Consulta sobre diseño de estructura de Active Directory

24/05/2007 - 12:55 por Pablo Fuentes | Informe spam
Buenos días,

Dispongo del siguiente entorno

Central con un DC Windows Server Standard "central.dominio.local"
Delegación unida a la central mediante VPN IPsec persistente

Para simplificar la gestión de las estaciones de la delegación necesito
unirlas al Dominio de la Central y actualmente no se dispone de presupuesto
para instalar un segundo DC en la delegación que replique el Active
Directory, entendiendo que sería la opción más recomendable.

Actualmente tengo estructurado e AD en OU para la aplicación de directivas
pero necesitaría algún tipo de organización de la estaciones de trabajo. Un
nuevo Subdominio tipo "delegacion.central.dominio.local"? Aunque creo que
para eso necesitaría un DC en esta ubicación. Alguna otra forma de que en el
AD me aparezca organizado? He leido alguna documentación sobre AD y he
investigado algo en la consola de "Sitios y Servicios de AD" acerca de crear
un nuevo Site asociado a la subnet de dicha delegación pero no se luego como
se plasmaría en el AD...

En fin, como véis, dudas varias y hasta ahora no me había visto en la
necesidad de diseñar un AD más complejo y en este caso es que la empresa está
creciendo sobre la marcha y claro...

Espero que alguien me pueda echar una mano con algun ejemplo práctico pq ya
me he bajado mucha documentación de MS pero por desgracia no dispongo del
tiempo necesario en estos instantes aunque pienso hacer un curso al respecto.
Gracias y un saludo.

Pablo Fuentes
Resp. de Sistemas
Novacom Multimedia

Preguntas similare

Leer las respuestas

#1 Javier Inglés [MS MVP]
24/05/2007 - 13:15 | Informe spam
Socio, para tu caso concreto, no necesitas hacer un subdominio, basta conque
crees una OU en tu dominio con el nombre de la delegación, y en esa OU ya
puedes poner las cuentas usuario/equipo necesarias que necesites; sobre esa
OU, puedes después aplicar las GPOs que quieras

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services



"Pablo Fuentes" escribió en el
mensaje news:
Buenos días,

Dispongo del siguiente entorno

Central con un DC Windows Server Standard "central.dominio.local"
Delegación unida a la central mediante VPN IPsec persistente

Para simplificar la gestión de las estaciones de la delegación necesito
unirlas al Dominio de la Central y actualmente no se dispone de
presupuesto
para instalar un segundo DC en la delegación que replique el Active
Directory, entendiendo que sería la opción más recomendable.

Actualmente tengo estructurado e AD en OU para la aplicación de directivas
pero necesitaría algún tipo de organización de la estaciones de trabajo.
Un
nuevo Subdominio tipo "delegacion.central.dominio.local"? Aunque creo que
para eso necesitaría un DC en esta ubicación. Alguna otra forma de que en
el
AD me aparezca organizado? He leido alguna documentación sobre AD y he
investigado algo en la consola de "Sitios y Servicios de AD" acerca de
crear
un nuevo Site asociado a la subnet de dicha delegación pero no se luego
como
se plasmaría en el AD...

En fin, como véis, dudas varias y hasta ahora no me había visto en la
necesidad de diseñar un AD más complejo y en este caso es que la empresa
está
creciendo sobre la marcha y claro...

Espero que alguien me pueda echar una mano con algun ejemplo práctico pq
ya
me he bajado mucha documentación de MS pero por desgracia no dispongo del
tiempo necesario en estos instantes aunque pienso hacer un curso al
respecto.
Gracias y un saludo.

Pablo Fuentes
Resp. de Sistemas
Novacom Multimedia
Respuesta Responder a este mensaje
#2 Pablo Fuentes
24/05/2007 - 13:31 | Informe spam
Hola Javier,

Eso ya lo estoy haciendo. Pero respecto a lo de los Sites y las subnets no
conviene hacer algo más?
Gracias y un saludo.

Pablo Fuentes
Resp. de Sistemas
Novacom Multimedia


"Javier Inglés [MS MVP]" wrote:

Socio, para tu caso concreto, no necesitas hacer un subdominio, basta conque
crees una OU en tu dominio con el nombre de la delegación, y en esa OU ya
puedes poner las cuentas usuario/equipo necesarias que necesites; sobre esa
OU, puedes después aplicar las GPOs que quieras

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services



"Pablo Fuentes" escribió en el
mensaje news:
> Buenos días,
>
> Dispongo del siguiente entorno
>
> Central con un DC Windows Server Standard "central.dominio.local"
> Delegación unida a la central mediante VPN IPsec persistente
>
> Para simplificar la gestión de las estaciones de la delegación necesito
> unirlas al Dominio de la Central y actualmente no se dispone de
> presupuesto
> para instalar un segundo DC en la delegación que replique el Active
> Directory, entendiendo que sería la opción más recomendable.
>
> Actualmente tengo estructurado e AD en OU para la aplicación de directivas
> pero necesitaría algún tipo de organización de la estaciones de trabajo.
> Un
> nuevo Subdominio tipo "delegacion.central.dominio.local"? Aunque creo que
> para eso necesitaría un DC en esta ubicación. Alguna otra forma de que en
> el
> AD me aparezca organizado? He leido alguna documentación sobre AD y he
> investigado algo en la consola de "Sitios y Servicios de AD" acerca de
> crear
> un nuevo Site asociado a la subnet de dicha delegación pero no se luego
> como
> se plasmaría en el AD...
>
> En fin, como véis, dudas varias y hasta ahora no me había visto en la
> necesidad de diseñar un AD más complejo y en este caso es que la empresa
> está
> creciendo sobre la marcha y claro...
>
> Espero que alguien me pueda echar una mano con algun ejemplo práctico pq
> ya
> me he bajado mucha documentación de MS pero por desgracia no dispongo del
> tiempo necesario en estos instantes aunque pienso hacer un curso al
> respecto.
> Gracias y un saludo.
>
> Pablo Fuentes
> Resp. de Sistemas
> Novacom Multimedia



Respuesta Responder a este mensaje
#3 Javier Inglés [MS MVP]
24/05/2007 - 13:44 | Informe spam
No, puesto que no tienes aún DCs en otros Sites; te recomiendo mires antes
la ayuda de Windows y busques por Sites para comprender qué son y para qué
se usan

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services



"Pablo Fuentes" escribió en el
mensaje news:
Hola Javier,

Eso ya lo estoy haciendo. Pero respecto a lo de los Sites y las subnets no
conviene hacer algo más?
Gracias y un saludo.

Pablo Fuentes
Resp. de Sistemas
Novacom Multimedia


"Javier Inglés [MS MVP]" wrote:

Socio, para tu caso concreto, no necesitas hacer un subdominio, basta
conque
crees una OU en tu dominio con el nombre de la delegación, y en esa OU ya
puedes poner las cuentas usuario/equipo necesarias que necesites; sobre
esa
OU, puedes después aplicar las GPOs que quieras

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services



"Pablo Fuentes" escribió en el
mensaje news:
> Buenos días,
>
> Dispongo del siguiente entorno
>
> Central con un DC Windows Server Standard "central.dominio.local"
> Delegación unida a la central mediante VPN IPsec persistente
>
> Para simplificar la gestión de las estaciones de la delegación necesito
> unirlas al Dominio de la Central y actualmente no se dispone de
> presupuesto
> para instalar un segundo DC en la delegación que replique el Active
> Directory, entendiendo que sería la opción más recomendable.
>
> Actualmente tengo estructurado e AD en OU para la aplicación de
> directivas
> pero necesitaría algún tipo de organización de la estaciones de
> trabajo.
> Un
> nuevo Subdominio tipo "delegacion.central.dominio.local"? Aunque creo
> que
> para eso necesitaría un DC en esta ubicación. Alguna otra forma de que
> en
> el
> AD me aparezca organizado? He leido alguna documentación sobre AD y he
> investigado algo en la consola de "Sitios y Servicios de AD" acerca de
> crear
> un nuevo Site asociado a la subnet de dicha delegación pero no se luego
> como
> se plasmaría en el AD...
>
> En fin, como véis, dudas varias y hasta ahora no me había visto en la
> necesidad de diseñar un AD más complejo y en este caso es que la
> empresa
> está
> creciendo sobre la marcha y claro...
>
> Espero que alguien me pueda echar una mano con algun ejemplo práctico
> pq
> ya
> me he bajado mucha documentación de MS pero por desgracia no dispongo
> del
> tiempo necesario en estos instantes aunque pienso hacer un curso al
> respecto.
> Gracias y un saludo.
>
> Pablo Fuentes
> Resp. de Sistemas
> Novacom Multimedia



Respuesta Responder a este mensaje
#4 Pablo Fuentes
24/05/2007 - 13:55 | Informe spam
Ok, gracias...

En cualquier caso... sería muy muy recomendable instalar un DC en este
delegación? Dispongo de un antiguo HP NetServer PIII Dual con Windows 2000
Server que quizá podría adecuarse a esta función... creo recordar que no subí
el nivel funcional del dominio ni del bosque con lo cual podría instalar como
DC este Server, replicar AD y montar un DNS Secundario por si la susodicha
VPN se cayese. Actualmente tienen un NAS iOmega con Windows Server 2003
Appliance integrado en el Dominio y me parece que si las máquinas perdieran
conexíon con el DC de la central no iban a poder autenticarse en los recursos
locales compartidos... Correcto?

Gracias y un saludo.

Pablo Fuentes
Resp. de Sistemas
Novacom Multimedia


"Javier Inglés [MS MVP]" wrote:

No, puesto que no tienes aún DCs en otros Sites; te recomiendo mires antes
la ayuda de Windows y busques por Sites para comprender qué son y para qué
se usan

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services



"Pablo Fuentes" escribió en el
mensaje news:
> Hola Javier,
>
> Eso ya lo estoy haciendo. Pero respecto a lo de los Sites y las subnets no
> conviene hacer algo más?
> Gracias y un saludo.
>
> Pablo Fuentes
> Resp. de Sistemas
> Novacom Multimedia
>
>
> "Javier Inglés [MS MVP]" wrote:
>
>> Socio, para tu caso concreto, no necesitas hacer un subdominio, basta
>> conque
>> crees una OU en tu dominio con el nombre de la delegación, y en esa OU ya
>> puedes poner las cuentas usuario/equipo necesarias que necesites; sobre
>> esa
>> OU, puedes después aplicar las GPOs que quieras
>>
>> Salu2!!
>> Javier Inglés
>> https://mvp.support.microsoft.com/p...B5567431B0
>> MS MVP, Windows Server-Directory Services
>>
>>
>>
>> "Pablo Fuentes" escribió en el
>> mensaje news:
>> > Buenos días,
>> >
>> > Dispongo del siguiente entorno
>> >
>> > Central con un DC Windows Server Standard "central.dominio.local"
>> > Delegación unida a la central mediante VPN IPsec persistente
>> >
>> > Para simplificar la gestión de las estaciones de la delegación necesito
>> > unirlas al Dominio de la Central y actualmente no se dispone de
>> > presupuesto
>> > para instalar un segundo DC en la delegación que replique el Active
>> > Directory, entendiendo que sería la opción más recomendable.
>> >
>> > Actualmente tengo estructurado e AD en OU para la aplicación de
>> > directivas
>> > pero necesitaría algún tipo de organización de la estaciones de
>> > trabajo.
>> > Un
>> > nuevo Subdominio tipo "delegacion.central.dominio.local"? Aunque creo
>> > que
>> > para eso necesitaría un DC en esta ubicación. Alguna otra forma de que
>> > en
>> > el
>> > AD me aparezca organizado? He leido alguna documentación sobre AD y he
>> > investigado algo en la consola de "Sitios y Servicios de AD" acerca de
>> > crear
>> > un nuevo Site asociado a la subnet de dicha delegación pero no se luego
>> > como
>> > se plasmaría en el AD...
>> >
>> > En fin, como véis, dudas varias y hasta ahora no me había visto en la
>> > necesidad de diseñar un AD más complejo y en este caso es que la
>> > empresa
>> > está
>> > creciendo sobre la marcha y claro...
>> >
>> > Espero que alguien me pueda echar una mano con algun ejemplo práctico
>> > pq
>> > ya
>> > me he bajado mucha documentación de MS pero por desgracia no dispongo
>> > del
>> > tiempo necesario en estos instantes aunque pienso hacer un curso al
>> > respecto.
>> > Gracias y un saludo.
>> >
>> > Pablo Fuentes
>> > Resp. de Sistemas
>> > Novacom Multimedia
>>
>>
>>



Respuesta Responder a este mensaje
#5 Javier Inglés [MS MVP]
24/05/2007 - 14:01 | Informe spam
Antes de nada socio, cuántas personas tienes en la delegación?

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services



"Pablo Fuentes" escribió en el
mensaje news:
Ok, gracias...

En cualquier caso... sería muy muy recomendable instalar un DC en este
delegación? Dispongo de un antiguo HP NetServer PIII Dual con Windows 2000
Server que quizá podría adecuarse a esta función... creo recordar que no
subí
el nivel funcional del dominio ni del bosque con lo cual podría instalar
como
DC este Server, replicar AD y montar un DNS Secundario por si la susodicha
VPN se cayese. Actualmente tienen un NAS iOmega con Windows Server 2003
Appliance integrado en el Dominio y me parece que si las máquinas
perdieran
conexíon con el DC de la central no iban a poder autenticarse en los
recursos
locales compartidos... Correcto?

Gracias y un saludo.

Pablo Fuentes
Resp. de Sistemas
Novacom Multimedia


"Javier Inglés [MS MVP]" wrote:

No, puesto que no tienes aún DCs en otros Sites; te recomiendo mires
antes
la ayuda de Windows y busques por Sites para comprender qué son y para
qué
se usan

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services



"Pablo Fuentes" escribió en el
mensaje news:
> Hola Javier,
>
> Eso ya lo estoy haciendo. Pero respecto a lo de los Sites y las subnets
> no
> conviene hacer algo más?
> Gracias y un saludo.
>
> Pablo Fuentes
> Resp. de Sistemas
> Novacom Multimedia
>
>
> "Javier Inglés [MS MVP]" wrote:
>
>> Socio, para tu caso concreto, no necesitas hacer un subdominio, basta
>> conque
>> crees una OU en tu dominio con el nombre de la delegación, y en esa OU
>> ya
>> puedes poner las cuentas usuario/equipo necesarias que necesites;
>> sobre
>> esa
>> OU, puedes después aplicar las GPOs que quieras
>>
>> Salu2!!
>> Javier Inglés
>> https://mvp.support.microsoft.com/p...B5567431B0
>> MS MVP, Windows Server-Directory Services
>>
>>
>>
>> "Pablo Fuentes" escribió en
>> el
>> mensaje news:
>> > Buenos días,
>> >
>> > Dispongo del siguiente entorno
>> >
>> > Central con un DC Windows Server Standard "central.dominio.local"
>> > Delegación unida a la central mediante VPN IPsec persistente
>> >
>> > Para simplificar la gestión de las estaciones de la delegación
>> > necesito
>> > unirlas al Dominio de la Central y actualmente no se dispone de
>> > presupuesto
>> > para instalar un segundo DC en la delegación que replique el Active
>> > Directory, entendiendo que sería la opción más recomendable.
>> >
>> > Actualmente tengo estructurado e AD en OU para la aplicación de
>> > directivas
>> > pero necesitaría algún tipo de organización de la estaciones de
>> > trabajo.
>> > Un
>> > nuevo Subdominio tipo "delegacion.central.dominio.local"? Aunque
>> > creo
>> > que
>> > para eso necesitaría un DC en esta ubicación. Alguna otra forma de
>> > que
>> > en
>> > el
>> > AD me aparezca organizado? He leido alguna documentación sobre AD y
>> > he
>> > investigado algo en la consola de "Sitios y Servicios de AD" acerca
>> > de
>> > crear
>> > un nuevo Site asociado a la subnet de dicha delegación pero no se
>> > luego
>> > como
>> > se plasmaría en el AD...
>> >
>> > En fin, como véis, dudas varias y hasta ahora no me había visto en
>> > la
>> > necesidad de diseñar un AD más complejo y en este caso es que la
>> > empresa
>> > está
>> > creciendo sobre la marcha y claro...
>> >
>> > Espero que alguien me pueda echar una mano con algun ejemplo
>> > práctico
>> > pq
>> > ya
>> > me he bajado mucha documentación de MS pero por desgracia no
>> > dispongo
>> > del
>> > tiempo necesario en estos instantes aunque pienso hacer un curso al
>> > respecto.
>> > Gracias y un saludo.
>> >
>> > Pablo Fuentes
>> > Resp. de Sistemas
>> > Novacom Multimedia
>>
>>
>>



Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaSiguiente Respuesta Tengo una respuesta
Search Busqueda sugerida