Pregunta "de nota" sobre DFS

04/10/2006 - 11:26 por ThOF | Informe spam
Buenas;

Tengo una pregunta un poco "rebuscada" sobre DFS bajo Windows 2003

Resulta que en mi empresa tenemos ahora mismo cinco sites, cada uno de ellos
con su propio GC/DC

Ha venido una empresa de consultoría externa y nos ha propuesto que, dado
que los enlaces WAN que tenemos entre los sites son de alta velocidad (> 10
Mbit) pues que mejor juntemos todos los sites en uno sólo, y así los cinco
DCs formarían parte de un mismo y único site (a decir verdad, las líneas que
tenemos ahora sí que son bastante rápidas, pues usamos tecnología MPLS y
fibra óptica, con lo cual realmente parece que tengamos una LAN repartida
entre 5 oficinas más que 5 sites diferentes con enlaces WAN)

El caso es que tenemos implementado DFS, para que el acceso a los recursos
sea transparente sin importar la ubicación física del usuario (el usuario
siempre podrá acceder a \\empresa.com\Datos sin importar si está en la
oficina de Madrid o en la de Barcelona, ya que siempre accederá al servidor
DFS local de ese site en el que se encuentre en cada momento -target
server-)

Cabe decir que, por supuesto, cada oficina tiene asociada su propia subred
en el 'Active Directory Sites & Services' (p.e. a Barcelona le toca la
192.168.1.0/24, a Madrid le toca la 192.168.2.0/24, a Girona la
192.168.3.0/24, etc)

El temor que tenemos a la hora de juntar todos los sites en uno sólo es que,
todas las subredes también pertenecerán ahora al mismo site (192.168.1.0/24,
2.0/24, 3.0/24, etc); es decir, las subredes se seguirán conservando pero
todas ellas pertenecerán al site llamado 'Empresa'

He leído que, con DFS, el cliente de DFS -es decir, hablando en cristiano,
el usuario con su PC y Windows XP- cuando inicia sesión, primero siempre
busca un servidor DFS -un target server- que se encuentre dentro del mismo
site del usuario... pero en los manuales y papers no se especifica nada
sobre si TAMBIÉN busca en primer lugar un target server que se encuentre
dentro de la misma subred (es decir, no lo deja claro)

P.e., si el PC del usuario tiene la IP 192.168.1.125, entonces no sé si el
cliente DFS primero buscará un target server que TAMBIÉN se encuentre en la
192.168.1.0/24 (que es lo que parece más lógico) o si simplemente se
preocupará por contactar con un servidor DFS que se encuentre en el mismo
site, pero sin importar la subred

Si ocurre lo segundo, puede ocurrir que un usuario de Madrid vaya a
conectarse contra un servidor DFS de Barcelona, o viceversa (al XP le
constará como que el servidor de BCN está en el mismo site que el usuario, y
se conectaría a ese servidor sin mirar antes si las subredes coinciden, ya
que sólamente se preocuparía en mirar el site)

Nos tiene preocupados este punto, porque no queremos que al unir los sites,
la experiencia del usuario con DFS empeore (por mucho que la velocidad de
las líneas sea de 10 o 100 Mbit, no es de recibo que los usuarios se
conecten contra un servidor remoto cuando tiene uno locamente al que puede
acceder a 1 Gpbs)

He leído que con Windows 2003 SP1 se introducen mejoras en el sistema DFS,
en el sentido de que se puede definir una prioridad -un orden- de servidores
DFS dentro de un mismo site (high, low, normal) pero mucho me temo que esta
nueva funcionalidad no nos arregla el problema, porque si p.e. defino más
prioritario el servidor de BCN y en segundo lugar el de Madrid, como todos
los servidores están en el mismo site, entonces ocurrirá que siempre los
clientes de MAD se irán a BCN porque nosotros lo hemos considerado como más
prioritario.

En fin, no sé si me he explicado bien, imagino que sí.

Se agradecería cualquier tipo de feedback sobre este tema.

Un saludo, y muchas gracias a todos por adelantado.
 

Leer las respuestas

#1 Javier Inglés [MS MVP]
04/10/2006 - 21:05 | Informe spam
Efectivamente socio, si quieres seguir funcionando como hasta ahora, debes
seguir teniendo la estructura de Sites como indicas; pero a parte, por mucho
que la consultora os haya dicho que podéis hacer eso...ha tenido en cuenta
este factor?? No sé si tendréisl algún otro, pero entiendo que este tiene
que ser determinante...a pesar efectivamente de que vuestro ancho de banda
es alto

A parte, qué beneficios tenéis en caso de unificar todo en 1 Site??

Salu2!!!
Javier Inglés
MS MVP, Windows Server-Directory Services
http://mvp.support.microsoft.com/default.aspx

:
<<<QUITAR "NOSPAM" PARA MANDAR MAIL>>>

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no
otorga ningún derecho

"ThOF" escribió en el mensaje
news:%
Buenas;

Tengo una pregunta un poco "rebuscada" sobre DFS bajo Windows 2003

Resulta que en mi empresa tenemos ahora mismo cinco sites, cada uno de
ellos con su propio GC/DC

Ha venido una empresa de consultoría externa y nos ha propuesto que, dado
que los enlaces WAN que tenemos entre los sites son de alta velocidad (>
10 Mbit) pues que mejor juntemos todos los sites en uno sólo, y así los
cinco DCs formarían parte de un mismo y único site (a decir verdad, las
líneas que tenemos ahora sí que son bastante rápidas, pues usamos
tecnología MPLS y fibra óptica, con lo cual realmente parece que tengamos
una LAN repartida entre 5 oficinas más que 5 sites diferentes con enlaces
WAN)

El caso es que tenemos implementado DFS, para que el acceso a los recursos
sea transparente sin importar la ubicación física del usuario (el usuario
siempre podrá acceder a \\empresa.com\Datos sin importar si está en la
oficina de Madrid o en la de Barcelona, ya que siempre accederá al
servidor DFS local de ese site en el que se encuentre en cada
momento -target server-)

Cabe decir que, por supuesto, cada oficina tiene asociada su propia subred
en el 'Active Directory Sites & Services' (p.e. a Barcelona le toca la
192.168.1.0/24, a Madrid le toca la 192.168.2.0/24, a Girona la
192.168.3.0/24, etc)

El temor que tenemos a la hora de juntar todos los sites en uno sólo es
que, todas las subredes también pertenecerán ahora al mismo site
(192.168.1.0/24, 2.0/24, 3.0/24, etc); es decir, las subredes se seguirán
conservando pero todas ellas pertenecerán al site llamado 'Empresa'

He leído que, con DFS, el cliente de DFS -es decir, hablando en cristiano,
el usuario con su PC y Windows XP- cuando inicia sesión, primero siempre
busca un servidor DFS -un target server- que se encuentre dentro del mismo
site del usuario... pero en los manuales y papers no se especifica nada
sobre si TAMBIÉN busca en primer lugar un target server que se encuentre
dentro de la misma subred (es decir, no lo deja claro)

P.e., si el PC del usuario tiene la IP 192.168.1.125, entonces no sé si el
cliente DFS primero buscará un target server que TAMBIÉN se encuentre en
la 192.168.1.0/24 (que es lo que parece más lógico) o si simplemente se
preocupará por contactar con un servidor DFS que se encuentre en el mismo
site, pero sin importar la subred

Si ocurre lo segundo, puede ocurrir que un usuario de Madrid vaya a
conectarse contra un servidor DFS de Barcelona, o viceversa (al XP le
constará como que el servidor de BCN está en el mismo site que el usuario,
y se conectaría a ese servidor sin mirar antes si las subredes coinciden,
ya que sólamente se preocuparía en mirar el site)

Nos tiene preocupados este punto, porque no queremos que al unir los
sites, la experiencia del usuario con DFS empeore (por mucho que la
velocidad de las líneas sea de 10 o 100 Mbit, no es de recibo que los
usuarios se conecten contra un servidor remoto cuando tiene uno locamente
al que puede acceder a 1 Gpbs)

He leído que con Windows 2003 SP1 se introducen mejoras en el sistema DFS,
en el sentido de que se puede definir una prioridad -un orden- de
servidores DFS dentro de un mismo site (high, low, normal) pero mucho me
temo que esta nueva funcionalidad no nos arregla el problema, porque si
p.e. defino más prioritario el servidor de BCN y en segundo lugar el de
Madrid, como todos los servidores están en el mismo site, entonces
ocurrirá que siempre los clientes de MAD se irán a BCN porque nosotros lo
hemos considerado como más prioritario.

En fin, no sé si me he explicado bien, imagino que sí.

Se agradecería cualquier tipo de feedback sobre este tema.

Un saludo, y muchas gracias a todos por adelantado.

Preguntas similares