Controlador De Dominio Atraves De Internet

29/04/2006 - 19:51 por PENDULO | Informe spam
Hola, como estan!

mi nombre es Darlan, soy un empleado de ComLan Ltda Mededllìn
(Colombia), tengo la siguiente inquietud.
En este momento tenemos un Controlador de Dominio en un Windows 2003
Server Standard Edition, en la cual se maneja una aplicación de
facturación y citas medicas, todo esto esta diseñado en Fox Pro.La idea
era configurar el controlador para ingrsar unos equipos de una area
local. Justo donde se esta alojado el Windows 2003 Server. el server se
encuentra en una DMZ protegida por un firewall en linux (Debian), a este
controlodor se uniran un maximo de 10 a 12 ordenadores q se encuentran
en (4 sedes), mas o menos por sede de 3 a 4 equipos, esto ultimo debido
a q solo hay un maximo de 4 perosonas deseginadas a esta labor, pero en
una de la sedes, en la q se encuentra fisicamente el server, a esa red
local si deberan ingresar los equipos, en total son 7, de ellos solo 4
seran para conectarse a la aplicacion, los restantes seran para el
intercambio de informacion, como carpetas compartidas, impresoras, etc.

Entonces la aplicacion seria instalada en el server, luego la gente q
esta en la LAN como estan en el dominio, pueden ingresar desde su
propia estacion de trabajo, la organizacion q nos contrato es del
sector salud asi q posee varias sedes al rededor de la ciudad (4
sedes), las demas sedes se conectarian a la aplicacion via vpn y luego
via Terminal server.
La pregunta seria la siguiente, nosotros podriamos coger estas 4 sedes
y unirlas como si fuese una sola red, con esto me refiero a q cada sede
es una red distinta ya q estan ubicadas fisicamente en lugares
diferentes, hacer q ingresen al dominio atraves de internet, se q para
eso necesitamos tener una IP publica estatica, nosotros ya la tenemos,
con esta IP solo seria cuestion de agregarle la direccion del
controlador de dominio en internet a los equipos q deseo q ingresen al
dominio. Me dejiron q esto se podria hacer, pero q debo registrar mi
dominio en internet para q pueda resolver los nombres en internet, y q
con esto ya podria ingresarlos al dominio, como si fuese en una area
local.
Yo ya lo intente y me arroja el siguiente error.
Nota: esta información está dirigida a un administrador de red. Si
usted no lo es, notifique al administrador de red que ha recibido esta
información que se ha registrado en el archivo
C:\WINDOWS\debug\dcdiag.txt.

Se hizo correctamente la consulta al DNS para el registro de recursos
de ubicación de servicio (SRV) usado para ubicar un controlador de
dominio para el dominio server.com:

La solicitud era para el registro SRV para
_ldap._tcp.dc._msdcs.server.com

La solicitud identificó los siguientes controladores de dominio:

edition.server.com

Las siguientes son causas comunes de este error:

-Faltan registros de host (A) que asignan el nombre del controlador de
dominio a sus direcciones IP o contienen direcciones incorrectas.

- Los controladores de dominio registrados en DNS no están conectados a
la red o no se están ejecutando.

Para obtener más información sobre cómo corregir este problema, haga
clic en Ayuda.



Revisa que en el servidor de dns existan los registros (A) que apunten
a tu controlador de dominio. Revisa tambien la zona inversa que tambien
exista el (PTR) que llame a tu dc.


este mensaje me salio antes de saber q tambien es necesario tener
registrado el dominio en internet para q apunte a mi direccion.
Me gustaria q me dijeras si esto es factible de hacer, o si puedo
utilizar los DNS de mi ISP para utilizarlos como reenviadores en
ineternet.

Gracias por todo, y espero ayuda de cualquier tipo, no importa si toca
leer mucho, eso es lo de menos.

atte:

Darlan Sierra C.
Analista en sistemas y soporte
ComLan Ltda.
http://www.comlanltda.net


PENDULO

PENDULO's Profile: http://www.psicofxp.com/forums/member.php?userid6665
View this thread: http://www.psicofxp.com/forums/show...php?t49507
 

Leer las respuestas

#1 Juan Diego Garcia [MCSE - Security]
29/04/2006 - 23:30 | Informe spam
Hola, la verdad no es necesario registrar el dominio en internet ni nada de
eso si los clientes se van a conectar por vpn. Tendria que definir una red
nueva en el firewall para todas las conexiones vpn en la que los clientes
reciban una direccion IP valida para su red y crear una regla que permita el
trafico de todos los protocolos que necesite hacia su red interna; con esto
cuando las sucursales se conecten tendrian acceso sin problemas como si
estuvieran conectados de forma local.

Cualquier cosa, estamos hablando...

Slds.
Juan Diego Garcia
MCSE - Security
Bogota, Colombia


"PENDULO" escribió:


Hola, como estan!

mi nombre es Darlan, soy un empleado de ComLan Ltda Mededllìn
(Colombia), tengo la siguiente inquietud.
En este momento tenemos un Controlador de Dominio en un Windows 2003
Server Standard Edition, en la cual se maneja una aplicación de
facturación y citas medicas, todo esto esta diseñado en Fox Pro.La idea
era configurar el controlador para ingrsar unos equipos de una area
local. Justo donde se esta alojado el Windows 2003 Server. el server se
encuentra en una DMZ protegida por un firewall en linux (Debian), a este
controlodor se uniran un maximo de 10 a 12 ordenadores q se encuentran
en (4 sedes), mas o menos por sede de 3 a 4 equipos, esto ultimo debido
a q solo hay un maximo de 4 perosonas deseginadas a esta labor, pero en
una de la sedes, en la q se encuentra fisicamente el server, a esa red
local si deberan ingresar los equipos, en total son 7, de ellos solo 4
seran para conectarse a la aplicacion, los restantes seran para el
intercambio de informacion, como carpetas compartidas, impresoras, etc.

Entonces la aplicacion seria instalada en el server, luego la gente q
esta en la LAN como estan en el dominio, pueden ingresar desde su
propia estacion de trabajo, la organizacion q nos contrato es del
sector salud asi q posee varias sedes al rededor de la ciudad (4
sedes), las demas sedes se conectarian a la aplicacion via vpn y luego
via Terminal server.
La pregunta seria la siguiente, nosotros podriamos coger estas 4 sedes
y unirlas como si fuese una sola red, con esto me refiero a q cada sede
es una red distinta ya q estan ubicadas fisicamente en lugares
diferentes, hacer q ingresen al dominio atraves de internet, se q para
eso necesitamos tener una IP publica estatica, nosotros ya la tenemos,
con esta IP solo seria cuestion de agregarle la direccion del
controlador de dominio en internet a los equipos q deseo q ingresen al
dominio. Me dejiron q esto se podria hacer, pero q debo registrar mi
dominio en internet para q pueda resolver los nombres en internet, y q
con esto ya podria ingresarlos al dominio, como si fuese en una area
local.
Yo ya lo intente y me arroja el siguiente error.
Nota: esta información está dirigida a un administrador de red. Si
usted no lo es, notifique al administrador de red que ha recibido esta
información que se ha registrado en el archivo
C:\WINDOWS\debug\dcdiag.txt.

Se hizo correctamente la consulta al DNS para el registro de recursos
de ubicación de servicio (SRV) usado para ubicar un controlador de
dominio para el dominio server.com:

La solicitud era para el registro SRV para
_ldap._tcp.dc._msdcs.server.com

La solicitud identificó los siguientes controladores de dominio:

edition.server.com

Las siguientes son causas comunes de este error:

-Faltan registros de host (A) que asignan el nombre del controlador de
dominio a sus direcciones IP o contienen direcciones incorrectas.

- Los controladores de dominio registrados en DNS no están conectados a
la red o no se están ejecutando.

Para obtener más información sobre cómo corregir este problema, haga
clic en Ayuda.



Revisa que en el servidor de dns existan los registros (A) que apunten
a tu controlador de dominio. Revisa tambien la zona inversa que tambien
exista el (PTR) que llame a tu dc.


este mensaje me salio antes de saber q tambien es necesario tener
registrado el dominio en internet para q apunte a mi direccion.
Me gustaria q me dijeras si esto es factible de hacer, o si puedo
utilizar los DNS de mi ISP para utilizarlos como reenviadores en
ineternet.

Gracias por todo, y espero ayuda de cualquier tipo, no importa si toca
leer mucho, eso es lo de menos.

atte:

Darlan Sierra C.
Analista en sistemas y soporte
ComLan Ltda.
http://www.comlanltda.net


PENDULO

PENDULO's Profile: http://www.psicofxp.com/forums/member.php?userid6665
View this thread: http://www.psicofxp.com/forums/show...php?t49507


Preguntas similares