none
Dos dominios distintos de dos servidores distintos pero en la misma LAN RRS feed

  • Pregunta

  • Buenos dias,

    actualmente corre nuestro servidor de producción con windows 2008 standard en nuestra LAN. Como queremos comprar una máquina nueva e instalar el nuevo windows server 2012, quería probarlo antes y por ello me he bajado la version de prueba de 180 días.

    Esta versión de WinServer 2012 la he instalado en un simple pc que está conectado a nuestra LAN. Ahora quería descargar el rol de Active Directory y con ello el DNS que se descarga automáticamente, para configurar un dominio para probarlo y testearlo. Sin embargo, al estar los dos servidores (el de producción con windows server 2008) y el de test (windows server 2012) en la misma LAN, me da miedo que de algún modo interfiera el servidor de pruebas con el de producción.

    Puede producir algún tipo de problema en la red si me creo otro dominio en win 2012 estando en la misma LAN que el win 2008?

    Me interesa instalar active directory y configurar un nuevo dominio para luego instalarme Exchange Server 2013 y testearlo con un pc a parte como cliente. No quiero hacer nada más, pero me da un poco de miedo al no estar en una LAN independiente. Tal vez es una tontería mia, e igual no pasa nada, pero mejor si me lo pueden confirmar, qué roles son seguros des descargar y configurar y cuál tendría que evitar en el servidor de prueba. Gracias.

    martes, 20 de octubre de 2015 9:42

Respuestas

Todas las respuestas

  • Hola mar_per,

    Mientras no mezcles los DNS y los dominios se llamen de forma diferente no tienes porqué tener ningun problema.

    De todas formas, yo suelo ser partidario de este tipo de pruebas montarlas sobre un servidor de virtualización, tipo Hyper-V. Si el PC donde tenías pensado hacer las pruebas con el DC tiene suficiente potencia, ese mismo te podría valer como laboratorio.

    Ya que tienes descargado el WS2012 y lo vas a instalar en ese PC, porque no habilitas el rol de Hyper-V, y te creas tus VMs para tu laboratorio. Si te creas un virtual switch de tipo Internal, te aseguras que el trafico de las VMs no va a salir del host y puedes estár mas tranquilo.

    Un saludo


    Twitter: @SantiFdezMunoz
    LinkedIn: SantiFdezMunoz
    Mi Blog: http://www.santifdezmunoz.me
    Simple Minutes
    MCP Virtual Business Card

    martes, 20 de octubre de 2015 10:49
  • Hola Santi,

    muchas gracias por tu respuesta.

    Si, por supuesto el dominio tendrá un nombre distinto (test_dominio.local) por ejemplo. Pero como puedo hacer para no mezclar los DNS? Cuando instalo Active Directory el DNS se instala automáticamente. Entonces, como puedo hacer para separar el DNS de test con el de producción?

    ------------------

    Luego, en caso de que me instale el Rol de Hyper-V para poder instalarme dos maquinas virtuales, una sera el servidor y otra el cliente, voy bien verdad? no tengo muy claro el manejo de esto... pero si dices que un switch virtual tipo internal me garantiza que no pueda salir del host (el host tiene una ip de la LAN, claro), entonces entiendo que ese switch virtual le asignará a la máquina virtual  servidor un rango de ip totalmente distinto al que tengo en mi LAN fisica, es así? muchas gracias.

    Mejor si me comentas como puedo separar primero el DNS por si al final no instalo Hyper-V. Saludos

    martes, 20 de octubre de 2015 11:22
  • Hola mar_per,

    Sencillamente no uses en ningún cliente o servidor de tu red de producción la IP de tu DC de laboratorio. No hay problema con que haya 2 DNS en tu red LAN, ya que el servicio de DNS no se "autoanuncia" en la red ni nada por el estilo. Insisto, sencillamente no uses la IP de tu DC de laboratorio y no tienes que tener problema.

    Respecto a tu pregunta del hyper-V, el virtual switch no asigna direcciones IP, lo hace tu servidor DHCP. Si configuras el virtual switch (del tipo que sea) y a tu servidores virtuales le pones IPs de una subred diferente que no enrute a tu red de producción, tampoco tendrás problemas.

    Un saludo y espero que te sirva


    Twitter: @SantiFdezMunoz
    LinkedIn: SantiFdezMunoz
    Mi Blog: http://www.santifdezmunoz.me
    Simple Minutes
    MCP Virtual Business Card

    martes, 20 de octubre de 2015 11:37
  • Si, me sirve y mucho. Muchísimas gracias!

    Una última cosilla... en mi servidor de laboratorio (sin VM, sino que directamente en la máquina física), me recomiendas que no me instale el DHCP verdad? pues este si que puede autoanunciarse en la LAN, es asi?

    Mil gracias por tu ayuda!

    martes, 20 de octubre de 2015 12:12
  • Efectivamente, si instalas un DHCP, lo primero es que tendrías que autorizarlo en el AD para que funcione (si es un servidor Windows y está en el dominio) y lo segundo es que si ya tienes otro DHCP en tu LAN, hacer esto te puede dar muuuuchos dolores de cabeza.

    Un saludo


    Twitter: @SantiFdezMunoz
    LinkedIn: SantiFdezMunoz
    Mi Blog: http://www.santifdezmunoz.me
    Simple Minutes
    MCP Virtual Business Card

    • Propuesto como respuesta Moderador M miércoles, 21 de octubre de 2015 14:33
    martes, 20 de octubre de 2015 13:19
  • Entendido. Así que instalo Active directory + DNS (que ya se instala automáticamente) y me olvido de DHCP.

    Muchas gracias!

    Permíteme porfavor pornerme en contacto de nuevo contigo para posibles futuras dudas. Se nota que eres muy buen profesional.

    Muy agradecida, att.

    martes, 20 de octubre de 2015 13:35
  • Por descontado, cuenta conmigo si puedo ayudarte. En los foros de Microsoft hay también otros muchos compañeros muy profesionales también dispuestos a ayudar.

    Un saludo


    Twitter: @SantiFdezMunoz
    LinkedIn: SantiFdezMunoz
    Mi Blog: http://www.santifdezmunoz.me
    Simple Minutes
    MCP Virtual Business Card

    martes, 20 de octubre de 2015 13:51
  • Estimado Santi,

    estoy en la instalación del Rol de Hyper-V. Tengo una pequena duda, pues durante la instalación del Rol, llego al Switch Virtual, y me da la opcion de elegir la tarjeta de Red de mi host en un checkbox. Pero abajo me sale una información que dice que recomiendan no seleccionarla y dejarla reservada.

    En tal caso, debo no seleccionarla verdad?

    miércoles, 21 de octubre de 2015 7:36
  • Hola Mar,

    Te respondo a tu pregunta sin problema, pero te pediría que la formulases en otro hilo nuevo, así se pueden beneficiar otras personas que acudan al foro con tu misma duda.

    Respondiendo a tu pregunta, ese checkbox (que si no recuerdo mal se refiere a usar tráfico de administración de host junto con el trafico de las VMs) efectivamente no es recomendable marcarlo para los entornos de producción.

    En tu caso, como es para hacer pruebas, yo lo marcaría si no dispones de otra NIC. Ten en cuenta que si no marcas ese checkbox y no dispones de otra NIC dejarías al host sin comunicaciones LAN.

    Un saludo


    Twitter: @SantiFdezMunoz
    LinkedIn: SantiFdezMunoz
    Mi Blog: http://www.santifdezmunoz.me
    Simple Minutes
    MCP Virtual Business Card

    • Propuesto como respuesta Moderador M miércoles, 21 de octubre de 2015 14:33
    miércoles, 21 de octubre de 2015 7:53
  • Gracias. De acuerdo, formularé mis preguntas en otro hilo.

    Bueno, siempre puedes asignarle después de instalar una máquina virtual en las configuraciones la red a la que quieres que se conecte, no?

    Saludos

    miércoles, 21 de octubre de 2015 9:20
  • Si, pero siempre a un virtual switch. Además ten presente para entornos de producción que esa operación impacta en la disponibilidad de las VMs, ya que perderás momentaneamente la conectividad con la VM

    Twitter: @SantiFdezMunoz
    LinkedIn: SantiFdezMunoz
    Mi Blog: http://www.santifdezmunoz.me
    Simple Minutes
    MCP Virtual Business Card

    miércoles, 21 de octubre de 2015 9:23
  • Queria escribir ahora en otro hilo, pero tendria que exponer desde el principio toda la aclaración de mis dudas.Permíteme que te pregunte por última vez.

    Tengo 1 VM ya instalada en el host (el host tiene ip de la lan de producción pues no tengo otra lan). Pero la VM1 (que hará la función de servidor) no tiene internet ni se podrá comunicar con una segunda VM2 que me quiero instalar (esta hará la función de cliente). Ahora quería instalar un Virtual Switch y viendo las diferencias entre los switchs virtuales externo, interno y privado,  para lo que yo quiero probar, el privado es el mejor, pues así no estableceré ningún contacto con la lan de produción y así me quedo más tranquila.

    Eso si, tengo que ver no sólo que ese puedan comunicar las VM1 y 2 entre si, sino que tengan internet, y con el virtual switch privado... no lo se si acceso a internet tendré..

    Gracias y disculpa que haya sido "tan preguntona"...

    miércoles, 21 de octubre de 2015 11:32
  • acabo de ver que con la privada solo habrá conexion entre VM´s. Así que para lo que yo quiero, en realidad no necesitaré más, pues así puedo conectar el VM1 (que realizará la función de servidor) con la VM2 (que hará la función de cliente), y para testear win 2012 y exchange server no necesito mas..  así no creo ningún típo de vínculo con la LAN y no pongo en riesgo absolutamente nada. creo que me he contestado yo sola. Gracias!
    miércoles, 21 de octubre de 2015 11:37
  • Me temo que si configuras un virtual switch privado no vas a tener internet de ninguna forma.

    Si configurases un virtual switch interno, todavía podrías el servicio de enrutamiento y acceso remoto y enrutar el tráfico de las VMs a través del host, pero con uno privado no vas a tener conexión a internet en ningún caso.

    No pidas disculpas por preguntar ;) ¿a ver como aprendemos si no?


    Twitter: @SantiFdezMunoz
    LinkedIn: SantiFdezMunoz
    Mi Blog: http://www.santifdezmunoz.me
    Simple Minutes
    MCP Virtual Business Card

    • Marcado como respuesta Moderador M lunes, 26 de octubre de 2015 15:21
    miércoles, 21 de octubre de 2015 11:41
  • Estimado Santiago,

    espero que estés bien. En continuación a correos anteriores te quería preguntar algo.

    Configuré el switch privado, y efectivamente no tengo internet, pero al menos la LAN en producción está a salvo de los "experimentos" que se realicen con las máquinas virtuales.

    Entoces la situación actual es la siguiente:

    1-tengo una máquina virtual que hace de servidor, donde he instalado el domain controller.

    2-tengo una segunda máquina virtual que hace de cliente.

    Como te comenté, no hay internet, pero ambas máquinas se comunican entre sí, se ven entre si.

    El domain controler fué instalado con éxito en la VM que funciona de servidor. Ahora quería meter la VM cliente en el dominio. Cuando lo hago, entonces se me abre enseguida una ventana para poner el usuario y password. Buena señal, pues es porque detecta el dominio. Cuando le pongo el user y password, me da un error de DNS y no me permite meter el equipo al dominio de mi red virtual.Como es posible si los dos equipos virtuales se ven?

    He comprobado que ip me da de cada equipo virtual y aunque la que me da la como preferida la pongo como fija, luego cuando vuelvo a entrar en la configuración de la tarjeta de red,y  me lo ha borrado y solamente me pone en el DNS automáticamente 127.0.0.1.

    Como podría meter el equipo cliente al dominio? Quizá tenga que ver cómo tengo configurada esta pequeña red virtual y privada.

    Cualquier ayuda te lo agradecería. Muchas gracias!


    mar_per

    lunes, 9 de noviembre de 2015 14:11