none
dhpc en domain controller RRS feed

  • Pregunta

  • hola,

    Necesito por falta de mas servidores montar un dhcp en un domain controler.

    ¿Compromete mucho la seguridad y el rendimiento tener mi dhcp en el?

    ¿Y si ademas de esto le meto un wins? es decir

    AD+DNS+DHCP+WINs

    ¿?

    Gracias un saludo.

    miércoles, 25 de noviembre de 2015 17:16

Respuestas

  • Hola Mario, dile a los usuarios que trabajen un poco más que el teclado no se gasta :D

    Además vendría muy bien para que tengan en claro cuando se conectan a un servidor de la empresa, y no a cualquier otro

    Si el servidor VPN (¿o es un Router?) es Windows cuando el cliente se conecta por VPN, automáticamente le configura para usar como servidor DNS al mismo que tiene configurado el servidor. Seguramente te está sucediendo porque no es un Windows el servidor VPN

    Hay otras aletrnativas pero hay que configurarlas en los clientes, para nombrar algunas:
    - Sufijos de Dominio de búsqueda en las propiedades avanzadas de TCP/IPv4
    - Archivo HOSTS

    Ni estás cometiendo errores, ni es molestia :)

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    • Propuesto como respuesta Moderador M jueves, 26 de noviembre de 2015 17:30
    • Marcado como respuesta Juan Pablo Gonzal jueves, 26 de noviembre de 2015 20:29
    jueves, 26 de noviembre de 2015 16:57
    Moderador

Todas las respuestas

  • Hola Mario, DHCP normalmente es un servicio "liviano", salvo que tengas unos miles de clientes del DHCP :)

    WINS si quieres puedes ponerlo, pero recuerda en Active Directory, desde Windows 2000, ya no usa NetBIOS sobre TCP/IP, así que no tendría sentido ponerlo

    En ambiente de Dominio el que hace toda la resolución de nombres es el servicio DNS

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    • Propuesto como respuesta Moderador M jueves, 26 de noviembre de 2015 17:07
    miércoles, 25 de noviembre de 2015 18:26
    Moderador
  • Hola "Mario Jesus MK" como estas,

    No es una buena practica tener mas de un rol por server, es mejor distribuido.

    Motivos:

    1 - Si se cae el server, dejas de tener DC-GC-DNS-DHCP-WINS.
    2 - Si tienes que hacer mantenimeinto de cualquier rol tienes que reiniciar el server completo y pierdes servicio del resto.

    Recomeniendo saber que es un rol:

    https://technet.microsoft.com/en-us/library/cc754923.aspx
    https://technet.microsoft.com/en-us/library/cc731053(v=ws.10).aspx

    Un ejemplo de multi rol: https://social.technet.microsoft.com/Forums/windowsserver/en-US/e6d0625c-311a-4a25-9716-bed15ac0a326/multirole-domain-controller

    Si lo tienes que implementar, recomeindo:

    1 - Tener full bakcup de sistema operativo completo.
    2 - Tener system state backup.
    3 - Tener backup de cada rol.

    Espero ayude a tu pregunta. Saludos.


    • Editado Ignacio Barrios jueves, 26 de noviembre de 2015 0:37
    • Propuesto como respuesta Moderador M jueves, 26 de noviembre de 2015 17:07
    miércoles, 25 de noviembre de 2015 18:44
  • Hola Guillermo,

    Efectivamente, se que el wins no se usa, lo que pasa es que lo uso porque sin el un usuario por ejemplo que se mete via vpn desde el pc de sus casa (sin estar en dominio obviamente) para poder acceder a la maquina "servidor1" sin el wins, si haces ping a  servidor1, pero si pones servidor1.contoso.local si que responde.

    Con el wins me resuelve sin tener que poner el dominio por detras no se si hay alguna forma de evitarlo en el servidor dns

    En las maquinas de dominio, al estar en dominio obivamente yo en la lan si hago ping a servidor1...me responde.

    Realmente este es el motivo, pero como indico, quizas hay alguna configuracion x que no tengo aplicado en el dns y por eso no funciona el apuntar al nombre de la maquina a secas.

    ¿Estoy cometiendo algun error?

    jueves, 26 de noviembre de 2015 15:46
  • Hola Mario, dile a los usuarios que trabajen un poco más que el teclado no se gasta :D

    Además vendría muy bien para que tengan en claro cuando se conectan a un servidor de la empresa, y no a cualquier otro

    Si el servidor VPN (¿o es un Router?) es Windows cuando el cliente se conecta por VPN, automáticamente le configura para usar como servidor DNS al mismo que tiene configurado el servidor. Seguramente te está sucediendo porque no es un Windows el servidor VPN

    Hay otras aletrnativas pero hay que configurarlas en los clientes, para nombrar algunas:
    - Sufijos de Dominio de búsqueda en las propiedades avanzadas de TCP/IPv4
    - Archivo HOSTS

    Ni estás cometiendo errores, ni es molestia :)

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    • Propuesto como respuesta Moderador M jueves, 26 de noviembre de 2015 17:30
    • Marcado como respuesta Juan Pablo Gonzal jueves, 26 de noviembre de 2015 20:29
    jueves, 26 de noviembre de 2015 16:57
    Moderador
  • Efectivamente Guillermo,

    Es un el tipico Firewall con funcion de VPN a mi red, no es un servidor VPN windows.

    Gracias por la aclaracion en este apartado


    jueves, 26 de noviembre de 2015 20:29