none
DNS Directorio Activo Bosque con 8 Controladores y 4 Dominios RRS feed

  • Pregunta

  • Buenos dias

    Me entregaron una red de directorio activo para administrar, pero esta totalmente desordenada su anterior administracion.

    Todas las cosas fueron modificadas, desde las politicas por omision (default) hasta las configuraciones DNS. Por ejemplo a los controladores de dominio no le aplican la default domain controllers policy, y la default domain policy no le aplica sino a una OU

    :(

    El bosque costa de un dominio padre con 2 controladores, y 3 dominios hijos con 2 controladores (cada dominio con 2 para tolerancia)

    Hay muchos problemas de replicacion por la mala configuracion actual de DNS.

    al ser 8 servidores controladores de dominio que recomendacion para configurar catalogos globales ya que solo uno de los del dominio padre es catalogo global? cual seria la mejor configuracion?

    al igual que para los FSMO que estan los 5 en el primer controlador del dominio padre sobre el mismo servidor. Los otros dominios le tienen los 3 FSMO sobre uno solo? que recomiendan?

    Para cuadrar los catalogos globales necesarios y los FSMO.

    Adicionalmente solo ese mismo servidor es DNS, no hay ningun DNS en lso otros 7 servidores (de los diferentes dominios)?

    que recomendacion me harian para dejar DNS de tolerancia a fallos y que tipos de zona si integradas a bosque o a controladores por dominio, o en los dominios hijos zona secundaria? y si deben ser reenviadores a los otros dominios? y tambien quitaron todos los servidores raiz, que deberia colocar alli?

    les agradezco la ayuda ya que estoy tratando de primero estabilizarlos (demoran casi 1 hora cuando los reinician en iniciar), ya que fueron pasados de reales a virtual server y despues a vmware y cada vez que arrancan sacan error de todas las herramienats de cuando eran reales como DELL y HewletPackar, y tienen los adds de virtual server ....

    gracias por su ayuda, o si me pueden enviar enlaces a documentos donde hablen de implementaciones de catalogo global y DNS en un bosque con varios dominios, ya que todos los que he visto solo hablan de un dominio.

    Ademas por unos aplicativos viejos tienen WINS porque corren en la red todavia unos NTs, y unos 95... (se que son viejos y estoy viendo como migro eso), y en las configuraciones de la zona de DNS y del servidor DNS tienen configurados las ips de unos servidores WINS...

    Necesito que desde cualquier dominio cualquier estacion le pueda hacer ping a los de los otros dominios sin utilizar su apellido dns.

    Les agradezco lo que me puedan guiar o que pueda leer, para esto, ya que aca me han dicho que hay gente buena de los MVPs y de los asiduos al foro..

    Gracias

     

     

    lunes, 4 de octubre de 2010 16:59

Respuestas

  • A ver, vayamos por partes.

    El tema de las GPOs:

    Tema de los DNS.

    • Dominio padre: ambos servidores deben tener el servicio DNS integrado en el AD. La configuración de cada máquina tiene que ser tal que cada servidor se tenga a sí mismo como servidor DNS principal y al otro como secundario.
    • Dominio hijo, lo mismo. Luego verifica que esto se cumple: http://support.microsoft.com/kb/255248/en-us
    • Pasa un netdiag para ver los fallos que tienes.

    Global Catalog

    • Se aconseja que al menos haya 2 por dominio, excepto si el servidor tiene el rol de IM. En tu caso, al tener dos, no te queda otra opción.
    • Pasa un dcdiag al dominio.

    Tema de los FSMO

    • Es cierto que hay 5 FSMO, pero 2 son de bosque por lo que sólo lo pueden tener los DCs del dominio padre mientras que los otros 3, de dominio, han de estar repartidos entre los 2 DCs que tienes en cada sitio.

    Cuando tengas esto, seguimos revisando.


    Saludos,

    Marc
    MCSA/MCSE 2003
    MCITP: Enterprise Administrator (Windows Server 2008)
    MCITP: Enterprise Messaging Administrator (Microsoft Exchange 2007)
    Citrix CCA
    martes, 5 de octubre de 2010 11:32
    Moderador