none
Configurar mesmo AD em dois servidores/prédios RRS feed

  • Pergunta

  • Bom dia pessoal,

    Gostaria de orientação de como devo proceder para configurar dois servidores com o mesmo dominio/AD em prédios diferentes, o cenário é o seguinte:

    Prédio A - tenho um servidor com dominio/AD configurado com duas OU distintas para segregar grupo de usuário,  rede 192.168.0.x  e uma VPN (via link internet) com o prédio B.

    Prédio B - tenho um servidor com dominio, sem AD configurado, rede 192.168.1.x e uma VPN (via link internet) com o prédio A.

    A ideia seria instalar o mesmo AD no servidor do prédio B, criar uma OU para os usuarios do prédio B visando assim facilitar a administração do ambiente e poder fazer troca de arquivos e/ou liberar acesso a arquivos armazenados nos diferentes prédios.

    Então gostaria de saber se esse cenários é recomendado por vocês e caso positivo qual é o procedimento para eu fazer essa instalação.

    Obrigado,

    Ailton Cunha

    segunda-feira, 26 de setembro de 2016 14:35

Respostas

  • Bom dia Ailton Cunha SP,

    Pelo que entendi, você deseja compartilhar arquivos, liberar acessos de usuários entre os dois servidores, certo?

    Para isso você pode utilizar o Domain Trust entre esses dois domínios, basta verificar qual a real necessidade, veja:

    Domain Trust

    How Domain and Forest Trusts Work

    Creating External Trusts

    Espero que lhe ajude.

    Abraço.


    Thales F Quintas

    Esse conteúdo é fornecido sem garantias de qualquer tipo, seja expressa ou implícita

    TechNet Community Support

    Por favor, lembre-se de Marcar como Resposta as postagens que resolveram o seu problema. Essa é uma maneira comum de reconhecer aqueles que o ajudaram e fazer com que seja mais fácil para os outros visitantes encontrarem a resolução mais tarde.

    • Marcado como Resposta Thales F Quintas segunda-feira, 26 de setembro de 2016 16:11
    segunda-feira, 26 de setembro de 2016 14:42

Todas as Respostas

  • Bom dia Ailton Cunha SP,

    Pelo que entendi, você deseja compartilhar arquivos, liberar acessos de usuários entre os dois servidores, certo?

    Para isso você pode utilizar o Domain Trust entre esses dois domínios, basta verificar qual a real necessidade, veja:

    Domain Trust

    How Domain and Forest Trusts Work

    Creating External Trusts

    Espero que lhe ajude.

    Abraço.


    Thales F Quintas

    Esse conteúdo é fornecido sem garantias de qualquer tipo, seja expressa ou implícita

    TechNet Community Support

    Por favor, lembre-se de Marcar como Resposta as postagens que resolveram o seu problema. Essa é uma maneira comum de reconhecer aqueles que o ajudaram e fazer com que seja mais fácil para os outros visitantes encontrarem a resolução mais tarde.

    • Marcado como Resposta Thales F Quintas segunda-feira, 26 de setembro de 2016 16:11
    segunda-feira, 26 de setembro de 2016 14:42
  • Thales, bom dia,

    Agradeço suas informações, mas inicialmente quero centralizar a administração do ambiente, ou seja, não gostaria de ter que administrar dois dominios/AD, criar usuários segregados em cada dominio, etc. Gostaria de poder centralizar essa administração, de repente até criando também um backup domain controler em outro servidor, além de também poder compartilhar arquivos e liberar acesso de usuários entre os dois servidores.

    Por isso estava pensando em um AD único !

    Obrigado,

    • Sugerido como Resposta Fgkammers segunda-feira, 26 de setembro de 2016 16:05
    • Não Sugerido como Resposta Fgkammers segunda-feira, 26 de setembro de 2016 16:05
    segunda-feira, 26 de setembro de 2016 14:58
  • Boa tarde;

    Se vc conseguir acessar normal mente o servidor no outro prédio. Prédio A acessar prédio B e Prédio B acessa Prédio A.

    O que vc tem a fazer é levantar um 2 AD na mesmo Domínio mesma Floresta. Depois adicionar as estações de trabalho.

    Depois tem alguns detalhes de configuração de Sites. Para que os Micros do Prédio B acesse o AD do prédio B, e mesma coisa para o Prédio A.

    Basicamente seria isso.
    Qual quer coisa pegunta ai !

    segunda-feira, 26 de setembro de 2016 16:10
  • Boa tarde Ailton Cunha SP,

    É exatamente isto que o trust entre domínios faz, permite que usuários de um servidor possam se autenticar no outro e vice-versa, compartilhar arquivos e muito mais.

    Sugiro que você leia o material que lhe passei.

    Abraço.


    Thales F Quintas

    Esse conteúdo é fornecido sem garantias de qualquer tipo, seja expressa ou implícita

    TechNet Community Support

    Por favor, lembre-se de Marcar como Resposta as postagens que resolveram o seu problema. Essa é uma maneira comum de reconhecer aqueles que o ajudaram e fazer com que seja mais fácil para os outros visitantes encontrarem a resolução mais tarde.

    segunda-feira, 26 de setembro de 2016 16:10
  • Bom dia Fgkammers,

    Fiz exatamente o que você comentou, no servidor do Prédio B fui configurar um segundo AD no mesmo Dominio e Floresta, porém quando coloco o nome do dominio e credenciais nessa tela ele da uma mensagem de que não consegue achar o dominio que eu indiquei. Fiz um teste apontando o IP do meu servidor do Prédio A (onde esta o domínio atual) e nesse caso ele localizou dominio. Acho que estou comendo bola em alguma configuração aqui, tem alguma sugestão ?

    Obrigado,

    quarta-feira, 28 de setembro de 2016 11:29
  • Bom dia;

    No prédio B, é o mesmo servidor de DNS? 
    Você Consegui pingar o domínio?

     
    quarta-feira, 28 de setembro de 2016 14:02
  • Bom dia, 

    Acho que estou me enrolando com o DNS, não estou sabendo configurar ele, porque no prédio B não consigo pingar o domínio, mas consigo pingar o IP do servidor onde esta configurado o domínio (prédio A).

    Alguma dica de como ajustar essa configuração ? Devo configurar isso na DNS da placa de rede do servidor do prédio B ?

    Obrigado,

    quarta-feira, 28 de setembro de 2016 14:14
  • Correto, configure o IP do servidor do prédio A como DNS primário no servidor do prédio B e prossiga com os procedimentos recomendados pelo Thales ou, configure o servidor do prédio B como controlador de domínio adicional como faço em cenários parecidos quando quero manter um único domínio entre diferentes filiais que, pelo que entendi, é o seu caso também. 

    https://www.youtube.com/watch?v=dveyTSXR-Qs

    http://www.andersonpatricio.org/instalando-um-controlador-de-dominio-adicional-no-windows-server-2012/

    https://technet.microsoft.com/en-us/library/dc4dfacc-7771-4a31-8113-6e57c090987b?f=255&MSPPError=-2147217396

    Se precisar de suporte, me procure no Linkedin.


    Atenciosamente, Johnson Cruz (MCP, MCTS, MTA). Conto com seu voto caso minha resposta seja util. Acesse: Blog com Dicas de Informática | CSP Mais Nuvem Microsoft | Meu Perfil no Linkedin



    quarta-feira, 28 de setembro de 2016 14:40