none
No se aplican las reglas GPO en los equipos Clientes RRS feed

  • Pregunta

  • Buen día estimados.

    Tengo un servidor WinServer 2012r2 Std, donde se encuentran instalados los servidios de AD/DC, DNS, DHCP y otros. He realizado la aplicación de las politicas de las GPO´s pero no se replican en los equipos cliente, al realizar el gpupdate /force me sale el siguiente error:

    "La directiva de usuario no se puede actualizar correctamente debido a los siguientes errores:
    No se pudo procesar la directiva de grupo. Windows no pudo obtener el nombre del controlador de dominio. Esto se puede deber a un error en la resolución de nombres. Compruebe que el Sistema de nombres de dominio (DNS) esté configurado y que funcione correctamente.

    La directiva de equipo no se puede actualizar correctamente debido a los siguientes errores:
    No se pudo procesar la directiva de grupo. Windows no pudo obtener el nombre del controlador de dominio. Esto se puede deber a un error en la resolución de nombres. Compruebe que el Sistema de nombres de dominio (DNS) esté configurado y que funcione correctamente."

    Cuando valido cual es mi servidor DNS me aparece correctamente el servidor y de igual manera realiza la resolución de nombres de equipos. Si vinculo un computador al dominio me permite realizarlo sin problemas.

    He realizado varios procedimientos para tratar de solventar el problema pero aún no encuentro que puede ser.

    Agradezco su gentil colaboración.

    miércoles, 15 de noviembre de 2017 18:28

Respuestas

  • El IPCONFIG no hace las registraciones SRV que son las necesarias para que los clientes encuentren a los Controladores de Dominio

    En ambiente Microsoft, en general la recomendación para tener tolerancia a fallas se base en "Failover Cluster", aunque ninguno de los nodos debe ser Controlador de Dominio, y por eso una posible implementación se basa en un Controlador de Dominio físico, y luego un "Failover Cluster" que virtualiza, donde puede estar perfectamente un Controlador de Dominio virtual

    La copia periódica de un Controlador de Dominio no garantiza un correcto funcionamiento. Piensa solamente en los cambios periódicos de contraseña de las cuentas de máquina y que entre otros problemas rompen la relación de confianza entre las máquinas y el Dominio

    Por supuesto que cada uno puede implementar la solución que le parezca mejor :)

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    • Marcado como respuesta Dartsarm lunes, 20 de noviembre de 2017 22:16
    viernes, 17 de noviembre de 2017 21:35
    Moderador

Todas las respuestas

  • Se necesitan datos más concretos para poder investigar de dónde viene el problema

    - ¿Qué dirección IP tiene el Controlador de Dominio?

    - Pega por acá la salida de un IPCONFIG /ALL de un cliente con problemas

    - Pega por acá la salida de un NSLOOKUP <NombreDC.dominio.sufijo>

    - Pega por acá la salida ejecutada como administrador, en el cliente de GPRESULT /R

    Es evidente que hay un problema de resolución de nombres, así que hay dos posibilidades de dónde está el error, en el cliente, o en el DNS, y lo más fácil es acotar el problema

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    miércoles, 15 de noviembre de 2017 18:45
    Moderador
  • Cordial saludo Guillermo.

    Gracias por su interes.

    La información solicitada es:

    IP Server: 192.168.1.6

    IPConfig /all:
    Configuración IP de Windows

       Nombre de host. . . . . . . . . : Lider_IT
       Sufijo DNS principal  . . . . . : FRC.LOC
       Tipo de nodo. . . . . . . . . . : híbrido
       Enrutamiento IP habilitado. . . : no
       Proxy WINS habilitado . . . . . : no
       Lista de búsqueda de sufijos DNS: FRC.LOC

    Adaptador de Ethernet Conexión de área local:

       Sufijo DNS específico para la conexión. . : FRC.LOC
       Descripción . . . . . . . . . . . . . . . : Realtek PCIe GBE Family Controller
       Dirección física. . . . . . . . . . . . . :
       DHCP habilitado . . . . . . . . . . . . . : sí
       Configuración automática habilitada . . . : sí
       Dirección IPv4. . . . . . . . . . . . . . : 192.168.1.XX(Preferido)
       Máscara de subred . . . . . . . . . . . . : 255.255.255.0
       Concesión obtenida. . . . . . . . . . . . : miércoles, 15 de noviembre de 2017 12:01:00 p.m.
       La concesión expira . . . . . . . . . . . : miércoles, 15 de noviembre de 2017 03:33:42 p.m.
       Puerta de enlace predeterminada . . . . . : 192.168.1.1
       Servidor DHCP . . . . . . . . . . . . . . : 192.168.1.1
       Servidores DNS. . . . . . . . . . . . . . : 192.168.1.6
       NetBIOS sobre TCP/IP. . . . . . . . . . . : habilitado

    **********************************************************************
    c:\>NSLOOKUP FRC.LOC
    Servidor:  frc.loc
    Address:  192.168.1.6

    Nombre:  FRC.LOC
    Address:  192.168.1.6

    **********************************************************************

    Resultados de directivas de grupo
    FRC\Mi_Usuario_OK en LIDER_IT
    Datos recopilados el: 15/11/2017 02:44:54 p.m.    
    Resumen
    Resumen de la configuración del equipo
    General
    Nombre de equipo    LIDER_IT
    Dominio    Local
    Sitio    (ninguno)
    Última vez que se procesó la directiva de grupo    15/11/2017 02:43:14 p.m.
    Objetos de directiva de grupo
    GPO aplicados
    Nombre    Ubicación de vínculo    Revisión
    Ninguno
    GPOs denegados
    Nombre    Ubicación de vínculo    Causa denegada
    Directiva de grupo local    Local    Vacío
    Pertenencia a grupos de seguridad cuando se aplicó la directiva de grupo
    Etiqueta obligatoria\Nivel obligatorio del sistema
    Todos
    BUILTIN\Usuarios
    NT AUTHORITY\SERVICIO
    INICIO DE SESIÓN EN LA CONSOLA
    NT AUTHORITY\Usuarios autentificados
    NT AUTHORITY\Esta compañía
    NT SERVICE\BDESVC
    NT SERVICE\BITS
    NT SERVICE\CertPropSvc
    NT SERVICE\EapHost
    NT SERVICE\hkmsvc
    NT SERVICE\IKEEXT
    NT SERVICE\iphlpsvc
    NT SERVICE\LanmanServer
    NT SERVICE\MMCSS
    NT SERVICE\MSiSCSI
    NT SERVICE\RasAuto
    NT SERVICE\RasMan
    NT SERVICE\RemoteAccess
    NT SERVICE\Schedule
    NT SERVICE\SCPolicySvc
    NT SERVICE\SENS
    NT SERVICE\SessionEnv
    NT SERVICE\SharedAccess
    NT SERVICE\ShellHWDetection
    NT SERVICE\wercplsupport
    NT SERVICE\Winmgmt
    NT SERVICE\wuauserv
    LOCAL
    BUILTIN\Administradores
    Filtros WMI
    Nombre    Valor    Objetos GPO de referencia
    Ninguno
    Estado del componente
    Nombre del componente    Estado    Última hora de proceso
    Infraestructura de directivas de grupo    Error    15/11/2017 02:43:14 p.m.
    Error en Infraestructura de directivas de grupo debido al siguiente error.

    El dominio especificado no existe o no se pudo poner en contacto con él.

    Nota: debido a un error del núcleo de GP, ninguno de los otros componentes de directivas de grupo procesó sus directivas. Por tanto, no está disponible la información de estado para los otros componentes.

    Es posible que se haya registrado información adicional. Revise en la ficha Eventos de directiva de la consola o del registro de eventos de la aplicación los eventos entre 15/11/2017 02:43:14 p.m. y 15/11/2017 02:43:14 p.m..
    Registro    (N/A)    28/10/2017 12:06:32 p.m.
    Security    (N/A)    28/10/2017 12:06:35 p.m.
    Resumen de la configuración del usuario
    General
    Nombre de usuario    FRC\Mi_Usuario_OK
    Dominio    FRC.LOC
    Última vez que se procesó la directiva de grupo    15/11/2017 02:43:14 p.m.
    Objetos de directiva de grupo
    GPO aplicados
    Nombre    Ubicación de vínculo    Revisión
    Default Domain Policy    FRC.LOC    AD (0), Volumen del sistema (65535)
    GPOs denegados
    Nombre    Ubicación de vínculo    Causa denegada
    Directiva de grupo local    Local    Vacío
    Pertenencia a grupos de seguridad cuando se aplicó la directiva de grupo
    FRC\Domain Users
    Todos
    BUILTIN\Administradores
    BUILTIN\Usuarios
    NT AUTHORITY\INTERACTIVE
    INICIO DE SESIÓN EN LA CONSOLA
    NT AUTHORITY\Usuarios autentificados
    NT AUTHORITY\Esta compañía
    LOCAL
    Identidad afirmada de la autoridad de autenticación
    Etiqueta obligatoria\Nivel obligatorio alto
    Filtros WMI
    Nombre    Valor    Objetos GPO de referencia
    Ninguno
    Estado del componente
    Nombre del componente    Estado    Última hora de proceso
    Infraestructura de directivas de grupo    Error    15/11/2017 02:43:14 p.m.
    Error en Infraestructura de directivas de grupo debido al siguiente error.

    El dominio especificado no existe o no se pudo poner en contacto con él.

    Nota: debido a un error del núcleo de GP, ninguno de los otros componentes de directivas de grupo procesó sus directivas. Por tanto, no está disponible la información de estado para los otros componentes.

    Es posible que se haya registrado información adicional. Revise en la ficha Eventos de directiva de la consola o del registro de eventos de la aplicación los eventos entre 15/11/2017 02:43:14 p.m. y 15/11/2017 02:43:14 p.m..
    Configuración del equipo
    Configuración no definida.
    Configuración de usuario
    Configuración no definida.

    ********************************************************************************

    miércoles, 15 de noviembre de 2017 19:57
  • - ¿Hay un único Controlador de Dominio? (192.168.1.6)

    - Ejecuta todos los comandos como Administrador del Dominio, no administrador local, ya que éste no tiene permisos sobre el Dominio

    - El NSLOOKUP ejecútalo pero preguntando el nombre del servidor, no el del Dominio

    - El servidor, si es el único, qué tiene configurado para usar como DNS ¿a él mismo? ¿a otros como alternativo?

    En la consola DNS revisa que estén creadas las dos zonas del Dominio: "frc.loc" y "_msdcs.frc.loc" y que cada una tenga los registros y "subcarpetas" correspondientes, sobre todo la que comienza con "_msdcs. ..."

    En el resultado del GPRESULT /R veo "cosas raras", quizás sea por ejecutarlo como un administrador local, y no del Dominio, pero ahí hay muchos grupos a los cuales no debería pertenecer

    [Edito] Aclara si hay GPOs tanto para usuario como para máquina, porque no veo ninguna, aunque deberían estar por lo menos la por omisión del Dominio

    Además al copiar y pegar se cambia todo el formato, si pudieras pegar una captura de pantalla sería mucho más fácil de ver

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.


    miércoles, 15 de noviembre de 2017 21:31
    Moderador
  • Te respondo en orden:

    1. Es el único controlador de dominio.
    Los comandos los he ejecutado como administrador de dominio y esos son los resultados que me arroja, se que se encuentran cosas que no deberian ya que en otras 5 ocaciones y diferentes personas intentaron o han realizado ajustes en el controlador de dominio (han montado y desmontado 5 dominios diferentes y tengo entendido que ninguno funciono, tampoco me explicaron bien el porque lo hicieron así).
    El mismo ejercicio lo he realizado desde otros pc´s y en algunos no identifica el administrador de dominio.

    3. ejecución del NSLOOKUP: nslookup frc.srv
    Servidor:  frc.loc
    Address:  192.168.1.6

    DNS request timed out.
        timeout was 2 seconds.
    DNS request timed out.
        timeout was 2 seconds.
    *** Se agotó el tiempo de espera de la solicitud a frc.loc

    4. el servidor tiene la siguiente configuración de los DNS:

    Server DNS Preferido: 192.168.1.6 (El mismo)
    Server DNS alternativo: 192.168.1.1 (Firewall)

    aclaro que he variado el orden de estos y me sigue fallando.

    5. Esta fue una de las comprobaciones que realice al principío, que existieran las carpetas en especial la _msdcs y las demás carpetas.

    6. Si hay politicas en las GPO de usuario y de máquina, sin embargo el equipo no las ve. no puedo anexar imagenes por que la plataforma no me permite anexarlas "algo raro en mi cuenta technet".

    si las anexo todas sale un dato muy extenso

    miércoles, 15 de noviembre de 2017 22:43
  • 1. Teniendo un único Controlador de Dominio no debería haber ningún problema, salvo que ... continuo en el 2.

    2. Este es el problema, el servicio DNS no está respondiendo. Como dices que puedes ver las zonas descarto que no esté el servicio arrancado, pero hay un detalle importante en el punto 3.

    3. ¿Cómo se llama el servidor? ¿frc.loc? porque si es así ahí está el problema, porque identifica al servidor con el nombre "frc", y el Dominio como "loc"
    El nombre del servidor debe ser "NombreServidor.Dominio.Sufijo" o sea que debería ser de la forma "Nombre.Dominio.Sufijo". Si no fuera así entonces el sistema lo trata como un Dominio "single-label" y hay problemas con las registraciones en las zonas

    4. Ni como alternativo debería tener al cortafuegos. Para que se resuelvan nombres de Internet, en el DNS hay que configurar Reenviadores, y en general es conveniente que sean a los del ISP, Google, o cualquier otro externo

    5. Pueden estar las carpetas, pero pueden estar faltando las registraciones más importantes (SRVs)

    6. Es sólo consecuencia de no encontrar al Dominio

     

    Por lo que comentas pienso que recién lo están creando, por lo que te recomiendo un "nuevo comienzo", revisa el siguiente enlace que tiene el paso a paso y no debería darte ningún problema, la diferencia fundamental con lo que tienes hecho es el tema "NombreServidor.Dominio.Sufijo" (3 términos y dos ".")

    Windows Server 2012 (R2): Crear un Dominio – Instalación del Primer Controlador de Dominio | WindowServer
    https://windowserver.wordpress.com/2014/11/26/windows-server-2012-r2-crear-un-dominio-instalacin-del-primer-controlador-de-dominio/

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    jueves, 16 de noviembre de 2017 10:41
    Moderador
  • Cordial saludo Guillermo. Te comento que si es el único controlador de dominio. Efectivamente he revisado los servicios de los DNS, los he desmontado y montado siguiendo los porcedimientos indicados en los manuales de Microsoft, pero aún continúan fallando. Te respondo las inquietudes: Punto 3. El servidor se llama FRC-SRV el dominio es FRC.LOC osea que registra como (FRC-SRV.FRC.LOC), por ello he descartado el dominio "single-label" y problemas con las zonas. 4. Cuando reconfigure los DNS realice la configuración de los reenviadores, sin embargo voy a revisarlos nuevamente "talvez este omitiendo algo". 5. Los registros de los SRVs también los revise y los registre según los procedimientos de microsoft. El dominio esta instalado aproximadamente hace 1 año o un poco más, hace 15 días ingrese a la compañia y me encuentro solucionando el inconveniente presentado. intentare realizar el "nuevo comienzo" para solventar el impase. Mil gracias por la colaboración, te informare como nos va con el procedimiento.
    jueves, 16 de noviembre de 2017 14:27
  • Sigo con más datos que quizás puedan ayudarte

    Si el Dominio fue montado por otra persona y no hay documentación, no siempre es fácil solucionar errores ya que nunca se conoce con qué estuvo "jugando" o qué configuraciones no normales se han hecho, es un tema difícil

    Una duda por cuanto dices que los has demontado y montado ¿los has despromovido de a uno y luego volverlos a unir al Dominio existente? ¿o, espero que no, creado un Dominio con el mismo nombre? Es una diferencia muy importante

    Los Reenviadores es sólo para la resolución de nombres de Internet, no hace a que no se apliquen las GPOs

    No sé si son los nombres reales, pero cuidado que al estar presente NetBIOS no deben coincidir nombres de Dominio y máquinas. Entiendo que no hay problema si el servidor se llama "FRC-SRV" y el nombre NetBIOS del Dominio es "FRC" pero siempre trata de que sean diferentes

    Resumiendo, el problema está en el servicio DNS, que no está registrando o no está resolviendo. Podrías probar un NSLOOKUP con un nombre (A) que veas registrado, y te sacas la duda

    Si todo está funcionando cuidado con un "nuevo comienzo", porque aunque todo se llame igual es un Dominio nuevo, y eso implica no sólo unir las máquinas al nuevo Dominio y crear usuarios y grupos, también implica volver a asignar todos los permisos, y si hay servicios usando cuentas del Dominio

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    jueves, 16 de noviembre de 2017 16:17
    Moderador
  • Gracias Guillermo.

    Como comentas no es fácil solucionar los errores que estén presentes y menos cuando no hay documentación de las configuraciones realizadas, en este caso el agravante es que fueron 3 personas diferentes en tiempos diferentes y aplicaron 5 configuraciones diferentes (es algo enredado, lo entiendo), esto hace que se dificulte un poco más el tema.

    He desmontado y montado el controlador DNS atachandolo al DC, una vez finalizada la actividad realizaba la delegación a primario, verifique las configuraciones de las carpetas y del host(A), Name Server, SoA, (que todo apunte al servidor correcto) y lo cual fue un avance ya que antes no lo hacia.

     

    El día de hoy realice los mismos ejercicios con el NSLOOKUP al igual que ayer (respuesta punto 3) y hoy me está resolviendo (en pocas ocasiones arroja resultados como el de ayer que no resuelve a pesar de estar registrado en el DNS)

     

    C:\>nslookup frc-srv

    Servidor:  frc.loc

    Address:  192.168.1.6

    Nombre:  frc-srv.FRC.LOC

    Address:  192.168.1.6

     

    C:\>nslookup lider_it

    Servidor:  frc.loc

    Address:  192.168.1.6

     

    Nombre:  líder_it.FRC.LOC

    Address:  192.168.1.XX

     

    Según como recomiendas en el último párrafo con el “nuevo comienzo”, en estos momentos no me es posible realizar la actividad por ser el único servidor existente y por los servicios adicionales que se encuentran presentes en él. Como muy bien explicas habría la necesidad de volver a registrar los equipos en el nuevo dominio más la creación de los usuarios y todo lo que esto implica.

    Lo que estoy proyectando en la gerencia es adquirir un nuevo servidor en el cual bajo un sistema de virtualización (Posiblemente con VMWare) realizar la instalación de 3 máquinas diferentes para los siguientes servicios

    1. WinServer con AD/DC, DNS, DHCP (Uso exclusivo de mi área).
    2. WinServer con File Server, WSus y print Server.
    3. Winserver con servicios software ERP, software de diseño, etc

    Como una buena práctica y para no desperdiciar el servidor actual lo que haría es volverlo un servidor espejo del principal (el que acabo de numerar con el sistema de virtualización).

    jueves, 16 de noviembre de 2017 20:42
  • Esto que pones no lo comprendo "He desmontado y montado el controlador DNS atachandolo al DC," Porque si lo que has hecho es quitar el servicio DNS y volver a ponerlo no está mal aunque no va a dar resultado pero por otro tema ya que pones "finalizada la actividad realizaba la delegación a primario"

    La mejor forma de tener configurado DNS y "bien" y "a prueba de errores" es que lo instale y configure directamente el sistema operativo durante el proceso de configuración del Controlador de Dominio

    Lo que yo haría. Primero que nada asegúrate de tener una copia de seguridad completa del disco del servidor, y también que puedas recuperarla en caso de problemas

    Fuera del horario de trabajo, en la consola DNS borra todas las zonas que estén creadas y crea una con el nombre del Dominio (frc.loc) que esté integrada en Active Directory y permitiendo únicamente las actualizaciones seguras

    Luego desde un CMD "ejecutado como administrador" del Dominio, ejecuta lo siguiente:

    - IPCONFIG /REGISTERDNS (Esto fuerza la registración del A y PTR si fuera necesario, pueden pasar hasta 15 minutos para que los veas (F5 ... F5 ... F5 ...)

    - NET STOP NETLOGON
    ...
    - NET START NETLOGON
    ...

    El reinicio del servicio NETLOGON hace que se creen todos los registros SRV que son los que identifican al Controlador de Dominio para que los clientes puedan encontrarlo

    Luego de lo anterior ya deberían aparecer todos los registros necesarios del Controlador de Dominio

    Con respecto al cambio de servidores que piensas hacer, y si me permites un consejo, siempre por lo menos dos Controladores de Dominio, porque de esta forma es muy simple obtener tolerancia a fallas

    Ambos deben ser DNS y Catalogo Global, y los clientes deben tener configurados a ambos

    Y por último, cuidado con tener todo en un mismo servidor físico ¿y si le sucede algo a ese servidor? :)

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    jueves, 16 de noviembre de 2017 22:44
    Moderador
  • Cordial saludo Guillermo.

    Qué pena contigo pues he usado mal la expresión, lo que hice como primera medida fue quitar el servicio DNS y volverlo a configurar, como no funciono borre las zonas y las volví a crear con el nombre de dominio con las actualizaciones seguras. Lo que no había ejecutado era el IPCONFIG /REGISTERDNS, pero lo acabo de ejecutar y no surtió ningún cambio.

    Con respecto al cambio de servidores agradezco tu consejo, efectivamente montaría dos controladores DNS el primario (valga la redundancia) estaría en el nuevo servidor y en el segundo estaría replicando la configuración del primer server (aquí los conocemos como servidores espejo), efectivamente como comentas para tener tolerancia a fallas.

    Te respondo a la pregunta de los servidores físicos. El primer servidor tendría toda la configuración bajo una virtualización y en otro servidor realizaría una réplica del primer servidor, yo ya lo he realizado en otras ocasiones y me ha funcionado muy bien, es más, me permite realizar las ventanas de mantenimiento a los servidores sin afectar la operación. En las pruebas que he realizado en caso que el servidor principal me falle el segundo hace el relevo, eso sí, hay que mantener las copias al día para que no se pierda información.

    viernes, 17 de noviembre de 2017 16:36
  • El IPCONFIG no hace las registraciones SRV que son las necesarias para que los clientes encuentren a los Controladores de Dominio

    En ambiente Microsoft, en general la recomendación para tener tolerancia a fallas se base en "Failover Cluster", aunque ninguno de los nodos debe ser Controlador de Dominio, y por eso una posible implementación se basa en un Controlador de Dominio físico, y luego un "Failover Cluster" que virtualiza, donde puede estar perfectamente un Controlador de Dominio virtual

    La copia periódica de un Controlador de Dominio no garantiza un correcto funcionamiento. Piensa solamente en los cambios periódicos de contraseña de las cuentas de máquina y que entre otros problemas rompen la relación de confianza entre las máquinas y el Dominio

    Por supuesto que cada uno puede implementar la solución que le parezca mejor :)

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    • Marcado como respuesta Dartsarm lunes, 20 de noviembre de 2017 22:16
    viernes, 17 de noviembre de 2017 21:35
    Moderador