none
se pude externalizar un usuario ad RRS feed

  • Pregunta

  • hola
    me pongo en concacto con ustedes por ciertos motivos y cierta desesperacion  sobre un tema muy expecial la externavilizacion de usuarios de active directory y sin necesidad de una red vpn y como se resolverian los nombre de dominio tras un nat?.

    me gustaria saver si esto es posible y si lo es que se mencionasen los pasos que abria que dar en cuyo caso se pueda hacer dicha practica de active directory.

    esto me interesa para poder avanzar en la externavilizacion de extensiones  sip con lync server ya que amvos servicios tienen que resolver nombres de dominio de un servidor dns que esta detras de un router (haciendo nat):

    gracias

    y perdon por las molestias

    jueves, 27 de marzo de 2014 4:10

Respuestas

  • Hola,

    ¿Como estas? La configuracion que deseas hacer creo que sea posible, ni tampoco recomendable hacer por temas de seguridad, porque para autenticar contra tu empresa existen otras alternativas a VPN como puede ser DirectAccess.

    Ahora si solo es para Lync Server, no utilizaria ni una VPN, utilizaria un servidor Edge de Lync para que puedan conectarse en forma externa.

    Saludos!


    This posting is provided "AS IS" with no warranties and confers no rights! Always test ANY suggestion in a test environment before implementing!

    • Propuesto como respuesta Uriel Almendra jueves, 27 de marzo de 2014 19:33
    • Marcado como respuesta Uriel Almendra viernes, 28 de marzo de 2014 16:47
    jueves, 27 de marzo de 2014 15:57

Todas las respuestas

  • Hola,

    ¿Como estas? Te hago una consulta ¿a que te referis con externalizaciones de usuarios de Active Directory?

    Por otro lado, para Lync para utilizar la resolucion de nombres para SIP se utilizan registros DNS publicos SRV para detectar el servidor en forma automatica.

    Por lo que debes tener por ejemplo para tu dominio SIP @tuempresa.com en el dominio DNS publico tuempresa.com los registros correspondientes para que los usuarios se puedan loguear solo con usuario y contraseña sin necesidad de especificar servidor desde una red externa.

    http://technet.microsoft.com/en-us/library/gg398680.aspx

    http://social.technet.microsoft.com/forums/lync/en-US/b383a55c-022a-4211-9a0e-b9e2180262ee/lync-2010-how-to-create-srv-records-in-public-dns-for-auto-login

    http://technet.microsoft.com/en-us/library/bb663700(v=office.12).aspx

    Saludos


    This posting is provided "AS IS" with no warranties and confers no rights! Always test ANY suggestion in a test environment before implementing!

    jueves, 27 de marzo de 2014 13:51
  • hola otra vez y muchas gracias por la ayuda

    referente a tu consulta  yo lo que queria es conectarme con ciertos usuarios  desde cualquier parte.Teniendo un servidor active directory en la oficina conectado a un router de un provedor de (adsl) de hay que nose como natear(hacer NAT) los servicios y que servisios son. Para que los usuarios se conecten al active directory y al haver conseguido la externavilizacion de los usuarios  de active directory q estos mismos usuarios tengan soporte sip, video-conferencia.

    yo ya tengo los servicios corriendo en mi red lan tanto active directory como lynk server y me conecto por una vpn y todo va de maravilla pero yo lo que queria es no tener que usar la VPN.

    e intentado externalizarlo abriento el puerto dns 53 pero cuando intento que me resuelva el nombre de dominio en un equipo externo teniendo la ip publica del router de mi provedor configurada en el dns de mi equipo externo.

    ejemplo de mi intento de resolver domio mi empresa.com

                                                                    

                              ip-privada   1992.168.x.1    (router)           ip publica 20.20.20.20

                                                     puerto 53 abierto hacia

                                                   el servidor AD ip 192.168.x.2

    configuracion dns del cliente

    primer dns 20.20.20.20

    segundo dns en blanco

    yo con el cliente intento resolver miempresa.com y si que llega a la ip publica pero no llega al sevidor osea qu no natea.

    y no me funciono

    muchas gracias y perdon por las molestias.

    jueves, 27 de marzo de 2014 15:45
  • Hola,

    ¿Como estas? La configuracion que deseas hacer creo que sea posible, ni tampoco recomendable hacer por temas de seguridad, porque para autenticar contra tu empresa existen otras alternativas a VPN como puede ser DirectAccess.

    Ahora si solo es para Lync Server, no utilizaria ni una VPN, utilizaria un servidor Edge de Lync para que puedan conectarse en forma externa.

    Saludos!


    This posting is provided "AS IS" with no warranties and confers no rights! Always test ANY suggestion in a test environment before implementing!

    • Propuesto como respuesta Uriel Almendra jueves, 27 de marzo de 2014 19:33
    • Marcado como respuesta Uriel Almendra viernes, 28 de marzo de 2014 16:47
    jueves, 27 de marzo de 2014 15:57