Consulta sobre validacion en RODC

Todas las respuestas

• 

  

  2

  Inicie sesión para votar

  Hola "Alonso Garita" como estas,

  Los usuarios cambian la password segun aplique "Default Domain Policy" o "FGPP" fine grained password policy, despues de cada intento de autenticación que es atendida por un RODC, se realiza una replica unica de objecto RSO de credenciales de cuenta, si no tiene actualmente las credenciales almacenadas localmente.

  Aplica,

  How the authentication process works on an RODC
  https://technet.microsoft.com/en-us/library/5f4758e3-9852-4798-9de1-148fd575651e(v=ws.10)#BKMK_AuthRODC

  RODC Filtered Attribute Set, Credential Caching, and the Authentication Process with an RODC *
  https://technet.microsoft.com/en-us/library/cc753459(v=ws.10).aspx

  Tener en cuenta,

  Read-Only Active Directory Database, SYSVOL, and Unidirectional Replication
  https://technet.microsoft.com/en-us/library/cc771957(v=ws.10).aspx

  Differences Between an RODC and a Writable Domain Controller
  https://technet.microsoft.com/en-us/library/cc771545(v=ws.10).aspx

  Consideraciones y referencias,

  Appendix A: RODC Technical Reference Topics
  https://technet.microsoft.com/en-us/library/cc754218(v=ws.10).aspx

  Espero sea de ayuda a tu pregunta. Saludos.

  jueves, 20 de agosto de 2015 17:34
• 

  

  2

  Inicie sesión para votar

  Hola Alonso, el sistema funciona como te puso los enlaces ignaba, pero para acelerar el proceso de actualización en el RODC, como la contraseña está "cacheada" localmente, la única opción que creo te puede servir es disminuir la frecuencia de replicación entre los Sitios

  Recuerda que el mínimo es 15 minutos

  Cuando se resetea la contraseña desde el sitio principal por un administrador eso es considerado un "Urgent Change" porque se supone que hay un problema de seguridad, y el cambio se replica en el momento

   

  ---

  Guillermo Delprato
  Buenos Aires, Argentina
  El Blog de los paso a paso

  MVP - MCSE - MCSA2012
  MCITP: Enterprise Administrator / Server Administrator
  MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration
  

  Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

  • Propuesto como respuesta Moderador M viernes, 21 de agosto de 2015 16:15
  • Marcado como respuesta Moderador M miércoles, 26 de agosto de 2015 15:07

  jueves, 20 de agosto de 2015 19:33

  Moderador
• 

  

  2

  Inicie sesión para votar

  Sumo data a Guillermo, verifica que no tengas problemas de replicación entre los Dcs, verifica si se cumple,

  RODC logs DNS event 4015 every 3 minutes with error code 00002095
  https://support.microsoft.com/en-us/kb/969488

  Algunos tips de admin,

  Administering the Password Replication Policy
  https://technet.microsoft.com/en-us/library/cc754646.aspx#BKMK_Auth2

  Problemas mas comunes de RODC,
  https://technet.microsoft.com/en-us/library/cc725669%28WS.10%29.aspx?f=255&MSPPError=-2147217396#BKMK_EventID

  • Propuesto como respuesta Moderador M viernes, 21 de agosto de 2015 16:16
  • Marcado como respuesta Moderador M miércoles, 26 de agosto de 2015 15:07

  jueves, 20 de agosto de 2015 20:38
• 

  

  0

  Inicie sesión para votar

  Excelente información, no tengo problemas de replicación y está cada 15 minutos, creo que eso ya es parte del funcionamiento normal.

  Muchas gracias a ambos.

  lunes, 24 de agosto de 2015 20:15