none
Unir un Ordenador a un Dominio a traves de VPN

    Pregunta

  • Buenas Noches,

    Mi pregunta es la siguiente. Tengo un edificio con un router ADSL , firewall y detrás un dominio con sus clientes. En otro edificio tengo 6 ordenadores conectados aun router ADSL a parte.

    Cual sería la configuración correcta para unir estos 6 equipos al dominio a través de VPN?, osea me gustaría poderlos unir y que cuando se reinicien directamente ya puedan los clientes autentiarse al dominio remoto.

    Muchas Gracias

    Un Saludo

    David


    David

    martes, 19 de mayo de 2015 21:05

Respuestas

  • Saludos David

    Primero que todo los puertos que debes tener abiertos para el Active Directory y DNS hacia ambas direcciones son:

    Puerto Tipo de tráfico

    TCP y UDP 389

    LDAP

    TCP 636

    LDAP SSL

    TCP 3268

    GC

    TCP y UDP 88

    Kerberos

    TCP y UDP 53

    DNS

    TCP y UDP 445

    SMB sobre IP

    TCP 25

    SMTP

    TCP 135, dinámico

    RPC, ECM

    Despues en el DNS debes crear las zonas inversas del segmento de red que configuraste en ambas partes.

    Recomendacion: SI tienes otro server deberias montar otro active directory en el otro edificio y entre los dos AD formar un bosque, de esta manera es mucho mas facil la autenticación, la traducción de nombres de dominio y utilizar los recursos de red entre ambos edificios.


    A Felipe Cardona B - MCS, MCTS, MCSA, MCSE, MCT VSP, VTSP, VSP-IV, VTSP-IV

    sábado, 23 de mayo de 2015 15:05

Todas las respuestas

  • Buenas.

    Pues puedes hacerlo dependiendo de la configuración de tu Servidor VPN. Acá hay un artículo (en inglés) donde puedes ver cómo hacerlo.

    Saludos

    martes, 19 de mayo de 2015 22:33
    Moderador
  • Buenas Noches,

    Siento no haber contestado antes pero debía acabar este servidor y la conexión VPN era una de las partes de la infraestructura.

    Al final he instalado el rol remote Access y RRAS de server 2012.

    He unido esta máquina al dominio . Este servidor de VPN solo tiene una tarjeta de red del mismo rango que el dominio. Uso un firewall para salir y entrar.

    He creado las reglas en el firewall  1723 TCP, 1721 , 500 UDP, 47 GRE (creo que es UPD y TCP) , 443 .

    Cuando creo una conexión nueva en un portátil en otro edificio pongo la ip del router remoto, protocolo pppt

    autenticación CHAT para Windows. usuario y password y dominio remoto.

    El servidor de VPN es miembro del grupo de dominio RRASS, el usuario que tengo de pruebas del dominio tiene aceptar conexiones.

    Cuando me conecto al cabo de un rato me da error 806, me dice que no encuentra conexión GRE.

    Cuando me conecto desde dentro de la red, lo hago inmediatamente, el único problema es que me asigna bien ip y dns  pero no Gateway.

    Podéis echarme una mano con esto???

    He montado VPN site to site para replicar controladores de dominio pero no he hecho nunca esto  de tener que unir un cliente remoto a un dominio remoto a través de VPN.

    Muchas Muchas Gracias

    Un Saludo

    David Artal

     


    David

    sábado, 23 de mayo de 2015 0:52
  • Saludos David

    Primero que todo los puertos que debes tener abiertos para el Active Directory y DNS hacia ambas direcciones son:

    Puerto Tipo de tráfico

    TCP y UDP 389

    LDAP

    TCP 636

    LDAP SSL

    TCP 3268

    GC

    TCP y UDP 88

    Kerberos

    TCP y UDP 53

    DNS

    TCP y UDP 445

    SMB sobre IP

    TCP 25

    SMTP

    TCP 135, dinámico

    RPC, ECM

    Despues en el DNS debes crear las zonas inversas del segmento de red que configuraste en ambas partes.

    Recomendacion: SI tienes otro server deberias montar otro active directory en el otro edificio y entre los dos AD formar un bosque, de esta manera es mucho mas facil la autenticación, la traducción de nombres de dominio y utilizar los recursos de red entre ambos edificios.


    A Felipe Cardona B - MCS, MCTS, MCSA, MCSE, MCT VSP, VTSP, VSP-IV, VTSP-IV

    sábado, 23 de mayo de 2015 15:05
  • Hola amigo, La Solución es muy sencilla.

    1) Si ya tienes configurado el servidor VPN conecta el cliente a la VPN

    2) Teniendo el Cliente conectado a la VPN ve a los adaptadores de red. Utiliza el comando ncpa.cpl veras que se creo un adaptador virtual para la VPN propiedades del adaptador VPN (tendrá el nombra que le pusiste a la conexión) clic derecho y propiedades sobre el.

    3) En las propiedades del adaptador ve a la pestana Funciones de RED

    4) Entra al protocolo TCP/IPv4 como si furas a configurarle una ip, cosa que no haras, solo ve a opciones avanzadas y sobre el apartado DNS agrega la IP LAN del servidor DNS y en el sufijo para dominio pon el dominio que usas. (supergeeks.local) guarda los cambios y te saldrá un mensaje que los cambios no surtirán efecto hasta que te vuelvas a conectar a la VPN.

    Desconéctate de la VPN y vuélvete a conectar. 

    5) Pega la maquina al dominio normalmente.

    Saludos

    jueves, 15 de febrero de 2018 4:52
  • Hola SuperGeeks JC,

    No es recomendable retomar una consulta de esta índole, recuerda una vez que la consulta está marcada se toma como cerrada, si tienes algún comentario adicional o consulta nueva se pide crear una nueva pregunta.

    Así se mejora el contenido de los foros.

    Gracias por usar los foros de TechNet.

    Juan
    _____

    Por favor recuerde "Marcar como respuesta" las respuestas que hayan resuelto su problema, es una forma común de reconocer a aquellos que han ayudado, y hace que sea más fácil para los otros visitantes encontrar la solución más tarde. 

    Microsoft ofrece este servicio de forma gratuita, con la finalidad de ayudar a los usuarios y la ampliación de la base de datos de conocimientos relacionados con los productos y tecnologías de Microsoft.  

    Este contenido es proporcionado "tal cual" y no implica ninguna responsabilidad de parte de Microsoft.

    jueves, 15 de febrero de 2018 21:53
    Moderador