none
Cliente busca DCs RRS feed

  • Pregunta

  • Hola amigos como estan ! en este caso tengo una empresa de 3 DCs, Buenos Aires, Cordoba y San Luis, las configuraciones de red son:

    DC1 IP 172.120.1.1 site:Buenos Aires subnet 172.120.1.0

    DC2 IP 172.120.2.1 site:Cordoba subnet 172.120.2.0

    DC3 IP 172.120.3.1 site:San luis subnet 172.120.3.0

    Tengo varios clientes Windows en los 3 sitios, por ejemplo, en el site:Cordoba un cliente tiene la IP 172.120.2.45 DNS primario 172.120.2.1 y cuando se hace ping al domio.com responde la IP:172.120.1.1 o IP:172.120.3.1, y no la local, a que se debe, como puedo hacer que resuelva la IP:172.120.2.1 ?

    Como puedo configurar mi red para que cuando se caica mi DC 172.120.2.1, resuleva la IP:172.120.1.1, y cuando vuela resuelva 172.120.2.1 ?

    Realicé unas pruebas con nltest, pero no resulto

    http://technet.microsoft.com/en-us/library/cc731935.aspx

    En pocas palabras, creo me parece que mi red esta resolviendo desde un site o otros, sin que se lo diga y lo que necesito es resolver al local.

    Muchas gracias.


    • Editado j_gomez viernes, 12 de septiembre de 2014 20:35
    viernes, 12 de septiembre de 2014 20:25

Respuestas

  • Hola,

    La respuesta al ping dirigida al dominio no necesariamente tendrá como respuesta el DC del sitio, toma en cuenta que cuando haces un ping esta consulta llega al DNS, el dns entrega TODOS los registros correspondientes al cliente y el cliente prueba AL PRIMERO que llega, pero OJO que eso no significa que pase lo mismo con la autenticación:

    Cuando sucede la autenticación, el cliente recibe TODOS los registros de DCs e intenta iniciar sesión con el primero, ahí es cuando la configuración de Sites entra en acción, el DC le responde negativamente al cliente y le indica que debe buscar a un DC de su propio site (Locator) recién en este momento el cliente pregunta por DCs específicos de su sitio y listo! autenticado en su propio site.

    Lo otro que preguntas es automático, si el DC del sitio del cliente no está disponible, tratará de iniciar sesión con cualquier otro controlador.

    Saludos,


    Jesús Peñaranda| MCP,MCT,MCTS,MCITP,MCSA,MCSE

    domingo, 14 de septiembre de 2014 1:56

Todas las respuestas

  • Hola,

    La respuesta al ping dirigida al dominio no necesariamente tendrá como respuesta el DC del sitio, toma en cuenta que cuando haces un ping esta consulta llega al DNS, el dns entrega TODOS los registros correspondientes al cliente y el cliente prueba AL PRIMERO que llega, pero OJO que eso no significa que pase lo mismo con la autenticación:

    Cuando sucede la autenticación, el cliente recibe TODOS los registros de DCs e intenta iniciar sesión con el primero, ahí es cuando la configuración de Sites entra en acción, el DC le responde negativamente al cliente y le indica que debe buscar a un DC de su propio site (Locator) recién en este momento el cliente pregunta por DCs específicos de su sitio y listo! autenticado en su propio site.

    Lo otro que preguntas es automático, si el DC del sitio del cliente no está disponible, tratará de iniciar sesión con cualquier otro controlador.

    Saludos,


    Jesús Peñaranda| MCP,MCT,MCTS,MCITP,MCSA,MCSE

    domingo, 14 de septiembre de 2014 1:56
  • Comprendo, gracias por la explicación, como puedo hacer para que los clientes encuentren primero al DC local y no la otro DC de otro sitio ?
    lunes, 15 de septiembre de 2014 2:08
  • Hola,

    El problema es que el DNS es uno solo en todos los sites, entonces, si fuerzas los registros esto afectará a toda la organización, en realidad eso no es un problema, la respuesta siempre es local porque la entrega el propio DNS del mismo sitio, lo importante es que el controlador que autentique sea el del mismo sitio del cliente.

    Saludos,


    Jesús Peñaranda| MCP,MCT,MCTS,MCITP,MCSA,MCSE

    lunes, 15 de septiembre de 2014 15:04