none
Configurar un dominio con dos controladores de dominios en sitios diferente RRS feed

  • Pregunta

  • Hola:
    Tengo un dominio distribuido en dos sedes. En BCN el controlador de dominio inicial con windows 2000 server (192.168.1.1), DNS y WINS. En Madrid el otro controlador de dominio con windows server 2003 (192.168.3.1) y DNS
    Pudieran explicarme la configuración correcta de las tarjetas de red en ambos servidores para que funcione correctamente la replicación y la resolución DNS en la red?

    Saludos

    Gracias

    miércoles, 3 de febrero de 2010 21:47

Respuestas

  • Lo primero que debes de hacer es tener un enrutador (Software o Hardware) que te pueda enrutar estas dos redes, de esta manera estarias garantizando conectividad, con respecto a la configuracion de de las tarjetas de red seria normal, es decir la IP, Mascara, Gateway(Router), DNS Primario el mismo DC y DNS secundario la IP del otro DC, lo idea es que estos DC´s solo tengan una NIC.

    Debes de tener presenta que se aplicas ACL (Listas de Acceso) sobre el router deberas premitir los puertos utilizados por AD

    UDP/TCP 53 - DNS
    UDP/TCP 88 - KERBEROS
    TCP 135 - RPC (Remote Procedure call / Llamada al procedimiento remoto)
    UDP/TCP 389 - Active Directory (LDAP)
    UDP/TCP 445 <acronym title="Server Message Block">SMB sobre IP</acronym>
    TCP 636 - LDAP sobre SSL
    TCP 3268 - Global Catalog (LDAP)

    RPC asignara un puerto alto (del 1024 al 65536) aleatoriamente para replicar datos. En lugar de RPC también existe la posibilidad de usar SMTP en la replicación del directorio activo entre sitios (intersite) aunque raramente se usa ya que solo tiene sentido si existen problemas de enrutamiento, si ese es el caso habrá que tener abierto el puerto 25 de TCP también.

    Espero que sea de tu ayuda

    Juan David Puerta
    jueves, 4 de febrero de 2010 2:50
  • Si son W2000 debes "cruzarlos". Es decir, que cada uno tenga como preferido al otro, y como alternativo a sí mismo.

    Si fueran 2003 o 2008 no hace falta, aunque no tiene efecto adverso hacerlo como se hacía en 2000

    Guillermo Delprato - MVP-MCT-MCITP-MCTS-MCSE MCITP: Server Administration MCTS:Active Directory/Network Infrastructure Buenos Aires, Argentina
    jueves, 4 de febrero de 2010 12:51
    Moderador

Todas las respuestas

  • Lo primero que debes de hacer es tener un enrutador (Software o Hardware) que te pueda enrutar estas dos redes, de esta manera estarias garantizando conectividad, con respecto a la configuracion de de las tarjetas de red seria normal, es decir la IP, Mascara, Gateway(Router), DNS Primario el mismo DC y DNS secundario la IP del otro DC, lo idea es que estos DC´s solo tengan una NIC.

    Debes de tener presenta que se aplicas ACL (Listas de Acceso) sobre el router deberas premitir los puertos utilizados por AD

    UDP/TCP 53 - DNS
    UDP/TCP 88 - KERBEROS
    TCP 135 - RPC (Remote Procedure call / Llamada al procedimiento remoto)
    UDP/TCP 389 - Active Directory (LDAP)
    UDP/TCP 445 <acronym title="Server Message Block">SMB sobre IP</acronym>
    TCP 636 - LDAP sobre SSL
    TCP 3268 - Global Catalog (LDAP)

    RPC asignara un puerto alto (del 1024 al 65536) aleatoriamente para replicar datos. En lugar de RPC también existe la posibilidad de usar SMTP en la replicación del directorio activo entre sitios (intersite) aunque raramente se usa ya que solo tiene sentido si existen problemas de enrutamiento, si ese es el caso habrá que tener abierto el puerto 25 de TCP también.

    Espero que sea de tu ayuda

    Juan David Puerta
    jueves, 4 de febrero de 2010 2:50
  • Gracias Juan, pero en el caso de las tarjetas de red de ambos servidores, cuál sería el orden correcto de los servidores DNS, es decir, en el de BCN:

    DNS1: 192.168.1.1
    DNS2: 192.168.3.1

    ó al revés, primero el de Madrid

    Saludos

    Gracias
    jueves, 4 de febrero de 2010 5:56
  • Si son W2000 debes "cruzarlos". Es decir, que cada uno tenga como preferido al otro, y como alternativo a sí mismo.

    Si fueran 2003 o 2008 no hace falta, aunque no tiene efecto adverso hacerlo como se hacía en 2000

    Guillermo Delprato - MVP-MCT-MCITP-MCTS-MCSE MCITP: Server Administration MCTS:Active Directory/Network Infrastructure Buenos Aires, Argentina
    jueves, 4 de febrero de 2010 12:51
    Moderador
  • Gracias Guillermo, disculpa la insistencia. Si uno es W2000 y el otro es W2003?

    Saludos

    jueves, 4 de febrero de 2010 22:38
  • Yo los "cruzaría" para no tener riesgos
    ;-)

    Aún si fueran ambos 2003 de esta foma no los afectaría.

    Guillermo Delprato - MVP-MCT-MCITP-MCTS-MCSE MCITP: Server Administration MCTS:Active Directory/Network Infrastructure Buenos Aires, Argentina
    viernes, 5 de febrero de 2010 10:43
    Moderador