none
Problemas com o controlador de dominio

    Question

  • Pessoal,

    vou descrever o ambiente da empresa para colocar voces dentro da minha situcao.

    eu possuo duas redes seperadas fisicamentes onde tenho um dominio local para cada uma, mas surgiu a necessidade de colocar um desses servidores que é um controlador de dominio e possui um DNS nativo na maquina como um com proxy para internet (Isa server) nesse servidor tive que colocar 3 adptadores de rede, um para a uma rede q vou chamar de REDE1 outro para a REDE2 e outro para a INTERNET.... quando fiz essa ligacao o active directory das duas redes deixaram de encontrar os seus respectivos controladores de dominio.

    Tentei fazer uma relacao de confianca, onde o dominio da REDE2 confia no dominio da REDE1, a configuracao da relacao da REDE2 foi feita com sucesso mas no momento em que fui configurar a relacao de confianca na REDE1 ele deu um erro afirmando q o servidor RPC nao esta disponivel.

    Vale lembrar que o Sistema Operacinal da REDE2 é um Windows 2003 e o da REDE1 é o Windows 2000. 

    O que posso fazer para resolver essa situacao?

    grato,

    Caio Mascarenhas

    Thursday, August 17, 2006 12:18 AM

Answers

  • Caio

    Entaum agora vc têm um DC com o isa instalado. O roteamento está configurado na rede interna do isa?

    Até mais

    Thursday, August 17, 2006 12:44 AM

All replies

  • Caio

    Entaum agora vc têm um DC com o isa instalado. O roteamento está configurado na rede interna do isa?

    Até mais

    Thursday, August 17, 2006 12:44 AM
  • Oi Caio,

    Para que os pacotes possam passar de uma rede para a outra, é necessário que as regras de rede estejam configuradas corretamente. O ISA Server 2004 permite a configuração do relacionamento entre as redes. No seu caso, o relacionamento entre a REDE1 e a REDE2 deve ser routing, como o exemplo deste documento aqui:

    https://www.microsoft.com/technet/prodtechnol/isa/2004/help/CMT_NetworkRules.mspx?mfr=true

    Além disso, os computadores de uma rede devem saber chegar a outra. Se o ISA Server é o default gateway para os DCs, então eles devem mandar qualquer pacote que não pertença a rede local para o ISA, caso contrário, você deve configurar rotas manualmente, usando o comando ROUTE.

    Espero que tenha ajudado.

    Um abraço,

    Helio Panissa Jr
    MCP Brasil.com

     

    Thursday, August 17, 2006 4:15 AM
  • Helio,

    Meu problema nao ta sendo com o Isa nao e sim com os meus dominios, antes eu tinha um dominio para cada rede mas como fui obigado a colocar um servidor desse de dominio para compartilhar internet nas duas redes o Active Directory nao sabe mais quem é o controlador de dominio dele.

    abraco,

    Caio Mascarenhas

    Thursday, August 17, 2006 5:11 PM
  • Oi Caio,

    É muito provável que o problema seja realmente com o ISA, já que ele é um firewall e deve estar bloqueando a conexão entre os DCs.

    O que acontece se você tenta fazer um ping na desde a REDE2 na interface de rede conectada a REDE1 do servidor que está com o ISA instalado? O que acontece se você fizer um tracert?

    Poste os resultados para podermos avaliar melhor, ok?

    Um abraço,

    Helio Panissa Jr.
    MCP Brasil.com

    Thursday, August 17, 2006 5:17 PM
  • Helio,

    Na verdade eu nao tenho interesse no trafego entre as duas redes, pois cada servidor desse tem o seu dominio e o seu active directory.

    quando eu fiz a ligacao do servidor da REDE2 para fazer a funcao de Isa Server eu tive q colocar mais um adpatodr de rede ligando ele ao switch da REDE1 tb... pq eu fiz isso? pq eu quero q ele seja servidor de internet para as duas rredes, mas o problema q quand eu coloquei esse servidor ligado nas duas redes nenhum dos dos actives conseguem encontrar o controlador de dominio. Quando eu retiro esse servidor da REDE2 (separando a rede) os servidores voltam a encontrar os seus respectivos controladores de dominio.

    Esses servidores sao servidor de DNS, Active Directory e é cada um controlador do seu proprio dominio.

    abraco,

    Caio Mascarenhas

    Thursday, August 17, 2006 5:29 PM
  • Oi Caio,

    Entendi. Mas se você quiser fazer um relacionamento de confiança, deverá se preocupar com o roteamento.

    Dê uma olhada como o servidor está se registrando no DNS. Ele deve registrar somente o endereço da placa de rede conectada a local a que ele pertence. Nas propriedades da placa de rede existe uma configuração para indicar se a placa deve ou não se registrar no DNS.

    Espero que tenha ajudado.

    Um abraço,

    Helio Panissa Jr
    MCP Brasil.com

     

    Thursday, August 17, 2006 5:36 PM
  • Olá...
    Seguindo o raciocinio do Helio, segue este link http://support.microsoft.com/kb/832017/pt-br que contêm informações sobre as principais portas e serviços do Windows Server...Quem sabe verificar as portas no firewall seria interessante....
    Espero ter ajudado...
    ABS...
    Thursday, August 17, 2006 5:38 PM
  • Acredito que este link é ainda mais especifico http://www.microsoft.com/brasil/technet/Colunas/DaniloBordini/ActiveDirectory.mspx
    ABS...
    Thursday, August 17, 2006 5:40 PM
  • Helio,

    Como faco pra olhar como o servidor esta se registrado no DNS?

    E oq fazer para corrigir possivel erro?

    Olhei os adptadores de redes e todos estavam fazendo autenticacao, tirei a autenticacao e so deixei autenticando a placa referente a rede dele.

    Quando vou la no Active Directory e clico em diretiva de grupo ele me retorna o seguinte erro: O controlador de dominio das operacoes de diretiva de grupo nao esta disponivel. Voce pode cancelar a operacao pera esra sessao ou repetir usando uma das seguintes opcoes do controlador de dominio.

    OPCAO1: Aquele com o simbolo de mestre de operacoes  para o emulador PDC

    OPCAO2: Aquele usado pelos snap-ins do Active Directory

    OPCAO3: Usar qualquer controlador de dominio disponivel

    OBS: Isso acontece nos 2 servidores

    abraco,

    Caio Mascarenhas

    Thursday, August 17, 2006 6:34 PM
  • Pessoal, ainda não passei por esse tipo de implementação e, gostaria de tirar umas dúvidas e receber uns helps se possível.

    1- Para 2 redes fisicamente separadas e com dominios distintos, para que eu possa implementar a relação de confiança entre as duas, eu tenho antes que colocar um link interligando as duas e também o roteamento correto? Desculpe se parecer óbvio demais...rsss...Gostaria de um help legal sobre isso.

    2- Rede1 e Rede2 - Eu coloco o isa no DC da Rede1, então como faço para que a Rede2 "passe" pelas rules deste servidor Isa na Rede1?? Mas o ideal mesmo seria colocar um Isa antes do DC certo? E colocar o DC numa DMZ por exemplo......Preciso de ajuda

    Obrigao e aguardo retorno.

    Abraços

     

     

    Friday, August 18, 2006 6:41 PM