none
Problema con DC's no primarios RRS feed

  • Pregunta

  • Hola, no tengo mucha idea de los controladores de dominio y tengo un problema con la configuración que tengo instalada, os comento el caso por si alguien me puede ayudar.

     

    Tengo instalada una máquina (M1) con W2003 Server R2 Standard Edition que es el PDC, otra máquina(M2) con el mismo S.O. promocionada a DC y activado el catalogo global, y una tercera máquina (M3) con SQL Server 2000.

     

    El problema es que cuando se cae M1, los usuarios no se pueden autenticar contra el SQL de M3, utilizando la autenticación de windows, el SQL devuelve usuario null.

     

    ¿Alguien me puede explicar porque puede suceder esto?

     

    Ahora voy a degradar el DC de M2 y a instalar otra máquina (M4) con el mismo S.O y promocionarla a DC. He leido el articulo http://www.microsoft.com/spain/technet/recursos/articulos/addomcon.mspx y distingue entre configurar un dominio secundario y configurar un asociado de replicacion. En mi caso solo necesito un segundo DC por si el primero cae, que los usuarios puedan seguir trabajando, para esto entiendo que solo necesito un asociado de replicación y no un dominio secundario. ¿Me podeis orientar donde puedo encontrar información?

     

    Gracias.

    jueves, 27 de septiembre de 2007 15:40

Respuestas

  • Hola...

     

    Lo que está faltando es redundancia del servicio DNS.

    El mismo seguramente está configurado y funcionando en el primer DC.

    Deberías instalar el servicio en el segundo DC y configurar en todos los equipos (servers incluidos) a este nuevo DNS en la configuración de sus placas de red. De esa forma al dejar de funcionar el primer DC y DNS podrán consultar en el segundo donde está el GLOBAL CATALOG. Es por ello que pierdes posibilidad de resolver el acceso al segundo DC.

     

    Si en el segundo DC no apareciera la zona Active Directory integrada con el dominio de AD, cierra la consola DNS y ejecuta desde CMD lo siguiente:

    net stop netlogon

    net start netlogon

    ipconfig /registerdns

     

     

    Saludos.

    viernes, 28 de septiembre de 2007 3:42
    Moderador

Todas las respuestas

  • Hola...

     

    Lo que está faltando es redundancia del servicio DNS.

    El mismo seguramente está configurado y funcionando en el primer DC.

    Deberías instalar el servicio en el segundo DC y configurar en todos los equipos (servers incluidos) a este nuevo DNS en la configuración de sus placas de red. De esa forma al dejar de funcionar el primer DC y DNS podrán consultar en el segundo donde está el GLOBAL CATALOG. Es por ello que pierdes posibilidad de resolver el acceso al segundo DC.

     

    Si en el segundo DC no apareciera la zona Active Directory integrada con el dominio de AD, cierra la consola DNS y ejecuta desde CMD lo siguiente:

    net stop netlogon

    net start netlogon

    ipconfig /registerdns

     

     

    Saludos.

    viernes, 28 de septiembre de 2007 3:42
    Moderador
  • Hola,

    Lo he comprobado y lo tengo como comentas, y el segundo DC si que aparece en la zona de active directory.

    Hay algo mas que pueda comprobar?

     

    Saludos

     

    sábado, 29 de septiembre de 2007 17:52
  • Tienes UNICAMENTE los DNS que contienen AD registrado en las placas de red de los equipos (incluyendo servers)?

     

    Saludos.

     

    domingo, 30 de septiembre de 2007 18:42
    Moderador