none
Active Directory IIS RRS feed

  • Pregunta

  • Tengo una aplicación levantada en servidor con Windows Server 2012 R2 en una instancia de IIS. Para el login de la aplicación valida directo con el Active Directory de la compania. Resulta que van a cambiar la IP del Domain Controller. A nivel de código, la aplicación no contempla la IP del Domain Controler. Es posible que esto sea configurado directamente en el IIS?
    viernes, 27 de septiembre de 2019 13:46

Respuestas

  • Si solo tienes un único controlador de dominio entonces sí, efectivamente tendrás que reiniciar todos los equipos miembros del dominio si cambia la IP del DC. Para evitar esto, normalmente suele haber al menos una réplica sobre un DC secundario (usialmente varios), de forma que cuando los equipos no consiguen conectarse al primario envían su consulta al secundario. De esta manera, se pueden hacer labores de mantenimiento sobre el primario sin que se interrumpa el funcionamiento de los equipos miembros del dominio.

    En cuando a lo de "desactivar la validacion por Active Directory" básicamente lo que hay que hacer es modificar la aplicación y cambiar la parte en donde esté haciendo esa validación. Si no está hecha por código, sino que la hace IIS directamente, entonces puedes acudir al IIS Manager y cambiar la autenticación para que sea Anónima. Eso dejaría la aplicación completamente abierta, mientras no se modifique la aplicación y se agregue por programación alguna otra modalidad de autenticación.

    • Marcado como respuesta Enzzzz viernes, 27 de septiembre de 2019 17:22
    viernes, 27 de septiembre de 2019 16:03

Todas las respuestas

  • No, no se configura en IIS. Si el servidor Windows es miembro del dominio, obtiene automaticamente la IP del DC mediante una consulta al DNS durante el arranque. Para eso el DNS del DC crea una Zona que tiene un nombre que comienza por _msdcs, y que sirve precisamente para que los miembros del dominio puedan encontrar el DC.
    viernes, 27 de septiembre de 2019 13:57
  • Entonces en caso de que cambien el Domain Controller, habria que reiniciar tambien el servidor de la aplicacion para que encuentre la nueva IP del DC? 

    Por otra parte si quisiera desactivar la validacion por Active Directory, como podria hacer esto?


    viernes, 27 de septiembre de 2019 14:51
  • Si solo tienes un único controlador de dominio entonces sí, efectivamente tendrás que reiniciar todos los equipos miembros del dominio si cambia la IP del DC. Para evitar esto, normalmente suele haber al menos una réplica sobre un DC secundario (usialmente varios), de forma que cuando los equipos no consiguen conectarse al primario envían su consulta al secundario. De esta manera, se pueden hacer labores de mantenimiento sobre el primario sin que se interrumpa el funcionamiento de los equipos miembros del dominio.

    En cuando a lo de "desactivar la validacion por Active Directory" básicamente lo que hay que hacer es modificar la aplicación y cambiar la parte en donde esté haciendo esa validación. Si no está hecha por código, sino que la hace IIS directamente, entonces puedes acudir al IIS Manager y cambiar la autenticación para que sea Anónima. Eso dejaría la aplicación completamente abierta, mientras no se modifique la aplicación y se agregue por programación alguna otra modalidad de autenticación.

    • Marcado como respuesta Enzzzz viernes, 27 de septiembre de 2019 17:22
    viernes, 27 de septiembre de 2019 16:03