none
DNS para dos dominios en la misma red física RRS feed

  • Pregunta

  • Vamos a migrar los equipos de la oficina y aprovechando nos hmeos palnteado también la migración del dominio antioguo a uno nuevo independiente del anterior. El antiguo tiene bastante basura y me gustaría empezar con uno nuevo pero durante un tiempo tienen que verse ambos. El dominio va a ser Windows 2003 (no hay dinero para nuevas licencias) y tengo que montarlo en la misma red física que el anterior.
    En principio son sólo diez usuarios (cinco claves, el resto me lo podría tomar con calma) y ganas me dan de hacer todo en un fin de semana y empezar de cero pero por el servidor de correo que no me atrevo, tenemos que programa la coexistencia de los dos dominios durante un tiempo.
    La cuestión es que me gustaría que cuantas menos cosas compartieran mejor. Mi pregunta es a efectos de DNS, qué tendría que hacer para que los equipos nuevos accedieran al correo del dominio antiguo.
    A mi me gustaría que el nuevo dominio tuviera su propio servidor DNS que albergara sus equipos y el AD recién creado. Es posible que cada dominio tuviera servidores DNS independientes.
    Por supuesto que luego trataré de resolver el tema de la relación de confianza pero mi duda concreta ahora era por el tema del DNS. No he comentado que estos servidores DNS son internos al dominio.
    Muchas gracias.-
    lunes, 28 de marzo de 2011 13:11

Respuestas

  • Puedes tener en cada dominio su propio DNS, conviene porque de esa forma se pueden integrar en AD

    Para que un DNS resuelva los nombres de dominio del otro, tienes varias opciones:

    • Crear zonas secundarias del otro (no te olvides de permitir la transferencia)
    • Usar Reenviadores Condicionales
    • Usar Stub Zones

    Cualquiera de las dos primeras es fácil de configurar

     


    Guillermo Delprato - Buenos Aires, Argentina
    Visite Notas Windows Server
    MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.
    • Marcado como respuesta Ismael Borche viernes, 1 de abril de 2011 14:58
    lunes, 28 de marzo de 2011 13:53
    Moderador

Todas las respuestas

  • Puedes tener en cada dominio su propio DNS, conviene porque de esa forma se pueden integrar en AD

    Para que un DNS resuelva los nombres de dominio del otro, tienes varias opciones:

    • Crear zonas secundarias del otro (no te olvides de permitir la transferencia)
    • Usar Reenviadores Condicionales
    • Usar Stub Zones

    Cualquiera de las dos primeras es fácil de configurar

     


    Guillermo Delprato - Buenos Aires, Argentina
    Visite Notas Windows Server
    MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.
    • Marcado como respuesta Ismael Borche viernes, 1 de abril de 2011 14:58
    lunes, 28 de marzo de 2011 13:53
    Moderador
  • Muchas gracias por la respuesta, algo había leído sobre el tema de las subzonas y creo que lo haré así. Realmente me quedaba la duda de si DNS era como el DHCP que dos distintos en la misma red física podrían dar problemas.
    Por otra parte esas zonas son de quita y pon no??? O sea que cuando migre completametne puedo quitarlas, no quiero que el dominio 'nuevecito' se contamine con la basura del antiguo.
    lunes, 28 de marzo de 2011 14:15
  • No son subzonas, son zonas independientes si vas a hacer transferencia de zonas

    Luego las borras y listo. Van a ser sólo zonas secundarias

    Lo que no te olvides, si vas a hacer relaciones de confianza, es removerla antes de sacar el otro dominio, para que no dé errores

     


    Guillermo Delprato - Buenos Aires, Argentina
    Visite Notas Windows Server
    MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.
    lunes, 28 de marzo de 2011 16:47
    Moderador
  • Ok, gracias, lo tendré en cuenta realmetne no sé la diferencia entre una subzona y una zona secundaria pero con tus datos me miraré documentación al respecto
    lunes, 28 de marzo de 2011 19:44
  • A ver si puedo ayudar un poco, con las diferencias

    Una zona, es un concepto físico, es un archivo con información. Una mejora de la implementación de AD es poder guardar esta información dentro del AD en lugar de en un archivo. Pero, la zona es realmente un archivo, una base de datos que resuelve nombres a IPs o la inversa.
    Luego es fácil ver que no pueden haber "subarchivos" :-)

    Una zona secundaria, es un archivo que sólo se puede leer (no escribir) y que sirve para hacer resoluciones de nombres e IPs. Los datos de una zona secundaria se obtienen transfiriendo los mismos desde otro servidor (el Master server)

    ¿Ayuda?

     


    Guillermo Delprato - Buenos Aires, Argentina
    Visite Notas Windows Server
    MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.
    martes, 29 de marzo de 2011 11:08
    Moderador
  • Sí , bastante aclarativo, muchas gracias... aunque ya que estamos una cuestión, en una configuración como la que voy a tener -espero que por muy poco tiempo- dos dominios en la misma red física, qué debe ser antes establecer la relación de confianza entre lso dominios o agregar la zona secundaria al DNS del nuevo dominio??
    martes, 29 de marzo de 2011 16:52
  • Si las máquinas de un dominio no pueden resolver el nombre del otro dominio, no podrás hacer la relación de confianza.

    Así que no hay dudas, primero la resolución de nombres, luego la relación de confianza

     


    Guillermo Delprato - Buenos Aires, Argentina
    Visite Notas Windows Server
    MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.
    miércoles, 30 de marzo de 2011 11:08
    Moderador
  • Pero claro, para crear la zona secundaria tendría que bajarme los datos del servidor DNS del dominio antiguo, no?? y para ello tendría que poder acceder desde el servidor DNS del nuevo dominio al antiguo y si no hay relación de confianza me va a dejar acceder???... huy qué lío!!!
    Esto lo digo pensanado, quizá luego cuando lo tenga hecho ya me deja acceder y ya está...
    miércoles, 30 de marzo de 2011 13:49
  • Tranquilo que es sencillo :-)

    En el servidor DNS del dominio, en las propiedades de la zona, habilitas la opción de permitir las transferencias de zona, y si quieres estar tranquilo por seguridad las permites sólo al otro DNS.
    Luego en el otro DNS, creas una zona secundaria, que se llame igual que el otro dominio, y le indicas la IP de "master" DNS.

    No te asustes que suele demorar cerca de un minuto en hacer la transferencia, y debes refrescar la información con F5

    Lo anterior en ambos DNSs

    Si no hay relación de confianza, deberías hacerlo en cada uno de los DNSs en forma interactiva

     


    Guillermo Delprato - Buenos Aires, Argentina
    Visite Notas Windows Server
    MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.
    miércoles, 30 de marzo de 2011 14:51
    Moderador