Voy a presentar un par de tips relacionados a la integración de Active Directory y Sharepoint.
Tip 1: Entiende el proceso de logueo de los servidores de Sharepoint contra el AD (DC Locator Process): http://social.technet.microsoft.com/wiki/contents/articles/24457.how-domain-controllers-are-located-in-windows.aspx
Tip 2: Ten los servidores en el mismo sitio de AD de Sharepoint, con dos Domain Controler minimamente por cada sitio de AD (ten los DC del sitio con diferente prioridad y peso, para tener un mejor throubleshooting en un futuro, lo cual permitirá siempre loguearse al mismo DC y hacer un mejor throubleshooting). También es recomendable que sean Global Catalog los Domain Controler.
Tip 3: entiende el proceso de autenticación del navegador con Sharepoint (y la integración con el AD): http://blogs.msdn.com/b/cgideon/archive/2006/05/18/601230.aspx
http://technet.microsoft.com/en-us/library/cc780332(v=ws.10).aspx
Tip 4: cuando es posible, utiliza kerberos, ya que mejora la seguridad y performance de la autenticación contra el AD.
Tip 5: revisa tu configuración de AD, cuando tengas los siguientes problemas:
- DNS name lookups failures
- Access Denied/Authentication Failures
- Slow logon/Authentication Delays
- Slow people picker search
- Lookups de users
Links útiles:
http://blogs.msdn.com/b/spatdsg/archive/2006/01/05/507299.aspx
Tip 6: Entiende como funciona el people picker:
http://www.marc-lognoul.me/itblog-en/sharepoint-people-picker-and-active-directory-part-1/
http://www.marc-lognoul.me/itblog-en/sharepoint-people-picker-and-active-directory-part-2/
No hay comentarios:
Publicar un comentario