none
Consulta sobre RODC RRS feed

  • Pregunta

  • Hola a todos, tengo una duda sobre los RODC, y es la siguiente:

    Yo tengo dos sitios (SitioA y SitioB). En el sitioA tengo 2 WRDC y todo va perfecto. En el SitioB tengo 2 RODC. Yo quiero que los equipos del sitioB no tengan conexión con los RWDC. Según el funcionamiento que hablan de los RODC esto debería de ser posible porque tramitarían a través de ellos. Sin embargo, esto no es así y necesitan tener conexión con los RWDC. ¿A alguien más le pasa?

    El funcionamiento lo describen aquí:

    https://technet.microsoft.com/en-us/library/5f4758e3-9852-4798-9de1-148fd575651e(v=ws.10)#BKMK_AuthRODC

    Por defecto, y en un laboratorio limpio recien instalado no funciona.

    El error que tengo es este:

    https://support.microsoft.com/es-es/help/949048/error-message-when-you-try-to-log-on-to-a-windows-server-2008-based-rodc-there-are-currently-no-logon-servers-available-to-service-the-logon-request

    He agregado el usuario o el equipo al grupo permitir.

    ¿Me dejo algo?

    Sería de aplicación esto:

    https://support.microsoft.com/en-us/help/977510/authentication-fails-when-an-external-client-tries-to-log-on-to-a-windows-server-2008-server-by-using-a-read-only-domain-controller-in-a-perimeter-network

    Tengo la sensación de que los clientes al arrancar consultan cuales son sus DC, sin embargo, no se porque, el dns no le dice que tienen que hablar con el RODC y por eso va a buscar los WRDC.

    Alguien me puede aclara esto.

    Un saludo y gracias.


    Jesús Mª Alvarez





    lunes, 22 de mayo de 2017 6:55

Respuestas

  • Hola Chesu Alvarez, primero aclarar que según he leído no está soportado tener dos RODC en el mismo sitio, ya que como no replican entre ellos pueden generarse inconsistencias. Los RODC solo tienen replicación "entrante"

    Para que se use el RODC, hay que tener corrctamente la definición de "Sites", "Subnets" y "Site Links" ¿está hecho eso, sobre todo el tema de las "Subnets"

    Por otro lado, y tratando de aclarar el tema de cuál Controlador de Dominio el cliente contacta: Cuando un cliente inicia por primera vez, un Controlador de Dominio le informa al cliente en qué "Site" está, y el cliente "cachea" esta información para que para las próximas consultas se dirija a uno local

    Como esta información queda localmente en el cliente, cuando se mueve de un "Site" a otro, el cliente no lo sabe, y contacta al Controlador de Dominio correspondiente al "Site" que tiene "cacheado". Este Controlador de Dominio es el que le informa del nuevo "Site" en el que está el cliente y que modificará su comportamiento desde ahí en adelante

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    • Propuesto como respuesta Moderador M lunes, 22 de mayo de 2017 17:28
    • Marcado como respuesta Moderador M lunes, 29 de mayo de 2017 16:42
    lunes, 22 de mayo de 2017 10:22
    Moderador

Todas las respuestas

  • Hola Chesu Alvarez, primero aclarar que según he leído no está soportado tener dos RODC en el mismo sitio, ya que como no replican entre ellos pueden generarse inconsistencias. Los RODC solo tienen replicación "entrante"

    Para que se use el RODC, hay que tener corrctamente la definición de "Sites", "Subnets" y "Site Links" ¿está hecho eso, sobre todo el tema de las "Subnets"

    Por otro lado, y tratando de aclarar el tema de cuál Controlador de Dominio el cliente contacta: Cuando un cliente inicia por primera vez, un Controlador de Dominio le informa al cliente en qué "Site" está, y el cliente "cachea" esta información para que para las próximas consultas se dirija a uno local

    Como esta información queda localmente en el cliente, cuando se mueve de un "Site" a otro, el cliente no lo sabe, y contacta al Controlador de Dominio correspondiente al "Site" que tiene "cacheado". Este Controlador de Dominio es el que le informa del nuevo "Site" en el que está el cliente y que modificará su comportamiento desde ahí en adelante

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    • Propuesto como respuesta Moderador M lunes, 22 de mayo de 2017 17:28
    • Marcado como respuesta Moderador M lunes, 29 de mayo de 2017 16:42
    lunes, 22 de mayo de 2017 10:22
    Moderador
  • Hola, muchas gracias por la respuesta.

    Por otro lado, ¿me podrías confirmar lo de los 2 RODC?

    Por otro lado, he conseguido que me funcione modificando los registros SRV del DNS. Ya que por defecto un RODC solo publica sus SRV en su site.

    Gracias


    Jesús Mªª Alvarez

    miércoles, 7 de junio de 2017 6:29
  • La información de los RODCs la he obtenido de los cursos de capacitación, así que a ti te toca buscar en Technet o en el sitio de Microsoft

    Por otro lado si piensas que los RODC nunca replican hacia otro, sino que sólo reciben replicación, esto puede causar inconsistencias entre dos RODC en el mismo sitio

    Modificar las registraciones en DNS no tiene mucho sentido ya que por omisión cuando refresque la registración volverá a poner todo como se debe. Y si cambiaras la seguridad de los registros eso entiendo que podría traer otros problemas

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    miércoles, 7 de junio de 2017 9:58
    Moderador
  • He estado mirando esto y no veo que no este soportado:

    https://technet.microsoft.com/en-us/library/ee522995(v=ws.10).aspx#bkmk_placingtworodcsinaperimeternetwork


    Jesús Mªª Alvarez

    jueves, 8 de junio de 2017 10:41
  • No hay problema Chesu, yo no lo haría, pero por supuesto puedes configurarlo según tu opinión

    Pero volviendo a la pregunta inicial, para que los clientes elijan los DCs locales, lo que hay que configurar adecuadamente son los "Sites", "Subnets" y "Site Links"

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    jueves, 8 de junio de 2017 10:50
    Moderador