Reconfiguracion de red

editado octubre 2011 en Redes y conectividad
Tengo una pregunta en redes full bajo Windows, tengo unos 5000 users logeados a AD que están en una LAN trabajando con multiples BD, servidores de aplicativos, servidores NAS y otros servicios..( no todos los server estan bajo windows )

LA idea en implementar un DMZ y reconfigurar algunas políticas mediante un firewall o UTM para políticas entre la Lan, Wan y DMZ , (actualmente están con IPs estáticas) asignando a cada grupo del AD un rango de IPs con su configuración de proxy Netmask Routes, DNS y IP. para cada computador con su configuración

No es factible el ir 1 x 1 configurando por la masividad de Computadores

No se si alguien antes a encontrado este problema al implementar un DMZ con un cluster de servers para soportar el trafico de carga y las políticas de una red de estas magnitudes,

Esta pensando enfocarlo por hacer un script y compilar con extension msi para nada mas el usuario se logee al dominio se le cargue el script al inicio mediante la opción de instalación de ADa los users logeados, o la otra solución que esta pensando en programar un servidor que acceda a las configuración de usuarios mediante loging en samba, para cambiar su configuración. para todos los Users y ademas sus archivos .xml de oracle para cambiar la ip configurada de la base de datos.. y cambiar sus IP, netmask, DNS default route y el archivo de configuración de los aplicativos

esos son mis enfoques..
mi preguntas van por el lado:
- Alguien tiene un enfoque mas efectivo?
- Conoce alguna herramienta que ya lo aga automaticamente?
- Alguna vez as tenido ese problema? como lo as afrontado?



Slds

Comentarios

  • editado 12:39
    Me resulta complicado analizar ese cambio, tienes todo un proyecto bien complejo entre manos, a mi me sucedió hace un corto tiempo algo similar, teniamos que recambiar las IPs de todos aqui, por motivos de seguridad claro está, pero en vez de ir cambiando de máquina en máquina las IPs yo asumí el trabajo en el servidor y como todos tenian IPs estáticos (igual que tu los tienes) los permisos, restricciones y todo lo demás que necesitaba configurar en las computadoras la hice en el servidor, así no tuve la necesidad de molestar a los usuarios con ese problema, pero tuve que trabajar varios días y hacer un documento con tal orden para que no me perdiera con los permisos y restricciones.

    Si tu problema es el tiempo, creo que esta solución no te sirve
Accede o Regístrate para comentar.