none
Active Directory Secundario

    Question

  • Hola,

    tengo algunas inquietudes. Porque cuando bajo mi active directory los usuarios no encuentran mi dominio local?

    si tengo configurado uno secundario?

    Saturday, September 24, 2011 9:38 PM

Answers

  • No es bueno tener controladores de dominio en cluster

    Es preferible la solución más barata de tener dos que si están correctamente configurados te dan tolerancia a fallas.

    Revisa este enlace: Controladores de Dominio: Tolerancia a Fallas « WindowServer:
    http://windowserver.wordpress.com/2011/05/25/controladores-de-dominio-tolerancia-a-fallas/

    Por otro lado, un subdominio no da tolerancia a fallas del dominio raíz. Cada dominio debe tener su propio sistema de tolerancia a fallas.

    Inclusive, al contrario de lo que creo que estás pensando, si se perdiera el dominio raíz, irremediablemente también se pierde el subdominio

    En el mismo sitio del enlace, revisa las notas Creación de un Bosque (Forest) que son 4 notas que explican paso a paso la creación de dominios y subdominios

     


    Guillermo Delprato - Buenos Aires, Argentina
    Visite Notas Windows Server
    MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.
    • Marked as answer by Miguel Vasquez Tuesday, September 27, 2011 2:02 PM
    • Unmarked as answer by Miguel Vasquez Tuesday, September 27, 2011 2:30 PM
    • Marked as answer by Miguel Vasquez Tuesday, September 27, 2011 2:31 PM
    Tuesday, September 27, 2011 11:00 AM
    Moderator

All replies

  • Vamos por partes...

    Que es un dominio "secundario"?

    Es otro Servidor/Controlador de dominio?
    En AD todos los DC son iguales, no existe algo como primario o secundario.

    Es otro dominio, como un dominio parent/child?
    Si tus usuarios son del parent, y lo apagas... no se autentican en el child porque son del parent !!!

    Que es un dominio "Local"?
    Si son los usuarios Local de un equipo, solo sirve para iniciar sesion en ese equipo, no te puedes validar con ese usuario desde otro equipo

    Contá un poco mas de tu infraestructura (parece que estas un poco confundido o nos confundiste a nosotros jejeje), y tal vez te podamos ayudar mejor !

    Esteban

    Saturday, September 24, 2011 11:25 PM
  •  

     

    Hola esteban.

    esto es

     

    http://www.microsoft.com/latam/technet/productos/windows/windowsserver2003/addomcon.mspx

    CONTROL + F

    Configurar un dominio secundario.

     

     

    Monday, September 26, 2011 12:52 PM
  • Se está refiriendo a un sub-dominio (o como pone "child domain")

    Para que los usuarios puedan iniciar sesión necesitan:

    - Un Controlador de Dominio, del Dominio donde tengan la cuenta
    - Un servidor DNS que pueda resolver los nombres de su Domino
    - Un Servidor DNS que pueda resolver qué Controladores de Dominio son Catálogo Global
    - Que por lo menos esté presente un Controlador de Dominio con la funcionalidad de Catálogo Global
    - Que el cliente esté usando como DNS a uno que esté respondiendo

    Por omisión, el único Controlador de Dominio que es Catálogo Global, es el primer Controlador de Dominio del dominio raíz.

    Y dependiendo de cómo lo hayas instalado puede ser que los controladores de dominio del sub-dominio sean o no además DNSs, que tengan "su" zona o no, o muy importante la zona "_mscds. ..." del Dominio raíz.

    Inclusive qué DNSs tengan configurados los clientes.

    Miguel, esas "guías detalladas" hay que manejarlas "con cuidado" porque explican los procedimientos, pero no la parte teórica de cómo funciona :-)
    Tampoco avanzan en otros temas, como por ejemplo el que planteas del tipo "¿qué sucede si...?"

     


    Guillermo Delprato - Buenos Aires, Argentina
    Visite Notas Windows Server
    MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.
    Monday, September 26, 2011 2:53 PM
    Moderator
  • Bueno, todo esto me resulto con una replica de mi AD en otro equipo.

    mi otra opcion era instalar un "cluster" pero tengo entendido que se necesita un storage.

    mi AD esta replicado con DNS incluido. como controlador adicional.

    Tuesday, September 27, 2011 12:59 AM
  • No es bueno tener controladores de dominio en cluster

    Es preferible la solución más barata de tener dos que si están correctamente configurados te dan tolerancia a fallas.

    Revisa este enlace: Controladores de Dominio: Tolerancia a Fallas « WindowServer:
    http://windowserver.wordpress.com/2011/05/25/controladores-de-dominio-tolerancia-a-fallas/

    Por otro lado, un subdominio no da tolerancia a fallas del dominio raíz. Cada dominio debe tener su propio sistema de tolerancia a fallas.

    Inclusive, al contrario de lo que creo que estás pensando, si se perdiera el dominio raíz, irremediablemente también se pierde el subdominio

    En el mismo sitio del enlace, revisa las notas Creación de un Bosque (Forest) que son 4 notas que explican paso a paso la creación de dominios y subdominios

     


    Guillermo Delprato - Buenos Aires, Argentina
    Visite Notas Windows Server
    MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.
    • Marked as answer by Miguel Vasquez Tuesday, September 27, 2011 2:02 PM
    • Unmarked as answer by Miguel Vasquez Tuesday, September 27, 2011 2:30 PM
    • Marked as answer by Miguel Vasquez Tuesday, September 27, 2011 2:31 PM
    Tuesday, September 27, 2011 11:00 AM
    Moderator
  • Sos un moustro

    Gracias! :)

    Tuesday, September 27, 2011 2:02 PM