Este sitio ha sido configurado en modo solo lectura, los nuevos contenidos serán publicados en TutorMas.com

Adicionar un controlador de dominio el cual esta en otro lugar y existe una VPN .

Hola a todos espero que me puedan ayudar.

Yo cuento con un dominio el cual se encuentra en un red 172.30.31.0/24, sin embargo tengo otra red 172.30.32.0/24 estas dos redes estan conectadas a traves de una VPN y mi firewall es Checkpoint.

Puedo ver por ping al controlador primario, sin embargo al momento de el nuevo servidor como un controlador adicionar este me manda un error:

 

No se puede establecer contacto con un controlador de dominio

 

Ya revise mi firewall y adicione los puertos como: Idap, domaintcp (53) y se contacta al servidor pero talvez me esta faltando algo o cual seria la forma correcta de adicionar este server.

 

Gracias

Imagen de victorburgos

Hola Luis, para lograr la

Hola Luis, para lograr la replicación entre los controladores de dominio nececitas configurar el File Replication Service y la replicación de AD para que use puertos fijos:

         i. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters\TCP/IP Port
             - DWORD con el puerto TCP seleccionado para AD replication (ej. 53211 )
         ii. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NtFrs\Parameters\RPC TCP/IP Port Assignment
             - DWORD con el puerto TCP para FRS (ej. 53212 )

y permitir los siguientes puertos en el firewall

         123:udp:NTP
         3268:tcp:Global Catalog LDAP
         389:tcp:LDAP
         389:udp:LDAP
         53:tcp:DNS
         53:udp:DNS
         53211:tcp:AD Replication (Puerto seleccionado paso i.)
         53212:tcp:File Replication Service (Puerto seleccionado paso ii.)
         88:tcp:Kerberos
         88:udp:Kerberos

Lo mejor es permitir todo el tráfico entre los dos controladores de dominio e intentar nuevamente.

La información que te paso está en el siguiente documento: http://support.microsoft.com/kb/555381

Ya esta

Victor:

 

Muchas gracias por tu respuesta, fue efctivamente como lo mencionas tener que habilitar los puertos en el FW para que se vieran. La verdad genere una politica para que permitiera todo ya que si me da un poco de cosa tener que modificar el registro y a pesar de esto me costo un poco poder configurar el FW ya que no me permitia que los equipos se vieran.

Te agradezco tu ayuda

LMG

Ya esta

Victor:

 

Muchas gracias por tu respuesta, fue efctivamente como lo mencionas tener que habilitar los puertos en el FW para que se vieran. La verdad genere una politica para que permitiera todo ya que si me da un poco de cosa tener que modificar el registro y a pesar de esto me costo un poco poder configurar el FW ya que no me permitia que los equipos se vieran.

Te agradezco tu ayuda

LMG

Publicacion Owa con LDAP

Estimado victor tengo una consulta:

Lo que pasa es que tengo dos dominios y cada dominio tiene su Exchange pero en redes distintas

Mi problema es que cuando en el isa Server quiero levantar el owa en la autenticación de servidor LDAP eh hecho todas las configuraciones pero nada de eso inclusive en el local hosts registre el dns y nada

No se si podías ayudarme en ese sentido estaría muy agradecido, sin mas que agregar esperando tu pronta respuesta me despido