none
agregar controlador de dominio a un site via vpn RRS feed

  • Pregunta

  • hola, necesito, para realizar un test de active directory entre sitios, el esquema actual es el siguiente.

    tengo un sitio bien establecido, red 1, con un dc1 y desde site and services, declare la subnet, el sitio, etc. para la red 2, para tener todo listo. voy a tener del otro lado un dc2. tengo acceso a la red vis cisco vpn.

    el tema es si al dc 2 que estara en el otro sitio, puedo, a fines de realizar pruebas, conectarlo a la red donde esta el dc1 via cliente de vpn cisco, y probar comunicacion/replicacion.

    espero comentarios

     

    gracias de antemano.

     


    marcelo_adrian@hotmail.com
    miércoles, 20 de julio de 2011 1:00

Respuestas

  • Si la conexión VPN es "Site-to-Site" vía un router Cisco, lo que debes comprobar es que no haya puertos filtrados y que desde ambos lados de la VPN sean alcanzables los equipos del otro lado. Si esto se cumple, no deberías tener problemas en generar otro DC.
    Saludos,

    Marc
    MCSA/MCSE 2003
    MCITP: Enterprise Administrator (Windows Server 2008)
    MCITP: Enterprise Messaging Administrator (Microsoft Exchange 2007 & Exchange 2010)
    MCC: Microsoft Community Contributor 2011
    Citrix CCA
    miércoles, 20 de julio de 2011 9:37
    Moderador
  • Marcelo, si la conexión se hace desde el propio equipo va a traer problemas :-(

    Cuando se haga la conexión, el servidor va a tener más de una dirección IP, y eso es conocido que trae problemas (multihomed Domain Controller)
    Revisa por ejemplo estos enlaces:
    Active Directory communication fails on multihomed domain controllers:
    http://support.microsoft.com/kb/272294
    Clients cannot log on to domain controllers that are Windows Server 2003-based DNS servers, and network interfaces that are not registered in DNS can still perform dynamic updates:
    http://support.microsoft.com/kb/832478

    Mira a ver si puedes montarlo de otra forma, por ejemplo haciendo una VPN Site-to-site con dos equipos que no sean controladores de dominio, o directamente desde otro equipo al Cisco que tengan en el otro sitio.

     


    Guillermo Delprato - Buenos Aires, Argentina
    Visite Notas Windows Server
    MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.
    miércoles, 20 de julio de 2011 16:24
    Moderador

Todas las respuestas

  • Si la conexión VPN es "Site-to-Site" vía un router Cisco, lo que debes comprobar es que no haya puertos filtrados y que desde ambos lados de la VPN sean alcanzables los equipos del otro lado. Si esto se cumple, no deberías tener problemas en generar otro DC.
    Saludos,

    Marc
    MCSA/MCSE 2003
    MCITP: Enterprise Administrator (Windows Server 2008)
    MCITP: Enterprise Messaging Administrator (Microsoft Exchange 2007 & Exchange 2010)
    MCC: Microsoft Community Contributor 2011
    Citrix CCA
    miércoles, 20 de julio de 2011 9:37
    Moderador
  • Hola Marc gracias por responder.

    no es aun site to site, si lo sera mas adelante cuando entre el cisco asa.

    para hacer el test, el dc2 va a tener el cliente cisco vpn instalado, para tener conectividad contra el site principal y ver toda la red (es raro, me lo pide el cliente para hacer la prueba...)

    gracias

     


    marcelo_adrian@hotmail.com
    miércoles, 20 de julio de 2011 14:46
  • Marcelo, si la conexión se hace desde el propio equipo va a traer problemas :-(

    Cuando se haga la conexión, el servidor va a tener más de una dirección IP, y eso es conocido que trae problemas (multihomed Domain Controller)
    Revisa por ejemplo estos enlaces:
    Active Directory communication fails on multihomed domain controllers:
    http://support.microsoft.com/kb/272294
    Clients cannot log on to domain controllers that are Windows Server 2003-based DNS servers, and network interfaces that are not registered in DNS can still perform dynamic updates:
    http://support.microsoft.com/kb/832478

    Mira a ver si puedes montarlo de otra forma, por ejemplo haciendo una VPN Site-to-site con dos equipos que no sean controladores de dominio, o directamente desde otro equipo al Cisco que tengan en el otro sitio.

     


    Guillermo Delprato - Buenos Aires, Argentina
    Visite Notas Windows Server
    MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.
    miércoles, 20 de julio de 2011 16:24
    Moderador
  • Mil gracias!!, tiene todo el sentido del mundo lo que me comentas, esperemos al cisco asa asi queda la vpn como corresponde

    Saludos


    marcelo_adrian@hotmail.com
    miércoles, 20 de julio de 2011 18:54