Forums Últimos mensajes - Powered by IBM
 
Tags Palabras claves

Tiempo máximo sin conexión al AD.

04/03/2008 - 14:28 por rdiazr | Informe spam
Ayuda Hacer una pregunta
Buenas,

He estado buscando la información y no he conseguido encontrarla, a
ver si alguno de vosotros puede ayudarme ^_^ .

Son dos cuestiones.

La primera se refiere al tiempo máximo que puede permanecer un DC sin
conexión al GC antes de que sea "excluido" del AD.

La segunda sería cuanto tiempo puede permanecer un equipo sin conexión
al AD usandose hasta que pierda la cuenta de máquina o simplemente
deje de poder iniciar sesión.

Saludos y gracias de antemano.
email Siga el debateRespuesta 2 respuestasRespuesta Tengo una respuesta
DRAGON AGE™: INQUISITION – Matadragones
 

Leer las respuestas

#1 Guilermo Delprato [MS-MVP]
04/03/2008 - 15:22 | Informe spam
Hay varios casos, anoto debajo de cada pregunta


Guillermo Delprato
MVP - MCT - MCSE
Buenos Aires, Argentina

Este mensaje se proporciona "como está" sin garantías de ninguna clase,y no
otorga ningún derecho. Ud. asume los riesgos
This posting is provided "AS IS" with no warranties, and confer no rights.
You assume all risk for your use.



wrote in message
news:
Buenas,

He estado buscando la información y no he conseguido encontrarla, a
ver si alguno de vosotros puede ayudarme ^_^ .

Son dos cuestiones.

La primera se refiere al tiempo máximo que puede permanecer un DC sin
conexión al GC antes de que sea "excluido" del AD.
[Guillermo]
Si DC permanece aislado más del "tombstone time" queda como "difunto" no hay
forma de arreglarlo sin desinstalar forzadamente el servicio.
Si es W2k3 y luego le aplicas los SPs: 60 Días
Si se instaló W2k3 con SP1 integrado: 180 Días
No es que necesite conectarse al GC, necesita conectarse a otro DC, con eso
le alcanza

La segunda sería cuanto tiempo puede permanecer un equipo sin conexión
al AD usandose hasta que pierda la cuenta de máquina o simplemente
deje de poder iniciar sesión.
[Guillermo]
Esto es variable, según la última info que tengo, porque ha variado con el
tiempo y los SPs, las máquinas cambian su contraseña cada 30 días. Así que
todo depende cuánto hace que cambió la contraseña por última vez cuando
estuvo conectado. Si la acaba de cambiar, serán 30 días; si la cambió hace
29 días, queda sólo un día
Cuando se des-sincronizan las contraseñas, hay que sacar la máquina a grupo
de trabajo y volverla a unir al dominio, "reseteando" la cuenta de máquina
en AD.
En algún momento leí que una de las novedades de 2003 era que cuando se
cambiaba la contraseña de máquina, se guardaba la anterior. Esto sirve para
mitigar el problema, pero no lo resuelve completamente.
Respecto a una cuenta de usuario que tiene las credenciales "cacheadas"
localmente, que yo sepa no hay límite.
El otro día me comentaron que iniciaron sesión en un NT que hacía casi 5
años que no se conectaba al dominio :-))))

Saludos y gracias de antemano.

Preguntas similares

 

Busqueda sugerida :