Autenticação de usuarios em dominio filho

Todas as Respostas

• 

  

  1

  Entrar para Votar

  Bom dia!

  Sim se você configurar um segundo DC, se o primeiro cair ele irá autenticar, lembrando que a topologia de rede deve propiciar isto, pode até mesmo utilizar um RODC, caso queira diminuir a plataforma de ataques caso esta filial não tenha suporte local, acredito ser este um cenário interessante.

  Qualquer dúvida continuamos à disposição
  
  ## Caso responda sua pergunta, favor marcar como resposta, isso ajuda na indexação do fórum, obrigado ##

  ---

  Erik R. Filippini MCP | MTA | SEC | ITIL V3

  
  

  • Editado Erik Filippini sexta-feira, 10 de janeiro de 2014 11:01
  • Sugerido como Resposta Erik Filippini sexta-feira, 10 de janeiro de 2014 11:27

  sexta-feira, 10 de janeiro de 2014 10:59
• 

  

  0

  Entrar para Votar

  André,

  Conforme o Erik alertou, você deve considerar a velocidade do seu link da filial para a matriz. Não sei quantas estações você tem, mas dependendo do número de estações e da velocidade do link, já pensou como ficará a autenticação em um horário crítico, como a chegada de todos pela manhã (se autenticando praticamente juntos), pode ser um problema.

  Considere também outros serviços que você possa ter no servidor, como DHCP e File Server.

  Atenciosamente,

  ---

  Edinaldo Oliveira

  Esse conteúdo é fornecido sem garantias de qualquer tipo, seja expressa ou implícita.

  ** Por favor, lembre-se de “Marcar como Resposta” as respostas que resolveram o seu problema. Essa é uma maneira comum de reconhecer aqueles que o ajudaram e fazer com que seja mais fácil para os outros visitantes encontrarem a resolução mais tarde. **

  • Sugerido como Resposta Erik Filippini sexta-feira, 10 de janeiro de 2014 11:27

  sexta-feira, 10 de janeiro de 2014 11:22
• 

  

  0

  Entrar para Votar

  Referente a link acredito que não tenha problemas, são no maximo 15 usuarios por localidade. Mas a questão especialmente fica na restrição de eu ter um segundo DC no meu dominio filho. Como optei por criar, no meu ambiente de teste, um dominio filho para cada filial, e nesta filial vai ter somente um DC, se este DC cair, fico sem autenticar meus usuarios? ou voces me indicam a fazer o que? RODC do AD da matriz e ajuste no DSSITE para as redes das filiais?

  Obrigado pela ajuda ai pessoal!

  sexta-feira, 10 de janeiro de 2014 11:33
• 

  

  1

  Entrar para Votar

  André,

  A solução RODC é boa... veja este trecho:

  "A segurança física inadequada é o motivo mais comum para considerar a implantação de um RODC. O RODC é uma forma mais segura de implantar um controlador de domínio em locais que exigem serviços de autenticação rápidos e confiáveis, mas que não podem garantir a segurança física de um controlador de domínio gravável."

  Artigo completo em: http://technet.microsoft.com/pt-br/library/cc732801(v=ws.10).aspx

  Faça a simulação antes de implantar, só para garantir, mas acho que é uma boa solução.

  Atenciosamente,

  ---

  Edinaldo Oliveira

  Esse conteúdo é fornecido sem garantias de qualquer tipo, seja expressa ou implícita.

  ** Por favor, lembre-se de “Marcar como Resposta” as respostas que resolveram o seu problema. Essa é uma maneira comum de reconhecer aqueles que o ajudaram e fazer com que seja mais fácil para os outros visitantes encontrarem a resolução mais tarde. **

  • Sugerido como Resposta Edinaldo Junior sexta-feira, 10 de janeiro de 2014 11:38
  • Marcado como Resposta André F. Grehs sexta-feira, 10 de janeiro de 2014 11:38

  sexta-feira, 10 de janeiro de 2014 11:37
• 

  

  1

  Entrar para Votar

  Grande Edinaldo. Obrigado.

  Erik, valeu a força tbm....

  vou ver qual que é rsrsrs.... informo a vocês depois como ficou...

  abraço e bom trabalho a todos!

  sexta-feira, 10 de janeiro de 2014 11:40
• 

  

  0

  Entrar para Votar

  Bom dia!

  Gostaria de uma informação. Temos uma estrutura com dois DC´s na matriz, formando o dominio xxx.local. NAs filiais estamos propondo a instalação de somente um servidor com AD (redução de custo), criando um domínio filho chamado: filial.xxx.local.

  Se o servidor da filial estiver down, desta forma as autenticações dos usuários serão transferidas para o servidor pai? se não, qual a melhor forma? um controlador de dominio adicional do dominio xxx.local e ajusto do sites and services para as autenticações?

  Obrigado!

  Pessoal, boa tarde!

  Aproveito essa dúvida para fazer um questionamento similar.

  Tenho uma floresta "EMPRESA.LOCAL" e devido solicitação interna criei um domínio filho na mesma arvore"FILIAL.EMPRESA.LOCAL".

  Resumidamente, não quero que os colaboradores da EMPRESA.LOCAL se autentiquem no domínio FILIAL.EMPRESA.LOCAL e vice-versa.

  Tentei excluir as relações de confiança mas não rolou, provavelmente por que é um novo domínio na mesma floresta e a confiança já é herdada.

  Agradeço desde já.

  abc!

  ---

  Abraços, Marcelo Washington do Nascimento

  segunda-feira, 21 de julho de 2014 18:58
• 

  

  0

  Entrar para Votar

  Marcelo,

  O trust indiferente do tipo que você utilize no ambiente não irá fazer com que o usuário não se autentique, até porque usando Child Domain automaticamente você cria um Trust Transitivo com o Root. Se desabilitar esse default criado, ao em vez de conseguir o resultado esperado é capaz de enfrentar problemas de replicação.

  Para isso, você poderá em cada domínio usar um DC e segmentar com subnets diferentes configurando no Sites and Services, neste caso os usuários irão se autenticar no DC correspondente do domínio pelo qual ele foi promovido.

  ---

  Carlos Eduardo Gnochi de Oliveira

  segunda-feira, 21 de julho de 2014 19:10
• 

  

  0

  Entrar para Votar

  Você pode configurar um RODC, se você estiver com link lento podera instalar a base de dados do seu AD via IFM, assim ele instala o AD e depois só puxa via link a diferença.

  Instalação do RODC

  http://technet.microsoft.com/pt-br/library/ee942230.aspx

  INSTALAÇÃO DO AD VIA IFM:

  http://www.mcsesolution.com/Windows-Server-2008-R2/instalacao-do-ad-ds-via-ifm-installation-from-media.html

  ---

  Julio Fernandes ** Por favor, lembre-se de “Marcar como Resposta” as respostas que resolveram o seu problema. Essa é uma maneira comum de reconhecer aqueles que o ajudaram e fazer com que seja mais fácil para os outros visitantes encontrarem a resolução mais tarde. **

  segunda-feira, 21 de julho de 2014 19:55