Replicação Entre Redes Diferentes
-
segunda-feira, 16 de janeiro de 2012 21:11
Boa Tarde,
Estou com uma duvida tem como eu fazer uma replicação entre dominio diferentes?
- Tenho o seguinte cenario um (1) AD na minha rede local e um (1) na nuvem
-Preciso pegar os objetos que estão no meu AD local e levar uma copia para o AD que está na nuvem
OBS: O Firewall entre as duas redes está aberto!
Atenciosamente,
Fablicio M S
Fablicio M S MCP Windows Server 2003
Todas as Respostas
-
segunda-feira, 16 de janeiro de 2012 23:50
Ola Fablicio,
Voce pode nos explicar o que você gostaria de fazer?
Quando falamos de Active Directory podemos fazer a migração entre dominios ou florestas ou fazer replicações entre DCs.
Mais você falou que gostaria de fazer uma cópia para a nuvem. Esta cópia seria para disastre recorvery. se sim, nunca vi nenhum cenário do tipo, e aconselho a escolher outro tipo de cenário.
Att.
Lucas Camargo Reis -
terça-feira, 17 de janeiro de 2012 13:13
Não!
Tenho uma Aplicação WEB no Servidor que está na nuvem, e os usuários tem que se autenticar, como as Contas (objetos) usuários estão no meu AD Local essa autenticação demora.
Para melhorar a performance da aplicação quero levar os objetos (usuários) para esse servidor quer tem a aplicação já em funcionamento, e esse servidor também é um AD
Atenciosamente,
Fablicio m S
Fablicio M S MCP Windows Server 2003 -
terça-feira, 17 de janeiro de 2012 13:31
Fabricio, esse servidor que está na nuvem já é um AD?
Se ele já é um AD, e está no mesmo dominio que o AD da sua rede local, ele tem que ter os mesmos objetos. A nao ser que a replicação entre eles nao eseja funcionando. A replicação entre eles está ok? Eles estão no mesmo dominio?
Renato Marson Pagan http://renatopagan.wordpress.com/ -
terça-feira, 17 de janeiro de 2012 13:40
Olá Fabrício como esta a configuração de subredes no site and services?
Foi configurado o peso dos links?
A portas para replicação foram liberadas nos firewalls?
Recomendo a leitura dos seguintes links para te auxiliar:Portas do Active Directory http://technet.microsoft.com/en-us/library/dd772723%28WS.10%29.aspx
http://technet.microsoft.com/pt-br/library/cc730954(WS.10).aspx
http://64.4.10.145/pt-br/library/cc728261(v=WS.10).aspx
http://technet.microsoft.com/pt-br/library/cc771251(WS.10).aspx
Adriano Kamui MCP/MCTS/MCITP/LPI -
terça-feira, 17 de janeiro de 2012 13:48
Bom Dia Renato,
Esse é o Problema são Florestas diferentes, Domínios Diferentes em redes diferentes.
Exemplo: O AD Nuvem é o IP: 189.xxxx.xxxx.xxxx Dominio: Nuvem.local
A Rede Local é 10.xxxx.xxxx.xxxx e Dominio: Local.int
OBS: Mas as Redes se falam pelos Firewall
Atenciosamente,
Fablicio m S
Fablicio M S MCP Windows Server 2003 -
terça-feira, 17 de janeiro de 2012 13:52
Fabricio, então você vai ter que criar uma relação de confiança entre as duas florestas (Trust).
Com isso será possivel autenticar os usuários do dominio Local.int na aplicação que roda no dominio Nuvem.Local.
Creating Forest Trusts:
http://technet.microsoft.com/en-us/library/cc776940%28WS.10%29.aspx
Renato Marson Pagan http://renatopagan.wordpress.com/- Sugerido como Resposta Adriano Gregório terça-feira, 17 de janeiro de 2012 13:54
-
terça-feira, 17 de janeiro de 2012 13:58
Renato,
OK, Mas fazendo o Trust, o usuário irão continuar do mesmo jeito "vindo la da nuvem" e autenticando aqui no meu Domínio local certo?
Atenciosamente,
Fablicio M S
Fablicio M S MCP Windows Server 2003 -
terça-feira, 17 de janeiro de 2012 14:03
Fablicio,
Você possui um domínio com seu respectivo AD numa rede local e um segundo domínio com seu respectivo AD na nuvem. Para replicar as informações entre dois domínios você pode utilizar script, relação de confiança...
Nesse link explica exatamente como funciona: http://technet.microsoft.com/en-us/library/cc755994(v=ws.10).aspx
Qualquer dúvida estamos ai.
Abs,
Reynaldo -
terça-feira, 17 de janeiro de 2012 14:04
Sim, mas aí você pode colocar uma máquina na nuvem no dominio Local.
É a unica maneira que eu vejo. Não tem como copiar usuários de um dominio para o outro e ter o mesmo usuário ativo nos 2 dominios. Não que eu saiba. :)
Você pode usar o ADMT para migrar um usuário de um dominio para outro, mas toda alteração que tiver no dominio Local, nao vai ser refletida no dominio da nuvem. E isso pode ficar um pouco bagunçado, pois irão existir duas bases de autenticação separadas.
Renato Marson Pagan http://renatopagan.wordpress.com/- Editado Renato Marson PaganMicrosoft Employee terça-feira, 17 de janeiro de 2012 14:05
-
terça-feira, 17 de janeiro de 2012 14:15
Pessoal,
Estou agradecido pela ajuda de todos até aqui.
Vou ler o material que o Reynaldo enviou ai depois do Almoço vou fazer uns testes
Atenciosamente,
Fablicio M S
Fablicio M S MCP Windows Server 2003 -
quarta-feira, 18 de janeiro de 2012 18:48
Fablicio,
Pode utilizar o Federation Services para isso!
Os usuários podem se autenticar com federeção entre florestas diferentes.
Veja se no seu cenário nao cabe isso.
Active Directory Federation Services (AD FS) 2.0Atualizado: abril de 2011
Aplica-se a: Active Directory Federation Services (AD FS) 2.0
Serviços de Federação do Active Directory (AD FS) 2.0 helps simplify access to applications and other systems with an open and interoperable claims-based model. The AD FS 2.0 platform provides a fully redesigned Windows-based Federation Service that supports the WS-Trust, WS-Federation, and Security Assertion Markup Language (SAML) protocols.
http://technet.microsoft.com/pt-br/library/adfs2(WS.10).aspx
Abraços
Thiago Guirotto
MCT | MCITP | MCTS | MCP
Blog - Thiago Guirotto | My Profile Microsoft Virtual Card | Linkedin
guirotto_tgo@hotmail.com- Marcado como Resposta Richard JuhaszOwner quinta-feira, 19 de janeiro de 2012 16:32
.png)
