none
Configurar dos dominios en la misma red RRS feed

  • Pregunta

  • Hola

    Quiero configurar un dominio adicional en la misma red, actualmente tengo el dominio A con su servidor AD, DNS y DHCP, salida a internet por un firewall, todo en la red 172.26.21.x y para el dominio B tengo AD, DNS y DHCP para la red 172.16.21.x, salida a internet por un firewall distinto, mi duda es que consideraciones debo tomar para que interactuen estos dominios entre si y no tener problemas.

    Los servidores estan en Windows Server 2008R2

    Gracias

    viernes, 28 de diciembre de 2018 16:10

Respuestas

  • Hola Aaron Abasolo, en primera instancia no hay ningún problema para tener dos Dominios AD en la misma red, lo que sí es que es muy difícil de justificar

    Tener dos Dominios en diferente Bosque o Arbol implicará que tendrás que duplicar todo el trabajo, no es una configuración habitual. No se justifica por independencia, sólo por aislamiento pero que lo pierdes al estar en la misma red

    De lo que dices, lo que hay que tener en cuenta, es que estando en la misma red, se debe tener un único DHCP, con lo cual tendrás problema con la asignación de DNS. Si pones dos DHCPs sobre el mismo segmento IP no tienes control sobre cuál asignará configuración a las máquinas

    Para que interactúen, es decir que los usuarios de uno puedan acceder a recursos del otro se debe crear una relación de confianza, y entonces ya es evidente que lo que buscas o es aislamiento

    Y por último, tener un Domino con un único Controlador de Dominio es una práctica no recomendada, siempre es conveniente tener dos, aunque el Dominio sea "pequeño"

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    viernes, 28 de diciembre de 2018 16:41
    Moderador

Todas las respuestas

  • Hola Aaron Abasolo, en primera instancia no hay ningún problema para tener dos Dominios AD en la misma red, lo que sí es que es muy difícil de justificar

    Tener dos Dominios en diferente Bosque o Arbol implicará que tendrás que duplicar todo el trabajo, no es una configuración habitual. No se justifica por independencia, sólo por aislamiento pero que lo pierdes al estar en la misma red

    De lo que dices, lo que hay que tener en cuenta, es que estando en la misma red, se debe tener un único DHCP, con lo cual tendrás problema con la asignación de DNS. Si pones dos DHCPs sobre el mismo segmento IP no tienes control sobre cuál asignará configuración a las máquinas

    Para que interactúen, es decir que los usuarios de uno puedan acceder a recursos del otro se debe crear una relación de confianza, y entonces ya es evidente que lo que buscas o es aislamiento

    Y por último, tener un Domino con un único Controlador de Dominio es una práctica no recomendada, siempre es conveniente tener dos, aunque el Dominio sea "pequeño"

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    viernes, 28 de diciembre de 2018 16:41
    Moderador
  • Gracias
    viernes, 28 de diciembre de 2018 18:36
  • Buenos días Guillermo,

    Gracias por la información que le indicas a Aaron Abasolo. Me encuentro en una situación parecida, por imperativos empresariales (una certificación de seguridad), necesito separar objetos de un dominio A y moverlos a un dominio B que voy a crear (dominio A en windows 2008R2 y dominioB en windows 2016, aunque puedo configurarlo con nivel funcional 2008R2 si fuese aconsejable). Por absurdo que parezca, el organismo certificador nos fuerza a que en el controlador de dominio B, que es donde recalarán equipos donde se realizan X actividades, aparezcan los mínimos usuarios posibles. Ambos dominios estarán en la misma red y compartirán DHCP. Mis preguntas son dos, una concreta y otra genérica:

    La concreta: es posible que los objetos migrados sigan siendo resueltos por peticiones DNS con sus antiguos nombres de dominio a sus nuevas IPs sin problema? Es decir, los procesos que sigan preguntando al DNS del dominio A por objeto.dominioA obtendrán la IP del servidor a la vez que existan registros DNS en el nuevo controlador de dominio que resuelvan en la misma IP cuando se les pregunte por objeto.dominioB? Entiendo que sí puesto que de alguna manera es como tener alias, pero como nunca me he enfrentado a esta situación querría asegurarme al máximo.

    La genérica: ¿hay algo más que deba tener en cuenta? por más que lo pienso no veo problema funcional u operativo en tener dos dominios en la misma red, pero mi sentido arácnido no para de zumbar avisando de peligros acechantes.

    Muchas gracias!

    israel.. 

    jueves, 20 de junio de 2019 15:19
  • Hola lieutenganger, el problema que comentas no es sencillo dependiendo el "aislamiento" que se necesite

    Desde ya te comento que estando en la misma red, y compartiendo DHCP no hay aislamiento, están compartiendo el medio. Y además si hay dos Dominio se necesitan Bosques separados y por supuesto no compartir DNS, aunque de uno se puedan resolver nombres del otro

    Es un caso parecido, pero diferente del anterior, por lo que por favor coloca una nueva pregunta, y aclara bien qué es lo que se puede y que no entre las cuentas entre los Dominios porque todo depende de la seguridad necesaria

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    jueves, 20 de junio de 2019 16:09
    Moderador
  • Gracias por tu rápida respuesta Guillermo,

    Ok, así lo haré crearé una pregunta en otro hilo.

    Gracias!

    un saludo,

    israel.. 

    viernes, 21 de junio de 2019 6:21