Preciso ayuda

14/04/2005 - 19:24 por Juan Carlos | Informe spam
Veamos. Resulta que mi jefe de hace un par de años para aquí abrió varias
sucursales con dos o tres ordenatas en cada una como mucho. Me comentó que
quiere tener más controlado al personal, es decir, que no usen el ordenador
más que para un par de aplicaciones propias del trabajo y poco más. Yo soy
el que lleva el tema de mantenimiento de ordenadores, helpdesk y otras
cosas más que no vienen al caso. Mis conocimientos sobre dominios,
directorio activo, etc.. son de leer varios manuales,libros y practicar en
casa con un par de pc´s q tengo pero en plan midominio.local . Después de
varias lecturas me planteé el siguiente plan de ataque al follón en el que
me metió mi jefe y corregidme si me equivocó.
1. Hacerme de manera legal con el Win2003 Server, Xp Profe... etc
2. Tenemos un dominio registrado, supongamos empresa.com que lo tengo
direccionado a una IP fija que en su tiempo "regalaba" Telefónica cuando
contratabas ADSL.
3. Dotar de router todas las sucursales (son cuatro+la central para más
información en localidades de la misma región)
4. Levantar el Directorio activo con empresa.com en el servidor de la
central dar de alta los usuarios y los equipos de las diferentes sucursales,
con sus correspondiente perfiles, directivas, permisos, etc...
5. Meter en el dominio los diferentes XP pro
Bueno supongo q me faltan varias cosas o me falta casi todo, pero que os
parece de momento...
 

Leer las respuestas

#1 Kepa Arrutia López
16/04/2005 - 14:48 | Informe spam
Hola a todos, especialmente a Juan Carlos,

Para montar lo que propones, yo te quisiera comentar que revisases la
documentación sobre tuneles VPN. Active Directory precisa de un gran número
de puertos para montar todos sus protocolos de seguridad y autentificación,
además de DNS y otros temas de red, por lo que tus sucursales podrían
convertirse en un coladero. VPN puede quitarte problemas al enmascarar y
proteger tus datos (enviandolos cifrados).

Deberias montar el VPN y configurar en los clientes como paso 4b. Con esto,
la única IP fija que necesitarás será la de la central (que servirá como
nexo), y puedes cerrar tus routers-sucursales, para que sólo permitan el
trafico de la VPN (bloqueando incluso la navegación a los usuarios, si
realmente es lo que quieres).

En cualquier caso el articulo 832017 sobre los puertos que requiere Windows
Server System te será util.

Por cierto, es mejor que no generes cuentas de equipo, y dejes que lo haga
el sistema por si mismo cuando ingreses cada máquina.

Un saludo,

Kepa Arrutia López (UPV-EHU)
Dpto. Lenguajes y Sistemas Informáticos
Becario de Mantenimiento de Servidores
Facultad de Informática (San Sebastián)

Preguntas similares