forzar site a un controlador de dominio específico.

04/11/2008 - 09:55 por Dtitusman | Informe spam
Buenos días,

En un arbol de dominio, tenemos 15 sites y cada site tiene 2 controladores
de dominio (Sites and Services). Las subnets en están bien configuradas,
cada subnet apunta a su site concreto.
En el First in site tengo:
1 servidor con el Schema , Domain e Infrastructure (este no es GC)
1 servidor con los otros 2 Roles (este es GC) (RID, y PDC)
1 Servidor únicamente GC

el resto de Sites, tienen los 2 controladores de dominio de cada site son GC

Todos los controladores de dominio son servidores de DNS, cada reverso del
DNS tiene todos los controladores de dominio (pestaña de nameserver)

Bien, pues nos pasa una cosa muy curiosa

Si le tiras un ping al dominio desde uan máquina situada en el rango de IP's
del first in site, te contesta (te resuelve) cualquier servidor DNS, casi
siempre de cualquier site menos del first.. Lo mismo pasa en otros sites,
puede que te contesten los DC del site o no.. Es curioso,
Si en un GC del first in site realizas un cambio en un objeto del domain and
computers, hasta que no está replicado en todos los DC, el cambio no se ve
reflejado en las máquinas que estan en el rango de IP's del first in site.
Es curioso porque me encuentro que tengo muchas máquinas en el first in site
que se validan en otros sites (Aleatoriamente). y si me miro donde se están
validando máquinas de otros sites, veo que se me validan en el first in
site..

Tenemos un entorno de publicación de aplicaciones en servidores de TS, y
este tema nos esta causando bastante perjuicio, ya que se realizan cambios
continuamente y el delay entre sites, como hay algunos que están en la otra
punta del plantea, las replicaciones, si no las forzamos (y aún así), nos
pueden llegar a tardar hasta 30 minutos..

Se puede forzar mediante entrada de registro en los servidores de TS o en
las estaciones de trabajo, que resuelvan y se validen contra el site en
concreto.. se que esto en un momento dado puede causar un perjuicio, pero es
por eso que tenemos, al menos, 2 controladores de dominio en cada site..

Un saludo.
 

Leer las respuestas

#1 Guillermo Delprato [MS-MVP]
04/11/2008 - 11:41 | Informe spam
Te recomiendo separar los temas en diferentes posts porque hay varios
Respuestas en línea

Guillermo Delprato
MVP - MCT - MCSE
Buenos Aires, Argentina
http://w2k8-server.spaces.live.com

Este mensaje se proporciona "como está" sin garantías de ninguna clase, ni
otorga ningún derecho. Ud. asume los riesgos.
This posting is provide "as is" with no warranties and confers no rights.
You assume all risk for your use.
_____________________


"Dtitusman" wrote in message
news:
Buenos días,

En un arbol de dominio, tenemos 15 sites y cada site tiene 2 controladores
de dominio (Sites and Services). Las subnets en están bien configuradas,
cada subnet apunta a su site concreto.


[Guillermo]
Revisa bien este punto porque varios de los síntomas dan para pensar que no
están "bien configuradas" :-)

En el First in site tengo:
1 servidor con el Schema , Domain e Infrastructure (este no es GC)
1 servidor con los otros 2 Roles (este es GC) (RID, y PDC)
1 Servidor únicamente GC

el resto de Sites, tienen los 2 controladores de dominio de cada site son
GC

Todos los controladores de dominio son servidores de DNS, cada reverso del
DNS tiene todos los controladores de dominio (pestaña de nameserver)

Bien, pues nos pasa una cosa muy curiosa

Si le tiras un ping al dominio desde uan máquina situada en el rango de
IP's del first in site, te contesta (te resuelve) cualquier servidor DNS,
casi siempre de cualquier site menos del first.. Lo mismo pasa en otros
sites, puede que te contesten los DC del site o no.. Es curioso,


[Guillermo]
No, no es curioso, es lo esperable :-)
Debe contestar con el equipo local, cuando la aplicación/servicio que
pregunta al DNS es consciente que hay una infraestructura física, y por lo
tanto la pregunta es del tipo "qué servidor/servicio en *mi* sitio"
El PING no hace nada de eso. Y por lo tanto el DNS responde rotando el orden
de los registros usando Round Robin

Si en un GC del first in site realizas un cambio en un objeto del domain
and computers, hasta que no está replicado en todos los DC, el cambio no
se ve reflejado en las máquinas que estan en el rango de IP's del first in
site. Es curioso porque me encuentro que tengo muchas máquinas en el first
in site que se validan en otros sites (Aleatoriamente). y si me miro donde
se están validando máquinas de otros sites, veo que se me validan en el
first in site..


[Guillermo]
Primero que nada hay que aclarar, el cambio no lo haces en el GC, el cambio
lo haces en el DC que luego se replicará al GC, aunque sea la misma máquina
También hay que tener en cuenta que la consola de ADUC (como todas) no
refresca sola, hay que hacer un Refresh (F5)
Si las máquinas no se validan en su propio sitio es evidente que tiene un
problema de configuración en el ADSS ;-)
Para ver en qué sitio se están registrando los DCs, alcanza con que revises
en el DNS, en la carpeta nombre-sitio._sites.dc._msdcs.tudominio.sufijo
Esto último puede confirmar si realmente la configuración en el ADSS está
correcta o no


Tenemos un entorno de publicación de aplicaciones en servidores de TS, y
este tema nos esta causando bastante perjuicio, ya que se realizan cambios
continuamente y el delay entre sites, como hay algunos que están en la
otra punta del plantea, las replicaciones, si no las forzamos (y aún así),
nos pueden llegar a tardar hasta 30 minutos..

Se puede forzar mediante entrada de registro en los servidores de TS o en
las estaciones de trabajo, que resuelvan y se validen contra el site en
concreto.. se que esto en un momento dado puede causar un perjuicio, pero
es por eso que tenemos, al menos, 2 controladores de dominio en cada
site..

Un saludo.





Preguntas similares