none
Configuração AD para dois Domínios RRS feed

  • Pergunta

  • Pessoal, bom dia.

    Trabalho com a aplicação do Worksite e possuo dois Domínios A e B, porem o pessoal não quer adicionar os usuários nos dois domínios, cada usuário fica no seu.

    Mas, alguns usuários devem acessar os dois, sendo assim foi criado um grupo para os dois domínios, onde um enxerga o outro, assim que acrescento um usuário nesse grupo ele é sincronizado com a ferramente Worksite e acessa os dois domínios.

    O único problema é que os usuários que são adicionados nesse grupo ficam com o seguinte nome:

    Dominio A origem: Luiz Gustavo

    Dominio B: CN=S-1-5-21-3624137925-2035397271-2797508655

    Como faço para que ele enxergue o nome do usuário nos dois domínios? Lembrando que o nome esta preenchido corretamente no AD.

    Não sei se ficou confuso, mas se alguem tiver alguma sugestão ou precise de alguma informação me avise.

    Valeu!

    terça-feira, 13 de agosto de 2019 13:55

Todas as Respostas

  • Boa tarde. Talvez você tenha que configurar Relação de confiança entre esses 2 domínios ao invés de utilizar essa ferramenta.

    https://www.youtube.com/watch?v=MENYdfNVFgg


    Se útil, por favor Classifique João C.X.Macedo Specialist Platforms Microsoft MCP,MCT,MCSA,MCTS,MCITP, ENTERPRISE VIRTUALIZATION WINDOWS SERVER 2008 R2,MCSE WINDOWS SERVER 2012,MCSA WINDOWS SERVER 2016

    terça-feira, 13 de agosto de 2019 16:36
  • Prezado @Luiz Richetto, tudo bem!

    Vamos entender os conceitos, e assim desenvolvendo a resolução do se problema.

    1 - É uma única Floresta isso? Com 02 subdomínio?

    Se sim a relação de confiança será automática, mas caso sejam florestas diferentes ou árvores dentro da mesma floresta, deverá criar as relações de confiança necessárias.

    2 - Dns é crucial em qualquer ambiente, e para AD é a sua base

    Se for uma única floresta aponte seus DNS para o Root, para saber isso aplique o comando: netdom query fsmo

    No caso do problema: Dominio B: CN=S-1-5-21-3624137925-2035397271-2797508655, é SID (Security Identifier), isso acontece por causa do GC (Global Catalog), não reconhecer esse objeto no AD.

    Deixo abaixo uma playlist gratuita, onde configuramos tudo isso e muito mais na prática:

    https://www.youtube.com/playlist?list=PLDwiunGcJY_3WOwmcyQRbRan_AJERte98

    Abraços FOL!

    • Sugerido como Resposta FÁBIOFOL quarta-feira, 14 de agosto de 2019 17:45
    quarta-feira, 14 de agosto de 2019 17:45