none
Unir equipo a dominio de diferentes redes lan RRS feed

  • Pregunta

  • Buenas Tardes, Espero me puedan ayudar,

    En la empresa donde laboro se adquirio un servidor con windows server 2012r2

    Esta espresa cuenta con 40 sucursales en la misma ciudad y en otras ciudades.

    Lo que yo quiero implementar es crear un dominio y ingresar al dominio dichas sucursales que no esta directamente en mi red LAN, para lograr administrarlas y instalar remote app para que accedan al aplicaciones del mismo servidor ya que ya cuentan con estas licencias para darle uso.

    Saludos, espero me puedan hubicar por que ando un poco perdido.

    sábado, 18 de junio de 2016 1:37

Respuestas

  • Hola Héctor,

    Según mi experiencia en este tipo de entornos yo te recomendaría lo siguiente:

    1 - Antes de montar el dominio hazte un diagrama de red con el microsoft visio dónde necesitaras plasmar la siguiente información:

        - cada una de las sucursales dentro de una cajita

         - Por cada sucursal cuantas personas físicas van a trabajar y cuantos puestos físicos vas a necesitar. Este   punto es de vital importancia porqué te permitirá saber cuantos controladores de dominio vas a necesitar en cada site, ademas necesitas definir que subnets van ir dentro de cada cajita. Me refiero a las /24, /16 las que necesites.

    -  Una vez que tengas clara y definida esta información puedes empezar con la promoción del primer domain controller y lo siguiente será definir en el site and subnets del AD todas las subredes y sites que has plasmado en el visio y necesitaras el definir el coste en cada site. 

    Aquí te dejo un link dónde puedes consultar información relativa a la configuración de sites and subnets en el directorio Activo.

    https://technet.microsoft.com/es-es/library/cc731907(v=ws.11).aspx

    Un saludo

    • Propuesto como respuesta Moderador M lunes, 20 de junio de 2016 15:58
    • Votado como útil Moderador M jueves, 21 de julio de 2016 14:44
    • Marcado como respuesta Hector Velazquez M miércoles, 21 de diciembre de 2016 21:58
    sábado, 18 de junio de 2016 9:51

Todas las respuestas

  • Hola Héctor,

    Según mi experiencia en este tipo de entornos yo te recomendaría lo siguiente:

    1 - Antes de montar el dominio hazte un diagrama de red con el microsoft visio dónde necesitaras plasmar la siguiente información:

        - cada una de las sucursales dentro de una cajita

         - Por cada sucursal cuantas personas físicas van a trabajar y cuantos puestos físicos vas a necesitar. Este   punto es de vital importancia porqué te permitirá saber cuantos controladores de dominio vas a necesitar en cada site, ademas necesitas definir que subnets van ir dentro de cada cajita. Me refiero a las /24, /16 las que necesites.

    -  Una vez que tengas clara y definida esta información puedes empezar con la promoción del primer domain controller y lo siguiente será definir en el site and subnets del AD todas las subredes y sites que has plasmado en el visio y necesitaras el definir el coste en cada site. 

    Aquí te dejo un link dónde puedes consultar información relativa a la configuración de sites and subnets en el directorio Activo.

    https://technet.microsoft.com/es-es/library/cc731907(v=ws.11).aspx

    Un saludo

    • Propuesto como respuesta Moderador M lunes, 20 de junio de 2016 15:58
    • Votado como útil Moderador M jueves, 21 de julio de 2016 14:44
    • Marcado como respuesta Hector Velazquez M miércoles, 21 de diciembre de 2016 21:58
    sábado, 18 de junio de 2016 9:51
  • Aunque cada sucursal sea un solo punto de venta, ellos no cuentan con un server como tal, solo son punto de ventas con w7, asi es como le debo de hacer? Si yo cuento con un ip publica y la asigno al servidor dns, y a los equipos de las sucursales les doy de alta este dns, podria agregarlos a un solo dominio para todos?
    sábado, 18 de junio de 2016 17:15
  • Hola Hector Velazquez M, lo primero que debes tener en cuenta es cómo vas a interconectar los puntos de venta con el sitio central, porque por seguridad no puedes hacer pasar el tráfico por Internet sin tomar medidas de seguridad, como autenticar y cifrar el mismo. Por lo menos con VPN, y muy importante cómo se hará y qué dispositivo creará esta conexión

    Para poder administrar remotamente, no necesitas que estén en Dominio. La diferencia entre Dominio y Grupo de Trabajo, fundamentalmente es poder hacer con el primero configuraciones una sola vez, y se apliquen a todas las máquinas y usuarios. Con el segundo lo debes hacer máquina por máquina, pero si hay una única máquina con un usuario no tendría demasiadas complicaciones

    Por otro lado, si quieres RemoteApp entonces sí necesitas Dominio, pero piensa que necesitarás por lo menos dos servidores en el sitio central, el Controlador de Dominio, y el servidor de Escritorio Remoto

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    • Propuesto como respuesta Moderador M lunes, 20 de junio de 2016 15:58
    • Votado como útil Moderador M jueves, 21 de julio de 2016 14:44
    lunes, 20 de junio de 2016 11:54
    Moderador
  • Pues si tienes razon en lo del dominio basicamente es para aplicar las reglas a todos de un jalon, es dificil maquina por maquina por que son 32 sucursales y gente de ventas, compras contabilidad, por eso mire biable la parde de ingresarlas a todas a un dominio, y de hecho cree el dominio y tengo comunicacion entre equipo cliente y servidor pero a la hora de querer unirlo me marca "no se ha encontrado la ruta de acceso a la red y leyendo por alli mencioana que es por que no esta en un mismo segmento de la red...

    miércoles, 22 de junio de 2016 19:46
  • Para poder unir las máquinas al Dominio se deben cumplir dos condiciones:

    - Que tengan conectividad IP con los Controladores de Dominio. Puedes probarlo con PING

    - Que tengan configurado para usar como DNS únicamente a los Controladores de Dominio con DNS (todos por omisión), y no un DNS externo

    Si se conectan a la red por VPN, esa configuración se la debe proveer el servidor VPN

    O si la VPN se hace entre los sitios, de Router a Router, también se deben cumplir las dos condiciones anteriores

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    miércoles, 22 de junio de 2016 22:28
    Moderador
  • TENGO EL SERVIDOR UN INTERNET DEDICADO Y DESDE TODOS LOS EQUIPO cumplo esas dos condiciones que me mencionas y pero solo puedo unir al dominio los equipo que tenga internet con ese provedor, las sucursales que tienen internet desde otro proveerdor no me deja unir al dominio al quererme unir me marca : error al intentar unirse al dominio "xxxxxxxxx" no se ha encontrado la ruta de acceso de la red..

    Alguna idea del porque ?

    jueves, 23 de junio de 2016 17:40
  • Hola Hector, para poder ayudarte tengo que saber cómo se hace la conexión, más datos, tener un servidor y conexión dedicada no aclara cómo es la infraestructura

    - ¿Cómo se hace la VPN? ¿Router a Router? ¿Cliente a Router remoto? ¿Cliente a servidor? Se necesita saber de qué punto a qué punto se hace la VPN

    - Cliente y servidor ¿tienen IPs públicas o privadas?

    - Nunca trates de unir máquinas al Dominio usando "nombreDominio". Siempre usa "nombreDominio.sufijo". Esto asegura que se utilice DNS y no NetBIOS

    - PING a la dirección IP del Controlador de Dominio ¿responde?

    - El servidor al cual se hace la conexión ¿tiene más de una dirección IP? ¿el Controlador de Dominio tiene más de una dirección IP?

    No puedo ayudarte mucho si no comprendo cuál es la infraestructura

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    jueves, 23 de junio de 2016 18:25
    Moderador
  • Hola , justo me encuentro en una situacion parecida ;

    Mi DC pasa por un firewall para salir por un router/moden Claro con ip publica fija ;

    Otra de mis sucursales un Router /Moden Movistar con ip publica fija que entra a un firewall para otorgarles internet a 9 equipos .

    Entiendo que requiere de un VPN para poder meterlos al dominio , cual recomendarian para este caso ? en primer lugar se puede establecer una comunicacion vpn entre esos router ? es necesario un equipo adicional para que funcione el vpn?

    Me ayudaria mucho saber que tipo de solucion le podria entregar , ya que eso es todo lo que me ofrece la empresa .

    _____________

    Javier Gilvonio

    Lima , Perú

    miércoles, 17 de enero de 2018 1:34