none
duda sobre replicación de dominio, subdominios y DFS RRS feed

  • Pregunta

  • Buenas tardes,V

    Viniendo de una consulta anterior que un compañero ya me despejo de muchas dudas que tenia, me gustaría formular una pregunta antes de poder hacerla insitu, ya que no estoy muy seguro del impacto real en los pro y contra que pueda conseguir, comento a continuación:

    Situación:

    Tengo que unir 2 sucursales en diferentes paises, usando AD para poder controlar todos los usuarios desde un solo sitio, las sursales estan separadas a varias millas de distancia, Europa y sudamerica(el contra aqui es la latencia), asi que he pensado en tener 2 servidores de AD replicados 1 en cada sucursal, con esto ya tendría solucionado el tema, obviamente estos se conectaran por red VPN, entonces en vista de esto he pensado en tambien ya que administraré mis usuarios con AD, me gustaría tambien gestionar el sistema de ficheros, pero claro si hago que mis usuarios de SA se conecten al de Europa, tardaran demasiado en subir ficheros o descargarlos, obviamente depende de la velocidad de ancho de banda pero por lo general la latencia es bastante subidita, así que he pensado en que mis usuarios de alla se conecten al servidor de ahi, el mismo que hace de AD, asi gestiono todo de una forma mas centralizada y mis usuarios de Euro se conecten a un servidor ubicado en Euro, asi soluciono el tema de las latencias, entonces segun AD puedo publicar carpetas pero claro ellos cuando se conecten al estar los servidores de AD replicados se conectaran al servidor disponible, en caso que este disponible se conectaran al de Euro, y lo que yo deseo es que se conecten a uno de allá, este o no disponible, entonces he pensado en crear 2 subdominios uno para cada sede, y hacer con DFS hacer grupos de servidores, coger 2 y 2, osea los 2 replicados que estan en SA publicarlos por 1 subdominio y los otros 2, publicarlos en el subdominio de EURO, asi me aseguro que cuando entren cada 1 a su subdominio, entraran al servidor local y no al principal que estaria en Europa.

    Entonces tal como comente antes la intension es mejorar la accesibilidad e intentar unificar los usuarios de toda la organizacion, sabiendo esto la pregunta del millon es, un usuario logado por el dominio principal podrá acceder a directorio del subdominio? por ejemplo si el dominio es, miempresa.priv y los subdominios son: prov1.miempresa.priv y prov2.miempresa.priv, cuando ellos entren al navegador podran acceder a las carpetas de el primer subdominio por ejemplo: \\prov1.miempresa.priv o es necesario estar logado con el dominio indicado para poder acceder a la estrcutura de directorios?

    Por otro lado cabe resaltar que al usar DFS, mi idea es de replicar los 2 Servidores en la sede de SA por un lado y por el otro replicar los 2 de la sede de Europa, osea en resumen estarian replicados en total las 2 sedes( cada una individualmente ), tanto en servicios como AD, DNS y DFS.

    Espero me puedan echar un cable.

    Gracias de antemano, un saludo.

    lunes, 13 de febrero de 2012 19:18

Respuestas

  • Hola,

    De todo lo que has escrito no veo lo de los subdominios (o creo que es complicarse la vida).

    Cuando montas un DFS, puedes definir qué equipos se conectarán a la parte del DFS que esté más cerca de su red, es decir, ir al site al que esté el DFS que en general, será el site más cercano (puedes jugar con costes de conexión, asociación de redes, etc.)

    Básicamente necesitas decir que los usuarios de SA usen el site de SA y se conecten al DFS de ese site, mientras que los usuarios del mismo dominio de Europa hagan lo mismo.

    El mayor problema lo tendrás en definir los tiempos de replicación de los ficheros en el DFS entre ambas sedes y cuándo hacer esas réplicas y decidir qué fichero es el válido en función de la última modificación del mismo.


    Saludos,

    Marc
    MCSA/MCSE 2003
    MCITP: Enterprise Administrator (Windows Server 2008)
    MCITP: Enterprise Messaging Administrator (Microsoft Exchange 2007 & Exchange 2010)
    MCITP: Lync Server Administrator 2010
    MCC: Microsoft Community Contributor 2011
    Citrix CCA
    Visita mi blog en ITPro.es
    MCP Virtual Bussines Card

    • Propuesto como respuesta Ismael Borche miércoles, 15 de febrero de 2012 16:05
    • Marcado como respuesta Ismael Borche jueves, 16 de febrero de 2012 16:45
    lunes, 13 de febrero de 2012 19:58
    Moderador

Todas las respuestas

  • Hola,

    De todo lo que has escrito no veo lo de los subdominios (o creo que es complicarse la vida).

    Cuando montas un DFS, puedes definir qué equipos se conectarán a la parte del DFS que esté más cerca de su red, es decir, ir al site al que esté el DFS que en general, será el site más cercano (puedes jugar con costes de conexión, asociación de redes, etc.)

    Básicamente necesitas decir que los usuarios de SA usen el site de SA y se conecten al DFS de ese site, mientras que los usuarios del mismo dominio de Europa hagan lo mismo.

    El mayor problema lo tendrás en definir los tiempos de replicación de los ficheros en el DFS entre ambas sedes y cuándo hacer esas réplicas y decidir qué fichero es el válido en función de la última modificación del mismo.


    Saludos,

    Marc
    MCSA/MCSE 2003
    MCITP: Enterprise Administrator (Windows Server 2008)
    MCITP: Enterprise Messaging Administrator (Microsoft Exchange 2007 & Exchange 2010)
    MCITP: Lync Server Administrator 2010
    MCC: Microsoft Community Contributor 2011
    Citrix CCA
    Visita mi blog en ITPro.es
    MCP Virtual Bussines Card

    • Propuesto como respuesta Ismael Borche miércoles, 15 de febrero de 2012 16:05
    • Marcado como respuesta Ismael Borche jueves, 16 de febrero de 2012 16:45
    lunes, 13 de febrero de 2012 19:58
    Moderador
  • muchas gracias por tú amable respuesta, entonces me aconsejar  mejor usar un sólo dominio?? otra cosa eso de los sitios es para configurar los directorios que ve el usuario ?? por otro lado donde

    puedo configurar el dfs para decirle al servidor "este usuario o grupo de ellos " deben acceder a este u a otro servidor??

     gracias nuevamente , un saludo .

    lunes, 13 de febrero de 2012 20:48
  • Pocas veces he visto la necesidad de crear subdominios si todos los usuarios han de trabajar "en la misma empresa"

    Respecto a los Sites, y me refería a los del Directorio Activo, si está bien configurado defines qué subredes van asociadas a cada site y en cada site al menos has de tener un DC (por tolerancia a fallos)

    Para el DFS, la cosa va igual dado que puedes asociar cada servidor que compone la raíz DFS a un site del AD. Tampoco es el objeto de estos foros hacer una formación extensa sobre cómo funciona ni cómo se implementa (por esas cosas mi empresa cobra ;) ) pero sí la de orientar soluciones en función de los escenarios que nos mostráis por lo que te diría que empezaras leyendo esto

    DFS Step-by-Step Guide for Windows Server 2008

    http://technet.microsoft.com/en-us/library/cc732863(WS.10).aspx


    Saludos,

    Marc
    MCSA/MCSE 2003
    MCITP: Enterprise Administrator (Windows Server 2008)
    MCITP: Enterprise Messaging Administrator (Microsoft Exchange 2007 & Exchange 2010)
    MCITP: Lync Server Administrator 2010
    MCC: Microsoft Community Contributor 2011
    Citrix CCA
    Visita mi blog en ITPro.es
    MCP Virtual Bussines Card


    lunes, 13 de febrero de 2012 22:57
    Moderador
  • mucha, sí claro te entiendo.

    pors otro lado, tú empresa es de formación en windows2008??

    martes, 14 de febrero de 2012 0:22
  • Mi empresa hace bastantes cosas, tanto en el área de sistemas como en redes, que van desde auditorías, diseños, implementaciones, migraciones,

    Y con variados productos tanto de Microsoft (Windows, Exchange, OCS/Lync, SCCM, SCOM, etc) como de Citrix, VMWare, Oracle, Linux, Alcatel, Cisco...

    :)


    Saludos,

    Marc
    MCSA/MCSE 2003
    MCITP: Enterprise Administrator (Windows Server 2008)
    MCITP: Enterprise Messaging Administrator (Microsoft Exchange 2007 & Exchange 2010)
    MCITP: Lync Server Administrator 2010
    MCC: Microsoft Community Contributor 2011
    Citrix CCA
    Visita mi blog en ITPro.es
    MCP Virtual Bussines Card



    martes, 14 de febrero de 2012 12:37
    Moderador
  • aya mira que bien :-), sabes de donde podría conseguir más info sobre configuraciones y eso? ya que pensé que por estos foros ayudaban en eso.

    saludos y gracias nuevamente .

    martes, 14 de febrero de 2012 16:39
  • Hola,

    Si te refieres a configuraciones del DFS en sí, que era el origen de este hilo, el link que te pasé es un buen comienzo para saber cómo funciona y las diferentes opciones que hay. Para configuraciones más concretas, se puede mirar por Technet, otros foros o directamente preguntar el caso concreto en estos foros, que para eso están y donde, en la medida de lo posible, cada uno colabora como buenamente puede.


    Saludos,

    Marc
    MCSA/MCSE 2003
    MCITP: Enterprise Administrator (Windows Server 2008)
    MCITP: Enterprise Messaging Administrator (Microsoft Exchange 2007 & Exchange 2010)
    MCITP: Lync Server Administrator 2010
    MCC: Microsoft Community Contributor 2011
    Citrix CCA
    Visita mi blog en ITPro.es
    MCP Virtual Bussines Card

    miércoles, 15 de febrero de 2012 15:37
    Moderador
  • Estaba pensando en lo mismo.... quizas dejar un AD principal y el otro secundario(redundandia), configurar los Site del AD e indicarle a cual debe conectarse que segmento de red y de ahi configurando el DFS supongo que al momento de ingresar tomara el mas cercano para el momento que un usuario quiera almacenar o recuperar sus archivos... esa parte que la aclare alguien que tenga mayor conocimiento.

    Saludos.

    jueves, 16 de febrero de 2012 17:19
  • Es correcto lo que dices, el acceso al DFS se hace (o se configura) por afinidad al servidor más cercano al del usuario que accede a sus recursos

    Saludos,

    Marc
    MCSA/MCSE 2003
    MCITP: Enterprise Administrator (Windows Server 2008)
    MCITP: Enterprise Messaging Administrator (Microsoft Exchange 2007 & Exchange 2010)
    MCITP: Lync Server Administrator 2010
    MCC: Microsoft Community Contributor 2011
    Citrix CCA
    Visita mi blog en ITPro.es
    MCP Virtual Bussines Card

    viernes, 17 de febrero de 2012 10:16
    Moderador
  • Gracias por sus amables respuestas, me han ayudado a tener mas claro el panorama ahora, tengo una dudilla mas, primero que nada estoy implementando una replica de dominio activo en diferentes sedes de diferentes paises, por WAN, uso como servidor VPN el de windows 2008 server, mi duda es hay que darle algun tipo de permiso especial al Administrador para que pueda hacer la replica? aparte de logicamente darle permisos de acceso a lA vpn? ya que cuando hago la replica, al parecer el controlador de dominio se agrega en el principal pero se queda pensando... al momento de configurar el servidor DNS y no hay cuando acabe :(, el firewall lo tengo apagado en ambos, asi que no creo que sea problema de firewall, referente a puertos no creo tampoco ya que los probe, dentro de mi red :(, alguien tiene algun consejillo para esto?

    Gracias nuevamente de antemano.

    Un saludo.

    viernes, 17 de febrero de 2012 15:14
  • mmm.... que yo sepa no.... con el administrador de dominio deberias poder configurar el 2º AD sin problema... no se si sera problema de firewall o lentitud de enlace.
    lunes, 12 de marzo de 2012 13:23