none
Sites RRS feed

  • Pregunta

  • Hola...
    
    Tengo un pequeño problema,tengo dentro de AD generado dos Sites de lugares 
    fisicos distintos que cada uno tiene sus Controladores de Dominio, dentro de 
    estos tengo todas las subredes de mi empresa, pero ahora tengo un problema.
    
    Voy a tener que desgranar todas las subredes , y montar por ejemplo 50 
    Sites, cada uno con su Site, pero estos Sites no contendran DC, mi pregunta 
    es, ¿ como hago que un Site que no tiene DC ataque contra los dos Sites que 
    si tienen DC?, para que las maquinas no se loguen donde quieran.?
    
    Gracias como siempre.
    

    Gargamelt
    miércoles, 11 de noviembre de 2009 10:44

Respuestas

  • Si el Site no tendrá DCs normalmente no hay que crearlo, y los clientes encontrarán al DC que responda primero.

    Pero si quieres configurar qué DC cubrirá el sitio donde no existan otros, puedes revisar el siguiente artículo:
    How to optimize the location of a domain controller or global catalog that resides outside of a client's site:
    http://support.microsoft.com/kb/306602


    Guillermo Delprato - MVP-MCT-MCITP-MCTS-MCSE MCITP: Server Administration MCTS:Active Directory/Network Infrastructure Buenos Aires, Argentina
    miércoles, 11 de noviembre de 2009 12:38
    Moderador

Todas las respuestas

  • Si el Site no tendrá DCs normalmente no hay que crearlo, y los clientes encontrarán al DC que responda primero.

    Pero si quieres configurar qué DC cubrirá el sitio donde no existan otros, puedes revisar el siguiente artículo:
    How to optimize the location of a domain controller or global catalog that resides outside of a client's site:
    http://support.microsoft.com/kb/306602


    Guillermo Delprato - MVP-MCT-MCITP-MCTS-MCSE MCITP: Server Administration MCTS:Active Directory/Network Infrastructure Buenos Aires, Argentina
    miércoles, 11 de noviembre de 2009 12:38
    Moderador
  • Hola , siguiendo con las sugerencias , te comento que a mi me gusta tener creado los distintos site , con sus subnet y sus sites link.

    El motivó es por que si un día deseas aplicar GPO por sites , ya esta listo el tema. Por otro lado en muchos casos cuando tienes sitios remotos o distribuidos , los cuales normalmente tiene IP diferentes entre ellos , sin estas configuraciones sucederá que en los controladores de dominio suele genera errores en el visor de eventos indicando la revisión del contenido del Netlogon.log por un string que diga NO_CLIENT_SITE .-

    miércoles, 11 de noviembre de 2009 13:58
  • El poner GPOs por Sites es algo que hay que evaluar adecuadamente, pues en algunos casos pueden producir otras consecuencias.

    Analizo dos casos:

    - En el Site en cuestión no hay DCs: inevitablemente hay que ir a buscar la GPO a un Site remoto por lo cual el proceso va a ser bastante lento

    - En el Site en cuestión hay más de un dominio, y supongamos un DC de uno de los dominios. La idea es aplicar la GPO creada en un dominio a las máquinas de ambos dominios del Forest que estén en dicho Site.
    En este caso como la GPO está creada en un dominio, se replicará a todos los DCs de dicho dominio. Pero cuando una máquina del otro dominio tenga que aplicarla tendrá que ir a buscarla a un DC del otro dominio. Esto también hace que todo sea más lento.
    Este último caso se solucionaría dupicando la GPO y poniéndola a nivel de dominio y no de una OU que contenga las máquinas del Site.

    En cualquier caso, GPOs a nivel de Site se pueden, pero hay que estar atento a posibles consecuencias no deseadas :-)

    Guillermo Delprato - MVP-MCT-MCITP-MCTS-MCSE MCITP: Server Administration MCTS:Active Directory/Network Infrastructure Buenos Aires, Argentina
    miércoles, 11 de noviembre de 2009 21:34
    Moderador