Obligar la autenticación sobre un DC especifico

02/03/2009 - 15:32 por MigoKGta | Informe spam
Que tal.

tengo 3 DC's en la organización, todos 3 son Catalogos Globales,
Windows 2003 Std, únicamente 1 Site

tengo las siguientes dudas.

1) Como funciona el proceso de logueo en este escenario?
2) como se contra cual DC se estan logueando y autenticando los
usuarios?
3) Como fuerzo a ciertos usuarios a loguearse en el DC que yo les
diga?


de estos 3 DC's, 2 están en el mismo edificio(A) y el siguiente esta
en los próximos 2 edificios (B), están conectados por un cable de Red,
quiero evitar el trafico innecesario de las estaciones que se
encuentran en el edificio (B), que debo de hacer en este caso?

tks

Preguntas similare

Leer las respuestas

#1 Guillermo Delprato [MS-MVP]
03/03/2009 - 11:51 | Informe spam
Respondo abajo sobre tu mensaje


Guillermo Delprato
MVP - MCT - MCSE
Buenos Aires, Argentina
http://w2k8-server.spaces.live.com

Este mensaje se proporciona "como está" sin garantías de ninguna clase, ni
otorga ningún derecho. Ud. asume los riesgos.
This posting is provide "as is" with no warranties and confers no rights.
You assume all risk for your use.
_____________________


wrote in message
news:
Que tal.

tengo 3 DC's en la organización, todos 3 son Catalogos Globales,
Windows 2003 Std, únicamente 1 Site

tengo las siguientes dudas.

1) Como funciona el proceso de logueo en este escenario?
[Guillermo]
Al estar los 3 DCs en el mismo sitio, la idea es repartir la carga. Para eso
se utiliza el Round-Robin del DNS, aunque también el cliente puede hacer el
pedido de autenticación a más de un DC y quedarse con el que responda
primero

2) como se contra cual DC se estan logueando y autenticando los
usuarios?
[Guillermo]
Desde linea de comando ejecutar SET
La variable LOGONSERVER te indica

3) Como fuerzo a ciertos usuarios a loguearse en el DC que yo les
diga?
[Guillermo]
Lo que se dice "obligar" no creo que puedas :-)
Prueba lo siguiente a ver si te da resultado. Crea una entrada en el archivo
HOST de un cliente que apunte al DC que quieres que use, y luego mirando la
variable LOGONSERVER a ver si da resultado

En realidad, la solución correcta debería ser de otra forma, pero por otro
lado es más complicada.
El sistema está preparado para controlar y bajar el tráfico sobre enlaces
WAN, y repartir la carga en una LAN
Así que si quieres controlar tráfico sobre un "enlace", la solución es crear
2 sitios, y asociar una red diferente a cada sitio.
Además debes tener un Router (por lo menos) que conecte ambas redes


de estos 3 DC's, 2 están en el mismo edificio(A) y el siguiente esta
en los próximos 2 edificios (B), están conectados por un cable de Red,
quiero evitar el trafico innecesario de las estaciones que se
encuentran en el edificio (B), que debo de hacer en este caso?

tks
Respuesta Responder a este mensaje
#2 Migo
03/03/2009 - 17:29 | Informe spam
Yo si he pensado lo de los sitios, sin embargo como el DNS ppal de las
estaciones del edificio (B) era el DC (B) pes se autenticaban contra
este, ya mismo voy a probar el comando set.

gracias!


On 3 mar, 05:51, "Guillermo Delprato [MS-MVP]"
wrote:
Respondo abajo sobre tu mensaje


Guillermo Delprato
MVP - MCT - MCSE
Buenos Aires, Argentinahttp://w2k8-server.spaces.live.com

Este mensaje se proporciona "como está" sin garantías de ninguna clase, ni
otorga ningún derecho. Ud. asume los riesgos.
This posting is provide "as is" with no warranties and confers no rights.
You assume all risk for your use.
_____________________

wrote in message

news:
Que tal.

tengo 3 DC's en la organización, todos 3 son Catalogos Globales,
Windows 2003 Std, únicamente 1 Site

tengo las siguientes dudas.

1) Como funciona el proceso de logueo en este escenario?
[Guillermo]
Al estar los 3 DCs en el mismo sitio, la idea es repartir la carga. Para eso
se utiliza el Round-Robin del DNS, aunque también el cliente puede hacer el
pedido de autenticación a más de un DC y quedarse con el que responda
primero

2) como se contra cual DC se estan logueando y autenticando los
usuarios?
[Guillermo]
Desde linea de comando ejecutar SET
La variable LOGONSERVER te indica

3) Como fuerzo a ciertos usuarios a loguearse en el DC que yo les
diga?
[Guillermo]
Lo que se dice "obligar" no creo que puedas :-)
Prueba lo siguiente a ver si te da resultado. Crea una entrada en el archivo
HOST de un cliente que apunte al DC que quieres que use, y luego mirando la
variable LOGONSERVER a ver si da resultado

En realidad, la solución correcta debería ser de otra forma, pero por otro
lado es más complicada.
El sistema está preparado para controlar y bajar el tráfico sobre enlaces
WAN, y repartir la carga en una LAN
Así que si quieres controlar tráfico sobre un "enlace", la solución es crear
2 sitios, y asociar una red diferente a cada sitio.
Además debes tener un Router (por lo menos) que conecte ambas redes

de estos 3 DC's, 2 están en el mismo edificio(A) y el siguiente esta
en los próximos 2 edificios (B), están conectados por un cable de Red,
quiero evitar el trafico innecesario de las estaciones que se
encuentran en el edificio (B), que debo de hacer en este caso?

tks
email Siga el debate Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaRespuesta Tengo una respuesta
Search Busqueda sugerida