none
replicación de active directory en windows server 2008 RRS feed

  • Pregunta

  • Buenas tardes,

    Soy bastante noob, en lo que windows server respecta, he empezado hace poco y realmente cuando empece a trabajar con AD me quede sorprendido ya que no me esperaba un controlador de dominio tan potente, a lo mejor porque no lo use antes :$.

    Bueno a lo que iva, he creado un servidor para AD con las siguients caracteristicas:

    Windows server 2008 enterprise
    ip local: 192.168.1.40
    mask: 255.255.55.0

    en el cual tengo instalado el AD propiamente dicho y un servidor DNS, por otro lado tengo otro servidor con los siguientes caracteristicas:

    Windows server 2008 enterprise
    ip local: 192.168.1.41
    mask: 255.255.55.0

    Ambos estan en la misma red, el segundo lo he replicado con el primero, y es aquí donde viene mi duda, he visto que tanto en el primero como en el segundo, en las zonas de DNS del dominio, donde en el primero debería de estar comunmente(en cualquier servidor DNS):

    (igual a la carpeta principal)             Host(A)                 192.168.1.40
    nombre-de-pc1                                  Host(A)                  192.168.1.40

    Y en el segundo servidor DNS(en el otro servidor):

    (igual a la carpeta principal)             Host(A)                 192.168.1.41
    nombre-de-pc2                                 Host(A)                  192.168.1.41

    Ahora aparece en el primero:
    (igual a la carpeta principal)             Host(A)                 192.168.1.40
    (igual a la carpeta principal)             Host(A)                 192.168.1.41
    nombre-de-pc1                                  Host(A)                  192.168.1.40
    nombre-de-pc2                                 Host(A)                  192.168.1.41

    Y en el segundo pero aparece lo mismo, esto es normal?

    por otro lado en el caso del ordenador que se unirá a este dominio en sus dns debería de tener la IP de los 2? o solo de 1?

    siguiendo esto, mi duda referente a los dns, si ambos nameervers tienes rutas repetidas a diferentes ip, cual resolverá entonces?

    si por ejemplo el primer servidor cae, luego hago un ping al dominio, en el segundo servidor indica que se esta apuntando a 2 ip distintas, cual resolvería? lo he intentado en el caso real y no resuelve hasta que encienda el otro servidor.

    Agradecería su ayuda ya que llevo con esto 3 noches seguidas :(.

    Un saludo, gracias de antemano.


    domingo, 12 de febrero de 2012 17:26

Respuestas

  • Hola,

    Esta perfecto como te aparece la referencia de ambos DNS en la zona integrada al dominio, sobre lo que es autenticacion, tienes mas datos que chequear en la zona, pero lo que respecte para resolucion del dominio, esta bien que aparezcan ambos DCs que tienes activos hoy en dia.-

    Con respecto a la configuracion de los equipos que pondras en dominio, es recomendable por redundancia, que pongas ambas IPs como DNS Servers.-

    La resolucion de ambas IPs sera aleatoria sin vos poder fijar cual respondera, es decir que resolvera el equipo que por equilibrio de carga este disponible y activo el servicio de acceso al equipo, no asi la autenticacion del dominio, por ejemplo, si el domain controller presenta problemas de autenticacion o servicios de AD bajos, pero la respuesta de PING esta funcionando, es posible que algunos clientes les de para autenticarse contra ese equipo dandoles error, por eso es importante tener un monitoreo de los equipos y poder actuar proactivamente ante problemas en algun DC.-

    Lo que respecta DNS, su funcionamiento y utilidad, te invito a pasar por el siguiente articulo: http://blog.smaldone.com.ar/2006/12/05/como-funciona-el-dns/

    Salu2


    Leonardo Ponti
    MCTS: Microsoft Certified Technology Specialist
    MPN: Microsoft Partner Network
    MCC: Microsoft Community Contributor 2011
    MCSE: Microsoft Certified Systems Engineer (Windows Server 2003)
    MCSA: Microsoft Certified Systems Administrator (Windows Server 2003)
    MVA: Microsoft Virtual Academy
    MAP: Microsoft Active Professional (2010/2011)

    Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho. Ud. asume los riesgos.
    This posting is provided "AS IS" with no warranties, and confer no rights. You assume all risk for your use.

    • Marcado como respuesta Oscar1988 lunes, 13 de febrero de 2012 19:02
    domingo, 12 de febrero de 2012 23:39
    Moderador
  • Hola,

    Pero estimo que al menos configuraras VPN entre los distintos sitios no? estos equipos tienen que tener visibilidad entre si y con los equipos de tu red interna.. eso como lo piensas implementar? desde ya tienen que ser segmentos fijos y con redes declaradas y configuradas en tu dominio para que todo funcione bien.. En cada sede, tienes que tener segmento o segmentos de IPs internas en tu empresa que se vean entre si... independientemente que los servidores sean virtuales/dedicados y semi-dedicados, tienen que estar bajo una red de segmento dijo en tu red internas y de mas esta decir, que tienen que ser subnets declaradas.-

    Salu2


    Leonardo Ponti
    MCTS: Microsoft Certified Technology Specialist
    MPN: Microsoft Partner Network
    MCC: Microsoft Community Contributor 2011
    MCSE: Microsoft Certified Systems Engineer (Windows Server 2003)
    MCSA: Microsoft Certified Systems Administrator (Windows Server 2003)
    MVA: Microsoft Virtual Academy
    MAP: Microsoft Active Professional (2010/2011)

    Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho. Ud. asume los riesgos.
    This posting is provided "AS IS" with no warranties, and confer no rights. You assume all risk for your use.

    • Marcado como respuesta Oscar1988 lunes, 13 de febrero de 2012 19:02
    lunes, 13 de febrero de 2012 3:33
    Moderador

Todas las respuestas

  • Hola,

    Esta perfecto como te aparece la referencia de ambos DNS en la zona integrada al dominio, sobre lo que es autenticacion, tienes mas datos que chequear en la zona, pero lo que respecte para resolucion del dominio, esta bien que aparezcan ambos DCs que tienes activos hoy en dia.-

    Con respecto a la configuracion de los equipos que pondras en dominio, es recomendable por redundancia, que pongas ambas IPs como DNS Servers.-

    La resolucion de ambas IPs sera aleatoria sin vos poder fijar cual respondera, es decir que resolvera el equipo que por equilibrio de carga este disponible y activo el servicio de acceso al equipo, no asi la autenticacion del dominio, por ejemplo, si el domain controller presenta problemas de autenticacion o servicios de AD bajos, pero la respuesta de PING esta funcionando, es posible que algunos clientes les de para autenticarse contra ese equipo dandoles error, por eso es importante tener un monitoreo de los equipos y poder actuar proactivamente ante problemas en algun DC.-

    Lo que respecta DNS, su funcionamiento y utilidad, te invito a pasar por el siguiente articulo: http://blog.smaldone.com.ar/2006/12/05/como-funciona-el-dns/

    Salu2


    Leonardo Ponti
    MCTS: Microsoft Certified Technology Specialist
    MPN: Microsoft Partner Network
    MCC: Microsoft Community Contributor 2011
    MCSE: Microsoft Certified Systems Engineer (Windows Server 2003)
    MCSA: Microsoft Certified Systems Administrator (Windows Server 2003)
    MVA: Microsoft Virtual Academy
    MAP: Microsoft Active Professional (2010/2011)

    Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho. Ud. asume los riesgos.
    This posting is provided "AS IS" with no warranties, and confer no rights. You assume all risk for your use.

    • Marcado como respuesta Oscar1988 lunes, 13 de febrero de 2012 19:02
    domingo, 12 de febrero de 2012 23:39
    Moderador
  • muchas gracias por tú respuesta , me has ayudado bastante . tenía una gran duda frente a eso. otra preguntita, tengo pensado centralizar 2 delegaciones en diferentes países entre sudamérica y europea , me recomiendas usar AD para esto? lo digo por los temas de latencia y eso  porque de sud. para euro. tiene casi 300ms de latencia, o me recomiendas mejor tener 2dominios independientes para cada delegación?
    lunes, 13 de febrero de 2012 0:00
  • Hola,

    Cada empresa se maneja a su gusto lo que es centralizar armando dominios independientes o no, siempre manteniendo desde ya un mismo forest para facilitar la administracion..., si no tienes que hacer una delegacion fina a lo que respecta administracion entre los distintos paises, yo mantendria un mismo dominio, poniendo los Domain Controllers que sean necesarios luego de hacer un estudio importante sobre tu WAN actual. La latencia que me comentas, no es inconveniente si la replicacion entre los sitios se configura correctamente, pero para ello, es importante hacer un estudio de la red con el departamento de Networking que tenga tu empresa.-

    Salu2


    Leonardo Ponti
    MCTS: Microsoft Certified Technology Specialist
    MPN: Microsoft Partner Network
    MCC: Microsoft Community Contributor 2011
    MCSE: Microsoft Certified Systems Engineer (Windows Server 2003)
    MCSA: Microsoft Certified Systems Administrator (Windows Server 2003)
    MVA: Microsoft Virtual Academy
    MAP: Microsoft Active Professional (2010/2011)

    Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho. Ud. asume los riesgos.
    This posting is provided "AS IS" with no warranties, and confer no rights. You assume all risk for your use.

    lunes, 13 de febrero de 2012 1:17
    Moderador
  • hola LeoPonti , muchas gracias nuevamente por tú respuesta , te comentó, los servidores no estarían alojados en un adyacente, lo cual la desventaja que tenemos es el tema de las ip públicas que son dinámicas, para arreglar esto ?? me podrías aconsejar un poco?? se pretende que estos servidores sean vps, en un nodo donde abrían otros vps,como por ejemplo 1 santa en cada sede como servidor de ficheros, me interesaría emplear la idea que me diste, es posible sabiendo en este caso, se podría crear la réplica del AD???, o crees que necesariamente tendremos que tener una ip fija en cada sede???

    gracias nuevamente, un saludo.

    lunes, 13 de febrero de 2012 2:02
  • Hola,

    Pero estimo que al menos configuraras VPN entre los distintos sitios no? estos equipos tienen que tener visibilidad entre si y con los equipos de tu red interna.. eso como lo piensas implementar? desde ya tienen que ser segmentos fijos y con redes declaradas y configuradas en tu dominio para que todo funcione bien.. En cada sede, tienes que tener segmento o segmentos de IPs internas en tu empresa que se vean entre si... independientemente que los servidores sean virtuales/dedicados y semi-dedicados, tienen que estar bajo una red de segmento dijo en tu red internas y de mas esta decir, que tienen que ser subnets declaradas.-

    Salu2


    Leonardo Ponti
    MCTS: Microsoft Certified Technology Specialist
    MPN: Microsoft Partner Network
    MCC: Microsoft Community Contributor 2011
    MCSE: Microsoft Certified Systems Engineer (Windows Server 2003)
    MCSA: Microsoft Certified Systems Administrator (Windows Server 2003)
    MVA: Microsoft Virtual Academy
    MAP: Microsoft Active Professional (2010/2011)

    Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho. Ud. asume los riesgos.
    This posting is provided "AS IS" with no warranties, and confer no rights. You assume all risk for your use.

    • Marcado como respuesta Oscar1988 lunes, 13 de febrero de 2012 19:02
    lunes, 13 de febrero de 2012 3:33
    Moderador
  • Claro si, estaba pensando en usar openvpn y asignarle una ip fija a cada uno,  he intentar que el tema del dns server solo escuche por la ip de la VPN, ya que al instalar esto, ahora en mi zona antes de instalar active directory, tengo:

    (igual a la carpeta principal)             Host(A)                 192.168.1.40
    (igual a la carpeta principal)             Host(A)                 10.66.64.5
    nombre-de-pc1                                  Host(A)                  192.168.1.40

    es normal que ahora se listen las zonas asi? o deberia de aparecer solo la ip de la VPN?, en la configuración del servidor DNS le puse solo para que escuchase desde la ip de la VPN(10.66.64.5), pero despues de reiniciar se cambio automaticamente a "Todas las direcciones IP".

    o crees que mejor debería de utilizar el servidor de VPN de windows para esto?

    gracias nuevamente, un saludo.

    • Editado Oscar1988 lunes, 13 de febrero de 2012 11:14
    lunes, 13 de febrero de 2012 10:58