Oficina remota - mismo dominio

22/10/2009 - 21:13 por herba98 | Informe spam
Hola amigos, tengo que abrir una nueva oficina en otra ciudad pero los
usuarios van a trabajar con los mismos usuarios del dominio, ambas
sedes se comunicaran via VPN, que me recomiendan para que los usuarios
remotos se autentiquen? colocar un controlador de dominio adjunto al
dominio actual para que replique el AD? o que la solicitud de
autenticacion viaje por el tunel VPN hasta el servidor principal? en
este ultimo caso que pasaria si se cae el enlace VPN por varios dias?

saludos

HB

Preguntas similare

Leer las respuestas

#1 Guillermo Delprato [MS-MVP]
23/10/2009 - 13:42 | Informe spam
Depende de varios factores la decisión correcta, Por ejemplo: cuántos
usuarios en el sitio remoto, ancho de banda de la VPN, criticidad del
trabajo, si hay recursos en el sitio remoto que no están en la propia
máquina.

Debes tener en cuenta, que un controlador de dominio en el sitio remoto
incrementará el tráfico de replicación sobre ella, pero por otro lado los
usuarios se autenticarán localmente.

Si no hay validación local por caída del enlace, los usuarios igual podrán
iniciar sesión usando "cached credentiales" con su usuario de dominio, lo
que no podrán es acceder a otros recursos que no estén en su máquina.



Guillermo Delprato
MVP - MCT - MCITP - MCTS - MCSE
Buenos Aires, Argentina
http://w2k8-server.spaces.live.com

Este mensaje se proporciona "como está" sin garantías de ninguna clase, ni
otorga ningún derecho. Ud. asume los riesgos.
This posting is provide "as is" with no warranties and confers no rights.
You assume all risk for your use.
_____________________



"herba98" wrote in message
news:
Hola amigos, tengo que abrir una nueva oficina en otra ciudad pero los
usuarios van a trabajar con los mismos usuarios del dominio, ambas
sedes se comunicaran via VPN, que me recomiendan para que los usuarios
remotos se autentiquen? colocar un controlador de dominio adjunto al
dominio actual para que replique el AD? o que la solicitud de
autenticacion viaje por el tunel VPN hasta el servidor principal? en
este ultimo caso que pasaria si se cae el enlace VPN por varios dias?

saludos

HB

__________ Information from ESET NOD32 Antivirus, version of virus
signature database 4536 (20091023) __________

The message was checked by ESET NOD32 Antivirus.

http://www.eset.com






__________ Information from ESET NOD32 Antivirus, version of virus signature database 4536 (20091023) __________

The message was checked by ESET NOD32 Antivirus.

http://www.eset.com
Respuesta Responder a este mensaje
#2 herba98
28/10/2009 - 15:34 | Informe spam
Gracias por la informacion, basicamente en el sitio remoto serian 5
usuarios, el VPN se levantara sobre un ADSL de 1024kbps mi
preocupacion es:

1) Los usuarios remotos se autenticarian localmente con el Servidor AD
replicado cierto?

2) Si el Servidor AD remoto (replica del principal) no se logra
replicar con el principal por mucho tiempo... llegara un momento que
los usuarios remotos no podran autenticarse? o eso No sucedera nunca
porque tienen un servidor de dominio local (replica del sitio
principal) en ese sitio remoto?

3) Yo puedo especificar la forma como se sincronizan los servidores
AD?

saludos

HB

On 23 oct, 07:42, "Guillermo Delprato [MS-MVP]"
wrote:
Depende de varios factores la decisión correcta, Por ejemplo: cuántos
usuarios en el sitio remoto, ancho de banda de la VPN, criticidad del
trabajo, si hay recursos en el sitio remoto que no están en la propia
máquina.

Debes tener en cuenta, que un controlador de dominio en el sitio remoto
incrementará el tráfico de replicación sobre ella, pero por otro lado los
usuarios se autenticarán localmente.

Si no hay validación local por caída del enlace, los usuarios igual podrán
iniciar sesión usando "cached credentiales" con su usuario de dominio, lo
que no podrán es acceder a otros recursos que no estén en su máquina.


Guillermo Delprato
MVP - MCT - MCITP - MCTS - MCSE
Buenos Aires, Argentinahttp://w2k8-server.spaces.live.com

Este mensaje se proporciona "como está" sin garantías de ninguna clase, ni
otorga ningún derecho. Ud. asume los riesgos.
This posting is provide "as is" with no warranties and confers no rights.
You assume all risk for your use.
_____________________

"herba98" wrote in message

news:



> Hola amigos, tengo que abrir una nueva oficina en otra ciudad pero los
> usuarios van a trabajar con los mismos usuarios del dominio, ambas
> sedes se comunicaran via VPN, que me recomiendan para que los usuarios
> remotos se autentiquen? colocar un controlador de dominio adjunto al
> dominio actual para que replique el AD? o que la solicitud de
> autenticacion viaje por el tunel VPN hasta el servidor principal? en
> este ultimo caso que pasaria si se cae el enlace VPN por varios dias?

> saludos

> HB

> __________ Information from ESET NOD32 Antivirus, version of virus
> signature database 4536 (20091023) __________

> The message was checked by ESET NOD32 Antivirus.

>http://www.eset.com

__________ Information from ESET NOD32 Antivirus, version of virus signature database 4536 (20091023) __________

The message was checked by ESET NOD32 Antivirus.

http://www.eset.com
Respuesta Responder a este mensaje
#3 Guillermo Delprato [MS-MVP]
28/10/2009 - 15:53 | Informe spam
1) Los usuarios se autenticarán con el DC local siempre y cuando establezcas
la correcta infraestructura en Sitios y Servicios de AD
Si el local no estuviera disponible buscarán a uno en el otro sitio

2) Depende a qué llames mucho tiempo... Pero hablando de mucho tiempo puede
ser que luego no pueda replicar aunque corrijas la situación, y se tenga que
hacer todo un trabajo de limpieza y re-promoción. Hay que asegurarse que los
DCs puedan replicarse información.

3) En Sitios y Servicios de AD luego de definir los sitios, subredes y
enlaces puedes determinar qué días y horarios se puede hacer la replicación

Cuidado con ADSL, porque es asimétrica y si tienes 1024kbps de bajada
normalmente no tendrás más de 256kbps de subida
También debes pensar cómo manejar la VPN si tienes dirección IP variables
Y una última, no se deberían usar conexiones de tipo "domiciliarias" para
uso "empresarial". Lee la letra chica del contrato :-). Normalmente te
pueden dejar hasta 10 días hábiles hasta que hagan una reparación.


Guillermo Delprato
MVP - MCT - MCITP - MCTS - MCSE
Buenos Aires, Argentina
http://w2k8-server.spaces.live.com

Este mensaje se proporciona "como está" sin garantías de ninguna clase, ni
otorga ningún derecho. Ud. asume los riesgos.
This posting is provide "as is" with no warranties and confers no rights.
You assume all risk for your use.
_____________________



"herba98" wrote in message
news:
Gracias por la informacion, basicamente en el sitio remoto serian 5
usuarios, el VPN se levantara sobre un ADSL de 1024kbps mi
preocupacion es:

1) Los usuarios remotos se autenticarian localmente con el Servidor AD
replicado cierto?

2) Si el Servidor AD remoto (replica del principal) no se logra
replicar con el principal por mucho tiempo... llegara un momento que
los usuarios remotos no podran autenticarse? o eso No sucedera nunca
porque tienen un servidor de dominio local (replica del sitio
principal) en ese sitio remoto?

3) Yo puedo especificar la forma como se sincronizan los servidores
AD?

saludos

HB

On 23 oct, 07:42, "Guillermo Delprato [MS-MVP]"
wrote:
Depende de varios factores la decisión correcta, Por ejemplo: cuántos
usuarios en el sitio remoto, ancho de banda de la VPN, criticidad del
trabajo, si hay recursos en el sitio remoto que no están en la propia
máquina.

Debes tener en cuenta, que un controlador de dominio en el sitio remoto
incrementará el tráfico de replicación sobre ella, pero por otro lado los
usuarios se autenticarán localmente.

Si no hay validación local por caída del enlace, los usuarios igual
podrán
iniciar sesión usando "cached credentiales" con su usuario de dominio, lo
que no podrán es acceder a otros recursos que no estén en su máquina.


Guillermo Delprato
MVP - MCT - MCITP - MCTS - MCSE
Buenos Aires, Argentinahttp://w2k8-server.spaces.live.com

Este mensaje se proporciona "como está" sin garantías de ninguna clase,
ni
otorga ningún derecho. Ud. asume los riesgos.
This posting is provide "as is" with no warranties and confers no rights.
You assume all risk for your use.
_____________________

"herba98" wrote in message

news:



> Hola amigos, tengo que abrir una nueva oficina en otra ciudad pero los
> usuarios van a trabajar con los mismos usuarios del dominio, ambas
> sedes se comunicaran via VPN, que me recomiendan para que los usuarios
> remotos se autentiquen? colocar un controlador de dominio adjunto al
> dominio actual para que replique el AD? o que la solicitud de
> autenticacion viaje por el tunel VPN hasta el servidor principal? en
> este ultimo caso que pasaria si se cae el enlace VPN por varios dias?

> saludos

> HB

> __________ Information from ESET NOD32 Antivirus, version of virus
> signature database 4536 (20091023) __________

> The message was checked by ESET NOD32 Antivirus.

>http://www.eset.com

__________ Information from ESET NOD32 Antivirus, version of virus
signature database 4536 (20091023) __________

The message was checked by ESET NOD32 Antivirus.

http://www.eset.com




__________ Information from ESET NOD32 Antivirus, version of virus
signature database 4551 (20091028) __________

The message was checked by ESET NOD32 Antivirus.

http://www.eset.com






__________ Information from ESET NOD32 Antivirus, version of virus signature database 4551 (20091028) __________

The message was checked by ESET NOD32 Antivirus.

http://www.eset.com
Respuesta Responder a este mensaje
#4 herba98
03/11/2009 - 21:55 | Informe spam
Guillermo gracias por tu ayuda, podrias decirme si conoces como se
contra que DC se esta autenticando una estacion de trabajo? quiero
saber si un PC remoto se esta autenticando contra el DC local de su
oficina (replica DC) o si viene por el VPN hasta el DC principal

saludos

HB


On 28 oct, 10:53, "Guillermo Delprato [MS-MVP]"
wrote:
1) Los usuarios se autenticarán con el DC local siempre y cuando establezcas
la correcta infraestructura en Sitios y Servicios de AD
Si el local no estuviera disponible buscarán a uno en el otro sitio

2) Depende a qué llames mucho tiempo... Pero hablando de mucho tiempo puede
ser que luego no pueda replicar aunque corrijas la situación, y se tenga que
hacer todo un trabajo de limpieza y re-promoción. Hay que asegurarse que los
DCs puedan replicarse información.

3) En Sitios y Servicios de AD luego de definir los sitios, subredes y
enlaces puedes determinar qué días y horarios se puede hacer la replicación

Cuidado con ADSL, porque es asimétrica y si tienes 1024kbps de bajada
normalmente no tendrás más de 256kbps de subida
También debes pensar cómo manejar la VPN si tienes dirección IP variables
Y una última, no se deberían usar conexiones de tipo "domiciliarias" para
uso "empresarial". Lee la letra chica del contrato :-). Normalmente te
pueden dejar hasta 10 días hábiles hasta que hagan una reparación.


Guillermo Delprato
MVP - MCT - MCITP - MCTS - MCSE
Buenos Aires, Argentinahttp://w2k8-server.spaces.live.com

Este mensaje se proporciona "como está" sin garantías de ninguna clase, ni
otorga ningún derecho. Ud. asume los riesgos.
This posting is provide "as is" with no warranties and confers no rights.
You assume all risk for your use.
_____________________

"herba98" wrote in message

news:



> Gracias por la informacion, basicamente en el sitio remoto serian 5
> usuarios, el VPN se levantara sobre un ADSL de 1024kbps mi
> preocupacion es:

> 1) Los usuarios remotos se autenticarian localmente con el Servidor AD
> replicado cierto?

> 2) Si el Servidor AD remoto (replica del principal) no se logra
> replicar con el principal por mucho tiempo... llegara un momento que
> los usuarios remotos no podran autenticarse? o eso No sucedera nunca
> porque tienen un servidor de dominio local (replica del sitio
> principal) en ese sitio remoto?

> 3) Yo puedo especificar la forma como se sincronizan los servidores
> AD?

> saludos

> HB

> On 23 oct, 07:42, "Guillermo Delprato [MS-MVP]"
> wrote:
>> Depende de varios factores la decisión correcta, Por ejemplo: cuántos
>> usuarios en el sitio remoto, ancho de banda de la VPN, criticidad del
>> trabajo, si hay recursos en el sitio remoto que no están en la propia
>> máquina.

>> Debes tener en cuenta, que un controlador de dominio en el sitio remoto
>> incrementará el tráfico de replicación sobre ella, pero por otro lado los
>> usuarios se autenticarán localmente.

>> Si no hay validación local por caída del enlace, los usuarios igual
>> podrán
>> iniciar sesión usando "cached credentiales" con su usuario de dominio, lo
>> que no podrán es acceder a otros recursos que no estén en su máquina.


>> Guillermo Delprato
>> MVP - MCT - MCITP - MCTS - MCSE
>> Buenos Aires, Argentinahttp://w2k8-server.spaces.live.com

>> Este mensaje se proporciona "como está" sin garantías de ninguna clase,
>> ni
>> otorga ningún derecho. Ud. asume los riesgos.
>> This posting is provide "as is" with no warranties and confers no rights.
>> You assume all risk for your use.
>> _____________________

>> "herba98" wrote in message

>>news:

>> > Hola amigos, tengo que abrir una nueva oficina en otra ciudad pero los
>> > usuarios van a trabajar con los mismos usuarios del dominio, ambas
>> > sedes se comunicaran via VPN, que me recomiendan para que los usuarios
>> > remotos se autentiquen? colocar un controlador de dominio adjunto al
>> > dominio actual para que replique el AD? o que la solicitud de
>> > autenticacion viaje por el tunel VPN hasta el servidor principal? en
>> > este ultimo caso que pasaria si se cae el enlace VPN por varios dias?

>> > saludos

>> > HB

>> > __________ Information from ESET NOD32 Antivirus, version of virus
>> > signature database 4536 (20091023) __________

>> > The message was checked by ESET NOD32 Antivirus.

>> >http://www.eset.com

>> __________ Information from ESET NOD32 Antivirus, version of virus
>> signature database 4536 (20091023) __________

>> The message was checked by ESET NOD32 Antivirus.

>>http://www.eset.com

> __________ Information from ESET NOD32 Antivirus, version of virus
> signature database 4551 (20091028) __________

> The message was checked by ESET NOD32 Antivirus.

>http://www.eset.com

__________ Information from ESET NOD32 Antivirus, version of virus signature database 4551 (20091028) __________

The message was checked by ESET NOD32 Antivirus.

http://www.eset.com
Respuesta Responder a este mensaje
#5 Guillermo Delprato [MS-MVP]
04/11/2009 - 12:22 | Informe spam
Desde línea de comando escribe el comando SET y mira el resultado de la
variable LOGONSERVER



Guillermo Delprato
MVP - MCT - MCITP - MCTS - MCSE
Buenos Aires, Argentina
http://w2k8-server.spaces.live.com

Este mensaje se proporciona "como está" sin garantías de ninguna clase, ni
otorga ningún derecho. Ud. asume los riesgos.
This posting is provide "as is" with no warranties and confers no rights.
You assume all risk for your use.
_____________________



"herba98" wrote in message
news:
Guillermo gracias por tu ayuda, podrias decirme si conoces como se
contra que DC se esta autenticando una estacion de trabajo? quiero
saber si un PC remoto se esta autenticando contra el DC local de su
oficina (replica DC) o si viene por el VPN hasta el DC principal

saludos

HB


On 28 oct, 10:53, "Guillermo Delprato [MS-MVP]"
wrote:
1) Los usuarios se autenticarán con el DC local siempre y cuando
establezcas
la correcta infraestructura en Sitios y Servicios de AD
Si el local no estuviera disponible buscarán a uno en el otro sitio

2) Depende a qué llames mucho tiempo... Pero hablando de mucho tiempo
puede
ser que luego no pueda replicar aunque corrijas la situación, y se tenga
que
hacer todo un trabajo de limpieza y re-promoción. Hay que asegurarse que
los
DCs puedan replicarse información.

3) En Sitios y Servicios de AD luego de definir los sitios, subredes y
enlaces puedes determinar qué días y horarios se puede hacer la
replicación

Cuidado con ADSL, porque es asimétrica y si tienes 1024kbps de bajada
normalmente no tendrás más de 256kbps de subida
También debes pensar cómo manejar la VPN si tienes dirección IP variables
Y una última, no se deberían usar conexiones de tipo "domiciliarias" para
uso "empresarial". Lee la letra chica del contrato :-). Normalmente te
pueden dejar hasta 10 días hábiles hasta que hagan una reparación.


Guillermo Delprato
MVP - MCT - MCITP - MCTS - MCSE
Buenos Aires, Argentinahttp://w2k8-server.spaces.live.com

Este mensaje se proporciona "como está" sin garantías de ninguna clase,
ni
otorga ningún derecho. Ud. asume los riesgos.
This posting is provide "as is" with no warranties and confers no rights.
You assume all risk for your use.
_____________________

"herba98" wrote in message

news:



> Gracias por la informacion, basicamente en el sitio remoto serian 5
> usuarios, el VPN se levantara sobre un ADSL de 1024kbps mi
> preocupacion es:

> 1) Los usuarios remotos se autenticarian localmente con el Servidor AD
> replicado cierto?

> 2) Si el Servidor AD remoto (replica del principal) no se logra
> replicar con el principal por mucho tiempo... llegara un momento que
> los usuarios remotos no podran autenticarse? o eso No sucedera nunca
> porque tienen un servidor de dominio local (replica del sitio
> principal) en ese sitio remoto?

> 3) Yo puedo especificar la forma como se sincronizan los servidores
> AD?

> saludos

> HB

> On 23 oct, 07:42, "Guillermo Delprato [MS-MVP]"
> wrote:
>> Depende de varios factores la decisión correcta, Por ejemplo: cuántos
>> usuarios en el sitio remoto, ancho de banda de la VPN, criticidad del
>> trabajo, si hay recursos en el sitio remoto que no están en la propia
>> máquina.

>> Debes tener en cuenta, que un controlador de dominio en el sitio
>> remoto
>> incrementará el tráfico de replicación sobre ella, pero por otro lado
>> los
>> usuarios se autenticarán localmente.

>> Si no hay validación local por caída del enlace, los usuarios igual
>> podrán
>> iniciar sesión usando "cached credentiales" con su usuario de dominio,
>> lo
>> que no podrán es acceder a otros recursos que no estén en su máquina.


>> Guillermo Delprato
>> MVP - MCT - MCITP - MCTS - MCSE
>> Buenos Aires, Argentinahttp://w2k8-server.spaces.live.com

>> Este mensaje se proporciona "como está" sin garantías de ninguna
>> clase,
>> ni
>> otorga ningún derecho. Ud. asume los riesgos.
>> This posting is provide "as is" with no warranties and confers no
>> rights.
>> You assume all risk for your use.
>> _____________________

>> "herba98" wrote in message

>>news:

>> > Hola amigos, tengo que abrir una nueva oficina en otra ciudad pero
>> > los
>> > usuarios van a trabajar con los mismos usuarios del dominio, ambas
>> > sedes se comunicaran via VPN, que me recomiendan para que los
>> > usuarios
>> > remotos se autentiquen? colocar un controlador de dominio adjunto al
>> > dominio actual para que replique el AD? o que la solicitud de
>> > autenticacion viaje por el tunel VPN hasta el servidor principal? en
>> > este ultimo caso que pasaria si se cae el enlace VPN por varios
>> > dias?

>> > saludos

>> > HB

>> > __________ Information from ESET NOD32 Antivirus, version of virus
>> > signature database 4536 (20091023) __________

>> > The message was checked by ESET NOD32 Antivirus.

>> >http://www.eset.com

>> __________ Information from ESET NOD32 Antivirus, version of virus
>> signature database 4536 (20091023) __________

>> The message was checked by ESET NOD32 Antivirus.

>>http://www.eset.com

> __________ Information from ESET NOD32 Antivirus, version of virus
> signature database 4551 (20091028) __________

> The message was checked by ESET NOD32 Antivirus.

>http://www.eset.com

__________ Information from ESET NOD32 Antivirus, version of virus
signature database 4551 (20091028) __________

The message was checked by ESET NOD32 Antivirus.

http://www.eset.com




__________ Information from ESET NOD32 Antivirus, version of virus
signature database 4572 (20091104) __________

The message was checked by ESET NOD32 Antivirus.

http://www.eset.com






__________ Information from ESET NOD32 Antivirus, version of virus signature database 4572 (20091104) __________

The message was checked by ESET NOD32 Antivirus.

http://www.eset.com
email Siga el debate Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaRespuesta Tengo una respuesta
Search Busqueda sugerida