04/08/2015, 23:35
|
| | Fecha de Ingreso: abril-2012 Ubicación: Tijuana
Mensajes: 529
Antigüedad: 12 años, 8 meses Puntos: 36 | |
Respuesta: Hacer un Dominio en windows server 2012 MAN Primero debes separar y comprender ciertos conceptos.
1. El dominio de windows de Active Directory no tiene nada que ver con los dominios de internet. Existe cierta relacion por otras cuestiones pero para efectos practicos no tiene nada que ver y el nombre de tu dominio de windows es muy aconsejable que termine en. Local o. Ads o alguna otra extension que no sea de internet.
2. El hecho de que sean redes separadas no implica que la comunicacion hacia el active directory deba ser por internet "libre". Para redes distantes se recomienda unirlas atraves de internet mediante vpn de sitio a sitio. Hay muchos aparatos que te haces esto, inclusive sistemas open source como pfsense.
3.una vez unidas tus redes de manera segura por vpn. O en tu caso mencionas que es una man lo que me da la idea de que las pudieras tener unidas por antenas o medios propios, que en dicho caso ya no seria necesaria la vpn. Ya unidas ya podrias autenticar equipos.
4. La velocidad entre tus sucursales ya no es gran tema para active directory porque la autenticacion solo es ir y preguntarle si conoce a pedro y su clave es patito, burdo ejemplo, y lo que si impacta es todas las politicas y demas cosas que le cargues a determinado perfil de usuario.
5. Tienes que decirle al dhcp de las sucursales que su dns primario sera la ip de tu servidor active directory de la sucursal central y listo. Es altamente recomendable agregar el direccionamiento de tus sucursales en site and services. Y que verifiques las respectivas zonas de bjsqueda inversa y directa.
6. No tienes que crear otro dominio con el que tienes es suficiente pero si por cuestiones de disponibilidad o back up quieres crear un dominio para la sucursal te conviene que hagas una replica de tu dominio actual. En el asistente viene dicha opcion y no es mas que puro next next.
Posdata: No te conviene crear subdominios, eso es para empresas muy muy grandes. Yo tengo 13 sucursales con un total de aprox. 600 pcs, algunos enlaces lentos, y todo con un dominio de active directory. Inclusive puedes delegar unidades organizacionales y tareas de darse el caso en entornos "compartidos" conn otras personas o areas de tecnologias de la informacion
Posdata2: que marca y modelo de router tienes en la centrral para ver si es administrable o ver si soporta vpns. Y como tienes unidas tus sucursales, antenas, fibra, o solo internet. Y de que velocidad de sjbids y bajads es el internet de dichas sucursales de ser el caso
__________________ "Yo solo se, que no se NADA" y "Daria todo lo que se por la mitad de lo que no se".
Última edición por larrysys; 04/08/2015 a las 23:49 |