none
Saber quais regionais acessam se autenticam em qual DC RRS feed

  • Discussão Geral

  • Pessoal,

    Preciso de uma ajuda de vocês. O cliente me pediu pra saber em qual Domain Controller cada reginal da empresa se autentica. Temos na rede 20 Domain Controllers, e temos várias regionais (mais de 300). Como posso fazer esse trabalho? Como faço pra levantar onde cada regional daqui da empresa se autentica em qual DC (tipo, tem uma localidade em Teresina, como eu sei em que DC ele se autentica?

    Desde já agradeço.

    segunda-feira, 20 de dezembro de 2010 18:48

Todas as Respostas

  • Você possui sub-redes, certo?
    Fernando P. S. Almeida MCP - Microsoft Certified Professional MSN: fernando_almeida85@hotmail.com
    segunda-feira, 20 de dezembro de 2010 18:58
  • Boa tarde,

    o correto é vc usar uma subnet para cada DC, vc configura isso pelo Active Directory Users And Sites.

    Se cada regional estiver em uma Rede diferente (considerando que o ambiente todo consiste em um único domíno), vc deve vincular cada Rede com seus respectivo DC.

    Se quiser mapear isso por estação para um simples teste, após o usuário se logar digite o comando set e procure pela linha Logonserver.

    Att,


    Fabiano Barreira

    MCP + MCDST + MCSA & MCSE on Windows Server 2003 + MCTS + MCITP
    segunda-feira, 20 de dezembro de 2010 19:14
  • Fernando, Fabiano, tudo bem?

    Sim, temos sub-redes aqui, e estão todas configuradas no Sites and Services. No caso, esse comando set é eficaz. Porém, eu teria muito trabalho em efetuar logon em uma máquina de cada localidade para saber em que DC ela se autenticou. Não seria possível fazer este levantamento mais rapidamente no Sites and Services?

    Obrigado pelas respostas!

    segunda-feira, 20 de dezembro de 2010 20:01
  • Boa tarde,

    se as subnets estiverem corretamente configuradas, não precisa se preocupar. Se quiser fazer apenas um teste para conferência, não precisa fazer em todas as máquinas, basta escolher uma máquina de cada subnet e verificar se o logon está sendo feito no DC correto.

    Uma opção também é rodar esse comando via script de logon e exportar o retorno para um arquivo.

    Vc também pode olhar os eventos de logon nos DC s, embora eu ache essa a maneira mais trabalhosa de todas.

    Att,

     


    Fabiano Barreira

    MCP + MCDST + MCSA & MCSE on Windows Server 2003 + MCTS + MCITP
    segunda-feira, 20 de dezembro de 2010 20:11
  • Fabiano,

    Obrigado pela resposta! Bem, vou fazer então esse de logar em uma máquina em cada localidade. Realmente não conseguimos essa informação no Sites and Services né?

    Abraços

    terça-feira, 21 de dezembro de 2010 00:25
  • Bom di,a

    somente pela referência das subnets. Como disse, se estiver tudo configurado certinho, vc não precisa se preocupar.

    Se quiser fazer um teste de conferência, faz isso, pega uma máquina de cada subnet apenas só para confirmar se está logando no DC correto.

    Att,


    Fabiano Barreira

    MCP + MCDST + MCSA & MCSE on Windows Server 2003 + MCTS + MCITP
    terça-feira, 21 de dezembro de 2010 13:36
  • Fabiano,

    Mais uma vez obrigado por responder. No caso, eu consigo exportar a listagem de cada subnet para um arquivo de texto no Sites and Services, ou teria algum comando para fazer essa listagem, apontando um pipe para um arquivo de texto?

    Obrigado!

    terça-feira, 21 de dezembro de 2010 17:52
  • Boa tarde,

    use o ADFind com a seguinte linha:

    adfind -config -f objectcategory=subnet distinguishedName

    Att,

     


    Fabiano Barreira

    MCP + MCDST + MCSA & MCSE on Windows Server 2003 + MCTS + MCITP
    terça-feira, 21 de dezembro de 2010 18:32