none
Interligar AD, Matriz e filiais RRS feed

  • Discussão Geral

  • Bom dia, pessoal.

    Gostaria de saber a opinião de vocês.

    Temos uma matriz e 4 filiais em diferentes estados. O único lugar que possui AD, é a matriz, o restante se encontram sem controladores de domínio. 

    A pergunta é: Vocês acham melhor interligar o AD, ou seja, fazer uma infraestrutura onde as filiais comunicam seus respectivos DCs com o DC da Matriz, ou acham melhor que cada lugar tenha seu domínio, sendo cada uma independente da matriz?

    Gostaria de saber a opinião dos senhores. Se vocês acham melhor que tudo seja interligado, postem um link ou na resposta mesmo a melhor maneira/boa prática para isso. 

    Valeu!


    • Editado XHelufex quarta-feira, 14 de dezembro de 2016 13:22
    quarta-feira, 14 de dezembro de 2016 13:21

Todas as Respostas

  • Olá,

    Como essas filiais estão se comunicando com a Matriz? VPN, ponto a ponto? Em relação ao AD, do ponto de vista de administração eu não recomendo criar um novo domínio em cada local.

    Você tem algumas opções: Colocar DC adicional, domínio filho ou RODC. 

    Eu acho que o melhor é colocar DCs adicionais nas filiais e limitar a administração via OU / Grupos e GPO.


    Saulo

    quarta-feira, 14 de dezembro de 2016 14:23
  • Boa tarde, 

    Isso depende muito do negócio. Se as suas filiais necessitam autenticar sempre a algum serviço que esta na Matriz aconselho manter o mesmo domínio e ter uma interligação via VPN (com links dedicados é claro). Agora se é apenas para uma melhor organização, centralização e controle para cada filial, crie um AD próprio para cada local e mesmo assim se precisar autenticar ao na filial, você poderá criar uma relação de confiança entre os domínios.

    Espero que ajude e qualquer coisa entre em contato.

    Abraços.


    Vinicius Mozart || MVP - Cloud and Datacenter Management || vinicius.mozart@terra.com.br || http://www.wenz.com.br || Skype:vinicius.mozart

    quinta-feira, 15 de dezembro de 2016 17:08
    Moderador
  • Boa tarde,

     A solução do Vinicius e interessante, problema e meio de comunicação, VPN? Tem o link dendicado?, tudo isso e muito relevante para deixar os controladores funcionando. 

    Seus usuários precisam autenticar com frequência? 

    Tem o perfil móvel?

    Ficam migrando fisicamente entre as unidades? Precisam levar seu perfil?

    Se as reposta acima for NÃO, criei do um DC para cada unidade.

    Att, 

    Alisson Cavalcante

    quinta-feira, 15 de dezembro de 2016 17:49
  • Muito obrigado pelas sugestões, meus amigos.

    Ninguém irá migrar fisicamente entre as unidades, e não existem perfis móveis. 

    O objetivo seria uma melhor organização, e também estamos com a intenção de bolar uma intranet em sharepoint. Acho que nesse caso, seria necessário interligar os serviços... 

    Temos um firewall em cada filial, portanto iríamos interligar através de uma VPN por meio do próprio Firewall.


    • Editado XHelufex sexta-feira, 16 de dezembro de 2016 11:37
    sexta-feira, 16 de dezembro de 2016 11:35
  • Opa!

    Neninho, 

    Como o pessoal disse, tudo depende das limitações de canal. É interessante observar que tempos/disponibilidade de autenticação/pesquisas de DNS das estações vão depender da disponibilidade do "AD Matriz", caso opte por uma estrutura centralizada.

    abs,

    Kim

    sexta-feira, 16 de dezembro de 2016 22:10