none
Pedido de ayuda y consejos para configurar Red Empresarial RRS feed

  • Pregunta

  • Estimados,
    Antes que nada les agradezco de antemano por su tiempo y ayuda.
    Estoy configurando una pequeña red para la empresa. Y necesito su ayuda para orientarme en la forma de proceder y en la resolución de algunos problemas.

    Les cuento los detalles para que comprendan mejor:

    SERVIDOR:
    + Windows Server Standard 2008 SP2 (32 bits) (conectado a una de las bocas del switch)

    + El servidor ya se encuentra activado en Microsoft y ya se han comprado 10 CAL de acceso por USUARIO.

    SWITCH:

    + TP-Link TL-SG2224WEB de 24 bocas.

    ACCESS POINT:

    + TP-Link TL-WR743ND (conectado a una de las bocas del switch)

    INTERNET:

    + Router ADSL (conectado a una de las bocas del switch)

    TERMINALES:
    + 6 PC con Linux Mint 13 XFCE (cada una con conexion cableada al switch)

    + 4 Laptops con Windows (conexion wireless mediante el Access Point)

     
    QUE SE DESEA IMPLEMENTAR:

    1) La función principal de esta red va a ser poder ejecutar desde las terminales un programa Contable/Administrativo (instalado en el servidor) utilizando Terminal Server.

    2) La segunda función sería poder brindarle acceso al Terminal Server mediante internet a 2 Laptops que están en otra ubicación geografica (vendedores que están en la calle y necesitan acceso al programa contable para ver stock y precios)

    3) La tercera función del servidor va a ser controlar el acceso a internet (bloquear sitios como Facebook/Youtube/etc) y también proteger los ataques remotos de hackers.

    4) La cuarta función es realizar un BackUp periódico (encriptado) de la base de datos del programa contable y subirlo en la nube, utilizando GoogleDrive, DropBox o similar.

    Hasta el momento he implementado:
    + Microsoft Security Essentias como antivirus
    + Active Directory Domain Service
    + DNS
    + DHCP
    + Terminal Server con las CAL de acceso por USUARIO

    + He creado los distintos usuarios con contraseñas seguras

    Con respecto a las funciones que se desean implementar, mis preguntas son las siguientes:

    1) Que cliente Terminal Services RDP me recomiendan para Linux?, he leído buenas cosas del Reminnia y lo estoy bajando para probarlo.

    2) RemoteAccess siempre me aparece como detenido/deshabilitado y nunca lo puedo iniciar, no se como hacer para que las maquinas remotas se conecten a mi Terminal Server. 

    3) Para poder controlar la conexion a internet es necesario tener 2 tarjetas de red en el servidor? O puedo implementarlo de la forma que lo tengo actualmente conectado (1 tarjeta de red del server conectada a una boca del switch y el router ADSL conectado a otra boca del switch)?
    Que me recomiendan para que la red sea segura y no tenga ataques remotos? Alcanza con el firewall de windows o necesito algun otro programa?

    El gran problema que estoy teniendo es que si configuro la red local con el Dominio y le asigno una IP fija al server no puedo terner conexion a internet. La única forma de conectarme a internet es poniendo "Obtener IP atomaticamente" en la conflagración de la tarjeta de red, por lo que no me funciona el Dominio y las terminales no pueden entrar al server. Como puedo tener ambas cosas? (la red local (Dominio) y la conexion a intenet (controlada)

    4) Que software de BackUP, encriptacion y almacenaje en la nube recomiendan???

    Se que son muchas perguntas, agradezco enormemente cualquier ayuda, comentario, consejo o tutorial que me puedan brindar, así como su paciencia y tiempo.

    Un gran saludo desde Uruguay.



    martes, 9 de julio de 2013 14:22

Respuestas

  • Buenas.

    • La seguridad que te comentaba, son dos opciones diferentes el Cisco ASA, es por hardware y el ISA es de software. Yo he trabajado con los dos y si es, como parece, una infraestructura pequeña, yo implementaria un Cisco ASA.
    • Por el tema de las IP's. TODO DC, tiene que tener una ip fija, sino no funcionará correctamente, además, cuando le pones los roles de AD, te lo indica.por eso, cuando le pones ip dinamica, los pcs, no ven al server. Por lo que parece, te falta configurar la gateway, cuando le pones la ip fija, ¿que ip tiene el router?, esa ip, será tu gateway.
    • Las ips de los terminales dejalas en dinamicas, por DHCP, no te lies y en todo caso, reserva unas cuantas, para equipos que si que puedan necesitar ip fija, impresoras, switch, router, telefonos,....otros servidores.....
    • Los roles de AD, DHCP y DNS, sí que tienen que ser implantados en este servidor. Me referia a la conexión via TS que implantas y el aplicativo, que me parece que vas a implantar.
    QUE SE DESEA IMPLEMENTAR:

    1) La función principal de esta red va a ser poder ejecutar desde las terminales un programa Contable/Administrativo (instalado en el servidor) utilizando Terminal Server.

    Deja el DC, como lo que va a ser, y si puedes, para el aplicativo, implanta otro servidor.

    Comprueba lo que te digo para el tema de la ip, y ya nos indicaras.

    saludos.

    • Propuesto como respuesta jesus montes miércoles, 17 de julio de 2013 10:10
    • Marcado como respuesta Uriel Almendra jueves, 29 de agosto de 2013 17:43
    miércoles, 10 de julio de 2013 6:52

Todas las respuestas

  • buenas.

    1) no te puedo a indicar cual o cual no, mejor miras algún foro de linux, sino te indican alguno por aquí.

    2)ya has añadido las licencias CAL al servidor? ya les has dado el ROL de terminal server al servidor?

    3) normalmente el server, con una tarjeta de red conectada al switch, ya hay bastante, y el router, conectado también al switch, sería lo correcto. Yo aconsejaría que pusiera un firewall perimetral tipo CISCO ASA, bastaría, o ya que estamos por aquí, un ISA SERVER. Por el tema de la red local en Dominio, no te entiendo, ya que la pregunta es ¿has promocionado el servidor como DC? si es así, este debería de tener ip fija, y no te aconsejaría que pusieras en un DC, todo lo que dices que vas a poner

    4) como backup, el de windows tienes bastante, luego hay de más profesionales, pero tambien tienen un coste. Para la nube, mírate la opción de skyDrive, igual que dropbox, pero con más espacio.

    comprueba lo que te he indicado y vamos puliendo lo que falta.

    saludos.

    martes, 9 de julio de 2013 15:24
  • Gracias por la pronta respuesta Jesus.

    2) Las CAL de acceso por usuario ya estan agregadas y validadas por Microsoft mediante internet (modo automatico). El rol de Terminal Services tambien ha sido instalado.

    3) En cuanto a la Seguridad, no entendi si lo que me recomiendas es por software o sería agregar más hardware?.
    En cuanto al DC, ya le he hagregado los roles de Active Directory, Servidor DHCP y DNS. Cuando pongo la IP fija las terminales se pueden conectar al server, pero el server no se puede conectar a internet, si lo pongo con IP asignada automaticamente, el server se conecta a internet pero las terminales no se conectan al server
    Estoy bastante mareado con este tema del Active Directory, Servidor DHCP y DNS
    Por que dices que no es recomendable poner un DC en esta implementacion? Que sería lo correcto? Asignar las IP de las terminales de manera fija (son pocas)?

    Muchas gracias por tu tiempo


    martes, 9 de julio de 2013 15:53
  • Buenas.

    • La seguridad que te comentaba, son dos opciones diferentes el Cisco ASA, es por hardware y el ISA es de software. Yo he trabajado con los dos y si es, como parece, una infraestructura pequeña, yo implementaria un Cisco ASA.
    • Por el tema de las IP's. TODO DC, tiene que tener una ip fija, sino no funcionará correctamente, además, cuando le pones los roles de AD, te lo indica.por eso, cuando le pones ip dinamica, los pcs, no ven al server. Por lo que parece, te falta configurar la gateway, cuando le pones la ip fija, ¿que ip tiene el router?, esa ip, será tu gateway.
    • Las ips de los terminales dejalas en dinamicas, por DHCP, no te lies y en todo caso, reserva unas cuantas, para equipos que si que puedan necesitar ip fija, impresoras, switch, router, telefonos,....otros servidores.....
    • Los roles de AD, DHCP y DNS, sí que tienen que ser implantados en este servidor. Me referia a la conexión via TS que implantas y el aplicativo, que me parece que vas a implantar.
    QUE SE DESEA IMPLEMENTAR:

    1) La función principal de esta red va a ser poder ejecutar desde las terminales un programa Contable/Administrativo (instalado en el servidor) utilizando Terminal Server.

    Deja el DC, como lo que va a ser, y si puedes, para el aplicativo, implanta otro servidor.

    Comprueba lo que te digo para el tema de la ip, y ya nos indicaras.

    saludos.

    • Propuesto como respuesta jesus montes miércoles, 17 de julio de 2013 10:10
    • Marcado como respuesta Uriel Almendra jueves, 29 de agosto de 2013 17:43
    miércoles, 10 de julio de 2013 6:52
  • Saludos:

    Añadiendo algo a las buenas recomendaciones de jesus te digo:

    • para acceso remoto podeis utilizar Rdesktop, a mi me ha funcionado bien desde terminales Linux y en internet existe mucha información. Pero debes configurar bien el tema de impresión.
    • Si deseas también tener registro de las pc Linux en el directorio activo puedes utilizar likewiseopen e integrarlos al dominio.
    • Y para el tema de backup en la nube también podeis empezar a documentarte sobre Windows Azure


    Juan Pablo Vidal http://juanvidal.wordpress.com

    • Propuesto como respuesta jesus montes miércoles, 17 de julio de 2013 10:10
    miércoles, 10 de julio de 2013 14:40