none
Problema - DFS RRS feed

  • Pergunta

  • Boa tarde a todos!

    Tínhamos um antigo servidor DFS (que corrompeu o sistema operacional) onde os usuários acessavam em suas estações de trabalho \\NAMESPACE\repositorio e conseguiam acessar as pastas normalmente. Após implementarmos o servidor atual, quando usuários de outras redes (temos um firewall fortinet em cada filial) tentam acessar \\NAMESPACE\repositorio\PASTA_DESEJADA retorna a mensagem abaixo:

    Uma solução que encontrei fazendo manualmente nas estações que estão em outras redes (as que mencionei acima), é acessar o adaptador de rede, ir na opção protocolo de IPV4 onde na aba avançado adicionando o domínio da empresa na opção "acrescentar estes sufixos DNS (em ordem)" e marcando a opção "ativar netbios sobre o TCP/IP".

    Porém, acredito que esta não seja uma solução viável, pois no antigo DFS conseguíamos fazer o acesso acima sem precisar desta configuração.

    Alguém tem alguma ideia do que pode ser feito?

    obs: é importante mencionar que nos firewall's de borda nós setamos o domínio da empresa na interface.

    Muito obrigado a todos pela atenção!

    sexta-feira, 25 de outubro de 2019 01:11

Todas as Respostas

  • sexta-feira, 25 de outubro de 2019 18:02
  • Olá caro José Bittelbrum, tudo bem!

    Bom vou começar citando sua solução paliativa:

    <style type="text/css">p.p1 {margin: 0.0px 0.0px 0.0px 0.0px; font: 12.0px 'Helvetica Neue'} p.p2 {margin: 0.0px 0.0px 0.0px 0.0px; font: 12.0px 'Helvetica Neue'; min-height: 14.0px} </style>

    Isto depende de como é utilizado o recurso em seu domínio, vou ilustrar um exemplo abaixo.

    Obs: Recomendo inserir o fqdn. 

    Dominio1: contoso.com

    Dominio2: nwtraders.com

    Dentro do domínio contoso.com temos 3 servidores: dc01, fileserver01, exchange01

    Dentro do domínio nwtraders.com temos outros 3 servidores:  dc01, files01, mail01

    Suponhamos que a estação EST01 esteja no domínio contoso.com, desta forma por padrão a resolução de nomes será sempre utilizando o fqdn do domínio contoso.com, se você não utilizar o FQDN completo para encontrar alguns servidor, exemplo:

    Se você fizer: ping fileserver01, quando está estação for realizar esta pesquisa no DNS ela fará da seguinte maneira.

    Procuro por fileserver01, onde devo procurar?

    Ela verificará que faz parte do domínio contoso.com, então ela fará a query dentro da zona contoso.com e encontrará o servidor fileserver01.

    Agora supomos que você deseje encontrar o servidor mail01, se você realizar um ping mail01 à partir desta máquina que está no domínio contoso.com, quando ela for fazer a query, fará dentro da zona contoso.com, pois o registro não está lá, então para conseguir fazer com que a estação faça a pesquisa na zona nwtraders.com, você tem 2 opções:

    1º utilizar o fqdn completo do domínio, exemplo: ping mail01.nwtraders.com, pois desta forma, no momento da pesquisa por estar utilizando fqdn completo, a estação utilizará a estrutura dns para resolver o nome da seguinte maneira, primeiro ela procura por alguém autoritativo para resolver a zona .com, então abaixo procura por alguém autoritativo para resolver nwtraders abaixo de .com e em seguida faz a query por mail01, retornando assim corretamente.

    2º adicionar o sufixo dns para a zona nwtraders.com nesta estação, desta forma, ao realizar um ping no servidor mail01, não será necessário digitar fqdn completo, pois a estação vai fazer esta pesquisa em todos os domínios afixados em seu sufixo dns.

    Lembre-se quando utilizamos sufixo dns para dois domínios, é importante a ordem destes, pois caso tenhamos um servidor com o mesmo nome em ambos os domínios, como por exemplo o dc01 que utilizei no exemplo e existe nos dois domínios, então se temos na estação configurado o sufixo dns para o domínio nwtraders.com e contoso.com, quando fizer uma query por dc01, ele vai trazer como resultado o dc01 do domínio que estiver em primeiro na lista de sufixo dns.

    Espero que com este humilde explicação, tenha ajudando-o a definir se necessita ou não configurar sufixo dns para os computadores de sua rede, na minha opinião, se não está com problemas para resolver nomes de outros domínios, ou pode utilizar o fqdn deles para fazê-lo, não utilize sufixo dns, também evite a utilização de sufixo dns em controladores de domínio.

    Abcs FOL!


    • Sugerido como Resposta FÁBIOFOL domingo, 27 de outubro de 2019 16:57
    • Editado FÁBIOFOL domingo, 27 de outubro de 2019 16:58 pontuções adicionais
    domingo, 27 de outubro de 2019 16:57