Foros del Web » Administración de Sistemas » Seguridad y redes »

Hacer un Dominio en windows server 2012 MAN

Estas en el tema de Hacer un Dominio en windows server 2012 MAN en el foro de Seguridad y redes en Foros del Web. Buen día compañeros, me he propuesto crear un dominio de red. Tengo experiencia creando un dominio local donde todos los equipos se encuentran conectados en ...
  #1 (permalink)  
Antiguo 04/08/2015, 14:14
Avatar de Hegloyar  
Fecha de Ingreso: agosto-2015
Mensajes: 4
Antigüedad: 9 años, 4 meses
Puntos: 0
Pregunta Hacer un Dominio en windows server 2012 MAN

Buen día compañeros, me he propuesto crear un dominio de red. Tengo experiencia creando un dominio local donde todos los equipos se encuentran conectados en la misma LAN que mi server. Sin embargo esta ves necesito que equipos que no se encuentran en la misma LAN puedan comunicarse y estén en el mismo dominio. No me queda muy claro como debo hacer esto ya que se debo tener un dominio .com pero como es este proceso?
Acaso lo primero es tener una IP fija en donde se encontrara el server con donde creare el nuevo bosque ? y debo comprar algún host o como es esto estoy hecho realmente bolas.
Les agradecería mucho su apoyo.
Saludos!
  #2 (permalink)  
Antiguo 04/08/2015, 17:20
Avatar de TIExpert  
Fecha de Ingreso: mayo-2015
Ubicación: Venezuela
Mensajes: 167
Antigüedad: 9 años, 7 meses
Puntos: 17
Respuesta: Hacer un Dominio en windows server 2012 MAN

Hola.

Si te vas a conectar a un controlador de dominio con equipos en tu área local, la conexión de 100 Mbits ya es lenta

¿Como piensas hacer para que equipos más lejanos se conecten al controlador de dominio?

Vas a demorar una eternidad solo iniciando sesión. Imagino que con MAN te refieres a una red de área metropolitana.

Si pudieras explicarte un poco más en detalle.

Saludos
__________________
Mas de 20 años de experiencia en soporte de plataforma TI para empresas.
  #3 (permalink)  
Antiguo 04/08/2015, 18:14
Avatar de Hegloyar  
Fecha de Ingreso: agosto-2015
Mensajes: 4
Antigüedad: 9 años, 4 meses
Puntos: 0
Respuesta: Hacer un Dominio en windows server 2012 MAN

Hola,
De hecho esa es mi duda, me explico lo que normalmente vengo haciendo es que tengo todos mis equipos incluyendo servidor en un solo lugar (un solo edificio ) por lo que solo creo el dominio desde Windows server creando un nuevo bosque y listo ya con esto no tendría problemas. sin embargo, esta ves quiero unir varias Lan lejanas entre sí. Como sera la forma de hacer esto?
La red es Gigabite
  #4 (permalink)  
Antiguo 04/08/2015, 23:35
 
Fecha de Ingreso: abril-2012
Ubicación: Tijuana
Mensajes: 529
Antigüedad: 12 años, 8 meses
Puntos: 36
Respuesta: Hacer un Dominio en windows server 2012 MAN

Primero debes separar y comprender ciertos conceptos.

1. El dominio de windows de Active Directory no tiene nada que ver con los dominios de internet. Existe cierta relacion por otras cuestiones pero para efectos practicos no tiene nada que ver y el nombre de tu dominio de windows es muy aconsejable que termine en. Local o. Ads o alguna otra extension que no sea de internet.

2. El hecho de que sean redes separadas no implica que la comunicacion hacia el active directory deba ser por internet "libre". Para redes distantes se recomienda unirlas atraves de internet mediante vpn de sitio a sitio. Hay muchos aparatos que te haces esto, inclusive sistemas open source como pfsense.

3.una vez unidas tus redes de manera segura por vpn. O en tu caso mencionas que es una man lo que me da la idea de que las pudieras tener unidas por antenas o medios propios, que en dicho caso ya no seria necesaria la vpn. Ya unidas ya podrias autenticar equipos.

4. La velocidad entre tus sucursales ya no es gran tema para active directory porque la autenticacion solo es ir y preguntarle si conoce a pedro y su clave es patito, burdo ejemplo, y lo que si impacta es todas las politicas y demas cosas que le cargues a determinado perfil de usuario.

5. Tienes que decirle al dhcp de las sucursales que su dns primario sera la ip de tu servidor active directory de la sucursal central y listo. Es altamente recomendable agregar el direccionamiento de tus sucursales en site and services. Y que verifiques las respectivas zonas de bjsqueda inversa y directa.

6. No tienes que crear otro dominio con el que tienes es suficiente pero si por cuestiones de disponibilidad o back up quieres crear un dominio para la sucursal te conviene que hagas una replica de tu dominio actual. En el asistente viene dicha opcion y no es mas que puro next next.

Posdata: No te conviene crear subdominios, eso es para empresas muy muy grandes. Yo tengo 13 sucursales con un total de aprox. 600 pcs, algunos enlaces lentos, y todo con un dominio de active directory. Inclusive puedes delegar unidades organizacionales y tareas de darse el caso en entornos "compartidos" conn otras personas o areas de tecnologias de la informacion

Posdata2: que marca y modelo de router tienes en la centrral para ver si es administrable o ver si soporta vpns. Y como tienes unidas tus sucursales, antenas, fibra, o solo internet. Y de que velocidad de sjbids y bajads es el internet de dichas sucursales de ser el caso
__________________
"Yo solo se, que no se NADA" y "Daria todo lo que se por la mitad de lo que no se".

Última edición por larrysys; 04/08/2015 a las 23:49
  #5 (permalink)  
Antiguo 06/08/2015, 09:45
Avatar de Hegloyar  
Fecha de Ingreso: agosto-2015
Mensajes: 4
Antigüedad: 9 años, 4 meses
Puntos: 0
Respuesta: Hacer un Dominio en windows server 2012 MAN

Buen día Larrrysys Tienes toda la razón al respecto enlazare las redes por medio de router. Me podrías recomendar alguno ya que en este momento me encuentro investigando al respecto.
Saludos!
  #6 (permalink)  
Antiguo 06/08/2015, 14:19
Avatar de TIExpert  
Fecha de Ingreso: mayo-2015
Ubicación: Venezuela
Mensajes: 167
Antigüedad: 9 años, 7 meses
Puntos: 17
Respuesta: Hacer un Dominio en windows server 2012 MAN

Hola.

Cita:
La velocidad entre tus sucursales ya no es gran tema para active directory porque la autenticacion solo es ir y preguntarle si conoce a pedro y su clave es patito, burdo ejemplo, y lo que si impacta es todas las politicas y demas cosas que le cargues a determinado perfil de usuario.
Creo que la velocidad si tiene mucho que ver, porque si es solo para autenticarse no tiene sentido un equipo en un dominio. Se supone que un equipo de une a un dominio de red para utilizar los recursos (Impresoras, unidades de red, etc.) en ese momento la velocidad impacta y bastante. Solo cargando el perfil de usuario (si es móvil) demorará. Al menos eso creo yo.

Amigo Hegloyar, si tienes linea de vista y tus redes están cerca puedes usar los equipos marca ubiquiti, son económicos y dan buen performance. El modelo Nanostation loco M5 sería una buena solución hasta 2Km y el equipo Nanostation M5 hasta 5 Km.

Espero haberte ayudado.

Saludos
__________________
Mas de 20 años de experiencia en soporte de plataforma TI para empresas.
  #7 (permalink)  
Antiguo 06/08/2015, 22:44
 
Fecha de Ingreso: abril-2012
Ubicación: Tijuana
Mensajes: 529
Antigüedad: 12 años, 8 meses
Puntos: 36
Respuesta: Hacer un Dominio en windows server 2012 MAN

Hola. Pues routers hay de todos colores y sabores. Y con diverzas funcionalidades y diferente carga de trabajo. Me voy a escuchar mal tal vez pero no compres Cisco, son caros, te quieren vender mil y un licencias y polizas y en cierto modo complejos y tediosos.

La eleccion de tu router central y routers de tus sucursales depende de la cantidsd de usuarios que tendras en cada sucursal, sus funcionalidades de acuerdo a requerimientos, tecnologias y demas cosas. Sin embargo te recomiendo que le heches un ojo a los de mikrotik, por ejemplo el RB 2011UAS-2HnD-IN, hay muchos ejemplos en internet, son baratos, robustos y sus funcionalidades son extraordinarias. Al principio pueden parecer un poquillo tediosos pero con uno o dias de documentarte podras realizar muchas cosas.

Como comenta el compañero TIExpert la velocidad para tus sucursales dependera de tu presupuesto y de las necesidades previstas para cada una de ellas. Yo hablaba solo de active directory y autenticacion. Si quieres implementar perfiles moviles, telefonia ip, video grabando hacia la central o internet para muchos usuarios, etc. Pues si es otra cuestion y debes contemplar todo ello. Asi mismo como comenta el compañero puedes hechar tal vez mano de los equipos ubiquiti que dependiendo la distancia, linea de vista y ancho de banda necesario, puedes utilizar diversas antenas de ubiquiti. Hay soluciones de hasta 30 kilometros y creo que de un poco mas.

Como veo que estas comenzando te recomiendo que nos comentes lo siguiente.

1. Cantidad de "sucursales"
2. Medio y ancho de banda con el que interconectaras cada una
3. Cantidad de equipos de computo en cada sucursal o aparatos que se intterconectaran a la central.
4. Sistemas o cosas que utilizaran los usuarios. Un simple sistema de captura, internet, video streaming, telefonia ip, etc, etc.
5. Cuentas con pcs "viejas" que puedas reutilizar y tal vez convertir en un router con pfsense y unas tarjetas de red extra. (como otra alternativa a comprar routers)
__________________
"Yo solo se, que no se NADA" y "Daria todo lo que se por la mitad de lo que no se".
  #8 (permalink)  
Antiguo 13/08/2015, 12:11
Avatar de Hegloyar  
Fecha de Ingreso: agosto-2015
Mensajes: 4
Antigüedad: 9 años, 4 meses
Puntos: 0
Respuesta: Hacer un Dominio en windows server 2012 MAN

Hola TIExpert y Larrysys les agradezco mucho sus comentarios, no tengo inconveniente en unir mi sucursal central por medio de router a las demas sucursales y mikrotik es mi primera opcion ya que me gusta su router OS debido a que lo considero funcional e intuitivo. Estamos hablando de al rededor de 8 sucursales que deberan conectarse a una sucursal central que es donde tendre mi server con el controlador de dominio raiz. Entonces de acuerdo a sus recomendaciones para ello mi dominio debe ser por ejemplo comidarapida.local ?? con terminacion .local?
  #9 (permalink)  
Antiguo 13/08/2015, 13:38
 
Fecha de Ingreso: abril-2012
Ubicación: Tijuana
Mensajes: 529
Antigüedad: 12 años, 8 meses
Puntos: 36
Respuesta: Hacer un Dominio en windows server 2012 MAN

Si a mi consideración si.
__________________
"Yo solo se, que no se NADA" y "Daria todo lo que se por la mitad de lo que no se".
  #10 (permalink)  
Antiguo 13/08/2015, 14:49
Avatar de TIExpert  
Fecha de Ingreso: mayo-2015
Ubicación: Venezuela
Mensajes: 167
Antigüedad: 9 años, 7 meses
Puntos: 17
Respuesta: Hacer un Dominio en windows server 2012 MAN

Cita:
Si a mi consideración si.
100% de acuerdo.

Saludos
__________________
Mas de 20 años de experiencia en soporte de plataforma TI para empresas.

Etiquetas: 2012, dominio, ip, local, red, server, windows
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 13:42.