nxfilter + active directory

[Rodrigo Gonzaga]

Bom dia pessoal,

Tenho nxfilter 172.20.20.2 com um cluster em outro site 172.20.24.2 e Active Directory 172.20.20.4 também com cluster neste site 172.20.24.4

Qual seria a configuração correta de DNS nos computadores para que os clusters funcionem corretamente?

Atualmente os DNS estão apontando para os nxfilters 172.20.20.2 e 172.20.24.2

Hoje cedo o DC travou e todos ficaram sem acesso a internet e os recursos (DC reserva estava ligado e operante), somente após reiniciar o DC principal os acessos voltaram a funcionar normalmente, após isso no nxfilter deixei apenas 1 servidor de upstream (google, como comentado em outro post deste fórum) pra tentar contornar esse problema.

Obrigado,

Att.

[Rodrigo de Souza]

Não era problema com autenticação?

Me parece que seus usuários podem não ter conseguido se autenticar porque o AD (aquele que você aponta na sincronização) estava fora

[Rodrigo Gonzaga]

Mas o AD secundário não era pra entrar em ação neste caso? Nxfilter e ad secundários estavam operacionais no momento... :(

[Rodrigo de Souza]

Sim, mas na integração com o Active Directory  (em "Server IP"), deve estar o endereço do servidor Active Directory que ficou fora por um tempo.

Não sei se é possível utilizar vários IPs ou se existe alguma forma de configurar para que não aconteça isso.

[Jahastech]

Sorry for the dealy. Google didn't alert me for this thread. Do you use  Login Page for user login? It only works with the first DC.

We recommend you to use a single sign-on agent. https://tutorial.nxfilter.org/c-single-sign-on-methods.php

And then create a default user to associate whole IP range of your subnet. Then you will not use the internet for user authentication. If there's an SSO agent working, they will appear with their username. If there's no SSO agent then they will appear as the default user.