Remove From My Forums

Dúvida Referente a utilização de RODC

Pergunta
0

Entrar para Votar

Prezados, minha estrutura atual é:

Matriz:

DC primário - Windows Server 2012 R2

DC Secundário - Windows Server 2012

7 Filiais:

RODC - Windows Server 2012

Nesse cenário mesmo quando minha VPN da Matriz com as Filiais cai eu consigo manter a autenticação nas filiais sem problemas.

Utilizo o serviço de DFS para disponibilização de arquivos tanto na matriz quanto nas filiais, onde cada filial possui namespace próprio e faço o mapeamento via GPO.

Aqui começa a dúvida, tenho dois links de site configurados nos Serviços e Sites do AD, uma rota com custo menor configurado para internet e outro maior com o link de produção dedicado. Acontece que quando perco minha conexão de internet da Matriz com as filiais os usuários não conseguem enxergar o namespace DFS.

Alguma coisa pode ter passado por despercebido, ou a utilização do RODC talvez não seja indicado nesse cenário, mas ainda não consegui encontrar isso em nenhuma documentação que vi.

Espero que possam me auxiliar nesse caso.

Grato!

sexta-feira, 23 de setembro de 2016 12:27

Responder

|

Citação

Respostas

2

Entrar para Votar
então, o seu name space é root domain, certo ? dominio.xyz , pode ser este o problema, quando a VPN cai as estações resolvem o nome dominio.xyz de um servidor da matriz e não conseguem mapear.
Se quiser derrubar uma árvore na metade do tempo, passe o dobro do tempo amolando o machado.
- Marcado como Resposta Thales F Quintas sexta-feira, 30 de setembro de 2016 12:51
segunda-feira, 26 de setembro de 2016 19:20

Responder

|

Citação

Moderador
2

Entrar para Votar
Boa tarde Willian Rodrigues de Amorim,

Há um artigo sobre implantação de DFS, veja:

DFS Step-by-Step Guide

Espero que lhe ajude.

Abraço.
Thales F Quintas

Esse conteúdo é fornecido sem garantias de qualquer tipo, seja expressa ou implícita

TechNet Community Support

Por favor, lembre-se de Marcar como Resposta as postagens que resolveram o seu problema. Essa é uma maneira comum de reconhecer aqueles que o ajudaram e fazer com que seja mais fácil para os outros visitantes encontrarem a resolução mais tarde.
- Marcado como Resposta Thales F Quintas sexta-feira, 30 de setembro de 2016 12:51
quarta-feira, 28 de setembro de 2016 19:46

Responder

|

Citação

Todas as Respostas

1

Entrar para Votar

Acredito que não seja algo relacionado ao RODC, mas talvez ao root domain DFS que você criou , localização dos sites do AD, similaridade de IP para acesso ao \\domain.xxx e dns fazendo round robin.

conte mais detalhes da configuração DFS, como a resolução DNS esta ocorrendo.

abs,
Se quiser derrubar uma árvore na metade do tempo, passe o dobro do tempo amolando o machado.

sábado, 24 de setembro de 2016 16:06

Responder

|

Citação

Moderador
0

Entrar para Votar

Cada servidor tem seu próprio namespace, configurado dessa forma:

matriz: dominio.xyz\matriz

filiais: dominio.xyz\filial1 - dominio\xyz\filial2 ...

todas as estações de trabalho tem o servidor DNS de sua rede local como o servidor preferencial e o servidor da matriz como secundário.

Pensei inicialmente em ter apenas um namespace em toda minha floresta sendo compartilhado com minhas filiais. Com a enumeração baseada em acesso não teria problema em limitar o acesso aos arquivos, porém cheguei a conclusão de que quando minha VPN caísse não teria o namespace disponível nem a possibilidade de aplicar um novo mapeamento via GPO. Por isso optei por ter um namespace em cada servidor, mas sem muita prática com esse tipo de implementação acabei tendo o mesmo problema.

Grato!

segunda-feira, 26 de setembro de 2016 18:57

Responder

|

Citação
2

Entrar para Votar
então, o seu name space é root domain, certo ? dominio.xyz , pode ser este o problema, quando a VPN cai as estações resolvem o nome dominio.xyz de um servidor da matriz e não conseguem mapear.
Se quiser derrubar uma árvore na metade do tempo, passe o dobro do tempo amolando o machado.
- Marcado como Resposta Thales F Quintas sexta-feira, 30 de setembro de 2016 12:51
segunda-feira, 26 de setembro de 2016 19:20

Responder

|

Citação

Moderador
0

Entrar para Votar

Bom dia Felipe,

Pelo que entendi seria o que descreve esses dois artigos:

https://support.microsoft.com/pt-br/kb/244380

https://support.microsoft.com/pt-br/kb/975440

Uma coisa que me chamou a atenção nesse artigo 244380 é a possibilidade de Adicionar servidores ao namespace. Só não achei agora informações sobre como o DFS lida com isso, se buscaria o servidor no site local. Pois se for esse o caso teria redundância utilizando apenas um namespace. Estou com dificuldades em encontrar informações mais detalhadas sobre a implantação do DFS.

terça-feira, 27 de setembro de 2016 14:10

Responder

|

Citação
2

Entrar para Votar
Boa tarde Willian Rodrigues de Amorim,

Há um artigo sobre implantação de DFS, veja:

DFS Step-by-Step Guide

Espero que lhe ajude.

Abraço.
Thales F Quintas

Esse conteúdo é fornecido sem garantias de qualquer tipo, seja expressa ou implícita

TechNet Community Support

Por favor, lembre-se de Marcar como Resposta as postagens que resolveram o seu problema. Essa é uma maneira comum de reconhecer aqueles que o ajudaram e fazer com que seja mais fácil para os outros visitantes encontrarem a resolução mais tarde.
- Marcado como Resposta Thales F Quintas sexta-feira, 30 de setembro de 2016 12:51
quarta-feira, 28 de setembro de 2016 19:46

Responder

|

Citação
0

Entrar para Votar

Obrigado Thales,

com o material pude tirar algumas dúvidas referentes ao projeto.

Obrigado!

terça-feira, 4 de outubro de 2016 15:08

Responder

|

Citação

Produtos

Resources

Solutions

Atualizações

Avaliações

Sites relacionados

Treinamento

Certificações

Outros recursos

Por produtos

Outros links

Não é um IT Pro?

Usuário com melhor resposta

Dúvida Referente a utilização de RODC

Pergunta

Respostas

Todas as Respostas