none
Crear y configurar Active Directory-Integrated Zones RRS feed

  • Pregunta

  • En mi empresa hay dos localidades para las cuales solo se tiene controlada una, la cual es la oficina principal, con un dominio server 2003 el cual estoy administrando. Deseamos controlar por medio de Active Directory y que las maquinas de otra ciudad puedan utilizar nuestros recursos de red asi que hemos decidido instalar un servidor para su control en esta otra ciudad.

    Por lo que me he informado, puedo tener un servidor que replique seguramente mi Directorio Activo en esta otra ciudad, las cuales estan conectadas por medio de una WAN.

    Quiero configurar una Active Directory-Integrated Zone para esta otra localidad para que esten accesando este servidor DNS de mi dominio que tengo en las oficinas principales que solo se mantengan replicando a travez de dicho servidor para que puedan utilizar los recursos de estas las maquinas de ambas localidades asi como el SharePoint que esta instalado en las oficinas principales.

    Tambien se puede hacer por medio de zonas principales y secundarias pero no se si tengo que instalar forzozamentes el Active Directory en la localidad 2.

    Cualquier ayuda o sugerencia es bienvenida.
    martes, 28 de octubre de 2008 20:55

Respuestas

  •  

    Hola, si las dos redes son visibles (por ejemplo "ping")

     

    En tu DC en Herramientas Administrativas tienes el acceso a la consola de Sites and Services

     

    Por defecto ya tienes creado un sitio.

    Tu vas a crear otro y asociarle la red (esto es para controlar el trafico/replicacion y costos de conectividad)

    Luego vas a crear una subred y la asocias con el sitio en cuestion

     

    Una vez instalado el servidor en el sitio secundario (comprobado que ve al DC en el sitio principal) puedes correr DCPROMO. El asistente que va a guiar en configurar el 2do. DC de tu dominio.

     

    Si tienes dudas puedes correrlo sobre la red principal y luego cambiar la configuracion IP del nuevo Domain controller ya instalado en el sitio secundario.

     

    Te recomiendo repases estas notas:

     

    Prepara el 2do DC:

    http://technet.microsoft.com/en-us/library/cc757211.aspx

    http://technet.microsoft.com/en-us/library/cc779177.aspx

     

    Replicacion:

    http://technet.microsoft.com/en-us/library/cc772726.aspx

     

    Recuerda verificar que los puertos utilizados en la replicacion se encuentren abiertos entre los sitios

     

    Saludos!

     

    miércoles, 29 de octubre de 2008 14:25
  • Hola,

     

    En el primer DC tienes el servicio DNS configurado como Active Directory Integrado cierto?

    Verifica en el segundo que tienes instalado DNS, si no es asi instalalo. Luego corres el asistente para configurarlo.

    Si el primero es Integrado el segundo deberia seguir la misma configuracion en el asistente.

    Espera la replicacion de los datos.

    Recuerda que en el DC2 debes modificar la configuracion TCP/IP para que apunte a el mismo como servidor DNS Primario.

    Luego de instalado revisa el visor de eventos (DNS / NTFRS / AD) en busca de los resultados o posibles errores.

    Saludos

     

    viernes, 31 de octubre de 2008 11:29

Todas las respuestas

  • Hola Francisco,

     

    Si tienes dos redes ruteadas puedes configurar los dos sitios en Sites & Services de AD. A cada uno le asignas la subnet correspondiente. (con Integrated Zones estas hablando de DNS solamente)

     

    Luego vas integrando las maquinas de la filial (si aun no etan en tu dominio principal) al AD.

     

    La zona integrada AD va a replicar teniendo como minimo un Domain controller (DC) en cada uno de los sitios.

     

    Como recomendacion:

     

    En el sitio principal 2 DC (Donde balanceas los roles de los servidores de Active Directory=

    En el sitio remoto 1 DC con la funcion de Global Catalog (digamos que es el cache de acceso a los datos de las cuentas de usuario en caso de que el link caiga)

     

    Una vez realizada esa configuracion puedes manejar TODO desde la oficina central

     

    Saludos

    martes, 28 de octubre de 2008 23:19
  • Gracias por tu respuesta.

    Acabo de leer tu comentario y me parece que es lo que necesito realizar para poder controlar mis recursos en la ciudad #2.

    Lo que necesito es saber como configurar los sitios y servicios de mi servidor DC principal y el que estara en la ciudad #2 asi como configurar el DC para la ciudad #2.
    miércoles, 29 de octubre de 2008 14:01
  •  

    Hola, si las dos redes son visibles (por ejemplo "ping")

     

    En tu DC en Herramientas Administrativas tienes el acceso a la consola de Sites and Services

     

    Por defecto ya tienes creado un sitio.

    Tu vas a crear otro y asociarle la red (esto es para controlar el trafico/replicacion y costos de conectividad)

    Luego vas a crear una subred y la asocias con el sitio en cuestion

     

    Una vez instalado el servidor en el sitio secundario (comprobado que ve al DC en el sitio principal) puedes correr DCPROMO. El asistente que va a guiar en configurar el 2do. DC de tu dominio.

     

    Si tienes dudas puedes correrlo sobre la red principal y luego cambiar la configuracion IP del nuevo Domain controller ya instalado en el sitio secundario.

     

    Te recomiendo repases estas notas:

     

    Prepara el 2do DC:

    http://technet.microsoft.com/en-us/library/cc757211.aspx

    http://technet.microsoft.com/en-us/library/cc779177.aspx

     

    Replicacion:

    http://technet.microsoft.com/en-us/library/cc772726.aspx

     

    Recuerda verificar que los puertos utilizados en la replicacion se encuentren abiertos entre los sitios

     

    Saludos!

     

    miércoles, 29 de octubre de 2008 14:25
  • OK, lo he hecho. He instalado el Controlador de Dominio en el servidor #2, asi que esta listo para que lo envie a la subred que creare para poder tener replicación en dicha subred.

    Lo unico es que solo me ha creado los servicios de directorio. Como hago con el Servidor DNS?? No me lo creo ni me pregunto sobre si queria una zona de busqueda directa o inversa asi que no se si ya estando este servidor en su subred le configuro el DNS manualmente ya que esta tiene otro rango de IP o si el me lo tiene que configurar automaticamente??

    Gracias.
    jueves, 30 de octubre de 2008 20:58
  • Hola,

     

    En el primer DC tienes el servicio DNS configurado como Active Directory Integrado cierto?

    Verifica en el segundo que tienes instalado DNS, si no es asi instalalo. Luego corres el asistente para configurarlo.

    Si el primero es Integrado el segundo deberia seguir la misma configuracion en el asistente.

    Espera la replicacion de los datos.

    Recuerda que en el DC2 debes modificar la configuracion TCP/IP para que apunte a el mismo como servidor DNS Primario.

    Luego de instalado revisa el visor de eventos (DNS / NTFRS / AD) en busca de los resultados o posibles errores.

    Saludos

     

    viernes, 31 de octubre de 2008 11:29
  • Muchisimas gracias Juan, te lo agradezco. Tu ayuda ha sido muy importante y esencial. Espero ser de ayuda en un futuro.

    Atentamente,


    Francisco Pérez
    viernes, 31 de octubre de 2008 14:51