locked
Novo Servidor AD com DNS integrado ao AD RRS feed

  • Pergunta

  •  

    Pessoal,

    Tenho a estrutura de rede da seguinte forma:

    Domain Control - NT4

    DNS Server - Windows 2003 (não tenho dns configurado separado interno e externo)

    FQDN: empresa.com.br

     

    Quero fazer a seguinte alteração:

    Novo Domain Control com Windows server 2003 R2 , instalando do zero com DNS integrado ao Active directory.

    Transformar este como Servidor de DNS Secundário(para não precisar alterar no firewall e outros equipamentos que temos) mas manter a configuração de interno e externo no DNS

    Exemplo:host interno: empresa.local

        host externo: empresa.com.br

     

    Isto é possível, ou preciso colocar o nome FQDN igual para interno e externo empresa.com.br... para ficar igual ao outro servidor?

     

    Obrigada. 

    Gleir
    segunda-feira, 1 de dezembro de 2008 10:52

Respostas

  • Opa Gleir, tudo bem?

     

    É recomendável você utilizar o nome externo como sufixo do nome interno, assim você ficaria com o nome externo empresa.com.br e o interno corp.empresa.com.br.

     

    Essa recomendação faz sentido por vários fatores, se quiser posso te passar detalhes.

     

    Abs.

    segunda-feira, 1 de dezembro de 2008 11:10
  •  

    O caminho é esse mesmo..... com relação ao servidor novo sua idéia esta correta.

     

    Só que no servidor DNS existente eu não colocaria a zona corp.empresa.com.br (interna) pois você continuará tendo exposição de seus nomes internos na Internet. Neste DNS existente deixe apenas os registros externos - empresa.com.br.

     

    Para esclarecer o post anterior:

    A recomendação de usar o nome externo como sufixo do interno se deve ao fato de ajudar os usuários identificarem com clareza os recursos internos dos externos.

    Também para evitar que você tenha conflito com registros de outros domínios atuais ou futuros na Internet. Exemplo: Você cria seu domínio interno como 'corp.com' e esse domínio já esta em uso na Internet por outra empresa. pode haver conflito na resolução de nomes.

     

    Abraço!

    segunda-feira, 1 de dezembro de 2008 11:49

Todas as Respostas

  • Opa Gleir, tudo bem?

     

    É recomendável você utilizar o nome externo como sufixo do nome interno, assim você ficaria com o nome externo empresa.com.br e o interno corp.empresa.com.br.

     

    Essa recomendação faz sentido por vários fatores, se quiser posso te passar detalhes.

     

    Abs.

    segunda-feira, 1 de dezembro de 2008 11:10
  • Olá Savio,

     

    Sim, se possível gostaria que você passasse estes detalhes....

    vamos ver se eu entendi....  preciso reinstalar o ad do servidor novo

    para colocar o fqnd empresa.com.br...  dai então configuro neste servidor uma zona externa empresa.com.br

    com hosts apontando externamente,   e outra zona corp.empresa.com.br com hosts apontando internamente (este

    será integrado ao AD)....

    No servidor de DNS existente eu tenho:  zona externa e interna configuradas juntas empresa.com.br, posso criar

    outra zona corp.empresa.com.br para definir hosts internos...  então melhor colocar este como servidor de DNS secundário?

    Ainda me confundo um pouco com a configuração do DNS.... Smile

     

    Valeu,

    Abs. 

    segunda-feira, 1 de dezembro de 2008 11:26
  •  

    O caminho é esse mesmo..... com relação ao servidor novo sua idéia esta correta.

     

    Só que no servidor DNS existente eu não colocaria a zona corp.empresa.com.br (interna) pois você continuará tendo exposição de seus nomes internos na Internet. Neste DNS existente deixe apenas os registros externos - empresa.com.br.

     

    Para esclarecer o post anterior:

    A recomendação de usar o nome externo como sufixo do interno se deve ao fato de ajudar os usuários identificarem com clareza os recursos internos dos externos.

    Também para evitar que você tenha conflito com registros de outros domínios atuais ou futuros na Internet. Exemplo: Você cria seu domínio interno como 'corp.com' e esse domínio já esta em uso na Internet por outra empresa. pode haver conflito na resolução de nomes.

     

    Abraço!

    segunda-feira, 1 de dezembro de 2008 11:49
  • Valeu Savio!!

    Ótima ajuda...

    Obrigada!!!

    segunda-feira, 1 de dezembro de 2008 12:06
  • Obrigado pelo retorno.

     

    Se útil por favor classifique.

     

    Abraço!

     

     

     

     

    segunda-feira, 1 de dezembro de 2008 12:18