Optimización del failover a la hora de procesar un logon en Directorio Activo
Buenas tardes,
Hoy me gustaría hablaros de como optimizar el failover al procesar un logon en directorio activo ante una posible caída del controlador de dominio que da servicio para el sitio que el que nos encontramos.
Primero que todo me gustaría explicar como funciona la función DC locator la cual nos permite localizar el controlador de dominio para el sitio que nos encontramos. Los controladores de dominio registran un registro SRV en DNS cada vez que se inicia el servicio netlogon en un determinado controlador de dominio. En registro SRV es el que permite a los usuarios encontrar el controlador de dominio en su localización como parte del inicio de sesión. Sin embargo, si solo tenemos un controlador de dominio para ese sitio y no somos capaces de alcanzarle por estar caído cualquier otro motivo, el proceso de inicio de sesión intenta localizar un SRV y contactar con un Controlador de dominio de manera aleatoria, como podéis imaginaros esto puede ser especialmente problemático en empresas con un número elevado de controladores de dominio y de sitios en el que los usuarios pueden ser redirigos a un controlador de dominio muy alejado en la red.
Para dar solución a esta problemática podemos usar la funcionaliad try_next_closest_site la cual esta soportada en los equipos clientes desde Windows vista y se puede habilitar de manera fácil mediante gpos editando el siguiente parámetro.
El cual encontramos sobre la ruta Computer Configuration – administrative templates –system – net Logon – Dc Locator Dns Records.
Igualmente es importante mencionar que este parámetro se basa en la configuración de active directory sites and services para determinar cuál es el controlador de dominio más cercano. Por lo tanto en los sitios que repliquen solo con otro sitio no tendremos ningún problema a la hora de determinar el más cercano y lo configurar automáticamente, sin embargo si tenemos más de una replicación contra ese sitio tendremos que jugar con los costes de replicación dando prioridad a los que tienen un coste más bajo. Adjunto os dejo pantallazo de un link entre sitio para que podáis ver donde se encuentra la opción del costo la cual no se modifica muy habitualmente.
Por último comentaros que una vez aplicada esta configuración podremos probarla de manera fácil ejecutando el siguiente comando desde un equipo cliente.
Nltest /dsgetdc: FQDN domainname /writable /trynextclosestsite
Espero que os resulte de utilidad.
Un saludo
