none
Validacion remota de Active Directory RRS feed

  • Pregunta

  • hola compañeros

    Tengo 1 oficina que es donde tengo los DC.

    El caso es que de forma temporal se va abrir una pequeña oficina para 15-30 persona.

    Como va a ser para un periodo de tiempo corto, había pensado no poner un controlador de dominio en esta sede y conectar via vpn ambas sedes, el tipico site to site.

    La pregunta es, ¿me daria problemas si desde la oficina remota se val, dan contra el dominio en la sede central?

    Entiendo que si la latencia/velocidad/estabilidad es correcta, no debería darme problemas ¿me equivoco?

    Si mi planteamiento falla en algun punto, acepto cualquier sugerencia

    Gracias

    jueves, 26 de noviembre de 2015 23:37

Respuestas

  • Hola Felipe, entiendo que no te dará problemas si todo funciona normal, aunque debes tener en cuenta ciertas cosas, por ejemplo:

    - ¿Qué sucede si el enlace se corta? porque localmente usan "cached credentials", pero si tiene que acceder a un compartido, eso no funciona

    - El tráfico de autenticación no es sólo cuando inician sesión, sino cuando van a acceder a un compartidos deben solicitar el "Kerberos Ticket"

    - El tráfico que podría llegar a generar la aplicación de GPOs, sobre todo algunas configuraciones. O inclusive que si detectarara un enlace lento algunas configuraciones no las aplicaría

    - Una VPN genera más tráfico que el normal, y sobre todo el cifrado y descifrado tiene una carga importante de procesamiento

    Evalua si no es más fácil poner un Controlador de Domino en esa oficina, aunque sea sobre un hardware tipo escritorio, ya que de esa forma siempre en caso de problemas estarían los de la oficina central

    Resumiendo, deberías evaluar todas las posibilidades, y tomar la decisión basado en tu conocimiento de cómo opera la red

    O inclusive podrías hacer primero como dices, probarlo durante un tiempo y eventualmente luego decidir si cambias o no

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    • Propuesto como respuesta Moderador M viernes, 27 de noviembre de 2015 16:36
    • Marcado como respuesta Moderador M miércoles, 2 de diciembre de 2015 17:45
    viernes, 27 de noviembre de 2015 10:21
    Moderador
  • Hola "Felipe Montalvo" como estas,

    Aplica:

    Configure a Remote Access VPN Server
    https://technet.microsoft.com/en-us/library/cc725734(v=ws.10).aspx

    Configure a Firewall for VPN Traffic
    https://technet.microsoft.com/en-us/library/dd458955(v=ws.10).aspx

    Simple Step : Implementing VPN in Windows Server 2012 R2
    https://mizitechinfo.wordpress.com/2014/11/21/simple-step-implementing-vpn-in-windows-server-2012-r2/

    Espero sea de ayuda. Saludos.

    • Propuesto como respuesta Moderador M martes, 1 de diciembre de 2015 16:44
    • Marcado como respuesta Moderador M miércoles, 2 de diciembre de 2015 17:45
    sábado, 28 de noviembre de 2015 2:44

Todas las respuestas

  • Hola Felipe, entiendo que no te dará problemas si todo funciona normal, aunque debes tener en cuenta ciertas cosas, por ejemplo:

    - ¿Qué sucede si el enlace se corta? porque localmente usan "cached credentials", pero si tiene que acceder a un compartido, eso no funciona

    - El tráfico de autenticación no es sólo cuando inician sesión, sino cuando van a acceder a un compartidos deben solicitar el "Kerberos Ticket"

    - El tráfico que podría llegar a generar la aplicación de GPOs, sobre todo algunas configuraciones. O inclusive que si detectarara un enlace lento algunas configuraciones no las aplicaría

    - Una VPN genera más tráfico que el normal, y sobre todo el cifrado y descifrado tiene una carga importante de procesamiento

    Evalua si no es más fácil poner un Controlador de Domino en esa oficina, aunque sea sobre un hardware tipo escritorio, ya que de esa forma siempre en caso de problemas estarían los de la oficina central

    Resumiendo, deberías evaluar todas las posibilidades, y tomar la decisión basado en tu conocimiento de cómo opera la red

    O inclusive podrías hacer primero como dices, probarlo durante un tiempo y eventualmente luego decidir si cambias o no

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    • Propuesto como respuesta Moderador M viernes, 27 de noviembre de 2015 16:36
    • Marcado como respuesta Moderador M miércoles, 2 de diciembre de 2015 17:45
    viernes, 27 de noviembre de 2015 10:21
    Moderador
  • Hola "Felipe Montalvo" como estas,

    Aplica:

    Configure a Remote Access VPN Server
    https://technet.microsoft.com/en-us/library/cc725734(v=ws.10).aspx

    Configure a Firewall for VPN Traffic
    https://technet.microsoft.com/en-us/library/dd458955(v=ws.10).aspx

    Simple Step : Implementing VPN in Windows Server 2012 R2
    https://mizitechinfo.wordpress.com/2014/11/21/simple-step-implementing-vpn-in-windows-server-2012-r2/

    Espero sea de ayuda. Saludos.

    • Propuesto como respuesta Moderador M martes, 1 de diciembre de 2015 16:44
    • Marcado como respuesta Moderador M miércoles, 2 de diciembre de 2015 17:45
    sábado, 28 de noviembre de 2015 2:44