none
Una curiosidad sobre los inicios de sesión en el AD RRS feed

  • Pregunta

  • Hola a todos, me he dado cuenta que hay varios usuarios que inician siempre en el mismo servidor de dominio. La verdad es que nunca me he hecho esa pregunta, pero probando el otro día, forcé a un usuario iniciar sesión en otro controlador y no funcionó. Lo hice desde las propiedades del usuario, botón derecho iniciar sesión en:

     

    La pregunta es, si yo despromocionara el servidor donde un usuario inicia siempre sesión, este iría a buscar otro servidor para poder iniciar sesión?, Cómo puedo cambiar donde inicia un usuario sesión, es decir en donde podría decirle cambiarle el servidor por defecto donde puedo iniciar sesión.

     

    Muchas gracias de antemano a todo el foro por vuestra ayuda.

     

    GRacias.

    martes, 22 de junio de 2010 14:28

Respuestas

  • Los usuarios hacen login en el primer servidor Global Catalog (GC) que localizan en su Site. Si sólo tienes un GC por Site, siempre harán login en él, y si no responde, en el primero que lo haga de los otros sites.

    Si despromocionaras un DC, deberías asegurarte que tienes otro GC disponible, o no podrían hacer login.


    Saludos,

    Marc
    MCSA/MCSE 2003
    MCITP: Enterprise Administrator
    MCITP: Enterprise Messaging Administrator
    martes, 22 de junio de 2010 15:10
    Moderador
  • Francisco, no dices los clientes, pero ten en cuenta que a partir de XP, por omisión y si se puede los usuarios inician sesión con "cached credentials" y luego se busca un DC, en el dominio del usuario y en el sitio del usuario.

    Si el cliente no tiene "cacheada" la información, le pregunta al DNS por la lista de DCs de *su dominio* y en *su sitio*.
    El DNS puede responder con uno sólo, o con varios.

    Si fueran varios, entonces el cliente hace un pedido de conexión con cada uno de ellos, pero se queda (arma el canal seguro de comunicación) con el que responda primero.

    Por lo menos así es la forma en que lo documenta Microsoft.

    El DC, debe contactar a un GC para saber a qué grupos de tipo Universal pertenece el usuario, y eventualmente para resolver el UPN (usuario@dominio.suf)

    Muevo el hilo a Directorio Activo que es más apropiado

     


    Guillermo Delprato - MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration --- Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos. --- Buenos Aires, Argentina
    martes, 22 de junio de 2010 18:58
    Moderador

Todas las respuestas

  • Los usuarios hacen login en el primer servidor Global Catalog (GC) que localizan en su Site. Si sólo tienes un GC por Site, siempre harán login en él, y si no responde, en el primero que lo haga de los otros sites.

    Si despromocionaras un DC, deberías asegurarte que tienes otro GC disponible, o no podrían hacer login.


    Saludos,

    Marc
    MCSA/MCSE 2003
    MCITP: Enterprise Administrator
    MCITP: Enterprise Messaging Administrator
    martes, 22 de junio de 2010 15:10
    Moderador
  • Osea, que teniendo otro catálogo global, no tendré problema en despromocionar, el usuario buscara para logarse otro servidor del dominio  y se logará, es así?

     

    Saludos.

    martes, 22 de junio de 2010 16:15
  • Francisco, no dices los clientes, pero ten en cuenta que a partir de XP, por omisión y si se puede los usuarios inician sesión con "cached credentials" y luego se busca un DC, en el dominio del usuario y en el sitio del usuario.

    Si el cliente no tiene "cacheada" la información, le pregunta al DNS por la lista de DCs de *su dominio* y en *su sitio*.
    El DNS puede responder con uno sólo, o con varios.

    Si fueran varios, entonces el cliente hace un pedido de conexión con cada uno de ellos, pero se queda (arma el canal seguro de comunicación) con el que responda primero.

    Por lo menos así es la forma en que lo documenta Microsoft.

    El DC, debe contactar a un GC para saber a qué grupos de tipo Universal pertenece el usuario, y eventualmente para resolver el UPN (usuario@dominio.suf)

    Muevo el hilo a Directorio Activo que es más apropiado

     


    Guillermo Delprato - MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration --- Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos. --- Buenos Aires, Argentina
    martes, 22 de junio de 2010 18:58
    Moderador
  • Es aconsejable tener más de un GC en el dominio y uno por Site, precisamente para proveer de "redundancia de login" en caso de fallo de unos de los GC
    Saludos,

    Marc
    MCSA/MCSE 2003
    MCITP: Enterprise Administrator
    MCITP: Enterprise Messaging Administrator
    miércoles, 23 de junio de 2010 8:17
    Moderador