Instalacion de AD con varias sucursales

Foro referente al sistema operativo Windows Server 2008
marsilver
Usuario linuxero
Usuario linuxero
Mensajes: 1
Registrado: 24 Jun 2013, 19:39
Contactar:

Instalacion de AD con varias sucursales

Mensajepor marsilver » 24 Jun 2013, 19:51

buenas tardes gente encontre este foro y me registre para ver si me pueden llegar a ayudar en un nuevo proyeto que estan encarando en mi trabajo
el mismo tiene una sede central con 150 donde quieren instalar un AD con windows 2008 r2 , dhcp asi mismo la empresa tiene 3 sucursales mas en cada una hay aprox 50 usuarios mas , todas las sucursales estan conectadas por red mpls
mi pregunta es

como creo el AD ? en el sitio central y en cada sucursal otro dominio que se valide con el entral o todo unificado en un mismo AD ?
me conviene tener diferentes rangos de ip en cada sucursal o un gran dhcp en la empresa central y que distribuya todo por la wan ??

desde ya mil gracias comunidad !

saludos

marcelo

Alex de Abreu
Usuario linuxero
Usuario linuxero
Mensajes: 19
Registrado: 19 Ago 2013, 07:59
Agradecimiento recibido: 1 vez
Contactar:

Re: Instalacion de AD con varias sucursales

Mensajepor Alex de Abreu » 19 Ago 2013, 08:33

Hola, bueno en primero lugar tienes que hacer un plan piloto para documentar bien toda la configuración de AD DS.
Por lo que planteas lo mejor seria solamente un único AD DS! Así tendrás un menor inversión de implantación y gestión de los GPOs, usuarios, grupos, directivas de seguridad y etc. Tenga en cuenta que cada AD DS Microsoft aconseja que haya 2 controladores de dominio para tolerancia a fallos. Si crea un AD DS por sucursal tendrá que tener 2 controladores de dominio en cada sucursal si quieres hacer las cosas bien!!!
Lo mejor es tener un AD DS en la central y tener controladores de dominios en cada sucursal dentro del mismo AD DS. Con eso los clientes de las sucursales podrán autenticarse y obtener los vales de servicios (TGT) en el proprio controlador de dominio de la sucursal, de lo contrario cada vez que un cliente necesite autenticarse en un DC o pedir una renovación de un (TGT) lo hará en los DCs de la central vía el enlace WAN, retrasando todo el proceso de autenticación y teniendo en cuenta si el enlace WAN no esta disponible los clientes no podrán autenticarse en el dominio.
Si vas instalar controladores de dominio en cada sucursal, si tendrás que tener diferentes rangos de IPs en las sucursales, aparte en Sitios y servicios de AD DS tienes que configurar cada sitio mover los controladores de dominio a su sitio correspondiente y incluir el rango de subred a cada sitio, eso para que los cliente sepan en que controlador de dominio tienen que autenticarse!!! Lo mejor es que los controladores de dominio de cada sitio sean también servidores DHCP. Puedes implementar los controladores de dominio de solo lectura RODC, para mayor seguridad y control de cuentas de usuarios. U n saludo


Volver a “Windows Server 2008”

¿Quién está conectado?

Usuarios navegando por este Foro: No hay usuarios registrados visitando el Foro y 2 invitados