Agregar NUEVOS controladores de dominio

03/06/2007 - 21:21 por Jorge García | Informe spam
Hola,

Trabajo en una empresa que tiene varios edificios, en total 8. Uno de los
informaticas ha implementando un Windows 2003 Server (este es el primer
servidor instalado) en uno de esos edificios y en los restantes edificios
hemos instalado tambien controladores de dominio adicionales. Durante la
instalacion de los servidores adicionales se han abierto ciertos puertos en
los routers para poder contactar con el primer servidor, luego a traves de
IPSEC se han fijado unos filtros para permitir la replicacion de los
servidores despues de que se hayan vuelto a cerrar los puertos del router.

Los controladores adicionales tienen como primer dns al primer sevidor y
como segundo a ellos mismos, y los clientes tiene como primer dns al
servidor adicional del edificio donde se situa.

No se a que puede ser debido, pero la mayoria de los usuarios tardan una
media de 10/15 o incluso 20 minutos en iniciar sesion y no sabemos a que
puede deberse. En ocasiones (aunque menos) tardan solo unos segundos en
inciar sesion, independientemente si en ese equipo cliente habian iniciado
sesion anteriormente y por tanto existia su perfil en local.

Es mas, incluso cuando cualquier servidor adicional arranca, tarda unos 15
minutos en llegar al CTRL+ALT+SUP y despues de iniciar sesion (relativamente
rapido) hago un PING al primer servidor y aparece durante unos 15min un
mensaje indicando que la IP se esta negociando.

Agradezco cualquier ayuda posible. Saludos y Mucha gracias

Preguntas similare

Leer las respuestas

#1 Rodolfo Parrado Gutiérrez [MVP]
03/06/2007 - 21:41 | Informe spam
Asegurese que los lcientes apuntan al DNS del directorioa ctivo y no al de
el proeveedor de internet.

Rodolfo Parrado Gutiérrez
MVP Windows Server Security MCT MCSE MCSA MCP+I
https://mvp.support.microsoft.com/profile/Rodolfo

La seguridad no es binaria. No es un switch o aún una serie de switches. No
es un firewall, IDS, NIDS, PIDS, APIDS, IPS, HIDS. No puede ser expresada en
términos absolutos. No le creas a cualquier persona que intente convencerte
de otra manera. La seguridad es relativa, es solamente más segura y menos
segura. Adicionalmente, la seguridad es dinámica, todo cambia, las personas,
los procesos y la tecnología. Es por eso que en el fondo todos estos
factores hacen el manejo de la seguridad más difícil. Ten siempre en mente
que las personas y los procesos son partes integrales de la seguridad.
Eduque a las personas y las empresas, con los principios, las prácticas y
las recomendaciones, no solamente para estar equipadas para administrar la
seguridad, sino también para que estén equipadas en pensar acerca de la
seguridad. La seguridad interna es importante, no solo la externa.


"Jorge García" wrote in message
news:%
Hola,

Trabajo en una empresa que tiene varios edificios, en total 8. Uno de los
informaticas ha implementando un Windows 2003 Server (este es el primer
servidor instalado) en uno de esos edificios y en los restantes edificios
hemos instalado tambien controladores de dominio adicionales. Durante la
instalacion de los servidores adicionales se han abierto ciertos puertos
en los routers para poder contactar con el primer servidor, luego a traves
de IPSEC se han fijado unos filtros para permitir la replicacion de los
servidores despues de que se hayan vuelto a cerrar los puertos del router.

Los controladores adicionales tienen como primer dns al primer sevidor y
como segundo a ellos mismos, y los clientes tiene como primer dns al
servidor adicional del edificio donde se situa.

No se a que puede ser debido, pero la mayoria de los usuarios tardan una
media de 10/15 o incluso 20 minutos en iniciar sesion y no sabemos a que
puede deberse. En ocasiones (aunque menos) tardan solo unos segundos en
inciar sesion, independientemente si en ese equipo cliente habian iniciado
sesion anteriormente y por tanto existia su perfil en local.

Es mas, incluso cuando cualquier servidor adicional arranca, tarda unos 15
minutos en llegar al CTRL+ALT+SUP y despues de iniciar sesion
(relativamente rapido) hago un PING al primer servidor y aparece durante
unos 15min un mensaje indicando que la IP se esta negociando.

Agradezco cualquier ayuda posible. Saludos y Mucha gracias

Respuesta Responder a este mensaje
#2 Jorge García
03/06/2007 - 22:18 | Informe spam
Hola,

Perdon...pero creo que has contestado a mi pregunta y en realidad te
refieres a otra.

Gracias.


"Rodolfo Parrado Gutiérrez [MVP]"
escribió en el mensaje
news:
Asegurese que los lcientes apuntan al DNS del directorioa ctivo y no al de
el proeveedor de internet.

Rodolfo Parrado Gutiérrez
MVP Windows Server Security MCT MCSE MCSA MCP+I
https://mvp.support.microsoft.com/profile/Rodolfo

La seguridad no es binaria. No es un switch o aún una serie de switches.
No es un firewall, IDS, NIDS, PIDS, APIDS, IPS, HIDS. No puede ser
expresada en términos absolutos. No le creas a cualquier persona que
intente convencerte de otra manera. La seguridad es relativa, es solamente
más segura y menos segura. Adicionalmente, la seguridad es dinámica, todo
cambia, las personas, los procesos y la tecnología. Es por eso que en el
fondo todos estos factores hacen el manejo de la seguridad más difícil.
Ten siempre en mente que las personas y los procesos son partes integrales
de la seguridad. Eduque a las personas y las empresas, con los principios,
las prácticas y las recomendaciones, no solamente para estar equipadas
para administrar la seguridad, sino también para que estén equipadas en
pensar acerca de la seguridad. La seguridad interna es importante, no solo
la externa.


"Jorge García" wrote in message
news:%
Hola,

Trabajo en una empresa que tiene varios edificios, en total 8. Uno de los
informaticas ha implementando un Windows 2003 Server (este es el primer
servidor instalado) en uno de esos edificios y en los restantes edificios
hemos instalado tambien controladores de dominio adicionales. Durante la
instalacion de los servidores adicionales se han abierto ciertos puertos
en los routers para poder contactar con el primer servidor, luego a
traves de IPSEC se han fijado unos filtros para permitir la replicacion
de los servidores despues de que se hayan vuelto a cerrar los puertos del
router.

Los controladores adicionales tienen como primer dns al primer sevidor y
como segundo a ellos mismos, y los clientes tiene como primer dns al
servidor adicional del edificio donde se situa.

No se a que puede ser debido, pero la mayoria de los usuarios tardan una
media de 10/15 o incluso 20 minutos en iniciar sesion y no sabemos a que
puede deberse. En ocasiones (aunque menos) tardan solo unos segundos en
inciar sesion, independientemente si en ese equipo cliente habian
iniciado sesion anteriormente y por tanto existia su perfil en local.

Es mas, incluso cuando cualquier servidor adicional arranca, tarda unos
15 minutos en llegar al CTRL+ALT+SUP y despues de iniciar sesion
(relativamente rapido) hago un PING al primer servidor y aparece durante
unos 15min un mensaje indicando que la IP se esta negociando.

Agradezco cualquier ayuda posible. Saludos y Mucha gracias




Respuesta Responder a este mensaje
#3 Rodrigo de los Santos
04/06/2007 - 01:16 | Informe spam
Todos tus controladores de dominio estan en el mismo sitio? Tus enlaces son
mayores o menores a 2 MB?
Si son menores a 2 mb deberías considerar utilizar sitios para segmentar tu
red. De esa manera controlas a que domain controller ubica el cliente al
tratar de validarse. Para verificar a que domain controller te has logueado
escribe en una ventana de dos set logonserver y ahí te va a decir a que
domain controller contacto.
http://www.microsoft.com/technet/pr...adsrv.mspx

Lo que te dice Rodolfo es correcto tambien, deberías verificar tambien que
desde los cliente puedas resolver correctamente la resolución de tu dominio
Active Directory

Saludos

Rodrigo de los Santos
rodrigo at dlssolutions dot net
www.dlssolutions.net
"Jorge García" wrote in message
news:
Hola,

Perdon...pero creo que has contestado a mi pregunta y en realidad te
refieres a otra.

Gracias.


"Rodolfo Parrado Gutiérrez [MVP]"
escribió en el mensaje
news:
Asegurese que los lcientes apuntan al DNS del directorioa ctivo y no al
de el proeveedor de internet.

Rodolfo Parrado Gutiérrez
MVP Windows Server Security MCT MCSE MCSA MCP+I
https://mvp.support.microsoft.com/profile/Rodolfo

La seguridad no es binaria. No es un switch o aún una serie de switches.
No es un firewall, IDS, NIDS, PIDS, APIDS, IPS, HIDS. No puede ser
expresada en términos absolutos. No le creas a cualquier persona que
intente convencerte de otra manera. La seguridad es relativa, es
solamente más segura y menos segura. Adicionalmente, la seguridad es
dinámica, todo cambia, las personas, los procesos y la tecnología. Es por
eso que en el fondo todos estos factores hacen el manejo de la seguridad
más difícil. Ten siempre en mente que las personas y los procesos son
partes integrales de la seguridad. Eduque a las personas y las empresas,
con los principios, las prácticas y las recomendaciones, no solamente
para estar equipadas para administrar la seguridad, sino también para que
estén equipadas en pensar acerca de la seguridad. La seguridad interna es
importante, no solo la externa.


"Jorge García" wrote in message
news:%
Hola,

Trabajo en una empresa que tiene varios edificios, en total 8. Uno de
los informaticas ha implementando un Windows 2003 Server (este es el
primer servidor instalado) en uno de esos edificios y en los restantes
edificios hemos instalado tambien controladores de dominio adicionales.
Durante la instalacion de los servidores adicionales se han abierto
ciertos puertos en los routers para poder contactar con el primer
servidor, luego a traves de IPSEC se han fijado unos filtros para
permitir la replicacion de los servidores despues de que se hayan vuelto
a cerrar los puertos del router.

Los controladores adicionales tienen como primer dns al primer sevidor y
como segundo a ellos mismos, y los clientes tiene como primer dns al
servidor adicional del edificio donde se situa.

No se a que puede ser debido, pero la mayoria de los usuarios tardan una
media de 10/15 o incluso 20 minutos en iniciar sesion y no sabemos a que
puede deberse. En ocasiones (aunque menos) tardan solo unos segundos en
inciar sesion, independientemente si en ese equipo cliente habian
iniciado sesion anteriormente y por tanto existia su perfil en local.

Es mas, incluso cuando cualquier servidor adicional arranca, tarda unos
15 minutos en llegar al CTRL+ALT+SUP y despues de iniciar sesion
(relativamente rapido) hago un PING al primer servidor y aparece durante
unos 15min un mensaje indicando que la IP se esta negociando.

Agradezco cualquier ayuda posible. Saludos y Mucha gracias








Respuesta Responder a este mensaje
#4 Rodrigo de los Santos
04/06/2007 - 01:41 | Informe spam
Perdoname no termine de leer el último parrafo.
Evidentemente ademas tenes un problema con las políticas IPSec montadas
entre tus clientes y tus servidores. El filtro que estableciste era para con
los controladores de dominio o para los controladores de dominio y los
clientes.
Prueba bajar el IPSec Policy Driver y fijate si puedes pinguear. Ademas
asegurate con el IP Security Monitor (un snap in de la consola MMC) desde el
cliente para ver que Security associations estás recibiendo y si esas
negociaciones IPSec te vienen desde GPO

Saludos

Rodrigo de los Santos
rodrigo at dlssolutions dot net
www.dlssolutions.net
"Jorge García" wrote in message
news:
Hola,

Perdon...pero creo que has contestado a mi pregunta y en realidad te
refieres a otra.

Gracias.


"Rodolfo Parrado Gutiérrez [MVP]"
escribió en el mensaje
news:
Asegurese que los lcientes apuntan al DNS del directorioa ctivo y no al
de el proeveedor de internet.

Rodolfo Parrado Gutiérrez
MVP Windows Server Security MCT MCSE MCSA MCP+I
https://mvp.support.microsoft.com/profile/Rodolfo

La seguridad no es binaria. No es un switch o aún una serie de switches.
No es un firewall, IDS, NIDS, PIDS, APIDS, IPS, HIDS. No puede ser
expresada en términos absolutos. No le creas a cualquier persona que
intente convencerte de otra manera. La seguridad es relativa, es
solamente más segura y menos segura. Adicionalmente, la seguridad es
dinámica, todo cambia, las personas, los procesos y la tecnología. Es por
eso que en el fondo todos estos factores hacen el manejo de la seguridad
más difícil. Ten siempre en mente que las personas y los procesos son
partes integrales de la seguridad. Eduque a las personas y las empresas,
con los principios, las prácticas y las recomendaciones, no solamente
para estar equipadas para administrar la seguridad, sino también para que
estén equipadas en pensar acerca de la seguridad. La seguridad interna es
importante, no solo la externa.


"Jorge García" wrote in message
news:%
Hola,

Trabajo en una empresa que tiene varios edificios, en total 8. Uno de
los informaticas ha implementando un Windows 2003 Server (este es el
primer servidor instalado) en uno de esos edificios y en los restantes
edificios hemos instalado tambien controladores de dominio adicionales.
Durante la instalacion de los servidores adicionales se han abierto
ciertos puertos en los routers para poder contactar con el primer
servidor, luego a traves de IPSEC se han fijado unos filtros para
permitir la replicacion de los servidores despues de que se hayan vuelto
a cerrar los puertos del router.

Los controladores adicionales tienen como primer dns al primer sevidor y
como segundo a ellos mismos, y los clientes tiene como primer dns al
servidor adicional del edificio donde se situa.

No se a que puede ser debido, pero la mayoria de los usuarios tardan una
media de 10/15 o incluso 20 minutos en iniciar sesion y no sabemos a que
puede deberse. En ocasiones (aunque menos) tardan solo unos segundos en
inciar sesion, independientemente si en ese equipo cliente habian
iniciado sesion anteriormente y por tanto existia su perfil en local.

Es mas, incluso cuando cualquier servidor adicional arranca, tarda unos
15 minutos en llegar al CTRL+ALT+SUP y despues de iniciar sesion
(relativamente rapido) hago un PING al primer servidor y aparece durante
unos 15min un mensaje indicando que la IP se esta negociando.

Agradezco cualquier ayuda posible. Saludos y Mucha gracias








Respuesta Responder a este mensaje
#5 Jorge García
04/06/2007 - 11:35 | Informe spam
Hola,

Gracias por tus respuestas, me estan ayudando mucho.

Otra pregunta al respecto: los controladores de dominio adicionales deben de
tener como primera ip del dns a ellos mismos o bien al primer controlador de
dominio que se creo. Los controladores de dominio adicionales tienen dns
secundarios del primer controlador de dominio que se creo.

Gracias de nuevo...


"Rodrigo de los Santos" <rodrigo at dlssolutions dot net> escribió en el
mensaje news:
Todos tus controladores de dominio estan en el mismo sitio? Tus enlaces
son mayores o menores a 2 MB?
Si son menores a 2 mb deberías considerar utilizar sitios para segmentar
tu red. De esa manera controlas a que domain controller ubica el cliente
al tratar de validarse. Para verificar a que domain controller te has
logueado escribe en una ventana de dos set logonserver y ahí te va a decir
a que domain controller contacto.
http://www.microsoft.com/technet/pr...adsrv.mspx

Lo que te dice Rodolfo es correcto tambien, deberías verificar tambien que
desde los cliente puedas resolver correctamente la resolución de tu
dominio Active Directory

Saludos

Rodrigo de los Santos
rodrigo at dlssolutions dot net
www.dlssolutions.net
"Jorge García" wrote in message
news:
Hola,

Perdon...pero creo que has contestado a mi pregunta y en realidad te
refieres a otra.

Gracias.


"Rodolfo Parrado Gutiérrez [MVP]"
escribió en el mensaje
news:
Asegurese que los lcientes apuntan al DNS del directorioa ctivo y no al
de el proeveedor de internet.

Rodolfo Parrado Gutiérrez
MVP Windows Server Security MCT MCSE MCSA MCP+I
https://mvp.support.microsoft.com/profile/Rodolfo

La seguridad no es binaria. No es un switch o aún una serie de switches.
No es un firewall, IDS, NIDS, PIDS, APIDS, IPS, HIDS. No puede ser
expresada en términos absolutos. No le creas a cualquier persona que
intente convencerte de otra manera. La seguridad es relativa, es
solamente más segura y menos segura. Adicionalmente, la seguridad es
dinámica, todo cambia, las personas, los procesos y la tecnología. Es
por eso que en el fondo todos estos factores hacen el manejo de la
seguridad más difícil. Ten siempre en mente que las personas y los
procesos son partes integrales de la seguridad. Eduque a las personas y
las empresas, con los principios, las prácticas y las recomendaciones,
no solamente para estar equipadas para administrar la seguridad, sino
también para que estén equipadas en pensar acerca de la seguridad. La
seguridad interna es importante, no solo la externa.


"Jorge García" wrote in message
news:%
Hola,

Trabajo en una empresa que tiene varios edificios, en total 8. Uno de
los informaticas ha implementando un Windows 2003 Server (este es el
primer servidor instalado) en uno de esos edificios y en los restantes
edificios hemos instalado tambien controladores de dominio adicionales.
Durante la instalacion de los servidores adicionales se han abierto
ciertos puertos en los routers para poder contactar con el primer
servidor, luego a traves de IPSEC se han fijado unos filtros para
permitir la replicacion de los servidores despues de que se hayan
vuelto a cerrar los puertos del router.

Los controladores adicionales tienen como primer dns al primer sevidor
y como segundo a ellos mismos, y los clientes tiene como primer dns al
servidor adicional del edificio donde se situa.

No se a que puede ser debido, pero la mayoria de los usuarios tardan
una media de 10/15 o incluso 20 minutos en iniciar sesion y no sabemos
a que puede deberse. En ocasiones (aunque menos) tardan solo unos
segundos en inciar sesion, independientemente si en ese equipo cliente
habian iniciado sesion anteriormente y por tanto existia su perfil en
local.

Es mas, incluso cuando cualquier servidor adicional arranca, tarda unos
15 minutos en llegar al CTRL+ALT+SUP y despues de iniciar sesion
(relativamente rapido) hago un PING al primer servidor y aparece
durante unos 15min un mensaje indicando que la IP se esta negociando.

Agradezco cualquier ayuda posible. Saludos y Mucha gracias











Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaSiguiente Respuesta Tengo una respuesta
Search Busqueda sugerida