none
AD y Catalogo Global RRS feed

  • Pregunta

  • Buenos días,

    Dentro de un mismo dominio tenemos diferentes sites, entre ellos España e Italia. Dentro de cada uno de ellos existen 2 DC actuando también de Catálogo Global.

    Pero en los DC de España, a pesar de figurar como GC, si ejecutamos repadmin /showreps observamos que:

    DC Options: IS_GC

    WARNING:  Not advertising as a global catalog

    Cuando los GC de Italia no están accesibles (por el motivo que sea), ningún usuario de España puede iniciar sesión en el dominio ("No hay servidores de inicio de sesión disponibles para atender la solicitud de inicio de sesión").

    Muchas gracias por vuestra ayuda.

    Marcos G.

    lunes, 17 de febrero de 2014 13:22

Respuestas

Todas las respuestas

  • Y si te está diciendo que no son GC... de donde ves que si lo son?

    Esteban


    http://nextadmin.blogspot.com

    lunes, 17 de febrero de 2014 13:46
  • Hola Marquetes, 

    Que un DC sea GC no tiene que ver con la autenticación de los usuarios. Lo que tenes que revisar es los servicios de Netlogon y la ubicación del rol FSMO "PDC Emulator" en el dominio. 

    Espero que te sirva. 

    Saludos.


    lunes, 17 de febrero de 2014 13:53
  • Hola Esteban,

    Cuando se configuraron inicialmente, se hicieron GC.

    Además, así está en teoría


    • Editado marquetes martes, 18 de febrero de 2014 7:48
    martes, 18 de febrero de 2014 7:46
  • Hola Mateo, si ejecuto netdom query fsmo

    el resultado en los dos DC ubicados en España es el mismo:

    C:\Program Files\Support Tools>netdom query fsmo

    Schema owner --> apunta al DC principal ubicado en Italia

    Domain role owner --> apunta al DC principal ubicado en Italia

    PDC role --> apunta al DC principal ubicado en Italia

    RID pool manager --> apunta al DC principal ubicado en Italia

    Infrastructure owner --> apunta al DC principal ubicado en ItaliaThe command completed successfully.

    Marcos.

    martes, 18 de febrero de 2014 8:17
  • Entiendo que, en la configuración de DNS, dentro de las Zonas de búsqueda directa --> dominio --> _msdcs --> gc - deben de aparecer Host(A) de cada uno de los DC (2 de Italia y 2 de España). Los de España no aparecen.

    Por otro lado dentro de Zonas de búsqueda directa --> dominio --> _msdcs --> gc --> site - solo aparece el site de Italia con sus respectivos DC (con un registro de servicio (SRV) creado para cada uno). No aparece el site de España.

    Lo mismo ocurre dentro de Zonas de búsqueda directa --> dominio --> _msdcs --> gc --> _tcp - solo aparecen los dos DC de Italia con sus respectivos registros de servicio (SRV).

    Muchas gracias.

    martes, 18 de febrero de 2014 11:30
  • Marcos, 

    Efectivamente, el problema se debe a que al cortarse el enlace hacia el sitio de Italia, los clientes no pueden contactarse con el DC que tiene el rol FSMO "PDC Emulator". Ademas, perdes en todos los demas sitios que no puedan contactar a los roles FSMO, muchas otras funciones que cumplen dichos roles. 

    Es necesario que todo el dominio pueda contactar los roles FSMO. 

    Para darle solución podrías:

    • Verificar la posibilidad de transferir los roles a un DC donde tenga menor cantidad de cortes de enlace.
    • Verificar la posiblidad de implementar RODC. 
    • Verificar la posibilidad de implementar un bosque multi-domain. 

    Te dejo algunos links de referencia con esta info: 

    http://technet.microsoft.com/en-us/library/cc773108(v=ws.10).aspx

    http://support.microsoft.com/kb/223346/es

    http://technet.microsoft.com/en-us/library/cc732801(v=ws.10).aspx

    http://technet.microsoft.com/en-us/library/cc759073(v=ws.10).aspx

    Espero que te sea util.

    • Propuesto como respuesta Uriel Almendra martes, 18 de febrero de 2014 16:34
    martes, 18 de febrero de 2014 12:20
  • Hola Mateo,

    Me temo que la implementación de RODC no es posible ya que todos los DC existentes son W2k3.

    ¿Sería posible forzar la publicación de los dos DC de España como GC para nuestro site?

    El mensaje que muestra es que, aún siendo GC, no se están publicando como tales.

    Muchas gracias.

    Marcos.

    martes, 18 de febrero de 2014 12:44
  • Marcos, 

    El tema de Global Catalog es un tema distinto a los problemas de autenticación que consultaste en un principio. 

    En cuanto al tema de Global Catalog, la recomendación de Microsoft es que todos los DC sean Global Catalog en el bosque. Para configurar cada DC como GC, debes hacerlo desde la consola Sitios y Servicios. Para que dicha configuración se aplique correctamente, tendrías que verificar el estado de salud de los DC's y el estado de salud de la replicación. 

    Cualquier otra duda, avisame. 

    Saludos. 

    martes, 18 de febrero de 2014 13:36
  • Ok Mateo, me centraré pues en acometer la solución del login de los usuarios cuando Italia no está disponible.

    ¿Puedo otorgar el rol FSMO "PDC Emulator" a uno de los DC de España?

    Muchas gracias.

    Marcos.

    martes, 18 de febrero de 2014 15:02
  • Si, 

    Los roles podes transferirlos a cualquier DC del dominio (recomiendo chequear salud primero), igualmente te recomiendo analizar este documento primero: http://support.microsoft.com/kb/223346/en-us

    Espero que te sirva.

    Saludos. 

    • Propuesto como respuesta Uriel Almendra martes, 18 de febrero de 2014 16:34
    • Marcado como respuesta Uriel Almendra miércoles, 19 de febrero de 2014 16:00
    martes, 18 de febrero de 2014 15:57
  • Buenos días Mateo,

    Como sugeriste, estoy chequeando el estado de cada uno de los DC para luego analizar la posibilidad de transferir determinados roles de unos a otros.

    Gracias.

    Marcos.

    martes, 25 de febrero de 2014 9:44