Remove From My Forums

Saber quais regionais acessam se autenticam em qual DC

Discussão Geral
0

Entrar para Votar

Pessoal,

Preciso de uma ajuda de vocês. O cliente me pediu pra saber em qual Domain Controller cada reginal da empresa se autentica. Temos na rede 20 Domain Controllers, e temos várias regionais (mais de 300). Como posso fazer esse trabalho? Como faço pra levantar onde cada regional daqui da empresa se autentica em qual DC (tipo, tem uma localidade em Teresina, como eu sei em que DC ele se autentica?

Desde já agradeço.

segunda-feira, 20 de dezembro de 2010 18:48

Responder

|

Citação

Todas as Respostas

0

Entrar para Votar

Você possui sub-redes, certo?
Fernando P. S. Almeida MCP - Microsoft Certified Professional MSN: fernando_almeida85@hotmail.com

segunda-feira, 20 de dezembro de 2010 18:58

Responder

|

Citação
1

Entrar para Votar

Boa tarde,

o correto é vc usar uma subnet para cada DC, vc configura isso pelo Active Directory Users And Sites.

Se cada regional estiver em uma Rede diferente (considerando que o ambiente todo consiste em um único domíno), vc deve vincular cada Rede com seus respectivo DC.

Se quiser mapear isso por estação para um simples teste, após o usuário se logar digite o comando set e procure pela linha Logonserver.

Att,
Fabiano Barreira

MCP + MCDST + MCSA & MCSE on Windows Server 2003 + MCTS + MCITP

segunda-feira, 20 de dezembro de 2010 19:14

Responder

|

Citação
0

Entrar para Votar

Fernando, Fabiano, tudo bem?

Sim, temos sub-redes aqui, e estão todas configuradas no Sites and Services. No caso, esse comando set é eficaz. Porém, eu teria muito trabalho em efetuar logon em uma máquina de cada localidade para saber em que DC ela se autenticou. Não seria possível fazer este levantamento mais rapidamente no Sites and Services?

Obrigado pelas respostas!

segunda-feira, 20 de dezembro de 2010 20:01

Responder

|

Citação
1

Entrar para Votar

Boa tarde,

se as subnets estiverem corretamente configuradas, não precisa se preocupar. Se quiser fazer apenas um teste para conferência, não precisa fazer em todas as máquinas, basta escolher uma máquina de cada subnet e verificar se o logon está sendo feito no DC correto.

Uma opção também é rodar esse comando via script de logon e exportar o retorno para um arquivo.

Vc também pode olhar os eventos de logon nos DC s, embora eu ache essa a maneira mais trabalhosa de todas.

Att,

Fabiano Barreira

MCP + MCDST + MCSA & MCSE on Windows Server 2003 + MCTS + MCITP

segunda-feira, 20 de dezembro de 2010 20:11

Responder

|

Citação
0

Entrar para Votar

Fabiano,

Obrigado pela resposta! Bem, vou fazer então esse de logar em uma máquina em cada localidade. Realmente não conseguimos essa informação no Sites and Services né?

Abraços

terça-feira, 21 de dezembro de 2010 00:25

Responder

|

Citação
1

Entrar para Votar

Bom di,a

somente pela referência das subnets. Como disse, se estiver tudo configurado certinho, vc não precisa se preocupar.

Se quiser fazer um teste de conferência, faz isso, pega uma máquina de cada subnet apenas só para confirmar se está logando no DC correto.

Att,
Fabiano Barreira

MCP + MCDST + MCSA & MCSE on Windows Server 2003 + MCTS + MCITP

terça-feira, 21 de dezembro de 2010 13:36

Responder

|

Citação
0

Entrar para Votar

Fabiano,

Mais uma vez obrigado por responder. No caso, eu consigo exportar a listagem de cada subnet para um arquivo de texto no Sites and Services, ou teria algum comando para fazer essa listagem, apontando um pipe para um arquivo de texto?

Obrigado!

terça-feira, 21 de dezembro de 2010 17:52

Responder

|

Citação
0

Entrar para Votar

Boa tarde,

use o ADFind com a seguinte linha:

adfind -config -f objectcategory=subnet distinguishedName

Att,

Fabiano Barreira

MCP + MCDST + MCSA & MCSE on Windows Server 2003 + MCTS + MCITP

terça-feira, 21 de dezembro de 2010 18:32

Responder

|

Citação