none
Replicación inter-sites RRS feed

  • Pregunta

  • Buenas tardes,

    Dos cuestiones:
    Establecimos una VPN site-to-site con ISA 2006, una localidad remota. La redes se ven perfectamente, pero la replicación da errores. En los sites no se replican los cambios y no se termina de replicar el DA, auqnue en la promocion en el sitio remoto la realiza. He leido que hayq ue abrir la replicación RPC para el AD del puerto 1024 al 65.xxx en il cortafuegos, en este caso ISA, pero la VPN esta full permitir. En Isa 2004 habia que abrir de forma explicita puertos por encima del 1024, segun recuerdo, ¿es igual en ISA 2006? ¿tengo que hacer algo extra en el Isa para permitir la replicación intersite a travez de una VPN?, si es asi ¿cómo lo hago?

    la segunda:en una situación de dominio unico con varios sites remotos, con que fecha y hora se tendria que configurar los DC remotos si estos estan hubicados en otro pais, para que kerberos , que segun entiendo trabaja por la hora para sincronización, no tenga problemas?'??

    Gracias de antemano,

    Freddy
    martes, 3 de febrero de 2009 21:24

Respuestas

  • Si hay una VPN entre Sitio1 y Sitio2 lo único que tiene que hay que permitir en ambos ISA es todos los protocolos entre DC1 y DC2. No hay que abrir  puertos adicionales en el ISA porque todo va "por dentro" de la VPN.
    Controla que se puede hacer PING por nombre entre controladores de dominio de ambos sitios

    En cuanto a fecha/hora, lo que tienes que poner es la fecha correcta, y la *zona horaria* correspondiente a cada sitio. Internamente utiliza el esquema de tiempo universal, o sea no importa que en cada sitio aparezca hora diferente si están en husos horarios diferentes

    Guillermo Delprato - MVP-MCT-MCSE
    • Marcado como respuesta Freddyjgp viernes, 5 de junio de 2009 13:03
    martes, 3 de febrero de 2009 22:34
    Moderador
  • En cuanto al tema llamamos a microsoft por este tema.
    1: Lo que los compañeros dicen
    2: Microsoft insistio en tener habilitado cambiar la hora segun el horario de verano

    1 controlador de dominio en barcelona, otro en argentina. 1 dominio, 2 sitios y replico sin problemas


    faltaba decir que antes, fallaba la replicacion inter site debido a la hora. Fue activar eso y funciono
    • Marcado como respuesta Freddyjgp viernes, 5 de junio de 2009 13:03
    lunes, 9 de febrero de 2009 19:49

Todas las respuestas

  • Si hay una VPN entre Sitio1 y Sitio2 lo único que tiene que hay que permitir en ambos ISA es todos los protocolos entre DC1 y DC2. No hay que abrir  puertos adicionales en el ISA porque todo va "por dentro" de la VPN.
    Controla que se puede hacer PING por nombre entre controladores de dominio de ambos sitios

    En cuanto a fecha/hora, lo que tienes que poner es la fecha correcta, y la *zona horaria* correspondiente a cada sitio. Internamente utiliza el esquema de tiempo universal, o sea no importa que en cada sitio aparezca hora diferente si están en husos horarios diferentes

    Guillermo Delprato - MVP-MCT-MCSE
    • Marcado como respuesta Freddyjgp viernes, 5 de junio de 2009 13:03
    martes, 3 de febrero de 2009 22:34
    Moderador
  • Como indica el colega Delprato, deberias hacer un "ping" por NOMBRE, si se resuelven OK, tienen que replicar OK.

    Y en cuanto a la hora, se usa el "tiempo universal" por lo tanto no es critico.

    Saludos
    miércoles, 4 de febrero de 2009 11:32
  • OK gracias. Efectivamente puedo realizar ping por el nombre del controlador. Como era un virtual estoy montando todo desde el inicio, porque se estaba usando una maquina como base.
    En cuanto a la hora universal, entiendo que aplica automaticamente cuando tiene hora distinta pero configurado en otra zona horario, por lo que si configuro los equipo de la localidad remota a su zona horaria, incluyendo el controlador, no deberia tener problemas ¿cierto?.

    Gracias de nuevo

    Freddy

    jueves, 5 de febrero de 2009 15:41
  • Cada equipo en su correspondiente zona horaria y no tendrás problemas.

    Guillermo Delprato - MVP-MCT-MCSE
    jueves, 5 de febrero de 2009 19:16
    Moderador
  • En cuanto al tema llamamos a microsoft por este tema.
    1: Lo que los compañeros dicen
    2: Microsoft insistio en tener habilitado cambiar la hora segun el horario de verano

    1 controlador de dominio en barcelona, otro en argentina. 1 dominio, 2 sitios y replico sin problemas


    faltaba decir que antes, fallaba la replicacion inter site debido a la hora. Fue activar eso y funciono
    • Marcado como respuesta Freddyjgp viernes, 5 de junio de 2009 13:03
    lunes, 9 de febrero de 2009 19:49