none
Crear Dominio con Windows Server 2008 RRS feed

  • Pregunta

  •  

    Hola a todos. Queria montar mediante dos tarjetas de red una WAN (internet) y otra LAN (red interna) un dominio y que los usuarios puedan tener internet mediante el servicio enrutamiento y acceso remoto.

     

    Queria pediros ayuda acerca de cuales son los pasos a seguir o donde podria haber un manual para hacerlo con Windows 2008. Hacer lo he hecho con Windows 2003, pero lo he intentado con Windows 2008 y el enrutamiento no me funciona.

     

    Gracias. Un saludo. 

    lunes, 24 de noviembre de 2008 15:42

Todas las respuestas

  • Hola Eugenio...

     

    Es básicamente lo mismo.

    Lo que si cabe mencionar es que no es recomendado que un DOMAIN CONTROLLER sea multihomed, es decir, tenga varias placas de red.

     

    Cual es exactamente el problema o error que estás teniendo?

     

    Saludos.

     

    miércoles, 26 de noviembre de 2008 12:03
  • En caso de que por cuestiones operativas no puedas seguir las best practices y dejar ese DC , solo con una tarjeta de red, ten en cuenta las siguientes recomendaciones.

    Active Directory communication fails on multihomed domain controllers
    http://support.microsoft.com/kb/272294

     

    Slds
    Sebastian del Rio

     

    miércoles, 26 de noviembre de 2008 13:18
    Moderador
  • A ver si me explico. En un equipo con sus dos tarjetas de red WAN y LAN he creado los siguientes servicios:

     

    - Dominio y un DC.

    - Enrutamiento VPN y NAT.

    - DHCP

    - DNS

     

    La idea es crear una serie de usuarios en Windows 2008 y darles servicio a internet.

     

    Hasta ahora he conseguido crear el Dominio y el Enrutamiento. Lo unico que ocurre es que el Isa Server (que estaba aconstumbrado con el Windows 2003 al parecer no es compatible, por lo tanto estoy un poco perdido).

     

    No se si el firewall que trae Windows 2008 me podria valer como sustituto del Isa Server ya que trae al parecer tres perfiles. Privado, Dominio y Publico.

     

    Mas que nada es consejo sobre como un esquema de como montariais lo siguiente que necesito:

     

    1. Como comentaba antes, un equipo que me ofrezca internet a los usuarios.

    2. Otro equipo que llevaria una Web.

    3. Otro equipo que llevaria unas aplicaciones las cuales se accederia por Terminal Service.

     

    ¿Como lo montariais?. A ver si os puedo poner un esquema de como lo tengo pensado, pero basicamente seria el equipo del dominio, DC y Enrutado con las dos tarjetas de red una para internet (conectada al router) y otra para la LAN privada.

    Despues el equipo de la web con una tarjeta de red conectado al router.

    Y por ultimo el de las aplicaciones igual que el de la web. 

     

    Agradeceria vuestro punto de vista y opiniones o sugerencias.

     

    Gracias.

    miércoles, 26 de noviembre de 2008 13:33
  • En cuanto a ISA 2006 tal y como dices no es compatible con Windows 2008 , la proxima version de Forefront sera compatible con Windows Server 2008.

     

    Por lo cual la opcion seria que instales ISA en cualquier otro equipo que corra Windows 2003 , en el caso del firewall de windows Server 2008, no va a servir para las funcionalidades que requieres Sad

     

    Lo que me queda en el tintero es ... puedes utilizar RRAS para compartir la conexion o sea para hacer NAT o bien ICS .... en ese caso no precisarias de ISA ( Si es que solo lo quieres para compartir la conexion a internet) Luego podrias decirme que lo quieres como proxy , o como un firewall perimetral para tu rewd claro Smile. Pero solo para compartir la conexion no seria necesario ya que lo puedes hacer con RRAS

     

    En el siguiente blog de RRAs podras encontrar informacion al respecto

    http://blogs.technet.com/rrasblog/archive/tags/Configuration+of+RRAS/default.aspx

     

     

    Microsoft Server Applications Supported on Windows Server 2008

    http://www.microsoft.com/windowsserver2008/en/us/supported-applications.aspx

     

    Slds
    Sebastian del Rio

     

     

    miércoles, 26 de noviembre de 2008 13:58
    Moderador
  • Bueno ante todo agradecer las respuestas... La verdad es que quisiera arrojar un poco de luz a todo esto y aclarar el montaje con una imagen del esquema que tengo ideado. Despues paso a comentar y aclarar algunas cosas.

     

     

     

    1. Primeramente me gustaria saber si ese montaje es una locura o por el contrario es lo aconsejable. O si hay alguna forma mas segura de montar lo que necesito. (Servidor Proxy, Servidor Web y Servidor Aplicaciones)

     

    2. El equipo marcado como servidor Proxy tengo pensada su función para dar servicio a internet y proteger a los otros dos equipos (servidor web y servidor de aplicaciones). Para ello en Windows 2003 usaba Isa Server 2006 para controlar a los usuarios que accedian a internet y los que no y tambien para controlar el acceso a las distintas partes de la red como quienes podian acceder a la web desde fuera y quienes no. Este equipo lo he intentado implementar con Windows 2008. He conseguido hacer el dominio...etc. Los usuarios tienen internet, pero con el firewall que trae no he conseguido hacer que unos usuarios tengan internet y otros no. Creo que necesitaria Isa Server.

     

    3. El servidor web solo tiene una tarjeta de red y solo tiene la pagina web y la ftp. Este quisiera implementarlo con Windows 2008, supongo que no habra mucho problema y que con el firewall del 2008 será suficiente.

     

    4. El servidor de aplicaciones contiene un programa el cual los usuarios acceden mediante terminal service. Este tambien quiero implementarlo con Windows 2008 y lo mismo pienso del firewall.

     

    En definitiva eso es lo que necesito. Si podriais comentarme, agradecido.

     

    Saludos.

     

    miércoles, 26 de noviembre de 2008 15:37