none
Porque 2 AD RRS feed

  • Pergunta

  • galera sou novo por aqui e gostaria de saber o porque é recomendado que usemos dois servidores cada um com um AD e como que isso funciona na pratica quem é o primário quem é o secundário e como as estações reconhecem isto.

     

    valewww

    quinta-feira, 22 de julho de 2010 18:15

Respostas

  • Olá,

     

    É recomendado por causa da tolerancia a falhas, se um falhar vc tem o outro que ira garantir a autenticação dos usuários.

    Por padrão o primeiro DC, retem algumas roles que chamamos de FSMOs.

    http://en.wikipedia.org/wiki/Flexible_single_master_operation

     

    Sendo que o servidor Adicional (secundario) também consegue autenticar os usuários, fazer alteração na base de dados, o que era diferente no Windows NT.


    Diogo Molina MCP, MCSA, MCSE, MCTS. Ajude manter o forum organizado, se util classifique! Http://diogo-molina.spaces.live.com
    quinta-feira, 22 de julho de 2010 18:22
  • Eai,

    tenho dois AD's teste.local e teste1.local,,,, o teste1.local na instalação indico que ele faz parte de uma floresta?

    SIM

    e digamos que tenho todos usuários no teste.local como o teste1.local irá identificar os usuários?

    SIM

    e no cliente quando ele for logar irá aparecer os dois certo???"!!!!

    SIM

    Entao cara, vc vai configurar o teste.local depois vc configura a replicação para o outro servidor q vai ser o secundario.
    Todas as modificacoes vao se replicar, se vc criou um usuario e grupo no servidor principal qnd ele se comunicar com o secundario ele vai passar todas as modificações. para ele subir vc tem q subir os operations master. ai  vc tem q ler o link na comentario acima para vc entender.vlw

     

     

     

    quinta-feira, 22 de julho de 2010 19:49
  • Olá Dibrito,

    Dois DCs em um mesmo domínio são usados para redundância (manter ambiente operacional mesmo que um dos servidores fique offline) e para aumentar a velocidade de operações como aplicação de GPOs e autenticação.

    Imagine que sua empresa tenha 3 filiais, cada uma em um país, e o DC no Brasil. Se todos os 500 funcionários da filial da Nigéria fossem fazer logon as 8h da manhã ao mesmo tempo, iria durar uma eternidade para as solicitações chegarem ao DC do Brasil e retornarem às estações autorizando o usuário fazer logon. Isso seria um problema.

    Agora imagine que este link caia às 7:30, e que os usuários não tenham sua conta no cache das workstations. Isso seria um GRANDE problema.

    Então, sempre recomendamos que todos os sites distantes, com link WAN fraco para comunicação com a matriz, usem um DC adicional.


    Espero ter ajudado.

    Atenciosamente,

    Caio Vilas Boas
    MCT  |  Technology Consultant

     Caio Vilas Boas
     IT Pro Group
     Linked-in
     Twitter

    quinta-feira, 15 de novembro de 2012 05:32
    Moderador

Todas as Respostas

  • Olá,

     

    É recomendado por causa da tolerancia a falhas, se um falhar vc tem o outro que ira garantir a autenticação dos usuários.

    Por padrão o primeiro DC, retem algumas roles que chamamos de FSMOs.

    http://en.wikipedia.org/wiki/Flexible_single_master_operation

     

    Sendo que o servidor Adicional (secundario) também consegue autenticar os usuários, fazer alteração na base de dados, o que era diferente no Windows NT.


    Diogo Molina MCP, MCSA, MCSE, MCTS. Ajude manter o forum organizado, se util classifique! Http://diogo-molina.spaces.live.com
    quinta-feira, 22 de julho de 2010 18:22
  • Valew  Diogo..

    só tenho mais uma pergunta...

    tenho dois AD's teste.local e teste1.local,,,, o teste1.local na instalação indico que ele faz parte de uma floresta?

    e digamos que tenho todos usuários no teste.local como o teste1.local irá identificar os usuários?

    e no cliente quando ele for logar irá aparecer os dois certo???"!!!!

    ou como eles fazem parte de uma floresta aparece apenas 1 e caso um caia o outro sobe automático???

    valewwwwwwww

    quinta-feira, 22 de julho de 2010 18:46
  • Eai,

    tenho dois AD's teste.local e teste1.local,,,, o teste1.local na instalação indico que ele faz parte de uma floresta?

    SIM

    e digamos que tenho todos usuários no teste.local como o teste1.local irá identificar os usuários?

    SIM

    e no cliente quando ele for logar irá aparecer os dois certo???"!!!!

    SIM

    Entao cara, vc vai configurar o teste.local depois vc configura a replicação para o outro servidor q vai ser o secundario.
    Todas as modificacoes vao se replicar, se vc criou um usuario e grupo no servidor principal qnd ele se comunicar com o secundario ele vai passar todas as modificações. para ele subir vc tem q subir os operations master. ai  vc tem q ler o link na comentario acima para vc entender.vlw

     

     

     

    quinta-feira, 22 de julho de 2010 19:49
  • Olá Dibrito,

    Dois DCs em um mesmo domínio são usados para redundância (manter ambiente operacional mesmo que um dos servidores fique offline) e para aumentar a velocidade de operações como aplicação de GPOs e autenticação.

    Imagine que sua empresa tenha 3 filiais, cada uma em um país, e o DC no Brasil. Se todos os 500 funcionários da filial da Nigéria fossem fazer logon as 8h da manhã ao mesmo tempo, iria durar uma eternidade para as solicitações chegarem ao DC do Brasil e retornarem às estações autorizando o usuário fazer logon. Isso seria um problema.

    Agora imagine que este link caia às 7:30, e que os usuários não tenham sua conta no cache das workstations. Isso seria um GRANDE problema.

    Então, sempre recomendamos que todos os sites distantes, com link WAN fraco para comunicação com a matriz, usem um DC adicional.


    Espero ter ajudado.

    Atenciosamente,

    Caio Vilas Boas
    MCT  |  Technology Consultant

     Caio Vilas Boas
     IT Pro Group
     Linked-in
     Twitter

    quinta-feira, 15 de novembro de 2012 05:32
    Moderador