none
Reparto de los Roles y Catalogos Globales RRS feed

  • Pregunta

  •  

    Hola a todos,

     

    Os paso a comentar un tema que no termino de entender y que me llevo un tanto liado.

     

    Dispongo de 2 Controladores de Dominio 2003. Ambos DNS y ambos Catalogos Globales. Tengo repartidos los roles, quedando uno de ellos con: RID, Controlador Principal del dominio y Infraestructura. El otro controlador queda con el rol de esquema y el de nombres de dominio.

    Tambien tengo un exchange 2003 en la empresa, y es curioso porque cada cierto tiempo Exchange pierde la conexion con los Controladores de dominio y no encuentra los catalogos globales, y pasado una hora o asi los vuelve a ver. No entiendo porque se da esta situación. En el visor de sucesos de los dos controladores no me registra nada.

    La cuestion esque he leido que no se aconseja tener el catalogo global en el mismo controlador que sea el maestro de infraestructura. Pero claro quiero que ambos controladores sean catalogos globales ya que si un controlador se cae esto me marcaria redundancia para exchange, ya que sin los catalogos globales exchange no funcionaria. Entonces para mi es irremediable tener el catalogo global con el maestro de infraestructura.

    La verdad no se si hago bien teniendolo asi, como lo veis vosotros, sabeis porque se me puede perder la conexion por parte de exchange con los catalogos globales?? Hago bien teniendo esos dos catalogos globales??

     

    En ultimo lugar también me he dado cuenta que aun teniendo repartidos los roles y ser ambos catalagos y dns, si reinicio el controlador que tiene los roles de rid, principal de dominio e infraestructura, no puedo iniciar sesion con los usuarios en los equipos miembros, y vamos esto no deberia ocurrir quedando en pie el otro controlador verdad??

     

    Espero no liaros mucho, y agradecere cualquier aporte a este tema que deberia ser simple pero me trae un poco de cabeza.

    jueves, 26 de junio de 2008 7:16

Respuestas

  • Es normal lo que comentas ya que la membresía a grupos, GPOs y demás es una información que tiene el Global Catalog. Si no hay GC, no se procesa nada y se usa la caché local del cliente.

     

    miércoles, 20 de agosto de 2008 10:08
    Moderador

Todas las respuestas

  •  

    Dispongo de varios servidores DC, uno de ellos es el unico que tiene el catalogo global, y los 5 roles de maestro, y cuando se ha caido, el resto de pc's si que pueden iniciar sesion

     

    Mi problema se que aunque aparentemente los inicioss de sesion se realizan, no cogen las credenciales del dominio, y no me funciona por ejemplo el control de acceso al proxy protegido por usuario.

    miércoles, 20 de agosto de 2008 9:58
  • Es normal lo que comentas ya que la membresía a grupos, GPOs y demás es una información que tiene el Global Catalog. Si no hay GC, no se procesa nada y se usa la caché local del cliente.

     

    miércoles, 20 de agosto de 2008 10:08
    Moderador
  •  

    Hola,

     

       Actualmente tengo una instalación parecida, y puedo decir que si el servidor que tengo con las funciones de domain naming master y de maestro de esquema está fuera de servicio, los ususarios no inician, y si fuerzo el inicio y caen, los usuarios pierden las credenciales para usar exchange y recursos compartidos.

     

       El otro servidor, que dejo operativo cuando hago esta prueba, es el RID master, PDC y maestro de infrastructura, ademñas de catálogo global, pero pese a ello, el tema de credenciales depende del primero.

     

    Saludos,

     

     

    martes, 26 de agosto de 2008 10:44