none
Login en controlador de dominio RRS feed

  • Pregunta

  • Buenos días,

    Tengo 2 controladores de dominio 2008 R2 con un software instalado para temas de single sign on (temas de firewalling y acceso web a los usuarios logueados)

    Mi duda es, voy añadir un tercer controlador de dominio en 2012 R2, pero una vez añadido como nuevo DC, necesito tiempo para instalar y sincronizar con los firewall en single sign on.

    Para que no se loguen los usuarios contra este DC, ¿es suficiente con que ningun dns de los clientes apuntes a este Domian controller nuevo?

    Gracias compañeros.

    martes, 7 de febrero de 2017 12:43

Respuestas

  • Hola Juan Pablo Gonzal, no, no va a funcionar como dices, porque ya está registrado en los DNSs de los Controladores de Dominio existentes

    Se me ocurre como posible, hacer la promoción fuera del horario de trabajo, y luego detener el servicio NETLOGON, y borrar en los DNSs todos los registros tipo SRV

    Mientras esté detenido el servicio NETLOGON no volverá a registrarse con los registros SRV en los DNSs y por lo tanto no se anunciará como Controlador de Dominio

    Entiendo que de esa forma, con el servicio detenido tendrás tiempo de hacer las modificaciones, ya que puedes dejarlo así por un tiempo, el problema es que no habrá replicación con los otros

    Quizás te convenga evaluar, que las configuraciones en los Controladores de Dominio se hagan por GPO, porque en este caso, en cuanto promuevas uno, automáticamente se harán todas las configuraciones que necesites

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    • Propuesto como respuesta Moderador M martes, 7 de febrero de 2017 15:53
    • Marcado como respuesta Moderador M martes, 14 de febrero de 2017 15:52
    martes, 7 de febrero de 2017 13:42
    Moderador