settingsLogin | Registersettings
Show Menu

Dominio nuevo (misma corporacion, diferente Pais) Relacion de confianza o miembro del mismo forest (Solucionada)

+1 voto

Hola,

En uno de mis clientes abrieron una sucursal autonoma de latinoamerica en Colombia, actualmente Argentina nuclea a todas las subsidiarias, en donde tenemos el forest PERIDOM, el FSMO y un exchange principal. Brasil esta dentro de este forest pero con dominio propio y tiene enlace por VPN punto a punto y tiene su exchange propio pero enlazado con el de Argentina.

La pregunta es, en esta nueva subsidiaria no van a tener exchange al menos por ahora, que me conviene hacer, hacer una relacion de confianza en un forest distinto o unirlo al forest PERIDOM que contiene Brasil y Argentina?

Que harian Ustedes, lo enlazo al forest de Argentina como esta Brasil o creo una relacion de confianza ?

Que ventajas y desventajas puedo tener de una u otra manera ?

 

Agrego Informacion adicional:

1) La cantidad es reducida, menos de 30
2) Sera atraves de VPN con equipos Watchguad utilizando el enlace principal (5 a 10 mb Simatrico) y failover sobre otro asimetrico de 2 MB calculo.
3) Estimo que en principio la sucursal tendra sus datos y luego los usuarios o el CEO debera poder loguearse con su usuario de argtentina desde Colombia para acceder datos y viceversa.

La pregunta es, si primero hago una relacion de confianza con un forest distinto al de Argentina, luego puedo incluirlo como dominio del forest de Argentina una vez que las comunicaciones VPN esten activas y deshacer la relacion de confianza ?

Agrego o replanteo la pregunta:

Puedo crear el dominio desde cero, en modo offline sin nignuna relacion de confianza ni relacion alguna, o sea en un forest nuevo y luego hacer que el dominio de colombia se una al forest de Argentina ? y deje el forest original y este se elimine ? y me quede el forest de Argentina con los 3 dominios ?

Actual

Forest PERIDOM > (Unidos por enlave VPN)
            Dominio PERI.COM.AR
            Dominio PERI.COM.BR

Sin hacer todavia (Se crearia offline, a que me refiero con offline a que no va a tener contacto con nadie solo con internet comun)

Forets PERICOL
            Dominio PERI.COM.CO (Creacion offline, dominio nuevo, nuevo forest, sin contacto con PERIDOM)

Deseado

Forest PERIDOM > (Unidos por enlave VPN)
            Dominio PERI.COM.AR
            Dominio PERI.COM.BR
            Dominio PERI.COM.CO < se agrega luego cuando las comunicaciones VPN esten listas y pueda unirlo (Se puede ?)

Forets PERICOL < Se elimina (Se puede ?)

Muchas Gracias.

por (4.6k puntos)  
editado por
Hola Gustavo, cuáles son las necesidades de interacción entre esta sucursal autónoma y tu dominio actual?
Es a nivel de correo, archivos, etc?
Victor, en principio es a nivel de archivos, ya que el correo al menos en Colombia depende de Alemania en este caso.

Adicionalmente se nos planteo que el CEO de Argentina en pueda loguear con su usuario en todas las sucursales y abrir archivos transparentemente, con el loguin de Argentina, pero no se si esto es posible, salvo agregandolo a un Grupo Universal y retocando los domain controllers y DNS. No se si se entiende.
¿Qué previsión de usuarios a medio/largo plazo hay para esa nueva sede? ¿Cuál sería el ancho de banda para una posible VPN entre la nueva sede y la de Argentina? ¿Se van a centralizar los datos desde Argentina o la sede actual va a tener un volumen alto de almacenamiento de datos?
Opello,

1) La cantidad es reducida, menos de 30
2) Sera atraves de VPN con equipos Watchguad utilizando el enlace principal (5 a 10 mb Simatrico) y failover sobre otro asimetrico de 2 MB calculo.
3) Estimo que en principio la sucursal tendra sus datos y luego los usuarios o el CEO debera poder loguearse con su usuario de argtentina desde Colombia para acceder datos y viceversa.

La pregunta es, si primero hago una relacion de confianza con un forest distinto al de Argentina, luego puedo incluirlo como dominio del forest de Argentina una vez que las comunicaciones VPN esten activas y deshacer la relacion de confianza ?

2 Respuestas

0 votos
Hola, si desestimar los recursos de red necesarios (WAN) debes hacer una relación de confianza para que puedas acceder a los recursos sin problemas entre ambos dominios. Una de las ventajas de la relación de confianza es precisamente poder conmpartir recursos entre dominios(propios y/o externos) sin preocuparnos por la seguridad.
por (1.7k puntos)  
Entiendo que esto es asi, con algunas configuraciones adicionales com Grupos Local Domain / Globales y Universales. Mas complicado administrar lo unico.
Tenes idea como deberia ser esta configuracion de Grupos y el tema de los DNS en ambos extremos, deberia delegar las zonas o usar fordwareds condicionales en cada DC tanto para Argentina como Colombia ?

Me interesa saber si puedo deshacer esta relacion (Se que se puede), pero lo que no se es si luego de esta operacion puedo unir a Colombia como Dominio dentro del forest cuando la VPN esté activa.

Muchas Gracias por tu respuesta.
Una relación de confianza se puede crear y eliminar con relativa facilidad. Lo ideal es que la VPN sea funcional lo antes posible e incluir a Colombia dentro del mismo forest que Argentina.
Gracias, edite la pregunta para realizarla otra consulta. Ver pregunta Original.
0 votos
Creo que si vas a poder, te creas tu forest con el dominio que toca PERI.COM.CO , una vez tengas las VPN lista puedes con NTDSUTIL salirte/borrar del forest PERICOL y unirte a PERIDOM.

 De todas formas yo me montaría un laboratorío y haría una simulación para no tener sustos de última hora.

Aquí puedes encontrar mas información: http://support.microsoft.com/default.aspx?scid=kb;en-us;230306&wa=wsignin1.0
por (151 puntos)  
Opello, gracias por tu respuesta, pero segun el articulo que me brindastes es para cuando quitas o demoteas un Comain Controller de un site.
De todas formas gracias. estuve indagando un poco mas y la unica que me queda es usar ADMT y hacer una migracion. Pero lo que voy a hacer es un nuevo forest y de ultima una relacion de confianza a futuro, por ahora quedara independiente de cualquier forest/dominio. Muchas Gracias a TODOS por su tiempo y su colaboracion. Es bueno dejar acentado esto de todas maneras.
...