Catálogo global vs información del directorio

Porque no existe "algo" que sepa identificarlos como del dominio: el Catálogo Global (GC), GC que tambiéns e aconseja que exista en al menos dos DCs de un mismo dominio.


Saludos

Marc
MCP - MVP Windows Shell/User
Oracle9i Certified Associate (OCA)
NOTA. Por favor, las preguntas y comentarios en los grupos, así nos beneficiamos todos.

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no rights. You assume all risk for your use.


"Antonio Ruiz Martínez" escribió en el mensaje news:ub0M%

hola!

Os escribo pq no tengo claros algunos aspectos sobre el almacén del
directorio y el catálogo global.
He leído en unos cuantos documentos, todos iguales, que la
información sobre el directorio se realiza con replicación multimaestro
entre los controladores existentes en el dominio. Además, cada dominio
tiene información sobre los usuarios y demás. Sin embargo también he
leído que si el catálogo global no está disponible entonces los usuarios
no se pueden autenticar, entonces lo que no entiendo es que si la
información está replicada entre los dominios pq los usuarios no se
pueden autenticar.

Me podéis ayudar?

Gracias por adelantado,

Un saludo,
Antonio.

La respuesta de Marc es acertada, pero te voy a tratar de ilustrar la
respuesta de Marc.

Imagina que posees un forest con varios trees y dominios. Recuerdas que una
de las ventajas y caracteristicas del AD es; qe todos esos dominios poseen
una relacion de confianza en ambas direcciones entre todos y cada uno de
ellos (dominios).

De manera que si poseess 10 dominios en tu forest (Domain1.Domain10), y
el usuario ANTONIO lo creastes en el Dominio1, debido a las relaciones de
confianzas existentes entre todos los dominios, el usuario ANTONIO puede
logearse en cualquier equipo dentro del forest. Imagina que te logeaste en un
equipo XP dentro del dominio10, obviamente el dominio10 no sabe nada acerca
del usuario ANTONIO (no pertenece al dominio10 sino al dominio1) ¿como saben
los DC del Domain10 a quien preguntarles acerca de ese usuario?.Aca es
donde aparece en accion el Catalogo Global...

Los DC del dominio10 le consultan al CG a donde realmente pertenece el
usuario ANTONIO...el Catalogo Global le responde que pertenece al
Dominio1...y finalmente los Controlodores de Dominio (DC) del Dominio10
consultan los Controlodores de Dominio (DC) del Dominio1 acerca del usuario
ANTONIO¿conoces a un usuario llamado ANTONIO? si la respuesta es
sip...obviamente el DC del domin10 aceptara qe ANTONIO se logee en sus
Domain10.

entonces entiendes la importancia del CG

Saludos Cordiales, y espero haberte ayudado


"Marc [MVP Windows]" wrote:

Porque no existe "algo" que sepa identificarlos como del dominio: el Catálogo Global (GC), GC que tambiéns e aconseja que exista en al menos dos DCs de un mismo dominio.


Saludos

Marc
MCP - MVP Windows Shell/User
Oracle9i Certified Associate (OCA)
NOTA. Por favor, las preguntas y comentarios en los grupos, así nos beneficiamos todos.

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no rights. You assume all risk for your use.


"Antonio Ruiz Martínez" escribió en el mensaje news:ub0M%
> hola!
>
> Os escribo pq no tengo claros algunos aspectos sobre el almacén del
> directorio y el catálogo global.
> He leído en unos cuantos documentos, todos iguales, que la
> información sobre el directorio se realiza con replicación multimaestro
> entre los controladores existentes en el dominio. Además, cada dominio
> tiene información sobre los usuarios y demás. Sin embargo también he
> leído que si el catálogo global no está disponible entonces los usuarios
> no se pueden autenticar, entonces lo que no entiendo es que si la
> información está replicada entre los dominios pq los usuarios no se
> pueden autenticar.
>
> Me podéis ayudar?
>
> Gracias por adelantado,
>
> Un saludo,
> Antonio.

Hola!

kuky wrote:

La respuesta de Marc es acertada, pero te voy a tratar de ilustrar la
respuesta de Marc.

Imagina que posees un forest con varios trees y dominios. Recuerdas que una
de las ventajas y caracteristicas del AD es; qe todos esos dominios poseen
una relacion de confianza en ambas direcciones entre todos y cada uno de
ellos (dominios).

De manera que si poseess 10 dominios en tu forest (Domain1.Domain10), y
el usuario ANTONIO lo creastes en el Dominio1, debido a las relaciones de
confianzas existentes entre todos los dominios, el usuario ANTONIO puede
logearse en cualquier equipo dentro del forest. Imagina que te logeaste en un
equipo XP dentro del dominio10, obviamente el dominio10 no sabe nada acerca
del usuario ANTONIO (no pertenece al dominio10 sino al dominio1) ¿como saben
los DC del Domain10 a quien preguntarles acerca de ese usuario?.Aca es
donde aparece en accion el Catalogo Global...

Los DC del dominio10 le consultan al CG a donde realmente pertenece el
usuario ANTONIO...el Catalogo Global le responde que pertenece al
Dominio1...y finalmente los Controlodores de Dominio (DC) del Dominio10
consultan los Controlodores de Dominio (DC) del Dominio1 acerca del usuario
ANTONIO¿conoces a un usuario llamado ANTONIO? si la respuesta es
sip...obviamente el DC del domin10 aceptara qe ANTONIO se logee en sus
Domain10.

entonces entiendes la importancia del CG

Ahora lo veo claro,
Muchas gracias,
Antonio.

Saludos Cordiales, y espero haberte ayudado


"Marc [MVP Windows]" wrote:

Porque no existe "algo" que sepa identificarlos como del dominio: el Catálogo Global (GC), GC que tambiéns e aconseja que exista en al menos dos DCs de un mismo dominio.


Saludos

Marc
MCP - MVP Windows Shell/User
Oracle9i Certified Associate (OCA)
NOTA. Por favor, las preguntas y comentarios en los grupos, así nos beneficiamos todos.

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no rights. You assume all risk for your use.


"Antonio Ruiz Martínez" escribió en el mensaje news:ub0M%

hola!

Os escribo pq no tengo claros algunos aspectos sobre el almacén del
directorio y el catálogo global.
He leído en unos cuantos documentos, todos iguales, que la
información sobre el directorio se realiza con replicación multimaestro
entre los controladores existentes en el dominio. Además, cada dominio
tiene información sobre los usuarios y demás. Sin embargo también he
leído que si el catálogo global no está disponible entonces los usuarios
no se pueden autenticar, entonces lo que no entiendo es que si la
información está replicada entre los dominios pq los usuarios no se
pueden autenticar.

Me podéis ayudar?

Gracias por adelantado,

Un saludo,
Antonio.

Antonio Ruiz Martínez
Faculty of Computer Science-University of Murcia
30071 Murcia - Spain
e-mail: or arm [at] dif [dot] um [dot] es

ojo solo una aclaracion aunque ANTONIO puede iniciar sesion en una maquina XP del DOMINIO10, solo podra iniciar sesion si se valida contra el dominio donde existe la cuenta osea el DOMAIN1... o dando en su nombre de usuario la cuenta de la siguiente forma




ANTONIO nunca podra iniciar sesion en el DOMINIO10, ya que alli nadie lo conoce (compatibilidad con NT) el lo que puede es usar recursos que esten en otros dominios por las relaciones de confianza transitivas...

-
Rodolfo Parrado Gutiérrez
http://tinyurl.com/6bvzu
Bogotá - Colombia
-
MVP Windows Server
MCT, MCSE, MCSA, MCDST, MCP+I
-
Este mensaje se proporciona "como está" sin garantías de ninguna índole, y no otorga ningún derecho.
-
Asegúrese de buscar desde el enlace sobre lo que esta preguntando, ya que muchas veces la pregunta ya fue respondida más de una vez
http://groups.google.com/groups?hl=....public.es
-

"Antonio Ruiz Martínez" escribió en el mensaje news:%

Hola!

kuky wrote:

La respuesta de Marc es acertada, pero te voy a tratar de ilustrar la
respuesta de Marc.

Imagina que posees un forest con varios trees y dominios. Recuerdas que una
de las ventajas y caracteristicas del AD es; qe todos esos dominios poseen
una relacion de confianza en ambas direcciones entre todos y cada uno de
ellos (dominios).

De manera que si poseess 10 dominios en tu forest (Domain1.Domain10), y
el usuario ANTONIO lo creastes en el Dominio1, debido a las relaciones de
confianzas existentes entre todos los dominios, el usuario ANTONIO puede
logearse en cualquier equipo dentro del forest. Imagina que te logeaste en un
equipo XP dentro del dominio10, obviamente el dominio10 no sabe nada acerca
del usuario ANTONIO (no pertenece al dominio10 sino al dominio1) ¿como saben
los DC del Domain10 a quien preguntarles acerca de ese usuario?.Aca es
donde aparece en accion el Catalogo Global...

Los DC del dominio10 le consultan al CG a donde realmente pertenece el
usuario ANTONIO...el Catalogo Global le responde que pertenece al
Dominio1...y finalmente los Controlodores de Dominio (DC) del Dominio10
consultan los Controlodores de Dominio (DC) del Dominio1 acerca del usuario
ANTONIO¿conoces a un usuario llamado ANTONIO? si la respuesta es
sip...obviamente el DC del domin10 aceptara qe ANTONIO se logee en sus
Domain10.

entonces entiendes la importancia del CG

Ahora lo veo claro,
Muchas gracias,
Antonio.

Saludos Cordiales, y espero haberte ayudado


"Marc [MVP Windows]" wrote:

Porque no existe "algo" que sepa identificarlos como del dominio: el Catálogo Global (GC), GC que tambiéns e aconseja que exista en al menos dos DCs de un mismo dominio.


Saludos

Marc
MCP - MVP Windows Shell/User
Oracle9i Certified Associate (OCA)
NOTA. Por favor, las preguntas y comentarios en los grupos, así nos beneficiamos todos.

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no rights. You assume all risk for your use.


"Antonio Ruiz Martínez" escribió en el mensaje news:ub0M%

hola!

Os escribo pq no tengo claros algunos aspectos sobre el almacén del
directorio y el catálogo global.
He leído en unos cuantos documentos, todos iguales, que la
información sobre el directorio se realiza con replicación multimaestro
entre los controladores existentes en el dominio. Además, cada dominio
tiene información sobre los usuarios y demás. Sin embargo también he
leído que si el catálogo global no está disponible entonces los usuarios
no se pueden autenticar, entonces lo que no entiendo es que si la
información está replicada entre los dominios pq los usuarios no se
pueden autenticar.

Me podéis ayudar?

Gracias por adelantado,

Un saludo,
Antonio.

Antonio Ruiz Martínez
Faculty of Computer Science-University of Murcia
30071 Murcia - Spain
e-mail: or arm [at] dif [dot] um [dot] es