Como o domínio do Active Directory uniu computadores (MS Windows nativo ou Linux com winbind) determinam o servidor de senha mais próximo?

Question

Como o domínio do Active Directory uniu computadores (MS Windows nativo ou Linux com winbind) determinam o servidor de senha mais próximo?

#1 resposta do (16 votos)
#2 resposta do (3 votos)

6

Como o domínio do Active Directory ingressou em computadores (MS Windows nativo ou Linux com winbind) determinou o servidor de senha mais próximo? Esta questão implica um cluster com mais de 2 servidores do Active Directory em locais diferentes.

Em Windows , não há nenhuma opção aparente de preferência sobre qual servidor do Active Directory será usado para autenticar, etc.

Em Linux (com samba / winbind) existe uma configuração para smb.cfg ("password server") mas é opcional (quando usado em combinação com a configuração "security = ads").

samba active-directory cluster winbind

por Alex 13.02.2012 / 03:11

2 respostas

3

Veja este artigo para saber como a localização do site é determinada. link . Este artigo detalha o processo. Não sei por que Mathias apontaria você para o artigo do DNS (o DNS está envolvido, mas nada está registrado e a consulta é para o endereço de um dc). Além disso (e talvez este seja um problema de idioma) nunca há uma referência feita, a consulta é para uma lista de DCs específicos do site. então cabe ao cliente decidir se há um dc melhor para se comunicar.

por 13.02.2012 / 13:46

Tags samba active-directory cluster winbind

Fontes de alimentação duplas no mesmo circuito Desativa a verificação estrita das chaves ssh

score 16 · Accepted Answer

Isso vale para clientes Windows:

Em suma, o serviço Net Logon do cliente (ou, mais precisamente, o componente Localizador de Controlador de Domínio do serviço) consulta os registros SRV dos servidores DNS, para localizar um controlador de domínio em seu próprio site (as informações do site são armazenadas no domínio). cadastro do cliente cadastrado).

Em seguida, ele contata um controlador de domínio determinado pelos registros SRV retornados pelo servidor DNS.

Se o endereço IP do cliente corresponder a outro site de diretório ativo que o seu, o Controlador de Domínio redirecionará a solicitação do cliente para outro Controlador de Domínio, ou seja, um que esteja no mesmo site que o cliente e que tenha cobertura de site para o cliente. site ou, por último, se nenhuma das outras opções se aplicar, um controlador de domínio no site para o qual o link de site custa do site do cliente é menor.

O comportamento padrão se um controlador de domínio não estiver disponível no mesmo site que o cliente (ou se o cliente não estiver em um site) é selecionar qualquer controlador de domínio. No Windows Vista / 2008, a Microsoft introduziu uma nova configuração, "TryNextClosestSite". Isso permite que os clientes ... experimentem o site mais próximo. Essa configuração não está ativada por padrão.

Habilitando clientes para localizar o próximo controlador de domínio mais próximo link

Cobertura automática de sites para sites apenas do RODC
link

O processo é descrito com mais detalhes em este artigo da Technet