Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 10 replies
  • Subscribers 2 subscribers
  • Views 16781 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

AD SSO with 2008R2 Domain Controllers

mbrophy
ASG 7.507

Currently a 2003 Domain and using AD SSO for authentication. Everything is fine. 

When I try to change the domain controller that the ASG uses from a 2003 DC to a 2008R2 DC, there are errors. "failed to join the domain". 

If I put back the original 2003 DC, everything goes back to normal. Same user account and password used in the settings. 

For obvious reasons, I need to move authentication from a 2003 DC to a 2008R2 DC. 

What am I missing? 

Thanks.


This thread was automatically locked due to age.
Parents
  • 0
    There is only 1 domain. I have a migration underway of moving my domain from 2003R2 to 2008R2. 

    I need the ability to authenticate to more than on DC. I was told once that you can do this with a HA Group, but when I tried before it failed.

    To simplify...

    If I join the ASG to the domain with a DC, that is not local to that ASG....what happens when communication between those two sites are interrupted? Can a ASG get its SSO information from a RODC even it that DC was not the one that joined it to the domain? It has been my experience that ASG talks to the DC that it is joined to and when communication is broken, so is SSO, even if other DC's are configured in the list.
  • 0 in reply to mbrophy
    Ok. Here's the results. 

    The initial problem joining the ASG to the 2008 R2 Domain was indeed the fact that the local 2008R2 DC was a RODC. When I attempted to join the domain and used a 2008R2 DC (full DC, not RODC), the ASG joined the domain. 

    My follow-up question remains as the DC that joined the ASG to the domain is not local to my ASG. What happens if that link is severed? 

    If I join the ASG to the domain with a DC, that is not local to that ASG....what happens when communication between those two sites are interrupted? Can a ASG get its SSO information from a RODC even it that DC was not the one that joined it to the domain? It has been my experience that ASG talks to the DC that it is joined to and when communication is broken, so is SSO, even if other DC's are configured in the list


    I did configure a DC HA Group and made the local, RODC the first one in the list. In case of link down, will the ASG read from the HA Group, and handle SSO requests from the first DC in the list...which happens to be on the same LAN versus the remote DC that joined it to the domain? 

    -Mark
Reply
  • 0 in reply to mbrophy
    Ok. Here's the results. 

    The initial problem joining the ASG to the 2008 R2 Domain was indeed the fact that the local 2008R2 DC was a RODC. When I attempted to join the domain and used a 2008R2 DC (full DC, not RODC), the ASG joined the domain. 

    My follow-up question remains as the DC that joined the ASG to the domain is not local to my ASG. What happens if that link is severed? 

    If I join the ASG to the domain with a DC, that is not local to that ASG....what happens when communication between those two sites are interrupted? Can a ASG get its SSO information from a RODC even it that DC was not the one that joined it to the domain? It has been my experience that ASG talks to the DC that it is joined to and when communication is broken, so is SSO, even if other DC's are configured in the list


    I did configure a DC HA Group and made the local, RODC the first one in the list. In case of link down, will the ASG read from the HA Group, and handle SSO requests from the first DC in the list...which happens to be on the same LAN versus the remote DC that joined it to the domain? 

    -Mark
Children
No Data
Cookie Information Banner