Sites

Page 1

Sites (Redes en dos ciudades distintas por ejemplo) · Vamos a crear una red, con sites. Dos ordenadores en diferentes redes (una en cada ciudad) y un Router (Ordenador), que nos conecte las dos redes · Para ellos: 2 Server 2003 con AD y DC, un Server 2003 incluido en el dominio como ordenador que nos va a servir de Router · Cada Server del Dominio va a tener una red Custom distinta y el Router las dos Custom para poder realizar el enrutamiento La subred 1 o Tudela en Servidor1(Custom VMnet2 – 192.168.0.0 se la adjudicamos al equipo ‘Server2k3-Roberto’) La subred 2 o Burgos en Servidor2 (Custom VMnet3 – 192.168.2.0 se la adjudicamos al equipo ‘S2k3ServMiembro’) Nuestro dominio seguirá siendo ‘weasel.org’, con dos SUCURSALES en DISTINTAS SUBREDES y CIUDADES A nuestro Servidor 1, le cambiamos la dirección IP (192.168.0.1, 255.255.255.0, Gateway 192.168.0.254 y DNS 127.0.0.1) El Gateway de momento no se lo ponemos, más adelante se lo integraremos A nuestro Servidor 2, le cambiamos la dirección IP (192.168.2.1, 255.255.255.0, Gateway 192.168.2.254 y DNS 192.168.0.1, 127.0.0.1) El Gateway de momento no se lo ponemos, más adelante se lo integraremos Servidor1 (Tudela)

Servidor2 (Burgos)

Ahora añadimos una máquina WServer2003 a nuestro dominio, será la que nos sirva de Router(WS2003Router). Tendrá la dos subredes La subred 1 o Tudela en ServidorRouter(Custom VMnet2 – 192.168.0.254) La subred 2 o Burgos en ServidorRouter(Custom VMnet3 – 192.168.2.254) A nuestro ServidorRouter, le cambiamos la dirección IP del adaptador asignado a la Custom2 (192.168.0.254, 255.255.255.0, y DNS 192.168.0.1) A nuestro ServidorRouter, le cambiamos la dirección IP del adaptador asignado a la Custom3 (192.168.2.254, 255.255.255.0)

En caso de que nos de error, revisar no sea que nos hayamos dejado de poner la DNS al servidor principal. De ser así dice que no te puedes unir al dominio por problemas con la DNS. También para comprobar que se vean las máquinas lo mejor sería realizar entre el Server principal y el Server Router unos pings para ver que todo funcione correctamente. En mi caso se realizan los pings entre las máquinas sin problemas. Inicio MiPC botón derecho propiedades (Cambiamos el nombre de nuestro servidor si previamente no lo habíamos cambiado y lo incluimos en el dominio como otra máquina más)

Ahora ya podemos insertar nuestras Gateway en los dos servidores Server Principal (Tudela)

Server Secundario (Burgos)

Si intentamos entrar en el dominio con nuestro Servidor Router, nos aparece este error (El nombre o el Id. De seguridad (SID) del dominio especificado no coincide con la información de confianza para ese dominio).

Buscando en internet me encuentro esta página http://excemita.blogspot.com.es/2010/01/error-de-sid-en-server-clonados.html Donde nos da esta información: Error de sid en server clonados. Al clonar un disco con un server 2003 y luego intentar unirle al dominio, da el siguiente error: El nombre o Id. de seguridad (SID) del dominio especificado no coincide con la informacion de confianza para este dominio. La solución: http://support.microsoft.com/kb/314828 Con la herramienta:

http://download.chip.eu/en/download_getfile_en_2023605.html?s=http://dl01.chip.eu&f=/15481/New_Sid.zip&t=4b557aca&sign=c69e862c650459914fbb fc1a29fe4d00&dl_type=dl_hs

Ejecutamos, reiniciamos y listo.

Nos descarga un archivo (

New_Sid.zip.exe

)

Entramos en el servidor en modo local, copiamos el archivo descargado y lo iniciamos. Para que esto ocurra nos pide internet, con lo que tenemos que poner una interfaz modo NAT para solventar el problema. Nos descarga otro programa que es el que realmente nos va a dejar la cambiar la SID

newsid.exe Al ejecutar este programa, lo dejamos en automático para que nos genere una SID aleatoria. Realiza los cambios y reinicia

Una vez solventado este problema, que ha venido dado por la clonación de máquinas. Seguimos con problemas para ingresar al dominio. Sacamos a este equipo del dominio y lo volvemos a meter. Ya nos deja ingresar en el dominio correctamente (entramos como Administrador) y vemos como existe el nuevo equipo dentro del AD en Computers. Durante todo este proceso hemos deshabilitado la interfaz conectada a la Custom3 y la de la NAT que hemos tenido que incluir. Ahora quitamos la NAT y habilitamos la interfaz conectada a la Custom3.

Ahora vamos a crear el enrutamiento en este Server Router con nuestras dos interfaz en distintas Redes. Inicio herramientas administrativas enrutamiento y acceso remoto configurar y habilitar Enrutamiento y acceso remoto (botón derecho sobre el nombre del equipo) Elegimos (Conexión segura entre dos redes privadas) y luego NO para (Desea usar conexiones de marcado)

Aquí vemos como está nuestro enrutamiento creado. Ahora vamos a ‘Sitios y servicios de Active Directory’ en nuestro server principal, renombramos el sitio existente por Tudela Creamos un nuevo Sitio llamado Burgos y movemos el servidor secundario a este sitio

Creamos las subredes y se las asignamos a cada sitio

Y replicamos el sitio para el segundo servidor

Posiblemente antes de seguir no nos deje incluir la máquina en nuestro dominio por las zonas DNS. Pasamos a arreglarlas en nuestro servidor principal, eliminando las zonas directas de todo lo que no tenga que ver con nuestras direcciones IP y además eliminando las zonas inversas igualmente. Después creamos las zonas inversas (192.168.0 y 192.168.2) y las zonas directas a las direcciones IP de cada servidor. Borramos la cache, reiniciamos el DNS y actualizamos y volvemos a cargar en los dos servidores. Ya tenemos las zonas DNS correctas en los dos servers.

Pasados unos segundos o algún minuto ya tenemos nuestra replica en el Server 2 (Burgos) de los sitios

Con esto ya tenemos simuladas dos redes en distintas ciudades. Probamos como creamos un usuario en el Server 2 (Burgos) y nos lo replica pasado un poco de tiempo en nuestro Server Principal (Tudela) Creamos el usuario Probatina con la contraseña Pruebas1 en el Server 2(Burgos), y vemos la réplica en el Server 1 (Tudela) Si vemos que tarda demasiado o que no nos lo hace, desde los sitios del Server 2 replicamos los sitios. Y buala, funcionando Server 2 (Burgos), usuario Probatina

Replica en Server 1 (Tudela), usuario Probatina

Ahora para probar realmente que el usuario funciona, vamos a arrancar nuestra máquina W7 que ya teníamos previamente en el dominio y vamos a cambiarle la configuración de la tarjeta de red

IP Red Custom2 Máscara de subred IP del Router de la red Custom2

DNS Server 2 (Burgos) DNS Server 1 (Tudela)

Realizamos ping a las IP de los dos Servers, y a las IP de las IP del Router y vemos el resultado que todo correcto

Ahora ya desde la mรกquina W7, entramos con nuestro usuario anteriormente creado Probatina y vemos como nos ha conectado al Server1 (Tudela)

Nuestra red con los 4 equipos, los tres Servers y la mรกquina W7

Turn static files into dynamic content formats.

Create a flipbook
Issuu converts static files into: digital portfolios, online yearbooks, online catalogs, digital photo albums and more. Sign up and create your flipbook.