DNS y Catalogo Global

20/04/2006 - 09:46 por Jorge | Informe spam
Hola,
Tengo una red con Directorio Activo instalado bajo Windows 2003.
Actualmente tengo un servidor W-2003 SP1 que es el DC, CG y tiene los FSOs.
Además dicho servidor es servidor DNS, DHCP y WINS.
Por otro lado tengo otro W-2003 SP1 que es DC también, puesto que quería
tenerlos replicados. Sin embargo este servidor no es ni CG ni DNS.
Además tengo en otro servidor montado Exchange.
Mi pregunta es, aunque tenga el DC replicado, si se cae aquel que tiene los
DNS, ¿dejará de funcionar todo? Además creo que si se cae el catálogo global
el Exchange dejaría de funcionar.
¿Debería montar otro servidor DNS y otro CG?
¿Cómo? ¿Podéis indicarme algún link con documentación para realizar la
instalación lo más segura posible y evitar problemas en caso de caída de un
servidor?
Muchas gracias

Jorge

Preguntas similare

Leer las respuestas

#1 Fernando Reyes [MS MVP]
20/04/2006 - 10:11 | Informe spam
Si no hay DNS no hay posibilidad de acceder a los servicios del directorio
activo, por tanto lo suyo es que haya al menos 2 DCs con DNS (la zona del
dominio debería ser Active Directory Integrada); es decir, deberías instalar
a ese segundo DC el servicios de DNS. Cuando no hay un catálogo global
disponible en el dominio, sólo los administradores del dominio serán capaces
de iniciar sesión, pero no así los demás usuarios; por tanto es necesario
que haya 2 catálogos globales, además de 2 DNSs para que los clientes puedan
iniciar sesión en el dominio cuando se cae un DC. Luego hay un tema de roles
FSMO, que son roles que sólo pueden estar en un equipo a la vez (dos de
ellos á nivel de arbol y tres a nivel de dominio); cuando un DC que ostenta
un rol FSMO no está presente, laas funciones de ese rol FSMO no pueden ser
utilizadas; estas funciones son varias, como controlar que no haya nombres
de dominios repetidos en el árbol, cambios de pertenencia a grupos de los
usuarios, cambios de contraseña, alta de usuarios, etc. Te paso algunos
enlaces:

313994 - CÓMO Crear o mover un catálogo global en Windows 2000
http://support.microsoft.com/defaul...;es;313994

Global Catalog
http://www.serverwatch.com/tutorial...hp/1477101

197132 - Funciones de FSMO de Active Directory de Windows 2000
http://support.microsoft.com/kb/197132/es

223346 - Ubicación y optimización del FSMO en controladores de dominio
Windows 2000
http://support.microsoft.com/defaul...;ES;223346

223787 - Proceso para transferir y asumir la función Operación de maestro
único flexible
http://support.microsoft.com/defaul...;ES;223787

255504 - Utilizar Ntdsutil.exe para asumir o transferir las funciones de
FSMO a un controlador de dominio
http://support.microsoft.com/defaul...;ES;255504

255690 - Cómo ver y transferir funciones FSMO en la interfaz gráfica de
usuario
http://support.microsoft.com/defaul...;ES;255690

Un saludo
Fernando Reyes [MS MVP]
MCSE Windows 2000 / 2003
MCSA Windows Server 2003
http://freyes.svetlian.com
http://www.bloglines.com/blog/urpiano



Y fue Jorge () quien en el mensaje
, planeando sobre su
teclado, hizo un picado y tecleó:

Hola,
Tengo una red con Directorio Activo instalado bajo Windows 2003.
Actualmente tengo un servidor W-2003 SP1 que es el DC, CG y tiene los
FSOs. Además dicho servidor es servidor DNS, DHCP y WINS.
Por otro lado tengo otro W-2003 SP1 que es DC también, puesto que
quería tenerlos replicados. Sin embargo este servidor no es ni CG ni
DNS.
Además tengo en otro servidor montado Exchange.
Mi pregunta es, aunque tenga el DC replicado, si se cae aquel que
tiene los DNS, ¿dejará de funcionar todo? Además creo que si se cae
el catálogo global el Exchange dejaría de funcionar.
¿Debería montar otro servidor DNS y otro CG?
¿Cómo? ¿Podéis indicarme algún link con documentación para realizar la
instalación lo más segura posible y evitar problemas en caso de caída
de un servidor?
Muchas gracias

Jorge
Respuesta Responder a este mensaje
#2 Jorge
21/04/2006 - 14:30 | Informe spam
Hola Fernando.

He hecho lo que me decías y ahora tengo otro catálogo global y he instalado
DNS en el servidor, pero ahora no sé como configurarlo para que está
integrado con directorio activo. Me sale un asistente y me dice si quiero
crear una nueva zona,
pero yo no quiero hacer nada de eso. simplemente quiero que los dos DNS
tengan los mismo datos.
¿Hay alguna documentación? ¿Qué debo hacer?

Gracias

Jorge


"Fernando Reyes [MS MVP]" escribió:

Si no hay DNS no hay posibilidad de acceder a los servicios del directorio
activo, por tanto lo suyo es que haya al menos 2 DCs con DNS (la zona del
dominio debería ser Active Directory Integrada); es decir, deberías instalar
a ese segundo DC el servicios de DNS. Cuando no hay un catálogo global
disponible en el dominio, sólo los administradores del dominio serán capaces
de iniciar sesión, pero no así los demás usuarios; por tanto es necesario
que haya 2 catálogos globales, además de 2 DNSs para que los clientes puedan
iniciar sesión en el dominio cuando se cae un DC. Luego hay un tema de roles
FSMO, que son roles que sólo pueden estar en un equipo a la vez (dos de
ellos á nivel de arbol y tres a nivel de dominio); cuando un DC que ostenta
un rol FSMO no está presente, laas funciones de ese rol FSMO no pueden ser
utilizadas; estas funciones son varias, como controlar que no haya nombres
de dominios repetidos en el árbol, cambios de pertenencia a grupos de los
usuarios, cambios de contraseña, alta de usuarios, etc. Te paso algunos
enlaces:

313994 - CÓMO Crear o mover un catálogo global en Windows 2000
http://support.microsoft.com/defaul...;es;313994

Global Catalog
http://www.serverwatch.com/tutorial...hp/1477101

197132 - Funciones de FSMO de Active Directory de Windows 2000
http://support.microsoft.com/kb/197132/es

223346 - Ubicación y optimización del FSMO en controladores de dominio
Windows 2000
http://support.microsoft.com/defaul...;ES;223346

223787 - Proceso para transferir y asumir la función Operación de maestro
único flexible
http://support.microsoft.com/defaul...;ES;223787

255504 - Utilizar Ntdsutil.exe para asumir o transferir las funciones de
FSMO a un controlador de dominio
http://support.microsoft.com/defaul...;ES;255504

255690 - Cómo ver y transferir funciones FSMO en la interfaz gráfica de
usuario
http://support.microsoft.com/defaul...;ES;255690

Un saludo
Fernando Reyes [MS MVP]
MCSE Windows 2000 / 2003
MCSA Windows Server 2003
http://freyes.svetlian.com
http://www.bloglines.com/blog/urpiano



Y fue Jorge () quien en el mensaje
, planeando sobre su
teclado, hizo un picado y tecleó:

> Hola,
> Tengo una red con Directorio Activo instalado bajo Windows 2003.
> Actualmente tengo un servidor W-2003 SP1 que es el DC, CG y tiene los
> FSOs. Además dicho servidor es servidor DNS, DHCP y WINS.
> Por otro lado tengo otro W-2003 SP1 que es DC también, puesto que
> quería tenerlos replicados. Sin embargo este servidor no es ni CG ni
> DNS.
> Además tengo en otro servidor montado Exchange.
> Mi pregunta es, aunque tenga el DC replicado, si se cae aquel que
> tiene los DNS, ¿dejará de funcionar todo? Además creo que si se cae
> el catálogo global el Exchange dejaría de funcionar.
> ¿Debería montar otro servidor DNS y otro CG?
> ¿Cómo? ¿Podéis indicarme algún link con documentación para realizar la
> instalación lo más segura posible y evitar problemas en caso de caída
> de un servidor?
> Muchas gracias
>
> Jorge



Respuesta Responder a este mensaje
#3 Fernando Reyes [MS MVP]
21/04/2006 - 15:39 | Informe spam
Si la zona de tu dominio que está en el primer DC ya es Active Directory
Integrada, no tienes que hacer nada, al replicar la tomará. Lo que sí debes
hacer es configurar la IP de ese segundo DC como servidor DNS secundario en
los equipos del dominio.

Un saludo
Fernando Reyes [MS MVP]
MCSE Windows 2000 / 2003
MCSA Windows Server 2003
http://freyes.svetlian.com
http://www.bloglines.com/blog/urpiano



Y fue Jorge () quien en el mensaje
, planeando sobre su
teclado, hizo un picado y tecleó:

Hola Fernando.

He hecho lo que me decías y ahora tengo otro catálogo global y he
instalado DNS en el servidor, pero ahora no sé como configurarlo para
que está integrado con directorio activo. Me sale un asistente y me
dice si quiero crear una nueva zona,
pero yo no quiero hacer nada de eso. simplemente quiero que los dos
DNS tengan los mismo datos.
¿Hay alguna documentación? ¿Qué debo hacer?

Gracias

Jorge


"Fernando Reyes [MS MVP]" escribió:

Si no hay DNS no hay posibilidad de acceder a los servicios del
directorio activo, por tanto lo suyo es que haya al menos 2 DCs con
DNS (la zona del dominio debería ser Active Directory Integrada); es
decir, deberías instalar a ese segundo DC el servicios de DNS.
Cuando no hay un catálogo global disponible en el dominio, sólo los
administradores del dominio serán capaces de iniciar sesión, pero no
así los demás usuarios; por tanto es necesario que haya 2 catálogos
globales, además de 2 DNSs para que los clientes puedan iniciar
sesión en el dominio cuando se cae un DC. Luego hay un tema de roles
FSMO, que son roles que sólo pueden estar en un equipo a la vez (dos
de ellos á nivel de arbol y tres a nivel de dominio); cuando un DC
que ostenta un rol FSMO no está presente, laas funciones de ese rol
FSMO no pueden ser utilizadas; estas funciones son varias, como
controlar que no haya nombres de dominios repetidos en el árbol,
cambios de pertenencia a grupos de los usuarios, cambios de
contraseña, alta de usuarios, etc. Te paso algunos enlaces:

313994 - CÓMO Crear o mover un catálogo global en Windows 2000
http://support.microsoft.com/defaul...;es;313994

Global Catalog
http://www.serverwatch.com/tutorial...hp/1477101

197132 - Funciones de FSMO de Active Directory de Windows 2000
http://support.microsoft.com/kb/197132/es

223346 - Ubicación y optimización del FSMO en controladores de
dominio Windows 2000
http://support.microsoft.com/defaul...;ES;223346

223787 - Proceso para transferir y asumir la función Operación de
maestro único flexible
http://support.microsoft.com/defaul...;ES;223787

255504 - Utilizar Ntdsutil.exe para asumir o transferir las
funciones de FSMO a un controlador de dominio
http://support.microsoft.com/defaul...;ES;255504

255690 - Cómo ver y transferir funciones FSMO en la interfaz gráfica
de usuario
http://support.microsoft.com/defaul...;ES;255690

Un saludo
Fernando Reyes [MS MVP]
MCSE Windows 2000 / 2003
MCSA Windows Server 2003
http://freyes.svetlian.com
http://www.bloglines.com/blog/urpiano



Y fue Jorge () quien en el mensaje
, planeando sobre
su teclado, hizo un picado y tecleó:

Hola,
Tengo una red con Directorio Activo instalado bajo Windows 2003.
Actualmente tengo un servidor W-2003 SP1 que es el DC, CG y tiene
los FSOs. Además dicho servidor es servidor DNS, DHCP y WINS.
Por otro lado tengo otro W-2003 SP1 que es DC también, puesto que
quería tenerlos replicados. Sin embargo este servidor no es ni CG ni
DNS.
Además tengo en otro servidor montado Exchange.
Mi pregunta es, aunque tenga el DC replicado, si se cae aquel que
tiene los DNS, ¿dejará de funcionar todo? Además creo que si se cae
el catálogo global el Exchange dejaría de funcionar.
¿Debería montar otro servidor DNS y otro CG?
¿Cómo? ¿Podéis indicarme algún link con documentación para realizar
la instalación lo más segura posible y evitar problemas en caso de
caída
de un servidor?
Muchas gracias

Jorge
email Siga el debate Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaRespuesta Tengo una respuesta
Search Busqueda sugerida