Acceder por ruta UNC desde otra sede NETLAN.

30/07/2007 - 11:07 por Juanma | Informe spam
Hola, tengo problemas desde que instalé el DC para acceder a los recursos
compartidos de otras sedes en Netlan.

Estoy probando con la sede central 192.168.1.x y una de las sedes
secundarias 192.168.2.x
Antiguamente cuando todo eran grupos de trabajo me dejaba entrar sin
problema desde un equipo a cualquier otro de las distintas sedes.

Ahora mismo, sólo deja entrar desde la máquina DC a todos los equipos luego
supongo será un problema de seguridad, configuración DNS o similar.

La sede central tiene un AD y todos los equipos incluidos.
La sede secundaria continua como grupo de trabajo.

Básicamente lo único que necesito es que los equipos de la subred
192.168.2.x entren a una carpeta compartida de mi máquina DC (situada en
192.168.1.200).

¿Por dónde empiezo?

P.D: seguramente me diréis que añada al AD los equipos de la sede
secundaria, pero de momento tendré que dejarlos como workgroup (una larga
historia).

Un saludo,
Juan Manuel Rodríguez


AVISO SOBRE CONFIDENCIALIDAD: Se informa a quien lo recibiera sin ser el
destinatario o persona autorizada
por éste, que la información contenida en este correo es reservada y su
utilización o divulgación está prohibida.
Si ha recibido este correo por error, le rogamos nos lo comunique por
teléfono y proceda a su destrucción.

Preguntas similare

Leer las respuestas

#1 Desiderio Ondo.
30/07/2007 - 11:29 | Informe spam
Hola, Juanma:

Lo idóneo (desde mi punto de vista) es que agregues en tu
subred 2.0 un <DC_server> secundario -al que sí agregarías
como DNS único a las estaciones de la LAN- que, al replicar
AD con el <DC_master>, te facilitaría la vida a la hora de
administrar los nodos de tu red corporativa. Bastaría con que
les agreges a los <users> un comando de archivo de inicio de
sesión que mapeara la unidad X con el directorio que te "mole"
del DC remoto, y podrás defecar a gusto el resto de tu vida.

Ahora bien, como solución directa a tu consulta, lo idóneo es
que te asegures que los <clientes> tengan asignado como DNS
secundario la IP del <DC_server> remoto, limpiar la caché DNS
actual y mapear la unidad X al directorio remoto del DC. Lo
único "malo" de ello es que la primera vez que accedas, deberás
proporcionar unas credenciales autorizadas de acceso. Una vez
dentro, con colocar el modificador "/savecred" a tu comando de
mapeo, para no tener que volver a colocar datos de loggin.
NOTA. NO mapees con una cuenta con privilegios administrativos,
ya que expones tu red a un peligro de nivel "hiper-mega-súper".

Como dato de interés, indicarte que será muy divertido el día en
que tengas que re-mapear a otra letra de unidad lógica y/o otra
carpeta, cambiar las credenciales... ya qte tendrás que hacerlo
PC a PC. ¿A que mola? Por eso odio los grupos de trabajo.


Sin mover el trasero de mi sitio
...espero haberte servido de "alluda". Un saludo.
==· Desiderio Ondo Oyana
· Ingeniero en Informática
· Microsoft® Certified Systems Engineer - MCSE
· Visita mi website: http://pantuflo.escet.urjc.es/~desitech
==


"Juanma" escribió en el
mensaje news:
Hola, tengo problemas desde que instalé el DC para acceder a los recursos
compartidos de otras sedes en Netlan.

Estoy probando con la sede central 192.168.1.x y una de las sedes
secundarias 192.168.2.x
Antiguamente cuando todo eran grupos de trabajo me dejaba entrar sin
problema desde un equipo a cualquier otro de las distintas sedes.

Ahora mismo, sólo deja entrar desde la máquina DC a todos los equipos
luego
supongo será un problema de seguridad, configuración DNS o similar.

La sede central tiene un AD y todos los equipos incluidos.
La sede secundaria continua como grupo de trabajo.

Básicamente lo único que necesito es que los equipos de la subred
192.168.2.x entren a una carpeta compartida de mi máquina DC (situada en
192.168.1.200).

¿Por dónde empiezo?

P.D: seguramente me diréis que añada al AD los equipos de la sede
secundaria, pero de momento tendré que dejarlos como workgroup (una larga
historia).

Un saludo,
Juan Manuel Rodríguez


AVISO SOBRE CONFIDENCIALIDAD: Se informa a quien lo recibiera sin ser el
destinatario o persona autorizada
por éste, que la información contenida en este correo es reservada y su
utilización o divulgación está prohibida.
Si ha recibido este correo por error, le rogamos nos lo comunique por
teléfono y proceda a su destrucción.


Respuesta Responder a este mensaje
#2 Juanma
02/08/2007 - 14:39 | Informe spam
Hola Desiderio, ante todo gracias por tu respuesta.

Ando hasta el gorro de trabajo asi que aun ni pude probar.

El tema es que aqui el presupuesto / personal de informática no es muy
boyante. (Presupuesto muy escaso y personal sólo yo para 5 sedes y 200
empleados...)
Asi que me tocará hacer por control remoto la configuración de los equipos
en las oficinas de Madrid (con ayuda de alguien alli que me pulse enter
cuando reinicie los equipos, jeje)

Asi que la idea si no me equivoco sería, como DNS 2ª en los equipos de
Madrid, la de mi DC aqui en Oviedo.
Mapear la unidad desde la misma cuenta que use el trabajador en su
workgroup.
Y para limpiar la cache DNS, ¿vale reiniciar? :)

Me voy mañana de vacaciones 10 días, a la vuelta lo intentaré y ya os daré
el correspondiente feedback.

Gracias!!

Un saludo,
Juan Manuel Rodríguez


AVISO SOBRE CONFIDENCIALIDAD: Se informa a quien lo recibiera sin ser el
destinatario o persona autorizada
por éste, que la información contenida en este correo es reservada y su
utilización o divulgación está prohibida.
Si ha recibido este correo por error, le rogamos nos lo comunique por
teléfono y proceda a su destrucción.
"Desiderio Ondo." escribió en el mensaje
news:


Hola, Juanma:

Lo idóneo (desde mi punto de vista) es que agregues en tu
subred 2.0 un <DC_server> secundario -al que sí agregarías
como DNS único a las estaciones de la LAN- que, al replicar
AD con el <DC_master>, te facilitaría la vida a la hora de
administrar los nodos de tu red corporativa. Bastaría con que
les agreges a los <users> un comando de archivo de inicio de
sesión que mapeara la unidad X con el directorio que te "mole"
del DC remoto, y podrás defecar a gusto el resto de tu vida.

Ahora bien, como solución directa a tu consulta, lo idóneo es
que te asegures que los <clientes> tengan asignado como DNS
secundario la IP del <DC_server> remoto, limpiar la caché DNS
actual y mapear la unidad X al directorio remoto del DC. Lo
único "malo" de ello es que la primera vez que accedas, deberás
proporcionar unas credenciales autorizadas de acceso. Una vez
dentro, con colocar el modificador "/savecred" a tu comando de
mapeo, para no tener que volver a colocar datos de loggin.
NOTA. NO mapees con una cuenta con privilegios administrativos,
ya que expones tu red a un peligro de nivel "hiper-mega-súper".

Como dato de interés, indicarte que será muy divertido el día en
que tengas que re-mapear a otra letra de unidad lógica y/o otra
carpeta, cambiar las credenciales... ya qte tendrás que hacerlo
PC a PC. ¿A que mola? Por eso odio los grupos de trabajo.


Sin mover el trasero de mi sitio
...espero haberte servido de "alluda". Un saludo.
==> · Desiderio Ondo Oyana
· Ingeniero en Informática
· Microsoft® Certified Systems Engineer - MCSE
· Visita mi website: http://pantuflo.escet.urjc.es/~desitech
==>


"Juanma" escribió en


el
mensaje news:
> Hola, tengo problemas desde que instalé el DC para acceder a los


recursos
> compartidos de otras sedes en Netlan.
>
> Estoy probando con la sede central 192.168.1.x y una de las sedes
> secundarias 192.168.2.x
> Antiguamente cuando todo eran grupos de trabajo me dejaba entrar sin
> problema desde un equipo a cualquier otro de las distintas sedes.
>
> Ahora mismo, sólo deja entrar desde la máquina DC a todos los equipos
> luego
> supongo será un problema de seguridad, configuración DNS o similar.
>
> La sede central tiene un AD y todos los equipos incluidos.
> La sede secundaria continua como grupo de trabajo.
>
> Básicamente lo único que necesito es que los equipos de la subred
> 192.168.2.x entren a una carpeta compartida de mi máquina DC (situada en
> 192.168.1.200).
>
> ¿Por dónde empiezo?
>
> P.D: seguramente me diréis que añada al AD los equipos de la sede
> secundaria, pero de momento tendré que dejarlos como workgroup (una


larga
> historia).
>
> Un saludo,
> Juan Manuel Rodríguez
>
>
> AVISO SOBRE CONFIDENCIALIDAD: Se informa a quien lo recibiera sin ser el
> destinatario o persona autorizada
> por éste, que la información contenida en este correo es reservada y su
> utilización o divulgación está prohibida.
> Si ha recibido este correo por error, le rogamos nos lo comunique por
> teléfono y proceda a su destrucción.
>
>


email Siga el debate Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaRespuesta Tengo una respuesta
Search Busqueda sugerida