Acceder por ruta UNC desde otra sede NETLAN.

30/07/2007 - 11:07 por Juanma | Informe spam
Hola, tengo problemas desde que instalé el DC para acceder a los recursos
compartidos de otras sedes en Netlan.

Estoy probando con la sede central 192.168.1.x y una de las sedes
secundarias 192.168.2.x
Antiguamente cuando todo eran grupos de trabajo me dejaba entrar sin
problema desde un equipo a cualquier otro de las distintas sedes.

Ahora mismo, sólo deja entrar desde la máquina DC a todos los equipos luego
supongo será un problema de seguridad, configuración DNS o similar.

La sede central tiene un AD y todos los equipos incluidos.
La sede secundaria continua como grupo de trabajo.

Básicamente lo único que necesito es que los equipos de la subred
192.168.2.x entren a una carpeta compartida de mi máquina DC (situada en
192.168.1.200).

¿Por dónde empiezo?

P.D: seguramente me diréis que añada al AD los equipos de la sede
secundaria, pero de momento tendré que dejarlos como workgroup (una larga
historia).

Un saludo,
Juan Manuel Rodríguez


AVISO SOBRE CONFIDENCIALIDAD: Se informa a quien lo recibiera sin ser el
destinatario o persona autorizada
por éste, que la información contenida en este correo es reservada y su
utilización o divulgación está prohibida.
Si ha recibido este correo por error, le rogamos nos lo comunique por
teléfono y proceda a su destrucción.
 

Leer las respuestas

#1 Desiderio Ondo.
30/07/2007 - 11:29 | Informe spam
Hola, Juanma:

Lo idóneo (desde mi punto de vista) es que agregues en tu
subred 2.0 un <DC_server> secundario -al que sí agregarías
como DNS único a las estaciones de la LAN- que, al replicar
AD con el <DC_master>, te facilitaría la vida a la hora de
administrar los nodos de tu red corporativa. Bastaría con que
les agreges a los <users> un comando de archivo de inicio de
sesión que mapeara la unidad X con el directorio que te "mole"
del DC remoto, y podrás defecar a gusto el resto de tu vida.

Ahora bien, como solución directa a tu consulta, lo idóneo es
que te asegures que los <clientes> tengan asignado como DNS
secundario la IP del <DC_server> remoto, limpiar la caché DNS
actual y mapear la unidad X al directorio remoto del DC. Lo
único "malo" de ello es que la primera vez que accedas, deberás
proporcionar unas credenciales autorizadas de acceso. Una vez
dentro, con colocar el modificador "/savecred" a tu comando de
mapeo, para no tener que volver a colocar datos de loggin.
NOTA. NO mapees con una cuenta con privilegios administrativos,
ya que expones tu red a un peligro de nivel "hiper-mega-súper".

Como dato de interés, indicarte que será muy divertido el día en
que tengas que re-mapear a otra letra de unidad lógica y/o otra
carpeta, cambiar las credenciales... ya qte tendrás que hacerlo
PC a PC. ¿A que mola? Por eso odio los grupos de trabajo.


Sin mover el trasero de mi sitio
...espero haberte servido de "alluda". Un saludo.
==· Desiderio Ondo Oyana
· Ingeniero en Informática
· Microsoft® Certified Systems Engineer - MCSE
· Visita mi website: http://pantuflo.escet.urjc.es/~desitech
==


"Juanma" escribió en el
mensaje news:
Hola, tengo problemas desde que instalé el DC para acceder a los recursos
compartidos de otras sedes en Netlan.

Estoy probando con la sede central 192.168.1.x y una de las sedes
secundarias 192.168.2.x
Antiguamente cuando todo eran grupos de trabajo me dejaba entrar sin
problema desde un equipo a cualquier otro de las distintas sedes.

Ahora mismo, sólo deja entrar desde la máquina DC a todos los equipos
luego
supongo será un problema de seguridad, configuración DNS o similar.

La sede central tiene un AD y todos los equipos incluidos.
La sede secundaria continua como grupo de trabajo.

Básicamente lo único que necesito es que los equipos de la subred
192.168.2.x entren a una carpeta compartida de mi máquina DC (situada en
192.168.1.200).

¿Por dónde empiezo?

P.D: seguramente me diréis que añada al AD los equipos de la sede
secundaria, pero de momento tendré que dejarlos como workgroup (una larga
historia).

Un saludo,
Juan Manuel Rodríguez


AVISO SOBRE CONFIDENCIALIDAD: Se informa a quien lo recibiera sin ser el
destinatario o persona autorizada
por éste, que la información contenida en este correo es reservada y su
utilización o divulgación está prohibida.
Si ha recibido este correo por error, le rogamos nos lo comunique por
teléfono y proceda a su destrucción.


Preguntas similares