Conectar Sucursal y AD

Por lo que comentas parece que lo que te montaron está bien montado, con un
único dominio distribuido en varios Sitios de AD, cada uno de ellos con su
controlador de dominio.
Para crear un nuevo Sitio de AD, debes definir un nuevo Sitio de AD y
asociarle la subred en que va a estar. Esto lo puedes ir haciendo ya, para
que se vaya replicando a todos los Sitios.
El siguiente paso es montar un servidor controlador de dominio en el nuevo
Sitio. Si tienes un buen enlace lo puedes promocionar in situ, pero si los
enlaces son lentos es mejor que lo conviertas en controlador de dominio en
uno de los Sitios y después moverlo.
En el primero de los casos, montas el equipo y le configuras IP estática,
poniéndole como servidor DNS principal la IP de un DC de la central. Lo unes
al dominio y tras reiniciar ejecutas en el mismo el comando dcpromo,
diciéndole que va a ser un controlador de dominio adicional para el dominio
existente que ya tienes en los otros Sitios. Cuando te pregunte le dices que
el DNS lo configure él sólo automáticamente. Cuando termine y reinicies,
abres la consola Sitios y Servicios de AD y te aseguras de que lo tienes en
el Sitio que has creado (lo habrá hecho automáticamente al detectar que la
IP se corresponde con la de la subred asociada al Sitio). Un detalle
importante es que en la herramienta de Sitios y Servicios de AD lo tienes
que marcar como Catálogo Global, ya que salvo el primero de todos, el resto
por defecto no lo son tras la promoción. Espera a que replique completamente
y una vez veas que ha hecho una réplica completa (replmon.exe) le puedes
poner a sí mismo como DNS principal.
En el segundo de los casos, te llevas el equipo a una red que ya tenga un
DC, lo configuras para esa red y lo promocionas allí mismo. Sigues los
mismos pasos y lo promocionas a DC. Cuando termine verás que está asociado
al Sitio de la central, por lo que habrá que moverlo. Con la herramienta
Sitios y Servicios de AD mueve la cuenta del DC al Sitio que le
corresponderá, deja unos minutos para que se replique y apagas el servidor y
te lo llevas a la nueva red. Allí le cambias la configuración IP para que se
corresponda con el nuevo Sitio, pero dejándole como dirección de servidor
DNS principal la IP de un DC del Sitio original. Lo conectas a la red y lo
enciendes. Cuando termine de arrancar, fuerza un registro en el DNS de la
central abriendo una ventana de comando y tecleando lo siguiente:

IPCONFIG /REGISTERDNS
NET STOP NETLOGON
NET START NETLOGON

El siguiente paso consiste en ir a Sitios y Servicios de AD y comprobar si
existen enlaces de réplica automáticos en los DCs de tu nuevo Sitio y en el
de la Central. En cada Sitio debe haber un DC que tenga un enlace de réplica
desde el otro Sitio. Si ves que nolos ha creado automáticamente los creas a
mano, y esto lo tendrías que hacer tanto en la vista de Sitios que ves en la
central como en el nuevo, para asegurarte de que se va a producir la
réplica. Una vez se complete correctamente en ambos sentidos ya podrás
eliminar los enlaces de réplica duplicados; todo esto si ves que no te los
ha creado en ambos sitios de forma automática.

De nuevo, no olvides configurar el nuevo servidor como Catálogo Global y
hacerlo servidor de licencias del Sitio, ponerle (si quieres) a sí mismo
como DNS principal suyo y configurar los clientes para que le tengan a sí
mismo como servidor DNS principal.

Un saludo
José Antonio

"Juan I. Borio" wrote in message
news:

Tengo el siguiente escenario:

PRIMERO ACLARO MI IGNORANCIA CON RESPECTO A DNS Y AD (SOLO LO BASICO)!!

3 Sucursales en cada punto de la ciudad, cada una tiene alrededor de 10 pc
terminales
En cada sucursal hay un servidor W2000 Server e Isa Server 2000 con
Dominio y AD,
en todos es igual el nombre de dominio previ.com y cada uno funciona como
un controlador
principal de dominio (eso creo, porque si se cae el enlace WAN me sigo
validando en c/sucursal!!).

Las 3 estan conectadas via Vpn protocolo ppt con los servicios de
enrutamiento remoto habilitados.

Aclaro que esta configuracion no la hice yo!! y funciona perfectamente!!

Estoy realizando pruebas intentando agregar una 4 sucursal, las pruebas
las estoy haciendo
con iguales caracteristicas a los otros servidores solo que aun no instale
el ISA , los pasos q realice fueron
los siguientes. (ntento conectarme primero con el servidor1!)

Hice lo siguiente en el servidor4 de prueba (en otro punto de la ciudad):
Instalar un Controlador de dominio con el mismo nombre que los anteriores
previ.com
Habilite el enrutamiento remoto.
Cree en AD del server1 un usuario con permiso de marcado llamado vpn_1a4
en server4
tambien lo hice.

He logrado conectarme y ver carpetas compartidas del server1 pero esto lo
logre solo
de 2 maneras una agregando una ruta estatica hacia la ip privada del
server1 192.168.1.1
y la otra manera colocando en el explorador de windows \\192.168.1.1
ademas no puedo ver
los equipos de la sucursal y sus recursos compartidos donde esta el
server1 a no ser por su ip.

Aclaro algunos puntos en enrutamiento remoto de los servidores 1,2,3 no
figuran rutas
estaticas y esta instalado OSPF lo aclaro aunque esto no sea propio del
foro.

Ya que en el server1 ,2 y 3 estan agregados los sitios de los servidores
1,2,3 no hice nada en mi servidor a prueba
osea no agregue los sitios de las sucursales 1,2 y 3. Aqui tendre uno de
los problemas?

Llo que quiero es una replicacion de AD [server4.previ.com] como tienen
los otros, sospecho tener un problema
con los DNS o Sitios ya que en la consola Usuarios y equipos de AD en la
carpeta Domain Controllers figura server1 server2 server3 server4 pero
este ultimo en propiedades figura en funcion Estación de trabajo o
servidor y en nombre de DNS aparece vacio, a diferencia de los otros que
en el campo DNS figura serverX.previ.com y en funcion "Controlador de
dominio".
Ademas en todos aparece como Maestro de Operaciones server1.previ.com cosa
que no me permite en server4 ya que me dice que tengo acceso denegado o
algo asi cuando quiere conectarme con el controlador de dominio
server1.previ.com
Bueno calculo que debo tener que usar algo como Dcpromo replmon pero no
tengo ni idea.
En el server1 en Usuarios y equipos de AD en la carpeta System existe una
subcarpeta File Repl Service-->Domain Syst. Vol (SysVol) que contiene
subcarpetas server1, server2, server3 faltaria el server4 he aqui seguro
mi problema pero como lo agrego? existen asistentes? por donde empiezo?
Ah tambien hay vinculos de sitios en la carpeta Inter Sities Transport de
Sitios-->IP de AD.
Tendre que configurarlo con el equipo conectado en la Sucursal1 para luego
llevarlo lejos y conectarlo por VPN?
Puede hacer la replicacion, configuracion Inicial conectado por VPN?

Una ayuda, por favor!!