none
Mejor distribución Dominio en sites remotos? RRS feed

  • Pregunta

  • Buenas tardes,

    Necesito que todos los sites de mi organización tengan el mismo nombre de dominio por lo que estoy investigando sobre como configurar un único dominio para usarlo en varios sites separados geográficamente (unidos por VPN con un buen ancho de banda).

    Mi idea es crear un único dominio, dominio.net, para todos los sites. De cara a que sea ágil el uso del dominio me planteo crear un controlador de dominio y servidor de DNS por cada site.

    Seria una buena implementación? Se pueden plantear problemas?

    gracias por la ayuda.

    saludos.


    • Editado Kubick martes, 16 de abril de 2013 16:15 Aclaración
    martes, 16 de abril de 2013 16:15

Todas las respuestas

  • Hola Kubick, 

    No entiendo bien el requerimiento, cuando hablas de sites y que tengan el mismo nombre de dominio ? Podrias comentarnos con mas detalle el escenario , de lo que tienes actualmente y cual es el objetivo al que deseas llegar ?


    Sebastian del Rio [MSFT] - Premier Field Engineer This posting is provided "AS IS" with no warranties, and confers no rights.

    martes, 16 de abril de 2013 16:28
    Moderador
  • Hola Kubick, me parece que estás planteando el tema al revés :-)

    Por lo que dices lo que debes hacer, según entiendo yo, es un único Dominio, que abarque varios Sites

    La unidad principal es el Dominio, luego un Dominio puede tener Controladores de Dominio adicionales en cada uno de los sitios geográficos que tengas

    ¿Está correcto lo que estoy entendiendo?

    Por otra parte, se puede perfectamente tener unidos los sitios con VPNs siempre que tengan el suficiente ancho de banda y configures adecuadamente los Sites para poder configurar la replicación

     


    Guillermo Delprato - Buenos Aires, Argentina
    Visite Windows Server - Todos los Paso a Paso
    MVP [Directory Services] - MCT - MCSE - MCSA
    MAP - MCC - MCSA Windows Server 2012
    MCSA Windows Server 2008 MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory / Network Configuration / Applications Configuration / Server Virtualization / Windows 7 Configuration / Windows 7 & Office 2010 Deployment / Vista Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    martes, 16 de abril de 2013 18:29
    Moderador
  • Gracias por las respuestas.

    Efectivamente, necesito un unico dominio que abarque varios Sites (delegaciones).

    Por lo que entiendo debo montar en cada site (delegación) un controlador de dominio y luego configurar la replicación.
    Al montarlo así solo voy a tener un dominio que sera el mismo para todas las delegaciones. Es decir independientemente de la delegación en la que me encuentre podre iniciar sesión de forma transparente,  cierto?.

    Por otra parte tengo dudas de que pasaria si se cayera de forma temporal un enlace VPN en una delegación. ¿El resto de controladores de dominio de las delegaciones seguirian funcionando bien? La delegación que se queda sin VPN seguiria teniendo el controlador de dominio operativo?

    muchas gracias,

    saludos.
    martes, 16 de abril de 2013 21:18
  • Hola Kubick, 

    No entiendo bien el requerimiento, cuando hablas de sites y que tengan el mismo nombre de dominio ? Podrias comentarnos con mas detalle el escenario , de lo que tienes actualmente y cual es el objetivo al que deseas llegar ?


    Sebastian del Rio [MSFT] - Premier Field Engineer This posting is provided "AS IS" with no warranties, and confers no rights.


    La necesidad principal es que en toda mi organización solo exista un dominio y que este sea compartido en todas las delegaciones que tenemos separadas geograficamente.  Necesito que un trabajador pueda iniciar sesión con el mismo usuario contraseña en la delegacion A y en la delegación B , sin tener que tener un usuario para cada delegación.
    martes, 16 de abril de 2013 21:21
  • Si tienes distintos sites, cada uno con su controlador de dominio, en caso de caida de un link WAN los controladores de dominio de otros sitios seguirian funcionando de manera correcta.

    Aunque antes de hacer un dise;o de este tipo te recomendaria des una leida a la Branch Office Guide http://www.microsoft.com/en-us/download/details.aspx?id=22199 , y consultes aqui cualquier duda que tengas al respecto.

    Hay varios temas a tener en cuenta, desde como instalaras estos domain controllers, ya que dependiendo del tama;o de la base de datos la instalacion remota podria presentar incovenientes, como tambien cual seria el procedimiento en caso de Disaster Recovery de un sitio, estos son todos temas que se tratan en la guia que te he dejado en este mismo post.


    Sebastian del Rio [MSFT] - Premier Field Engineer This posting is provided "AS IS" with no warranties, and confers no rights.

    miércoles, 17 de abril de 2013 11:37
    Moderador
  • Si tienes distintos sites, cada uno con su controlador de dominio, en caso de caida de un link WAN los controladores de dominio de otros sitios seguirian funcionando de manera correcta.

    Aunque antes de hacer un dise;o de este tipo te recomendaria des una leida a la Branch Office Guide http://www.microsoft.com/en-us/download/details.aspx?id=22199 , y consultes aqui cualquier duda que tengas al respecto.

    Hay varios temas a tener en cuenta, desde como instalaras estos domain controllers, ya que dependiendo del tama;o de la base de datos la instalacion remota podria presentar incovenientes, como tambien cual seria el procedimiento en caso de Disaster Recovery de un sitio, estos son todos temas que se tratan en la guia que te he dejado en este mismo post.


    Sebastian del Rio [MSFT] - Premier Field Engineer This posting is provided "AS IS" with no warranties, and confers no rights.

    Gracias Sebastian.

    Voy a leerme la documentación a ver si me surjen dudas.

    Presentaria un problema que en un site remoto no instalara un domain controllers? Es decir que los usuarios conectaran directamente contra un domain controller de otro site .En un site pequeño de 10 usuarios.

    saludos

    miércoles, 17 de abril de 2013 12:01
  • Si en el Site no hay domain controller, y estuviera cortado el enlace a otro sitio, los usuarios podrían iniciar sesión en sus máquinas ya que se usarán "cached credentials", lo que no podrán es acceder a recursos compartidos

     


    Guillermo Delprato - Buenos Aires, Argentina
    Visite Windows Server - Todos los Paso a Paso
    MVP [Directory Services] - MCT - MCSE - MCSA
    MAP - MCC - MCSA Windows Server 2012
    MCSA Windows Server 2008 MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory / Network Configuration / Applications Configuration / Server Virtualization / Windows 7 Configuration / Windows 7 & Office 2010 Deployment / Vista Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    miércoles, 17 de abril de 2013 12:16
    Moderador