none
Ambiente para Active Directory RRS feed

  • Pergunta

  • Bom dia comunidade technet.

    É o seguinte gostaria de uma solução para o ambiente no qual estou trabalhando atualmente, hoje estou em uma empresa que possui uma matriz e mais 7 filiais cada uma com sua rede ex:(matriz rede: 192.168.1.0/24, filial 1: 192.168.2.0/24, filial 2: 192.168.3.0/24) e assim por diante, todas as redes "pingam" todas as redes e também tenho um data center remoto a comunicação entre todos estes locais é feito através de links dedicados de 6MB e as filias menores 2MB.

    Atualmente cada filial tem seu próprio servidor de AD com domínios apenas locais tornando a administração um tanto complicada principalmente quando o usurário de uma filial precisar logar no domínio de outra filial, não existe relação de confiança entre os domínios, inclusive as vezes usuários que possuem notebook têm perda de relação de confiança por consequência do ambiente atual, gostaria de uma ajuda de vocês quanto a isso. qual a melhor opção para este cenário? Criar relação de confiança entre todos os domínios? nas filiais tornar os servidores controladores de domínio adicionas do domínio da matriz? e configurar tudo certinho em sites and services? ou criar domínios filhos a partir do servidor da matriz? o que me sugerem? 

    No data center roda o windows server 2012 e nas demais filiais assim como na matriz windows server 2008 R2.


    • Editado Gustavo M Sampaio terça-feira, 4 de novembro de 2014 10:58
    • Movido Durval Ramos terça-feira, 11 de novembro de 2014 18:14 Motivo: Aumentar possibilidade de solução
    terça-feira, 4 de novembro de 2014 10:55

Respostas

  • entendo, que bagunça hein rs.

    cara, melhor coisa é voce fazer o que eu sugeri acima, se o dominio é o mesmo nao tem porque voce ter um em cada, ou pensar em dominios filhos, deixa tudo replicando, voce ainda ganha a redundancia caso um AD venha a falhar.

    voce tera trabalho com os perfis de usuarios, pois acredito que serao recriados no momento que voce fizer logon, ai tera que migrar os perfis.

    é trabalhoso porem simples se utilizar a ferramenta profwiz.

    espero ter ajudado

    terça-feira, 4 de novembro de 2014 11:09

Todas as Respostas

  • Bom dia Gustavo,

    Se a matriz e filiais ja conversam entre si acredito que a melhor opção seja de adicionar os ADs como controladores de dominio no dominio 'pai' replicando o ad, dessa forma ficaria melhor a administração e não teria problema com a relação de confiança. 

    obs. os domínios existentes nos ADs hoje são todos do mesmo nome?

    terça-feira, 4 de novembro de 2014 11:01
  • Boa dia Leandro, sim todos os Ads hoje possuem o mesmo nome.
    terça-feira, 4 de novembro de 2014 11:03
  • entendo, que bagunça hein rs.

    cara, melhor coisa é voce fazer o que eu sugeri acima, se o dominio é o mesmo nao tem porque voce ter um em cada, ou pensar em dominios filhos, deixa tudo replicando, voce ainda ganha a redundancia caso um AD venha a falhar.

    voce tera trabalho com os perfis de usuarios, pois acredito que serao recriados no momento que voce fizer logon, ai tera que migrar os perfis.

    é trabalhoso porem simples se utilizar a ferramenta profwiz.

    espero ter ajudado

    terça-feira, 4 de novembro de 2014 11:09