Ho una rete costituita da 26 postazioni. Utilizzo Active Directory ed ho una struttura child-parent. Il dominio principale si trova nel nodo centrale e gli altri siti sono domini “child” con due domini di controllo ciascuno. Ogni sito ha un server GC. …
Ho una rete costituita da 26 postazioni. Utilizzo Active Directory ed ho una struttura child-parent. Il dominio principale si trova nel nodo centrale e gli altri siti sono domini “child” con due domini di controllo ciascuno. Ogni sito ha un server GC. Quando capita che la connessione tra il nodo centrale e qualsiasi altro sito non funzioni, gli utenti su quel sito non possono più accedere ai loro PC client che appartengono al loro dominio “child”. Perché? Ogni dominio ha un server DNS (AD integrato.
Il quesito riguarda l’autenticazione di Active Directory. Poiché non appare un messaggio di errore, bisogna chiarire cosa è necessario per la correzione per far si che si verifichi l’autenticazione di Active Directory quando è inaccessibile il Parent Domain Controller.
Spesso, quando l’Active Directory Authentication non funziona il DNS ne è responsabile. Innanzitutto è essenziale non attivare i server DNS a monte di server Active Directory. Questo può provocare molte anomalie che potrebbero essere evitate con macchine separate per le diverse funzionalità. Dovete anche verificare i record DNS per le seguenti voci: PDC, GC, GCIPAddress, DSaCname, Kdc e DC. Per i record DNS restituiti per ogni client, assicuratevi che vengano specificati sia il Domain Controller che il Primary Domain Controller. Dovete anche specificare i Kerberos e i server Global Catalog nel file di configurazione del DNS.
Quando il DNS rappresenta un
problema per l’Active Directory Authentication, ritornano indietro degli
specifici messaggi di errore. La Microsoft Knowledge Base fornisce alcuni
consigli per far fronte agli errori dell’Active Directory dovuti al DNS. A
seconda del messaggio di errore ricevuto, la configurazione DNS dovrebbe essere
aggiornata per assicurare la replicazione nel caso il Primary Domain Controller
diventasse inaccessibile.
- Virtual Private Network, ai voti vince IpSec
- Il controllo della rete dei Mondiali di calcio
- Recuperare dati cancellati, non sempre si può
- Collegarsi alla Lan via Internet: come?
- WCCP quando e perchè
- Dieci veloci consigli per la sicurezza del router
- Connettere due PC utilizzando USB o Firewire
- Principi di funzionamento della VPN
