Maestro de Infraestructura y Catálogo Global en mismo DC

Éste es un mensaje de varias partes en formato MIME.
=_NextPart_000_023E_01C8E76B.09DDD8F0

Esta recomendación es para cuando tenes múltiples dominios.



Existe una excepción a esta regla, la Global Catalog puede estar configurada en el servidor que tiene el rol infraestructure Master si todos los DC en el dominio también son Global Catalog. El rol infraestructure Master mantiene la integridad referencial de seguridad asociados con los objetos de dominio que residen en otros contexto.

Por ejemplo, si tienes un dominio A que tiene un grupo con un usuario en el dominio B como miembro. Si la ubicación del usuario B cambia (por ejemplo moverlo de una ou a otra) genera que el infraestructure Master del dominio A realice el update. Ahora si el Infraestructure MAster es ademas GC, ya ha aplicado los cambios en todo el dominio sin la necesidad de que el rol genere el update.

Te dejo una nota de la KB que habla sobre el tema.
Fantasmas, desechos y el maestro de infraestructuras http://support.microsoft.com/?id=248047



Roberto Di'Lello | MCSE 2008 / 2003 - MCSA Messaging 2003 - MCTS | | www.radians.com.ar

Este mensaje se proporciona "como está" sin garantías de ninguna clase,y no otorga ningún derecho. Ud. asume los riesgos
This posting is provided "AS IS" with no warranties, and confer no rights. You assume all risk for your use.




"zubero" escribió en el mensaje de noticias:

Buenas,

Estoy leyendo sobre la coexistencia del Maestro de Infraestructuras y del
Servidor de Catálogo Global en el mismo Controlador Dominio, pero no acabo
de entender por qué no es posible.
Se comenta que el maestro de infraestructura no funcionará, pero ¿cuál es
el motivo?

Por una parte, se requiere que el maestro de infraestructura no esté en el
mismo DC que haga función de GC,pero sí que esté bien conectado con éste.
No obstante, si están en el mismo equipo, el maestro de infraestructura
nunca buscará datos que no estén actualizados, por lo que nunca replicará
ningún cambio al resto de los DC's del dominio.

¿Alguien me podría aclarar un poco este concepto?


Gracias de antemano,

Carlos Jiménez
CCNA, CEH
Microsoft Certified Professional

=_NextPart_000_023E_01C8E76B.09DDD8F0

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<HTML xmlns:o = "urn:schemas-microsoft-com:office:office"><HEAD>
<META http-equiv=Content-Type content="text/html; charset=unicode">
<META content="MSHTML 6.00.6001.18063" name=GENERATOR></HEAD>
<BODY id=MailContainerBody
style="PADDING-RIGHT: 10px; PADDING-LEFT: 10px; PADDING-TOP: 15px"
bgColor=#ffffff leftMargin=0 topMargin=0 CanvasTabStop="true"
name="Compose message area">
<DIV class=Section1>
<P style="MARGIN: 0cm 0cm 0pt"><SPAN
style="FONT-SIZE: 10pt; FONT-FAMILY: 'Segoe UI','sans-serif'">Esta recomendación
es para cuando tenes múltiples dominios.</SPAN></P>
<P style="MARGIN: 0cm 0cm 0pt"><SPAN
style="FONT-SIZE: 10pt; FONT-FAMILY: 'Segoe UI','sans-serif'"></SPAN>&nbsp;</P><SPAN
style="FONT-SIZE: 10pt; FONT-FAMILY: 'Segoe UI','sans-serif'">
<DIV id=result_box dir=ltr>Existe una excepción a esta regla,&nbsp;la Global
Catalog puede estar configurada en el servidor que tiene el rol
infraestructure&nbsp;Master&nbsp;si todos los DC en el dominio también
son&nbsp;Global Catalog. El rol infraestructure Master mantiene la integridad
referencial de seguridad asociados con los objetos de dominio que residen en
otros contexto. </DIV>
<DIV dir=ltr><FONT face=Arial></FONT>&nbsp;</DIV>
<DIV dir=ltr>Por ejemplo, si tienes un&nbsp;dominio A que tiene&nbsp;un grupo
con un usuario en el dominio B como miembro. Si la ubicación del usuario B
cambia (por ejemplo moverlo de una ou a otra) genera que el infraestructure
Master del dominio A realice el update. Ahora si el Infraestructure MAster es
ademas GC, ya ha aplicado los cambios en todo el dominio sin la necesidad de que
el rol genere el update.</DIV>
<DIV dir=ltr><FONT face=Arial></FONT>&nbsp;</DIV>
<DIV dir=ltr>Te dejo una nota de la KB que habla sobre el tema.</DIV>
<DIV dir=ltr>Fantasmas, desechos y el maestro de infraestructuras
http://support.microsoft.com/?id=24...t;/DIV>
<DIV dir=ltr>&nbsp;</DIV></SPAN>
<P style="MARGIN: 0cm 0cm 0pt"><B><SPAN
style="FONT-SIZE: 10pt; FONT-FAMILY: 'Segoe UI','sans-serif'"></SPAN></B>&nbsp;</P>
<P style="MARGIN: 0cm 0cm 0pt"><B><SPAN
style="FONT-SIZE: 10pt; FONT-FAMILY: 'Segoe UI','sans-serif'">--<BR>Roberto
Di'Lello | MCSE 2008 / 2003 - MCSA Messaging 2003 - MCTS | <U><SPAN
style="COLOR: navy"><A href="mailto:"><SPAN
title="mailto:&#10;CTRL + clic para seguir el vínculo"
style="COLOR: navy"></SPAN></A></SPAN></U><SPAN
style="COLOR: navy"> </SPAN>| <A href="http://www.radians.com.ar/"><SPAN
style="COLOR: navy">www.radians.com.ar</SPAN></A><o:p></o:p></SPAN></B></P>
<P style="MARGIN: 0cm 0cm 0pt"><SPAN
style="FONT-SIZE: 8pt; FONT-FAMILY: 'Segoe UI','sans-serif'; mso-bidi-font-weight: bold">--
<BR>Este mensaje se proporciona "como está" sin garantías de ninguna clase,y no
otorga ningún derecho. Ud. asume los riesgos<BR>This posting is provided "AS IS"
with no warranties, and confer no rights. You assume all risk for your
use.<BR>-- <SPAN
style="COLOR: #1f497d; mso-themecolor: text2"><o:p></o:p></SPAN></SPAN></P></DIV><BR><BR><BR>"zubero"
&lt;&gt; escribió en el mensaje de
noticias:<BR>&gt; Buenas,<BR>&gt;
<BR>&gt; Estoy leyendo sobre la coexistencia del Maestro de Infraestructuras y
del <BR>&gt; Servidor de Catálogo Global en el mismo Controlador Dominio, pero
no acabo <BR>&gt; de entender por qué no es posible.<BR>&gt; Se comenta que el
maestro de infraestructura no funcionará, pero ¿cuál es <BR>&gt; el
motivo?<BR>&gt; <BR>&gt; Por una parte, se requiere que el maestro de
infraestructura no esté en el <BR>&gt; mismo DC que haga función de GC,pero sí
que esté bien conectado con éste. <BR>&gt; No obstante, si están en el mismo
equipo, el maestro de infraestructura <BR>&gt; nunca buscará datos que no estén
actualizados, por lo que nunca replicará <BR>&gt; ningún cambio al resto de los
DC's del dominio.<BR>&gt; <BR>&gt; ¿Alguien me podría aclarar un poco este
concepto?<BR>&gt; <BR>&gt; <BR>&gt; Gracias de antemano,<BR>&gt; <BR>&gt; --
<BR>&gt; Carlos Jiménez<BR>&gt; CCNA, CEH<BR>&gt; Microsoft Certified
Professional</BODY></HTML>

=_NextPart_000_023E_01C8E76B.09DDD8F0--

A ver si puedo aclararte un poco ;-)
Primero hay que tener claro qué es lo que hace el Maestro de
Infraestructura.

Piensa este escenario, en un ambiente de múltiples dominios
Un UsuarioA, con cuenta en el DominioA
Este UsuarioA, está en un grupo del DominioB
Por lo tanto en el DominioB, en el grupo, hay una referencia (puntero) al
UsuarioA del DominioA
Ahora, por el motivo que sea, mueves el UsuarioA, a un DominioC

¿Cómo hacemos para actualizar este puntero? ¿Cómo se da cuenta el sistema
que este puntero a la cuenta DominioA, ahora debe apuntar a la cuenta del
DominioC?
El Maestro de Infraestructura revisa periódicamente su base de AD para
verificar inconsistencias, específicamente consultando al Catálogo Global
Si él mismo es Catálogo Global, como consulta su propia copia del AD, no
detecta nada



Guillermo Delprato
MVP - MCT - MCSE
Buenos Aires, Argentina
http://w2k8-server.spaces.live.com/

Este mensaje se proporciona "como está" sin garantías de ninguna clase,y no
otorga ningún derecho. Ud. asume los riesgos
This posting is provided "AS IS" with no warranties, and confer no rights.
You assume all risk for your use.



"zubero" wrote in message
news:

Buenas,

Estoy leyendo sobre la coexistencia del Maestro de Infraestructuras y del
Servidor de Catálogo Global en el mismo Controlador Dominio, pero no acabo
de entender por qué no es posible.
Se comenta que el maestro de infraestructura no funcionará, pero ¿cuál es
el motivo?

Por una parte, se requiere que el maestro de infraestructura no esté en el
mismo DC que haga función de GC,pero sí que esté bien conectado con éste.
No obstante, si están en el mismo equipo, el maestro de infraestructura
nunca buscará datos que no estén actualizados, por lo que nunca replicará
ningún cambio al resto de los DC's del dominio.

¿Alguien me podría aclarar un poco este concepto?


Gracias de antemano,

Carlos Jiménez
CCNA, CEH
Microsoft Certified Professional

"Guilermo Delprato [MS-MVP]"
wrote in
news::

A ver si puedo aclararte un poco ;-)
Primero hay que tener claro qué es lo que hace el Maestro de
Infraestructura.

Piensa este escenario, en un ambiente de múltiples dominios
Un UsuarioA, con cuenta en el DominioA
Este UsuarioA, está en un grupo del DominioB
Por lo tanto en el DominioB, en el grupo, hay una referencia (puntero)
al UsuarioA del DominioA
Ahora, por el motivo que sea, mueves el UsuarioA, a un DominioC

¿Cómo hacemos para actualizar este puntero? ¿Cómo se da cuenta el
sistema que este puntero a la cuenta DominioA, ahora debe apuntar a la
cuenta del DominioC?
El Maestro de Infraestructura revisa periódicamente su base de AD para
verificar inconsistencias, específicamente consultando al Catálogo
Global Si él mismo es Catálogo Global, como consulta su propia copia
del AD, no detecta nada

Muchas gracias por la explicación, Guillermo.
De todas formas, si no lo he entendido malamente, si se produce cualquier
cambio a nivel de pertenencia a grupos, el cambio se puede hacer en un DC
que no sea el Maestro de Infraestructura, por lo tanto, de una u otra
forma, se entera de dicho cambio y comprueba su "consistencia", ¿correcto?
A partir de ahí, lo contrasta con el Global Catalog y, si hay cambio,
replica dicho cambio al resto de DC's. De ahí, como bien comentas, si el
mismo DC tiene ambas funcionalidades, no se entera de cambio alguno.
Ahora bien, si hacemos dicha modificación en un DC no FSMO Infraestructura,
¿cómo se "entera" éste último?


Saludos,

Carlos Jiménez
CCNA, CEH
Microsoft Certified Professional

"Roberto Di Lello" wrote in
news::

Esta recomendación es para cuando tenes múltiples dominios.



Existe una excepción a esta regla, la Global Catalog puede estar
configurada en el servidor que tiene el rol infraestructure Master si
todos los DC en el dominio también son Global Catalog. El rol
infraestructure Master mantiene la integridad referencial de seguridad
asociados con los objetos de dominio que residen en otros contexto.

Por ejemplo, si tienes un dominio A que tiene un grupo con un usuario
en el dominio B como miembro. Si la ubicación del usuario B cambia
(por ejemplo moverlo de una ou a otra) genera que el infraestructure
Master del dominio A realice el update. Ahora si el Infraestructure
MAster es ademas GC, ya ha aplicado los cambios en todo el dominio sin
la necesidad de que el rol genere el update.

Te dejo una nota de la KB que habla sobre el tema.
Fantasmas, desechos y el maestro de infraestructuras
http://support.microsoft.com/?id$8047



Roberto Di'Lello | MCSE 2008 / 2003 - MCSA Messaging 2003 - MCTS |
| www.radians.com.ar

Muchas gracias por la explicación, Roberto. La nota de la KB me ha ayudado
bastante a verlo más claro.

Sólo un inciso, en la excepción que comentas, donde todos los DC's de un
dominio son GC, dada este escenario, no sería necesario un FSMO
Infraestructura, ¿no?


Saludos,

Carlos Jiménez
CCNA, CEH
Microsoft Certified Professional

Porque el cambio se replicará a un GC y el Infrastructure Master lo
consultará
Si entiendo bien tu pregunta :-)


Guillermo Delprato
MVP - MCT - MCSE
Buenos Aires, Argentina
http://w2k8-server.spaces.live.com/

Este mensaje se proporciona "como está" sin garantías de ninguna clase,y no
otorga ningún derecho. Ud. asume los riesgos
This posting is provided "AS IS" with no warranties, and confer no rights.
You assume all risk for your use.



"zubero" wrote in message
news:

"Guilermo Delprato [MS-MVP]"
wrote in
news::

A ver si puedo aclararte un poco ;-)
Primero hay que tener claro qué es lo que hace el Maestro de
Infraestructura.

Piensa este escenario, en un ambiente de múltiples dominios
Un UsuarioA, con cuenta en el DominioA
Este UsuarioA, está en un grupo del DominioB
Por lo tanto en el DominioB, en el grupo, hay una referencia (puntero)
al UsuarioA del DominioA
Ahora, por el motivo que sea, mueves el UsuarioA, a un DominioC

¿Cómo hacemos para actualizar este puntero? ¿Cómo se da cuenta el
sistema que este puntero a la cuenta DominioA, ahora debe apuntar a la
cuenta del DominioC?
El Maestro de Infraestructura revisa periódicamente su base de AD para
verificar inconsistencias, específicamente consultando al Catálogo
Global Si él mismo es Catálogo Global, como consulta su propia copia
del AD, no detecta nada

Muchas gracias por la explicación, Guillermo.
De todas formas, si no lo he entendido malamente, si se produce cualquier
cambio a nivel de pertenencia a grupos, el cambio se puede hacer en un DC
que no sea el Maestro de Infraestructura, por lo tanto, de una u otra
forma, se entera de dicho cambio y comprueba su "consistencia", ¿correcto?
A partir de ahí, lo contrasta con el Global Catalog y, si hay cambio,
replica dicho cambio al resto de DC's. De ahí, como bien comentas, si el
mismo DC tiene ambas funcionalidades, no se entera de cambio alguno.
Ahora bien, si hacemos dicha modificación en un DC no FSMO
Infraestructura,
¿cómo se "entera" éste último?


Saludos,

Carlos Jiménez
CCNA, CEH
Microsoft Certified Professional