locked
Dominio Matriz e filiais RRS feed

  • Pergunta

  • Bom dia Senhores!!!

    Estou enfrentando um problema com domínio e procuro soluções para autenticação e GPO:

    W2008r2 - matriz 10.0.0.0/24

    W2008r2 - filial1 10.1.0.0/24

    W2008r2 - filial2 10.2.0.0/24

    Sem AD - filia3 10.3.0.0/24 

    AD Sites criados as subnets e os sites, realizado as ligações de link entre filial e matriz. Cada filial com seu respectivo servidor.

    AD DNS reverso criados - cada subnet aponta apenas para seu respectivo servidor AD.

    As filiais estão ligadas por VPN a matriz, mas as filiais não se enxergam.

    Gostaria que cada filial autenticasse e recebesse a GPO de seu servidor local, a matriz da matriz e a filial sem AD da matriz também.

    O que está acontecendo é que uma filial tenta autenticar na outra e como não se enxerga demora a logar, não roda GPOs, etc.;

    A matriz loga, mas as vezes autentica em alguma filial.

    Gostaria de saber quais configurações teria que alterar para que minha rede autenticasse de forma correta.

    Desde já agradeço.

    quinta-feira, 7 de fevereiro de 2019 12:51

Respostas


  • Bom dia!!

    No AD primário em "Serviços e Sites do Active Directory" na aba subnets, verifique se estão criadas todas as rede lógicas da matriz e filias (se não estiver crie), e também em Sites, verifique se a um site para cada filial além do Site Default (se não tiver crie), o que deve ser feito primeiro é entrar em Inter-Site Transports, mais especificamente em IP, criar um  novo link de Site para cada filial e apontar para o DC da Matriz (ex: matriz - filial1). E depois, ainda em Inter-Site Transports, clique com o botão direito em IP e desabilite a aba "Ponte entre links de site" (Isso faz com que o ISTG deixe a replicação ativada para todos os DC´S ou seja as filias vão tentar replicar e autenticar os seus usuários entre elas eliminado a ponto entre links de site, todas as filiais vão reponder somente para o DC da Matriz ao qual elas estão vinculadas em seus respectivos links de site). Não esqueça de remover as filiais do link de site default (pois vc adicionou um link de site para cada filial)

    P.S Na situação da Filial3, tem 2 opções. Vc não cria um link de site para ela e somente deixe o site da filial3 junto com o link de site default que contem o site da matriz. Ou se tiver licença sobrando é criar na rede local da filial um RODC.
    • Editado Carlos Eduardo Leal quinta-feira, 7 de fevereiro de 2019 13:24
    • Sugerido como Resposta Joao Macedo quinta-feira, 7 de fevereiro de 2019 13:27
    • Marcado como Resposta IgorFKModerator quarta-feira, 13 de fevereiro de 2019 12:12
    quinta-feira, 7 de fevereiro de 2019 13:22