none
agregar controlador de dominio a un site via vpn RRS feed

 > 

  • Pregunta

  • Question
    Inicie sesión para votar
    0
    Inicie sesión para votar

    hola, necesito, para realizar un test de active directory entre sitios, el esquema actual es el siguiente.

    tengo un sitio bien establecido, red 1, con un dc1 y desde site and services, declare la subnet, el sitio, etc. para la red 2, para tener todo listo. voy a tener del otro lado un dc2. tengo acceso a la red vis cisco vpn.

    el tema es si al dc 2 que estara en el otro sitio, puedo, a fines de realizar pruebas, conectarlo a la red donde esta el dc1 via cliente de vpn cisco, y probar comunicacion/replicacion.

    espero comentarios

     

    gracias de antemano.

     

    marcelo_adrian@hotmail.com
    miércoles, 20 de julio de 2011 1:00
    |

Respuestas

  • Question
    Inicie sesión para votar
    0
    Inicie sesión para votar
    Si la conexión VPN es "Site-to-Site" vía un router Cisco, lo que debes comprobar es que no haya puertos filtrados y que desde ambos lados de la VPN sean alcanzables los equipos del otro lado. Si esto se cumple, no deberías tener problemas en generar otro DC.
    Saludos,

    Marc
    MCSA/MCSE 2003
    MCITP: Enterprise Administrator (Windows Server 2008)
    MCITP: Enterprise Messaging Administrator (Microsoft Exchange 2007 & Exchange 2010)
    MCC: Microsoft Community Contributor 2011
    Citrix CCA
    miércoles, 20 de julio de 2011 9:37
    |
    Moderador
  • Question
    Inicie sesión para votar
    0
    Inicie sesión para votar

    Marcelo, si la conexión se hace desde el propio equipo va a traer problemas :-(

    Cuando se haga la conexión, el servidor va a tener más de una dirección IP, y eso es conocido que trae problemas (multihomed Domain Controller)
    Revisa por ejemplo estos enlaces:
    Active Directory communication fails on multihomed domain controllers:
    http://support.microsoft.com/kb/272294
    Clients cannot log on to domain controllers that are Windows Server 2003-based DNS servers, and network interfaces that are not registered in DNS can still perform dynamic updates:
    http://support.microsoft.com/kb/832478

    Mira a ver si puedes montarlo de otra forma, por ejemplo haciendo una VPN Site-to-site con dos equipos que no sean controladores de dominio, o directamente desde otro equipo al Cisco que tengan en el otro sitio.

     

    Guillermo Delprato - Buenos Aires, Argentina
    Visite Notas Windows Server
    MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.
    miércoles, 20 de julio de 2011 16:24
    |
    Moderador

Todas las respuestas

  • Question
    Inicie sesión para votar
    0
    Inicie sesión para votar
    Si la conexión VPN es "Site-to-Site" vía un router Cisco, lo que debes comprobar es que no haya puertos filtrados y que desde ambos lados de la VPN sean alcanzables los equipos del otro lado. Si esto se cumple, no deberías tener problemas en generar otro DC.
    Saludos,

    Marc
    MCSA/MCSE 2003
    MCITP: Enterprise Administrator (Windows Server 2008)
    MCITP: Enterprise Messaging Administrator (Microsoft Exchange 2007 & Exchange 2010)
    MCC: Microsoft Community Contributor 2011
    Citrix CCA
    miércoles, 20 de julio de 2011 9:37
    |
    Moderador
  • Question
    Inicie sesión para votar
    0
    Inicie sesión para votar

    Hola Marc gracias por responder.

    no es aun site to site, si lo sera mas adelante cuando entre el cisco asa.

    para hacer el test, el dc2 va a tener el cliente cisco vpn instalado, para tener conectividad contra el site principal y ver toda la red (es raro, me lo pide el cliente para hacer la prueba...)

    gracias

     

    marcelo_adrian@hotmail.com
    miércoles, 20 de julio de 2011 14:46
    |
  • Question
    Inicie sesión para votar
    0
    Inicie sesión para votar

    Marcelo, si la conexión se hace desde el propio equipo va a traer problemas :-(

    Cuando se haga la conexión, el servidor va a tener más de una dirección IP, y eso es conocido que trae problemas (multihomed Domain Controller)
    Revisa por ejemplo estos enlaces:
    Active Directory communication fails on multihomed domain controllers:
    http://support.microsoft.com/kb/272294
    Clients cannot log on to domain controllers that are Windows Server 2003-based DNS servers, and network interfaces that are not registered in DNS can still perform dynamic updates:
    http://support.microsoft.com/kb/832478

    Mira a ver si puedes montarlo de otra forma, por ejemplo haciendo una VPN Site-to-site con dos equipos que no sean controladores de dominio, o directamente desde otro equipo al Cisco que tengan en el otro sitio.

     

    Guillermo Delprato - Buenos Aires, Argentina
    Visite Notas Windows Server
    MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.
    miércoles, 20 de julio de 2011 16:24
    |
    Moderador
  • Question
    Inicie sesión para votar
    0
    Inicie sesión para votar

    Mil gracias!!, tiene todo el sentido del mundo lo que me comentas, esperemos al cisco asa asi queda la vpn como corresponde

    Saludos

    marcelo_adrian@hotmail.com
    miércoles, 20 de julio de 2011 18:54
    |