Ayuda urgente controlador adicional en 2003 R2

13/05/2008 - 13:01 por Angel Zapata | Informe spam
Es copia del enviado al general

Lo reconozco, soy incapaz de conseguirlo.

Escenario:

Servidor 1:
Windows 2003 R2 64 bits
IP: 192.168.0.1
Puerta de enlace: 192.168.0.100
DNS principal: 192.168.0.1
Controlador de dominio principal

Servidor 2:
Windows 2003 R2 32 bits
IP: 192.168.0.5
Puerta de enlace: 192.168.0.100
DNS principal: 192.168.0.1
Servidor de Terminal Server
Debe ser controlador de dominio secundario

Os cuento:
La intención es que los usuarios remotos no accedan directamente al
servidor principal, sino que lo hagan a traves del secundario. Tambien
se pretende hacer del servidor secundario un servidor de correo.

Pues soy incapaz, no he conseguido hacerlo, cuando intento añadir el
segundo servidor como controlador de dominio me da un error de
configuración del servidor DNS del servidor principal, he mirado,
remirado, buscado y rebuscado, y la unica conclusion que saco es:
"Soy incapaz de configurar un servidor DNS y adicionar un servidor al
dominio"

Muchas gracias por la ayuda.

Angel Zapata

Preguntas similare

Leer las respuestas

#1 Javier Inglés [MS MVP]
13/05/2008 - 13:20 | Informe spam
respondido en general

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services



"Angel Zapata" escribió en el mensaje
news:uGXq%
Es copia del enviado al general

Lo reconozco, soy incapaz de conseguirlo.

Escenario:

Servidor 1:
Windows 2003 R2 64 bits
IP: 192.168.0.1
Puerta de enlace: 192.168.0.100
DNS principal: 192.168.0.1
Controlador de dominio principal

Servidor 2:
Windows 2003 R2 32 bits
IP: 192.168.0.5
Puerta de enlace: 192.168.0.100
DNS principal: 192.168.0.1
Servidor de Terminal Server
Debe ser controlador de dominio secundario

Os cuento:
La intención es que los usuarios remotos no accedan directamente al
servidor principal, sino que lo hagan a traves del secundario. Tambien
se pretende hacer del servidor secundario un servidor de correo.

Pues soy incapaz, no he conseguido hacerlo, cuando intento añadir el
segundo servidor como controlador de dominio me da un error de
configuración del servidor DNS del servidor principal, he mirado,
remirado, buscado y rebuscado, y la unica conclusion que saco es:
"Soy incapaz de configurar un servidor DNS y adicionar un servidor al
dominio"

Muchas gracias por la ayuda.

Angel Zapata
Respuesta Responder a este mensaje
#2 Guilermo Delprato [MS-MVP]
13/05/2008 - 13:59 | Informe spam
Primero aclaremos algunos conceptos y luego vemos lo que quieres conseguir

Pones:
La intención es que los usuarios remotos no accedan directamente al
servidor principal, sino que lo hagan a traves del secundario



Esto no tiene sentido para las funciones de controlador de dominio. La
función principal de un controlador de dominio es validar (autenticar)
usuarios. Si ambos controladores están en el mismo sitio (no hay creada una
infraestructura física) al usuario lo valida cualquiera de los
controladores. Ambos controladores de dominio tienen la misma base de Active
Directory.
Otra cosa bien diferente, es si quieres que los usuarios remotos, se
conecten a un servidor que no sea controlador de dominio. Para eso lo pones
como servidor miembro, con dos placas de red, y configurado como servidor
VPN, que dará acceso a la red interna a los usuarios remotos.

Por otro lado pones:
Servidor 1:
...
Controlador de dominio principal

Servidor 2:
...
DNS principal: 192.168.0.1
Servidor de Terminal Server
Debe ser controlador de dominio secundario



Un controlador de dominio no debe tener el servicio de terminal service, es
una medida básica de seguridad

Y además la expresión "controlador de dominio secundario" es sumamente
confusa :-)
A ver si puedo aclararte, en W2000 y posteriores no existe como en NT los
roles de PDC y BDC, así que todos aceptan cambios
Algunos usan la expresión "principal" y "secundario" para diferenciar al
controlador que tiene los "FSMO Roles", aunque estas funciones, a mi
entener, no justifican y confunden.
Por otro lado si nos atenemos al buen castellano si dices "controlador de
dominio secundario" se trata de un *dominio secundario* ¿o es eso lo que
quieres? crear un subdominio.

Aclara los puntos anteriores, y seguimos a ver qué es lo que está sucediendo
que no lo puedes unir



Guillermo Delprato
MVP - MCT - MCSE
Buenos Aires, Argentina

Este mensaje se proporciona "como está" sin garantías de ninguna clase,y no
otorga ningún derecho. Ud. asume los riesgos
This posting is provided "AS IS" with no warranties, and confer no rights.
You assume all risk for your use.



"Angel Zapata" wrote in message
news:uGXq%
Es copia del enviado al general

Lo reconozco, soy incapaz de conseguirlo.

Escenario:

Servidor 1:
Windows 2003 R2 64 bits
IP: 192.168.0.1
Puerta de enlace: 192.168.0.100
DNS principal: 192.168.0.1
Controlador de dominio principal

Servidor 2:
Windows 2003 R2 32 bits
IP: 192.168.0.5
Puerta de enlace: 192.168.0.100
DNS principal: 192.168.0.1
Servidor de Terminal Server
Debe ser controlador de dominio secundario

Os cuento:
La intención es que los usuarios remotos no accedan directamente al
servidor principal, sino que lo hagan a traves del secundario. Tambien
se pretende hacer del servidor secundario un servidor de correo.

Pues soy incapaz, no he conseguido hacerlo, cuando intento añadir el
segundo servidor como controlador de dominio me da un error de
configuración del servidor DNS del servidor principal, he mirado,
remirado, buscado y rebuscado, y la unica conclusion que saco es:
"Soy incapaz de configurar un servidor DNS y adicionar un servidor al
dominio"

Muchas gracias por la ayuda.

Angel Zapata
Respuesta Responder a este mensaje
#3 Angel Zapata
13/05/2008 - 15:14 | Informe spam
Hola Guillermo,

tienes razón, a veces los conceptos son confusos y lo que realmente
quieres decir no es lo que dices.

Partiendo de que los servidorses no son mi punto mas fuerte, pero que
por el articulo 33 me ha tocado a mi, pues eso...

Lo que pretendo conseguir es lo siguiente:
Tengo dos servidores identicos, pero no puedo montar un cluster por
falta de presupuesto, curioso ¿verdad?. Bien. Eso no se puede cambiar.

Tengo un rack de disco externos, para los datos, todos los de la empresa.

En el servidor 1, el controlador de dominio o servidor principal,
atiende a los usuarios locales, (documentos y aplicaciones de gestion
con SQLServer)

En el servidor 2, éste pretendo que atienda a los usuarios remotos con
Terminal Server, solamente aplicaciones de gestion, lo que creo que me
permite, por un lado, limitar accesos indeseados a documentos y por otro
lado no sobrecargar el servidor 1 con aplicaciones locales. Ademas,
pretendo que soporte el correo electronico (p.e. mdaemon).

La idea es que los dos tengan copia del directorio, de manera que si el
principal se cae, como ocurrio hace un mes, tengo el otro para seguir
trabajando sin demasiado retraso, no se trata de alta disponibilidad,
pero el parón podría ser de horas, no días.

Reconozco que arrastro conceptos desde NT, realmente para mí un servidor
es algo mas simple que los ultimos lanzamientos de Microsoft, muy
buenos pero sobredimensionado. (snif, añoro ms-dos y novell)


Espero haber aclarado las dudas,
Muchas gracias por el interes.

Angel Zapata

Guilermo Delprato [MS-MVP] escribió:
Primero aclaremos algunos conceptos y luego vemos lo que quieres conseguir

Pones:
La intención es que los usuarios remotos no accedan directamente al
servidor principal, sino que lo hagan a traves del secundario



Esto no tiene sentido para las funciones de controlador de dominio. La
función principal de un controlador de dominio es validar (autenticar)
usuarios. Si ambos controladores están en el mismo sitio (no hay creada una
infraestructura física) al usuario lo valida cualquiera de los
controladores. Ambos controladores de dominio tienen la misma base de Active
Directory.
Otra cosa bien diferente, es si quieres que los usuarios remotos, se
conecten a un servidor que no sea controlador de dominio. Para eso lo pones
como servidor miembro, con dos placas de red, y configurado como servidor
VPN, que dará acceso a la red interna a los usuarios remotos.

Por otro lado pones:
Servidor 1:
...
Controlador de dominio principal

Servidor 2:
...
DNS principal: 192.168.0.1
Servidor de Terminal Server
Debe ser controlador de dominio secundario



Un controlador de dominio no debe tener el servicio de terminal service, es
una medida básica de seguridad

Y además la expresión "controlador de dominio secundario" es sumamente
confusa :-)
A ver si puedo aclararte, en W2000 y posteriores no existe como en NT los
roles de PDC y BDC, así que todos aceptan cambios
Algunos usan la expresión "principal" y "secundario" para diferenciar al
controlador que tiene los "FSMO Roles", aunque estas funciones, a mi
entener, no justifican y confunden.
Por otro lado si nos atenemos al buen castellano si dices "controlador de
dominio secundario" se trata de un *dominio secundario* ¿o es eso lo que
quieres? crear un subdominio.

Aclara los puntos anteriores, y seguimos a ver qué es lo que está sucediendo
que no lo puedes unir


Respuesta Responder a este mensaje
#4 Guilermo Delprato [MS-MVP]
13/05/2008 - 17:38 | Informe spam
Entonces ya está definido el problema: falta de presupuesto :-)

Algunas opciones son, o serían mejor dicho, aceptables. Por ejemplo que el
controlador de dominio también tenga SQL no es bueno, pero en fin...
Pero que el DC sea TS es otra cosa. Piensa esto, cuando alguien ingresa por
TS es como que estuviera trabajando desde el teclado/monitor del equipo
¿dejarías a un usuario común hacer eso?

Qué haría yo, primero tratar si o si de conseguir presupuesto, idealmente
separaría todos los roles además de tener 2 controladores de dominio :-)
Pero volviendo a la realidad, al TS no lo haría DC (Domain Controller =
Controlador de Dominio) por seguridad. Y además porque dependiendo de la
cantidad de usuarios que se conecten simultánemente, y las aplicaciones que
usen, esto puede cargar mucho al servidor.

Lo que evaluaría, ante la falta de $, es si el segundo DC lo puedo poner en
un PC normal, bien hecho pero sin necesidad de un hardware de servidor.
Porque esta opción me permitiría tener redundancia del AD. Y dejaría al
segundo servidor (con muy buenos recursos) para que sea TS.
En condiciones normales se reparten la carga, y ante caída de uno, si está
"bien configurado todo" el otro seguiría respondiendo perfectamente aunque
hubiera una pequeña demora.
Tendrías que tener muy mala suerte para tener simultáneamente los dos DCs
con problemas, aunque la copia de seguridad (backup) siempre es necesaria, y
no sólo hacerla, sino también verificar que puedes recuperar ;-)


Guillermo Delprato
MVP - MCT - MCSE
Buenos Aires, Argentina

Este mensaje se proporciona "como está" sin garantías de ninguna clase,y no
otorga ningún derecho. Ud. asume los riesgos
This posting is provided "AS IS" with no warranties, and confer no rights.
You assume all risk for your use.



"Angel Zapata" wrote in message
news:
Hola Guillermo,

tienes razón, a veces los conceptos son confusos y lo que realmente
quieres decir no es lo que dices.

Partiendo de que los servidorses no son mi punto mas fuerte, pero que por
el articulo 33 me ha tocado a mi, pues eso...

Lo que pretendo conseguir es lo siguiente:
Tengo dos servidores identicos, pero no puedo montar un cluster por falta
de presupuesto, curioso ¿verdad?. Bien. Eso no se puede cambiar.

Tengo un rack de disco externos, para los datos, todos los de la empresa.

En el servidor 1, el controlador de dominio o servidor principal, atiende
a los usuarios locales, (documentos y aplicaciones de gestion con
SQLServer)

En el servidor 2, éste pretendo que atienda a los usuarios remotos con
Terminal Server, solamente aplicaciones de gestion, lo que creo que me
permite, por un lado, limitar accesos indeseados a documentos y por otro
lado no sobrecargar el servidor 1 con aplicaciones locales. Ademas,
pretendo que soporte el correo electronico (p.e. mdaemon).

La idea es que los dos tengan copia del directorio, de manera que si el
principal se cae, como ocurrio hace un mes, tengo el otro para seguir
trabajando sin demasiado retraso, no se trata de alta disponibilidad, pero
el parón podría ser de horas, no días.

Reconozco que arrastro conceptos desde NT, realmente para mí un servidor
es algo mas simple que los ultimos lanzamientos de Microsoft, muy buenos
pero sobredimensionado. (snif, añoro ms-dos y novell)


Espero haber aclarado las dudas,
Muchas gracias por el interes.

Angel Zapata

Guilermo Delprato [MS-MVP] escribió:
Primero aclaremos algunos conceptos y luego vemos lo que quieres
conseguir

Pones:
La intención es que los usuarios remotos no accedan directamente al
servidor principal, sino que lo hagan a traves del secundario



Esto no tiene sentido para las funciones de controlador de dominio. La
función principal de un controlador de dominio es validar (autenticar)
usuarios. Si ambos controladores están en el mismo sitio (no hay creada
una infraestructura física) al usuario lo valida cualquiera de los
controladores. Ambos controladores de dominio tienen la misma base de
Active Directory.
Otra cosa bien diferente, es si quieres que los usuarios remotos, se
conecten a un servidor que no sea controlador de dominio. Para eso lo
pones como servidor miembro, con dos placas de red, y configurado como
servidor VPN, que dará acceso a la red interna a los usuarios remotos.

Por otro lado pones:
Servidor 1:
...
Controlador de dominio principal

Servidor 2:
...
DNS principal: 192.168.0.1
Servidor de Terminal Server
Debe ser controlador de dominio secundario



Un controlador de dominio no debe tener el servicio de terminal service,
es una medida básica de seguridad

Y además la expresión "controlador de dominio secundario" es sumamente
confusa :-)
A ver si puedo aclararte, en W2000 y posteriores no existe como en NT los
roles de PDC y BDC, así que todos aceptan cambios
Algunos usan la expresión "principal" y "secundario" para diferenciar al
controlador que tiene los "FSMO Roles", aunque estas funciones, a mi
entener, no justifican y confunden.
Por otro lado si nos atenemos al buen castellano si dices "controlador de
dominio secundario" se trata de un *dominio secundario* ¿o es eso lo que
quieres? crear un subdominio.

Aclara los puntos anteriores, y seguimos a ver qué es lo que está
sucediendo que no lo puedes unir

Respuesta Responder a este mensaje
#5 Angel Zapata
14/05/2008 - 11:58 | Informe spam
Hola Guillermo,

La finalidad del TS ya que solo acceden a aplicaciones de gestion
consiste en que al iniciar sesion se ejecuta la aplicacion establecida,
por tanto no pueden hacer otra cosa. La cantidad de usuarios es de 9
máximo. Habitualmente 4 a la vez.

Basicamente lo que pretendo es lo que tu planteas en ultimo termino:
Lo que evaluaría, ante la falta de $, es si el segundo DC lo puedo


poner en
un PC normal, bien hecho pero sin necesidad de un hardware de servidor.
Porque esta opción me permitiría tener redundancia del AD. Y dejaría al
segundo servidor (con muy buenos recursos) para que sea TS.
En condiciones normales se reparten la carga, y ante caída de uno, si


está
"bien configurado todo" el otro seguiría respondiendo perfectamente


aunque
hubiera una pequeña demora.
Tendrías que tener muy mala suerte para tener simultáneamente los dos


DCs
con problemas, aunque la copia de seguridad (backup) siempre es


necesaria, y
no sólo hacerla, sino también verificar que puedes recuperar ;-)



Eso es lo que no consigo hacer.

Muchas gracias por tu interes y ayuda

Angel Zapata
Siglhogar XXI S.L.
"Si no sabes hacia adonde vas, lo mas probable es que no llegues a
ninguna parte"

Guilermo Delprato [MS-MVP] escribió:
Entonces ya está definido el problema: falta de presupuesto :-)

Algunas opciones son, o serían mejor dicho, aceptables. Por ejemplo que el
controlador de dominio también tenga SQL no es bueno, pero en fin...
Pero que el DC sea TS es otra cosa. Piensa esto, cuando alguien ingresa por
TS es como que estuviera trabajando desde el teclado/monitor del equipo
¿dejarías a un usuario común hacer eso?

Qué haría yo, primero tratar si o si de conseguir presupuesto, idealmente
separaría todos los roles además de tener 2 controladores de dominio :-)
Pero volviendo a la realidad, al TS no lo haría DC (Domain Controller =
Controlador de Dominio) por seguridad. Y además porque dependiendo de la
cantidad de usuarios que se conecten simultánemente, y las aplicaciones que
usen, esto puede cargar mucho al servidor.

Lo que evaluaría, ante la falta de $, es si el segundo DC lo puedo poner en
un PC normal, bien hecho pero sin necesidad de un hardware de servidor.
Porque esta opción me permitiría tener redundancia del AD. Y dejaría al
segundo servidor (con muy buenos recursos) para que sea TS.
En condiciones normales se reparten la carga, y ante caída de uno, si está
"bien configurado todo" el otro seguiría respondiendo perfectamente aunque
hubiera una pequeña demora.
Tendrías que tener muy mala suerte para tener simultáneamente los dos DCs
con problemas, aunque la copia de seguridad (backup) siempre es necesaria, y
no sólo hacerla, sino también verificar que puedes recuperar ;-)

Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaSiguiente Respuesta Tengo una respuesta
Search Busqueda sugerida