© Josep Ros. Con la tecnología de Blogger.

Consulta Técnica: Réplica del Catálogo Global

Mi colega Juan Carlos Horqque de Lima (Perú), me formula la siguiente consulta sobre replicación del Catálogo Global.

Buenas noches Josep,

Ante todo debo felicitarte por tu excelente blog, me ha dado herramientas para afrontar el nuevo reto que estoy viviendo, soy Network Administrator, pero mis conocimientos van a temas de redes de datos y telefonia IP.

Pero como aqui uno tiene que ganarse el pan, me dieron la tarea de diseñar una oficina remota, a nivel de red esta perfecto; pero me añadieron una tarea mas, me dijeron oye Juan Carlos ya que vas a implementar la red y telefonia de la oficina remota, instalate un par servidores W2K3 R2 uno que sea File Server (que es facil implementarlo) y otro que tenga DNS, DCHP, WINS y que replique el Global Catalog de la Firma (la firma es global).

Bueno procedi a solicitar una OU para mi oficina remota, que me crearan el GPO para los users, puedo hacer casi todo pero lo que no entiendo bien es como replicar el global catalog, es decir que tengo que crear un nuevo controlador de dominio? solo crear la _mcdcs en el DNS?, estoy truncado en este requerimiento.

Como te menciono lineas arriba mi especializacion es otra, pero me dieron esta tarea, he averiguado varias cosas, tu blog me ayudo bastante, pero tengo esta duda.

Apreciaria mucho que me pusieras en la ruta correcta para cumplir con los jefes quienes son al final los que firman la boleta de pago. :P

Juan Carlos Horqque

Muy buenas Juan Carlos y gracias por los comentarios de mi blog. Me alegro de que te ayude.

Vamos a ver si conseguimos que te paguen esa boleta de trabajo :-) La cosa es muy fácil. En la oficina remota tienes que poner un DC adicional. Luego en Sitios y Servicos de Active Directory lo seleccionas y le marcas la opción Catálogo Global. Eso hará que replique los elementos del CG del AD. Básicamente un CG es muy útil porque hace varias funciones muy importantes, que tienes desglosadas aquí: http://technet2.microsoft.com/WindowsServer/es/Library/0ab51d48-1791-463b-a3ad-d4e3bbcb5eb63082.mspx?mfr=true. El hecho de que los usuarios de la oficina remota tengan uno les irá de perlas.

Saludos

2 comentarios:

Anónimo dijo...

Hola

Un GC contiene todos los objetos de todos los dominios del bosque, y una lista parcial de sus atributos. Un DC contiene la lista de todos los objetos y todos sus atributos de su dominio. Tener un GC en una delegación evita que los clientes tengan que localizar a los DCs de otros dominios a la hora de hacer una consulta de las propiedades de un objeto que no sea de nuestro dominio (p.e el teléfono de un usuario) a través de la WAN. Autenticar, TGTs, etc lo puede hacer cualquier DC sin necesidad de ser GC

Saludos

Josep Ros dijo...

Gracias por el comentario. Sólo una matización a lo que comentas:

http://technet2.microsoft.com/WindowsServer/es/Library/0ab51d48-1791-463b-a3ad-d4e3bbcb5eb63082.mspx?mfr=true

En esta entrada de Microsoft verás que hay un apartado llamado "Proporciona la autenticación de nombre principal de usuario". Si no existe un CG en la red puede ser que los usuarios no se puedan autenticar, debido a la inexistencia de nadie que autentique el nombre principal de usuario, imagino que te habrá sucedido.

De manera que, en ocasiones, puede suceder que a pesar de tener varios DCs en la red no se produzca la autenticación por la falta del CG.

Tienes razón en que el CG no renueva TGT, disculpad el error, ya lo corrijo.

Saludos cordiales

Josep

Consulta Técnica

[Consulta Técnica][bleft]

Virtualización

[Virtualización][twocolumns]

Naturaleza

[Naturaleza][grids]