locked
Controlador de Dominio RRS feed

  • Pergunta

  • Olá Pessoal,

     

    Utilizo na empresa dois servidores: um com o AD + Exchange e aplicações internas e outro com proxy, antivirus.

    Vale a pena colocar o segundo server como controlador de dominio adicional ? Pois numa eventual pane do primeiro, eu não teria muita dor de cabeça com AD, bastaria dizer que ele passou a ser o catalogo global.

    Agora e se o controlador de dominio reserva dar "pau", como faria para, no server principal, dizer que ele não existe mais ? E ainda, essa solução de implementação de um controlador de dominio adicional é viável ?

     

    Grato,

     

    quinta-feira, 26 de abril de 2007 17:38

Respostas

  • Olá Osvaldo,

    Nesse caso eu deixaria 1 só GC. A não ser que vc tenha algum escritório remoto.

    Pois colocar o DC como GC também, é um procediomento muito facil e sem qualquer problema.

     

    No que diz respeito à reinicialização dos DC, sim. Se vc reinicializar um dos DC, os usuários vão poder continuar a logar no dominio. O que poderá acontecer é demorar um pouco mais tempo para se logarem.

     

    Se este post ajudou, avalie como resposta para melhorar o sistema do forum.

     

    Obrigado. 

    quinta-feira, 26 de abril de 2007 20:09
  • Olá Osvaldo,

    Não vai ter aumento nenhum na performance com os usuários da VPN.

     

    Teria um aumento de performance se vc tivesse um escritório em uma cidade/estado diferente, e elá tivesse uma rede de computadores. Aí vc teria toda a vantagem de colocar nesse site um DC com GC.

     

    Mas como vc só tem uma localização física, não vai beneficiar de performance.

     

    Se este post ajudou, avalie como reposta para melhorar o sistema do forum.

     

    Obrigado.

    quinta-feira, 26 de abril de 2007 20:52

Todas as Respostas

  • Olá Osvaldo,

    É sempre viável e recomendável vc ter sempre 2 servidores com o mesmo serviço. Para vc ter sempre uma tolerância a falhas. Assim se cair um vc levanta o outro e o serviço não vai parar.

     

    Agora se o DC "reserva" der pau, tem sempre hipotese de eliminar no DC "principal". Uma das formas é atraves da consola ADSIEDIT.MSC.

    Nesta consola vc consegue editar tudo no AD, mas muito cuidado pois se vc altera alguma coisa que não deva, vc pode perder todo o AD !!!

     

    Se este post ajudou, avalie como resposta para melhorar o sistema do forum.

     

    Obrigado. 

    quinta-feira, 26 de abril de 2007 17:48
  • Obrigado Marcos. Uma pergunta: o server que será colocado como controlador de dominio adicional já deve ser um servidor dns ou não ?

     

    Grato,

    quinta-feira, 26 de abril de 2007 18:34
  • Amigo,

    Para garantir a tolerância a falhas, vc deve instalar o DNS nesse servidor. Apenas instale, quando vc for executar o dcpromo ele irá configurar seu DNS automaticamente.

     

    Classifique,

    Paulo Dutra

    quinta-feira, 26 de abril de 2007 18:49
  • Instalei o DNS mas não fiz nenhuma configuração, está vazio.

    Após a execução do cdpromo, a configuração ficará igual a do primeiro servidor, correto ?

    É aconselhável deixar o novo controlador de dominio tambem como GC ?

    Outra dúvida, em uma eventual reinicialização do primeiro ou do segundo server, os usuários conseguiriam logar normalmente ? Mesmo estando um dos controladores de dominio sendo reiniciado ?

    quinta-feira, 26 de abril de 2007 19:46
  • Olá Osvaldo,

    Vc tem todo o interesse que sim. Assim vc terá que também o serviço de DNS com tolorância a falhas. Está garantindo que mesmo que haja uma falha em algum dos DC, vc não deixa de ter o serviço no ar.

     

    Para que o DNS seja configurado automaticamente, como mencionou o Paulo Dutra, vc deve verificar se o seu DNS no DC principal está integrado com o AD. Pois se não tiver, ele não será configurado automaticamente.

     

    Se por acaso o DNS estiver em outro servidor, transfira a zona para o DC principal e coloque integrado ao AD, para usufruir de toda a estrutura do AD. Dessa forma o DNS vai ser atualizado juntamente com AD.

     

    Se este post ajudou, avalie como resposta para melhorar o sistema do forum.

     

    Obrigado.

    quinta-feira, 26 de abril de 2007 19:49
  • Valeu Marcos ?

    O meu DC atual já está integrado ao AD.

    É aconselhável deixar o novo controlador de dominio tambem como GC ?

    Outra dúvida, em uma eventual reinicialização do primeiro ou do segundo server, os usuários conseguiriam logar normalmente ? Mesmo estando um dos controladores de dominio sendo reiniciado ?

    quinta-feira, 26 de abril de 2007 20:01
  • Olá Osvaldo,

    Nesse caso eu deixaria 1 só GC. A não ser que vc tenha algum escritório remoto.

    Pois colocar o DC como GC também, é um procediomento muito facil e sem qualquer problema.

     

    No que diz respeito à reinicialização dos DC, sim. Se vc reinicializar um dos DC, os usuários vão poder continuar a logar no dominio. O que poderá acontecer é demorar um pouco mais tempo para se logarem.

     

    Se este post ajudou, avalie como resposta para melhorar o sistema do forum.

     

    Obrigado. 

    quinta-feira, 26 de abril de 2007 20:09
  • Muito obrigado Marcos.

     

    Valeu....

     

    Eu tenho 10 pontos conectados à minha rede através de uma VPN. Atualmente eles não estão logando no AD, mas a intenção é fazer isso também. Será que se eu deixar os dois como GC isso poderá acelerar o login dos usuários da rede local e os da VPN ?

    quinta-feira, 26 de abril de 2007 20:26
  • Olá Osvaldo,

    Não vai ter aumento nenhum na performance com os usuários da VPN.

     

    Teria um aumento de performance se vc tivesse um escritório em uma cidade/estado diferente, e elá tivesse uma rede de computadores. Aí vc teria toda a vantagem de colocar nesse site um DC com GC.

     

    Mas como vc só tem uma localização física, não vai beneficiar de performance.

     

    Se este post ajudou, avalie como reposta para melhorar o sistema do forum.

     

    Obrigado.

    quinta-feira, 26 de abril de 2007 20:52
  • Certo Marcos,

     

    Esses usuários da VPN ficam em cidades diferentes, onde estão não possui uma rede de computadores, possui apenas uma máquina. Possuo 12 pontos destes, cada um com uma máquina. Cada uma delas acessa aplicações aqui no meu server através de uma vpn feita com o meu roteador CISCO, atualmente essas máquinas não logam no server, mas a intenção é fazê-las logar, por isso perguntei se ganharia em performance.

     

    Valeu...

    quinta-feira, 26 de abril de 2007 21:05