none
Dominios y subdominio RRS feed

  • Pregunta

  • Hola a todos.

    Tengo una consulta. Tengo un dominio, dom.corp y un subdominio sub.dom.corp.

    Bien, si los controladores del dominio están caídos, el subdominio funciona independientemente y serviría las peticiones a sus clientes.

    Ahora bien, ¿que hay habría que configurar para el caso contrario?. O sea, que el controlador del subdominio estuviera caído y quisiera que los controladores de dominio (raíz) se encargase de los clientes del subdominio.

    Saludos,

    Rramosg.

    lunes, 14 de octubre de 2013 14:34

Respuestas

  • Hola Rramosg,

    Dentro de un bosque de AD cada uno de los dominio que conforman dicho bosque son entidades hasta cierto punto independientes. En el ámbito que planteas, el de la autenticación de clientes, los DCs de cada dominio sirven las peticiones de sus propios clientes, es decir, los DCs de dom.corp autentican a los clientes de dom.corp y los DCs de sub.dom.corp autentican a los clientes de sub.dom.corp.

    Como bien comentas los clientes de sub.dom.corp pueden ser autenticados por DC del dominio dom.corp, pero esto es posible porque existen una relación de confianza bidireccional y transitiva que permite esta autenticación entre ambos dominios.

    Sin embargo si no existen DCs alcancables o contactables del otro dominio, el cliente no puede ser autenticado.

    La respuesta corta es que no se puede hacer la configuración que estás comentado. Si quieres asegurarte que tus clientes puedan autenticarse necesitas que haya siempre un DC de ese dominio. Lo recomendable es tener siempre al menos 2 DCs por dominio precisamente por este motivo.

    Un saludo y espero que te sirva,


    Twitter 

    • Propuesto como respuesta Marc SalvadorModerator martes, 15 de octubre de 2013 9:04
    • Marcado como respuesta Rramosg lunes, 21 de octubre de 2013 5:44
    lunes, 14 de octubre de 2013 15:17

Todas las respuestas

  • Hola Rramosg,

    Dentro de un bosque de AD cada uno de los dominio que conforman dicho bosque son entidades hasta cierto punto independientes. En el ámbito que planteas, el de la autenticación de clientes, los DCs de cada dominio sirven las peticiones de sus propios clientes, es decir, los DCs de dom.corp autentican a los clientes de dom.corp y los DCs de sub.dom.corp autentican a los clientes de sub.dom.corp.

    Como bien comentas los clientes de sub.dom.corp pueden ser autenticados por DC del dominio dom.corp, pero esto es posible porque existen una relación de confianza bidireccional y transitiva que permite esta autenticación entre ambos dominios.

    Sin embargo si no existen DCs alcancables o contactables del otro dominio, el cliente no puede ser autenticado.

    La respuesta corta es que no se puede hacer la configuración que estás comentado. Si quieres asegurarte que tus clientes puedan autenticarse necesitas que haya siempre un DC de ese dominio. Lo recomendable es tener siempre al menos 2 DCs por dominio precisamente por este motivo.

    Un saludo y espero que te sirva,


    Twitter 

    • Propuesto como respuesta Marc SalvadorModerator martes, 15 de octubre de 2013 9:04
    • Marcado como respuesta Rramosg lunes, 21 de octubre de 2013 5:44
    lunes, 14 de octubre de 2013 15:17
  • Hola Rrmasg, ¿pudiste resolver tu problema? Esperamos tus comentarios.

    Saludos.


    <EL CONTENIDO ES PROVISTO "COMO ESTA" SIN GARANTIA DE NINGUN TIPO, YA SEA EXPLICITA O IMPLICITA> Gracias TechNet Community Support Por favor recuerda "Marcar como respuesta" las respuestas que resolvieron tu problema. Es una manera común de reconocer a quienes te ayudaron, y hace más fácil para otros visitantes el encontrar una solución después.

    viernes, 18 de octubre de 2013 20:28