Agregar Servidor al dominio en otra red

No se que estoy haciendo mal, por favor, alguien que me oriente.

La situacion esta de la siguiente manera:

Tengo 3 Oficinas

Oficina 1 : 192.168.1.0
Oficina 2: 192.168.2.0
Oficina 3: 192.168.3.0

Las Oficinas 1 y 2 tienen un E1 como enlace de internet y ambas tienen un
Cisco PIX 506E
Las Oficinas 1 y 2 hacen una VPN entre PIXes (Lan to LAN) que funciona y
ha funcionado bien siempre.

En la Oficina 3 (la nueva) instale un Cisco ASA 5505 y aparentemente las 2
VPN (Lan to Lan) funcionan bien, puedo "ver" los equipos de las otras 2
redes y ellas pueden verme a mi.

Los Gateways son 192.168.1.1, 192.168.2.1 y 192.168.3.1 para las Oficinas
1, 2 y 3 respectivamente.

Ahora viene lo bueno:

Cuando trate de Unir al dominio el servidor 2003 en la oficina 3, me
marcaba un error cuando le hacia un DCPROMO, yo tengo y quiero que todos
mis servidores esten en el mismo active directory, pero obviemente en
redes distintas, en la oficina 1 y 2 lo tengo asi sin ningun problema.

Total que por mas que intente hacer el DCPROMO en la oficina 3, no pude, y
tuve que llevar fisicamente el servidor a la oficina 1 y ahi hacer el
DCPROMO pero con una IP de la Oficina 1, entonces ahora no se si voy a
tener problemas cuando lo regrese a la oficina 3 y le cambie la IP para
intentar levantar el DNS y DHCP en ese servidor que dicho sea de paso es
el primero y el unico que voy a tener en la oficina 3.

Yo hice algo mal o simplemente no iba a poder hacer un DCPROMO como lo
estaba intentando al inicio?

Si puedo dar PING a todos los equipos de las tres redes desde cualquiera
de las 3, aun asi creen que tenga algo malo en mis VPNs?

En caso de que exista una manera de hacer un DCPROMO como yo lo queria
hacer, que es lo que tuve que haber hecho?

Tendre problemas en el AD cuando cambie la IP de mi servidor 3? tomando en
cuenta que no solo le voy a cambiar la ip, sino que tambien va a cambiar
de segmento y simplemente va a estar en otra red que minimo es visible
desde donde estan los otros servidores.

Si alguien esta leyendo mi caso y necesita mas informacion para poderme
ayudar, solo sigan el hilo, aqui voy a estar atento.

Muchas gracias a cualquier persona que me tienda una mano.

Pusiste de DNS primario al DC Maestro? o sea el mismo que tiene el de la
oficina 2

Tal vez sólo es ese detalle.

Saludos.

"JorVelaz" escribió en el mensaje de noticias
news:
Mostrar la cita

No se que estoy haciendo mal, por favor, alguien que me oriente.

La situacion esta de la siguiente manera:

Tengo 3 Oficinas

Oficina 1 : 192.168.1.0
Oficina 2: 192.168.2.0
Oficina 3: 192.168.3.0

Las Oficinas 1 y 2 tienen un E1 como enlace de internet y ambas tienen un
Cisco PIX 506E
Las Oficinas 1 y 2 hacen una VPN entre PIXes (Lan to LAN) que funciona y
ha funcionado bien siempre.

En la Oficina 3 (la nueva) instale un Cisco ASA 5505 y aparentemente las
2 VPN (Lan to Lan) funcionan bien, puedo "ver" los equipos de las otras 2
redes y ellas pueden verme a mi.

Los Gateways son 192.168.1.1, 192.168.2.1 y 192.168.3.1 para las Oficinas
1, 2 y 3 respectivamente.

Ahora viene lo bueno:

Cuando trate de Unir al dominio el servidor 2003 en la oficina 3, me
marcaba un error cuando le hacia un DCPROMO, yo tengo y quiero que todos
mis servidores esten en el mismo active directory, pero obviemente en
redes distintas, en la oficina 1 y 2 lo tengo asi sin ningun problema.

Total que por mas que intente hacer el DCPROMO en la oficina 3, no pude,
y tuve que llevar fisicamente el servidor a la oficina 1 y ahi hacer el
DCPROMO pero con una IP de la Oficina 1, entonces ahora no se si voy a
tener problemas cuando lo regrese a la oficina 3 y le cambie la IP para
intentar levantar el DNS y DHCP en ese servidor que dicho sea de paso es
el primero y el unico que voy a tener en la oficina 3.

Yo hice algo mal o simplemente no iba a poder hacer un DCPROMO como lo
estaba intentando al inicio?

Si puedo dar PING a todos los equipos de las tres redes desde cualquiera
de las 3, aun asi creen que tenga algo malo en mis VPNs?

En caso de que exista una manera de hacer un DCPROMO como yo lo queria
hacer, que es lo que tuve que haber hecho?

Tendre problemas en el AD cuando cambie la IP de mi servidor 3? tomando
en cuenta que no solo le voy a cambiar la ip, sino que tambien va a
cambiar de segmento y simplemente va a estar en otra red que minimo es
visible desde donde estan los otros servidores.

Si alguien esta leyendo mi caso y necesita mas informacion para poderme
ayudar, solo sigan el hilo, aqui voy a estar atento.

Muchas gracias a cualquier persona que me tienda una mano.

Gracias por responder, te comento que en cada oficina tengo un servidor
DNS y en cada una de esas redes pongo el DNS que le corresponde a la
oficina, asi a la oficina uno le asigno el dns 1 y a la dos el 2 y asi han
estado trabajando las dos durante mucho tiempo pero ahora a la oficina 3
que le pongo el dns 3, que contiene las zonas de las oficinas 1 y 2 y por
supuesto tambien la de la 3, no me funciona, hoy note otro comportamiento
extrano.

Entre las 3 oficinas puedo dar pings por IP y por nombre de cualquier
equipo, pero si de la oficina 3 doy ping hacia "afuera", por ejemplo
www.google.com me resuelve la direccion IP del servidor de google pero no
me da los pings, tampoco puedo navegar pero internamente entre las 3 redes
puedo hacer lo que sea, por ejemplo,en la oficina 1 y 2 tengo servidores
de exchange (y proximamente tambien en la 3), pues los clientes de la
oficina 3 tienen sus outlooks configurados con el exchange de las oficinas
1 y otros de la 2 y si pueden enviar y recibir pero no pueden navegar.

Como duda al margen y totalmente off-topic, quisiera saber si alguien
conoce los equipos ASA de Cisco porque antes con los PIX no tenia
problemas para hacer NAT y redirigir los puertos de algunos servicios que
tengo en mis servidores, pero ahora con el ASA estoy todo confundido con
eso y no he podido hacer PAT (porque el asa maneja PAT ademas de NAT) de
ningun puerto.

Gracias a los que se toman aunque sea el tiempo de leer mis problemas.



"jparias" wrote in message
news:
Mostrar la cita

Pusiste de DNS primario al DC Maestro? o sea el mismo que tiene el de la
oficina 2

Tal vez sólo es ese detalle.

Saludos.

"JorVelaz" escribió en el mensaje de noticias
news:
Mostrar la cita

No se que estoy haciendo mal, por favor, alguien que me oriente.

La situacion esta de la siguiente manera:

Tengo 3 Oficinas

Oficina 1 : 192.168.1.0
Oficina 2: 192.168.2.0
Oficina 3: 192.168.3.0

Las Oficinas 1 y 2 tienen un E1 como enlace de internet y ambas tienen
un Cisco PIX 506E
Las Oficinas 1 y 2 hacen una VPN entre PIXes (Lan to LAN) que funciona y
ha funcionado bien siempre.

En la Oficina 3 (la nueva) instale un Cisco ASA 5505 y aparentemente las
2 VPN (Lan to Lan) funcionan bien, puedo "ver" los equipos de las otras
2 redes y ellas pueden verme a mi.

Los Gateways son 192.168.1.1, 192.168.2.1 y 192.168.3.1 para las
Oficinas 1, 2 y 3 respectivamente.

Ahora viene lo bueno:

Cuando trate de Unir al dominio el servidor 2003 en la oficina 3, me
marcaba un error cuando le hacia un DCPROMO, yo tengo y quiero que todos
mis servidores esten en el mismo active directory, pero obviemente en
redes distintas, en la oficina 1 y 2 lo tengo asi sin ningun problema.

Total que por mas que intente hacer el DCPROMO en la oficina 3, no pude,
y tuve que llevar fisicamente el servidor a la oficina 1 y ahi hacer el
DCPROMO pero con una IP de la Oficina 1, entonces ahora no se si voy a
tener problemas cuando lo regrese a la oficina 3 y le cambie la IP para
intentar levantar el DNS y DHCP en ese servidor que dicho sea de paso es
el primero y el unico que voy a tener en la oficina 3.

Yo hice algo mal o simplemente no iba a poder hacer un DCPROMO como lo
estaba intentando al inicio?

Si puedo dar PING a todos los equipos de las tres redes desde cualquiera
de las 3, aun asi creen que tenga algo malo en mis VPNs?

En caso de que exista una manera de hacer un DCPROMO como yo lo queria
hacer, que es lo que tuve que haber hecho?

Tendre problemas en el AD cuando cambie la IP de mi servidor 3? tomando
en cuenta que no solo le voy a cambiar la ip, sino que tambien va a
cambiar de segmento y simplemente va a estar en otra red que minimo es
visible desde donde estan los otros servidores.

Si alguien esta leyendo mi caso y necesita mas informacion para poderme
ayudar, solo sigan el hilo, aqui voy a estar atento.

Muchas gracias a cualquier persona que me tienda una mano.

No tendrás un Firewall, todo el síntoma que comentas parace indicar eso.


"JorVelaz" escribió en el mensaje de noticias
news:
Mostrar la cita

Gracias por responder, te comento que en cada oficina tengo un servidor
DNS y en cada una de esas redes pongo el DNS que le corresponde a la
oficina, asi a la oficina uno le asigno el dns 1 y a la dos el 2 y asi
han estado trabajando las dos durante mucho tiempo pero ahora a la
oficina 3 que le pongo el dns 3, que contiene las zonas de las oficinas 1
y 2 y por supuesto tambien la de la 3, no me funciona, hoy note otro
comportamiento extrano.

Entre las 3 oficinas puedo dar pings por IP y por nombre de cualquier
equipo, pero si de la oficina 3 doy ping hacia "afuera", por ejemplo
www.google.com me resuelve la direccion IP del servidor de google pero no
me da los pings, tampoco puedo navegar pero internamente entre las 3
redes puedo hacer lo que sea, por ejemplo,en la oficina 1 y 2 tengo
servidores de exchange (y proximamente tambien en la 3), pues los
clientes de la oficina 3 tienen sus outlooks configurados con el exchange
de las oficinas 1 y otros de la 2 y si pueden enviar y recibir pero no
pueden navegar.

Como duda al margen y totalmente off-topic, quisiera saber si alguien
conoce los equipos ASA de Cisco porque antes con los PIX no tenia
problemas para hacer NAT y redirigir los puertos de algunos servicios que
tengo en mis servidores, pero ahora con el ASA estoy todo confundido con
eso y no he podido hacer PAT (porque el asa maneja PAT ademas de NAT) de
ningun puerto.

Gracias a los que se toman aunque sea el tiempo de leer mis problemas.



"jparias" wrote in message
news:
Mostrar la cita

Pusiste de DNS primario al DC Maestro? o sea el mismo que tiene el de la
oficina 2

Tal vez sólo es ese detalle.

Saludos.

"JorVelaz" escribió en el mensaje de noticias
news:
Mostrar la cita

No se que estoy haciendo mal, por favor, alguien que me oriente.

La situacion esta de la siguiente manera:

Tengo 3 Oficinas

Oficina 1 : 192.168.1.0
Oficina 2: 192.168.2.0
Oficina 3: 192.168.3.0

Las Oficinas 1 y 2 tienen un E1 como enlace de internet y ambas tienen
un Cisco PIX 506E
Las Oficinas 1 y 2 hacen una VPN entre PIXes (Lan to LAN) que funciona
y ha funcionado bien siempre.

En la Oficina 3 (la nueva) instale un Cisco ASA 5505 y aparentemente
las 2 VPN (Lan to Lan) funcionan bien, puedo "ver" los equipos de las
otras 2 redes y ellas pueden verme a mi.

Los Gateways son 192.168.1.1, 192.168.2.1 y 192.168.3.1 para las
Oficinas 1, 2 y 3 respectivamente.

Ahora viene lo bueno:

Cuando trate de Unir al dominio el servidor 2003 en la oficina 3, me
marcaba un error cuando le hacia un DCPROMO, yo tengo y quiero que
todos mis servidores esten en el mismo active directory, pero
obviemente en redes distintas, en la oficina 1 y 2 lo tengo asi sin
ningun problema.

Total que por mas que intente hacer el DCPROMO en la oficina 3, no
pude, y tuve que llevar fisicamente el servidor a la oficina 1 y ahi
hacer el DCPROMO pero con una IP de la Oficina 1, entonces ahora no se
si voy a tener problemas cuando lo regrese a la oficina 3 y le cambie
la IP para intentar levantar el DNS y DHCP en ese servidor que dicho
sea de paso es el primero y el unico que voy a tener en la oficina 3.

Yo hice algo mal o simplemente no iba a poder hacer un DCPROMO como lo
estaba intentando al inicio?

Si puedo dar PING a todos los equipos de las tres redes desde
cualquiera de las 3, aun asi creen que tenga algo malo en mis VPNs?

En caso de que exista una manera de hacer un DCPROMO como yo lo queria
hacer, que es lo que tuve que haber hecho?

Tendre problemas en el AD cuando cambie la IP de mi servidor 3? tomando
en cuenta que no solo le voy a cambiar la ip, sino que tambien va a
cambiar de segmento y simplemente va a estar en otra red que minimo es
visible desde donde estan los otros servidores.

Si alguien esta leyendo mi caso y necesita mas informacion para poderme
ayudar, solo sigan el hilo, aqui voy a estar atento.

Muchas gracias a cualquier persona que me tienda una mano.