none
LOGON SERVER

    Pregunta

  • Hola, tengo un dominio 2003 con 2 DCs, intalé primero DC1 con DNS y WINS y luego DC2 el cual tiene también DNS y WINS.

    Cuando los clientes (XPprose conectan se loguean sin problemas en el dominio, pero cuando hago un %logonserver% me aparece \\DC2, es decir, los usuarios se están logueando en DC2 en vez de DC1, yo quiero que se logueen en DC1, ya que DC2 tiene otros servicios en ejecución y no quiero saturarlo.

    ¿Se puede forzar para que se logueen en DC1 y sólo en caso de que no esté disponible lo hagan en DC2 ?

     

    GRACIAS,

    ZIDAC

    jueves, 09 de noviembre de 2006 10:38

Respuestas

  • Yo con todos los respetos, evitaria usar lmhosts.

    Gustavo tiene razon, en que el proceso de validación no causar mucho stress al servidor, si tienes muchos usuarios o DCs en delegaciones remotas esto si puede causar algun impacto, pero la simple validación de los usuarios locales no tendira por que consumir mas del 5% de un servidor normal de hoy en dia.

    En este articulo puedes ver como encuentran los XP a los DCs, http://support.microsoft.com/kb/314861

    Si quieres forzarlo puedes crear dos sites y una subred que represente a tu LAN, asocia el site del DC en el que quieres que se validen los puestos con la subred en la que estan y deja al otro DC en el otro site.

    Los puestos seguiran conectandose a un DC con el que ya se han validado hasta que no puedan encontrarlo, asi que tendras que apagar el servidor y reiniciar los puestos para que se validen en el otro, cuando todos los puestos esten arrancados ya puedes encender el servidor.

    Un saludo.

    *******************************************************************************************************************

    Colabora con el foro: Si la respuesta te es de utilidad marca la pregunta como respondida.

    *******************************************************************************************************************

    Daniel Matey.

    MCSE, MCSA, MCSD, MCDBA.

    Blog: http://dmatey.spaces.live.com

     

    viernes, 10 de noviembre de 2006 7:39
  • Daniel, al hacer un nslookup en un cliente me aparece el servidor DNS de DC1, pero al hacer un set q=SRV y buscar los registros SRV, me aparece en primer lugar DC2, por lo que he supuesto que cuando un cliente intenta localizar a un DC el primero que encuentra es el DC2.

    He accedido a los registros SRV y he modificado la prioridad (ambos estaban igual, a 0) y a DC2 le he puesto prioridad 2, es decir, tiene más peso el DNS de DC1, he probado y ahora los clientes se loguean en DC2, por lo que aparentemente ya está resuelto.

    Gracias a todos,

    ZIDAC

    viernes, 10 de noviembre de 2006 8:44

Todas las respuestas

  • De forma automatica usan el DNS para encontrar los DC del dominio en el site donde estan, se me ocurre varias cosas..
    Hacer un scritps que cuando inicie la maquina, verifique si el server dc1 esta online, y que cambie la variable %logonserver% con "Set" a DC1 y sino esta activo a DC2..

    otra es ver si modificando el lmhost con la opciones %PRE %DOM poner al DC1 como DC del domino que tienes... 

    Igualmente el proceso de autenticacion no creo que impacte mucho en un DC.. como para tener que realizar estas tareas...  no creo que sea un gran consumo de CPU y Memoria, tal ves de red... en casos de cientos de usuarios..   pero si tienes cientos/miles  analizaria la posibilidad de sacar esos otros servicios del DC.

     

     

     

     

    jueves, 09 de noviembre de 2006 17:55
  • Yo con todos los respetos, evitaria usar lmhosts.

    Gustavo tiene razon, en que el proceso de validación no causar mucho stress al servidor, si tienes muchos usuarios o DCs en delegaciones remotas esto si puede causar algun impacto, pero la simple validación de los usuarios locales no tendira por que consumir mas del 5% de un servidor normal de hoy en dia.

    En este articulo puedes ver como encuentran los XP a los DCs, http://support.microsoft.com/kb/314861

    Si quieres forzarlo puedes crear dos sites y una subred que represente a tu LAN, asocia el site del DC en el que quieres que se validen los puestos con la subred en la que estan y deja al otro DC en el otro site.

    Los puestos seguiran conectandose a un DC con el que ya se han validado hasta que no puedan encontrarlo, asi que tendras que apagar el servidor y reiniciar los puestos para que se validen en el otro, cuando todos los puestos esten arrancados ya puedes encender el servidor.

    Un saludo.

    *******************************************************************************************************************

    Colabora con el foro: Si la respuesta te es de utilidad marca la pregunta como respondida.

    *******************************************************************************************************************

    Daniel Matey.

    MCSE, MCSA, MCSD, MCDBA.

    Blog: http://dmatey.spaces.live.com

     

    viernes, 10 de noviembre de 2006 7:39
  • Daniel, al hacer un nslookup en un cliente me aparece el servidor DNS de DC1, pero al hacer un set q=SRV y buscar los registros SRV, me aparece en primer lugar DC2, por lo que he supuesto que cuando un cliente intenta localizar a un DC el primero que encuentra es el DC2.

    He accedido a los registros SRV y he modificado la prioridad (ambos estaban igual, a 0) y a DC2 le he puesto prioridad 2, es decir, tiene más peso el DNS de DC1, he probado y ahora los clientes se loguean en DC2, por lo que aparentemente ya está resuelto.

    Gracias a todos,

    ZIDAC

    viernes, 10 de noviembre de 2006 8:44