none
Domain Controller Sucursal RRS feed

  • Pregunta

  • Buenas noches,

    Cordial Saludo;

    Agradezco la persona que me indique la mejor práctica en cuanto a:

    Deseo implementar un DC en sucursal, pero me surge la siguiente duda, en el DC de la sucursal debo apuntar que el DNS primario sea el servidor DC de la sucursal y el secundario sea el DC principal, a demás debo configurar en los clientes que el DNS primario sea sea el DC de la sucursal, es correcto?

    Si tienen algún enlace donde especifiquen el tema, les agradezco.

    Muchas gracias a quién pueda aportar en esta respuesta.

    jueves, 26 de febrero de 2015 2:33

Respuestas

  • Hola buenos días,

    Es una buena pregunta, que muchos administradores de sistemas no se plantean, y acaba en configuraciones no optimizadas.

    En esta consulta yo te doy mi punto de vista y recomendación basada en muchos años de experiencia en este tipo de configuraciones te dejo este enlace para que lo leas y veas que hay distintos puntos de vista, y cada configuración tiene ventajas e inconvenientes. http://support.microsoft.com/kb/825036

    El DC de tu sucursal yo te recomiendo que una vez sea DNS server, apunte a si mismo como DNS principal , y secundario sea el DC primario, con esa configuración optimizas el rendimiento de tu DNS server, evitas que por problemas de conectividad entre las oficinas tu resolución de nombres en el DC deje de funcionar, y es la configuración recomendada (hace años no se recomendaba esa configuración ... pero eso era con Windows 2000 Server y un problema denominado Efecto Isla). Eso si, cuando apunte a si mismo escribe su IP, no utilices 127.0.0.1 pues genera problemas a veces en resolución inversa, y en algún que otro test DCDIAG.

    https://technet.microsoft.com/en-us/library/cc732500(v=ws.10).aspx

    Lo que debes configurar en tu sucursal es que su DNS primario sea el DC de la sucursal, y el secundario el principal.

    Para optimizar el rendimiento, y si tus sucursales están diferenciadas geográficamente, con diferentes redes, también deberías revisar los SITES, aunque quizás ya has hecho esa configuración:

    • Crear un SITE en AD para tu Sucursal, si no existe.
    • Crear las subredes en AD Sites and Services de la sucursal y vincularlas a tu site de la sucursal, en esas redes están las redes de los worstation de tu sucursal, y la del DC ... supongo que son distintas redes, y no comparten direccionamiento con la oficina principal.
    • Configurar los clientes (a mano, script, o por DHCP) para que su DNS principal sea el de la sucursal, y el secundario el principal.
    • Los equipos de la oficina principal, deberían seguir apuntando al DNS de la oficina principal como primario, y como secundario al de la sucursal.

    https://technet.microsoft.com/es-es/library/cc731907.aspx



    Daniel Graciá - Madrid / España

    MCSA 2012, MCSA 2008, MCITP Enterprise Admin
    MCTS SCOM 2007, Windows Vista Configuration
    MCSA 2003 + Security, MCSE 2003 + Security
    MCP ISA SERVER 2000,ITIL Foundation v3

    El Blog de Dani Gracia
    Dani Gracia en Twitter
    Dani Gracia en LinkedIn

    jueves, 26 de febrero de 2015 8:03

Todas las respuestas

  • Hola buenos días,

    Es una buena pregunta, que muchos administradores de sistemas no se plantean, y acaba en configuraciones no optimizadas.

    En esta consulta yo te doy mi punto de vista y recomendación basada en muchos años de experiencia en este tipo de configuraciones te dejo este enlace para que lo leas y veas que hay distintos puntos de vista, y cada configuración tiene ventajas e inconvenientes. http://support.microsoft.com/kb/825036

    El DC de tu sucursal yo te recomiendo que una vez sea DNS server, apunte a si mismo como DNS principal , y secundario sea el DC primario, con esa configuración optimizas el rendimiento de tu DNS server, evitas que por problemas de conectividad entre las oficinas tu resolución de nombres en el DC deje de funcionar, y es la configuración recomendada (hace años no se recomendaba esa configuración ... pero eso era con Windows 2000 Server y un problema denominado Efecto Isla). Eso si, cuando apunte a si mismo escribe su IP, no utilices 127.0.0.1 pues genera problemas a veces en resolución inversa, y en algún que otro test DCDIAG.

    https://technet.microsoft.com/en-us/library/cc732500(v=ws.10).aspx

    Lo que debes configurar en tu sucursal es que su DNS primario sea el DC de la sucursal, y el secundario el principal.

    Para optimizar el rendimiento, y si tus sucursales están diferenciadas geográficamente, con diferentes redes, también deberías revisar los SITES, aunque quizás ya has hecho esa configuración:

    • Crear un SITE en AD para tu Sucursal, si no existe.
    • Crear las subredes en AD Sites and Services de la sucursal y vincularlas a tu site de la sucursal, en esas redes están las redes de los worstation de tu sucursal, y la del DC ... supongo que son distintas redes, y no comparten direccionamiento con la oficina principal.
    • Configurar los clientes (a mano, script, o por DHCP) para que su DNS principal sea el de la sucursal, y el secundario el principal.
    • Los equipos de la oficina principal, deberían seguir apuntando al DNS de la oficina principal como primario, y como secundario al de la sucursal.

    https://technet.microsoft.com/es-es/library/cc731907.aspx



    Daniel Graciá - Madrid / España

    MCSA 2012, MCSA 2008, MCITP Enterprise Admin
    MCTS SCOM 2007, Windows Vista Configuration
    MCSA 2003 + Security, MCSE 2003 + Security
    MCP ISA SERVER 2000,ITIL Foundation v3

    El Blog de Dani Gracia
    Dani Gracia en Twitter
    Dani Gracia en LinkedIn

    jueves, 26 de febrero de 2015 8:03
  • Buenos días Ingeniero Dani, agradezco mucho tu colaboración sobre la respuesta brindada.
    jueves, 26 de febrero de 2015 13:04