aclaraciones....

    Quedo atenta a tus comentarios

    lunes, 16 de enero de 2012 18:21
  • Hola,

    el Default First Site Name es el nombre por defecto del sitio donde se incluyen los DCs por defecto... puedes renonbrarlo para que encaje con tu notacion sobre los Sitios y tambien debes verificar sus propiedades sobretodo la subred que utilizaran los equipos de ese sitio. Tambien debes crear un segundo sitio con el nombre del otro sitio donde tendras un DC y tambien deberas ajustar sus propiedades para detallar el rango de red que los equipos de aquel sitio utilizaran. Al realizar correctamente esta configuracion automaticamente los equipos de cada red trataran de utilizar el DC de su sitio en primer lugar para autentificar su usuario al iniciar sesion, etc.. es decir.. haras que tu trafico de red sea mas eficiente.

    El pool de direcciones que utilices y el numero de equipos que tengas determinaras si te quedaras sin IPs o no, pero a priori piensa que puedes trabajar con un pool de direcciones internas enormemente grande, asi que.. no veo el problema. De cuantos equipos consta tu red?

     


    MCITP - Server Administrator (Windows Server 2008) MCC - Microsoft Community Contributor 2011
    lunes, 16 de enero de 2012 18:58
    Moderador