Dudas sobre dominios y subdominios

02/11/2008 - 13:56 por Luis Royo | Informe spam
Saludos a todo el foro.

Estoy revisando la teoría sobre espacio de nombres y de dominios en Windows
Server 2003, y se me ha planteado el siguiente escenario:

Tengo un dominio en un árbol nuevo dentro de un bosque, con el nombre
"empresa.local". Quiero crear un subdominio dentro del mismo árbol, que lo
llamaré "sucursal.empresa.local". Durante el proceso de creación del
subdominio, ejecutando el asistente que viene en Windows Server, cuando le
indico que es un subdominio dentro de un árbol existente, lo primero que
intenta es autenticarse con un usuario y contraseña válido en el dominio
principal. Obviamente, si ambos servidores están en la misma red local, no
hay problema alguno.

Entiendo que en un escenario real, el servidor de la sucursal y el servidor
principal de la empresa NO están en el mismo segmento de red. Es decir,
existirá una conexión remota entre la red de la sucursal y la red principal,
normalmente mediante routers que realizarán el enrutamiento de paquetes de
forma transparente al usuario.

¿Cómo se deben configurar los routers? Me refiero a qué puertos serán
necesarios enrutar entre ambos routers para que el tráfico fluya
correctamente entre ambos servidores.

Me imagino que el servidor de la sucursal deberá tener como DNS la IP del
servidor principal, para que éste resuelva correctamente. Ambas redes NO
deben estar en el mismo segmento de red, pero los enrutadores estarán
configurados para enrutar paquetes de una red a la otra. Pero no se si será
necesario alguna cosa más.

Muchas gracias por vuestras respuestas.
Un saludo,
Luis
 

Leer las respuestas

#1 Guillermo Delprato [MS-MVP]
03/11/2008 - 11:58 | Informe spam
Tienes dos temas diferentes: conectividad por un lado, y resolución de
nombres por otro

Conectividad
Si están en sitios diferentes, lo normal es que entre los routers se
configure una VPN que conecte los sitios para que el tráfico de red sea
seguro mientras transita por la red insegura que conecta los sitios.
En este caso, el tráfico permitido entre los routers es la VPN, y dentro de
la VPN ya que es entre tus sitios internos, no se filtra tráfico
Si quisieras filtrar (no recomendable dentro de la VPN) deberías hacerlo por
IPs ya que por puertos deberías abrir prácticamente todos.
Hay un documento de MS si quieres ver los puertos usados, busca "Active
Directory replication over firewalls"

Resolución de nombres
Inicialmente el nuevo DC debe apuntar como DNS al que mantiene la zona
"padre", donde se creará el subdominio.
Luego es tu decisión dónde se mantendrá la zona del subdominio, si en la
sucursal o en central. Todo dependerá si necesitas tener ambos dominios en
la sucursal, el ámbito de replicación de las zonas, etc. etc.


Guillermo Delprato
MVP - MCT - MCSE
Buenos Aires, Argentina
http://w2k8-server.spaces.live.com

Este mensaje se proporciona "como está" sin garantías de ninguna clase, ni
otorga ningún derecho. Ud. asume los riesgos.
This posting is provide "as is" with no warranties and confers no rights.
You assume all risk for your use.
_____________________


"Luis Royo" wrote in message
news:
Saludos a todo el foro.

Estoy revisando la teoría sobre espacio de nombres y de dominios en
Windows Server 2003, y se me ha planteado el siguiente escenario:

Tengo un dominio en un árbol nuevo dentro de un bosque, con el nombre
"empresa.local". Quiero crear un subdominio dentro del mismo árbol, que lo
llamaré "sucursal.empresa.local". Durante el proceso de creación del
subdominio, ejecutando el asistente que viene en Windows Server, cuando le
indico que es un subdominio dentro de un árbol existente, lo primero que
intenta es autenticarse con un usuario y contraseña válido en el dominio
principal. Obviamente, si ambos servidores están en la misma red local, no
hay problema alguno.

Entiendo que en un escenario real, el servidor de la sucursal y el
servidor principal de la empresa NO están en el mismo segmento de red. Es
decir, existirá una conexión remota entre la red de la sucursal y la red
principal, normalmente mediante routers que realizarán el enrutamiento de
paquetes de forma transparente al usuario.

¿Cómo se deben configurar los routers? Me refiero a qué puertos serán
necesarios enrutar entre ambos routers para que el tráfico fluya
correctamente entre ambos servidores.

Me imagino que el servidor de la sucursal deberá tener como DNS la IP del
servidor principal, para que éste resuelva correctamente. Ambas redes NO
deben estar en el mismo segmento de red, pero los enrutadores estarán
configurados para enrutar paquetes de una red a la otra. Pero no se si
será necesario alguna cosa más.

Muchas gracias por vuestras respuestas.
Un saludo,
Luis

Preguntas similares