none
IMPLEMENTAR UN ACTIVE DIRECTORY EN UNA WAN RRS feed

  • Pregunta

  • Buenos tardes colegas, por favor necesito su ayuda:

    tengo implementada una VPN con equipos cisco en una empresa donde doy servicio

    Local Central: 172.16.0.1 / 255.255.255.0

    Local Externo 1: 172.16.1.1 / 255.255.255.0

    Local Externo 2: 172.16.2.1 / 255.255.255.0

    Local Externo 3: 172.16.3.1 / 255.255.255.0

    Local Externo 4: 172.16.4.1 / 255.255.255.0

    En el local central tengo implementado servidor de active directory, servidor DHCP, DNS, en donde todos los usuarios de este local estan dentro del dominio, pero quiero que el resto los locales externos agregarlos a mi dominio y compartir carpetas y hacerlo todo una sola red. 

    Por favor su apoyo para poder implementarlo, a parte que también aprendo. Gracias de antemano por su tiempo y apoyo

    miércoles, 16 de mayo de 2018 19:47

Todas las respuestas

  • Para responder rápido a tu pregunta: por supuesto que se puede :)

    Pero un foro es para resolver preguntas más o menos puntuales, es imposible hacer desde acá un diseño de Active Directory, no sólo por lo extenso sino porque para que sea funcional a lo que necesitas se necesitaría saber muchísimos datos sobre la infraestrucutura de la empresa, cómo se administra, aplicaciones críticas y no críticas, servicios a implementar, cantidad y calidad de las conexiones entre los sitios, y muchos datos más :)

    De todas formas adelanto algunos datos, los más básicos, para que tengas en cuenta:

    - Ancho de banda disponible para Active Directory sobre los enlaces WAN. No debe haber nada que "proxee" o NAT, sólo enrutamiento puro

    - Confiabilidad de los enlaces WAN

    - Cantidad de usuarios en cada sitio y uso que hace cada usuario de los servicios de red

    - Si se cae un enlace WAN ¿es crítico o no? Esta es una consideración importante

    - Si las VPN son a través de Intenet recuerda que suelen ser asimétricas, y el "manda" es el menor de los valores

    - Si hay aplicaciones críticas que necesitan acceder a los Controladores de Dominio

    - Implementar tolerancia a fallas

    Para dar un ejemplo sobre algo que dices, el tráfico de compartir carpetas suele ser un tráfico de red importante, aunque todo depende del tamaño de archivos, y la concurrencia simultánea de usuarios. Piensa que cada uno puede llegar a usar todo el ancho de banda disponible

    Y lo más importante :) Un ambiente productivo nunca se debe usar para aprender, para esto último además de los conocimientos necesarios, se hace en un ambiente de pruebas que puede ser con máquinas reales o virtuales

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    miércoles, 16 de mayo de 2018 20:36
    Moderador