none
Active Directory passando pela VPN RRS feed

  • Pergunta

  • Tenho um Windows SBS 2010 rodando um AD na minha Matriz. Aqui tudo funciona tranquilo. Porém instalamos uma filial com 3 máquinas e gostaria que estas máquinas fossem usadas conforme as diretrizes de usuários do AD da matriz. Porém pela pouca quantidade de máquinas não queria instalar um DC na filial.

    Instalei a VPN pelo openvpn, liberando todo o acesso pelas duas redes, além disso, testei o dns é consigo pingar o servidor AD e todo o resto da filial, até mesmo o srv _ldap._tcp.dc._msdcs.domínio.

    Porém ao tentar adicionar a máquina no domínio, recebo o seguinte erro:

    Erro durante a tentativa de ingresso no domínio "dominio"

    O nome da rede especificado não está mais disponível.

    Alguém pode me ajudar com isso?

    • Movido Andre.Dias segunda-feira, 24 de outubro de 2011 11:51 Thread movida para o fórum correto (De:Onde devo postar minha dúvida?)
    sexta-feira, 21 de outubro de 2011 12:51

Respostas

  • Luiz,

    Recomendo usar o DNS do Windows para realizar o processo.

     


    Felipe Gabriel Garcia - ( MCP + MCDST + MCSA + MCTS ) - http://felipegbass.spaces.live.com
    • Marcado como Resposta Richard Juhasz terça-feira, 1 de novembro de 2011 18:20
    sexta-feira, 28 de outubro de 2011 18:37
  • Prezado Luiz,

    Gerenciamos uma grande quantidade de servidores com SBS 2008 e 2011 e temos casos semelhantes ao seu. Utilizamos a propria VPN do Windows (PPTP) e isso funciona muito bem.

    Para isso ative o serviço de VPN do SBS e direcione a porta 1723 para seu servidor. Seu roteador (gateway) precisa aceitar o protocolo GRE. Nos desktops da filial, conecte-se na VPN utilizando o proprio assistente do Windows e deixe a conecção configurada para ser utilizada por qualquer usuário. Coloque a máquina no dominio e ao reiniciar, quando voce precionar CTRL ALT DEL vai aparecer a opção de logon remoto, que vai conectar na VPN e já autenticar o usuario, isto tem funcionado muito bem por aqui. O logon remoto voce precisa fazer somente na primeira vez ou quando o usuário trocar a senha, já que o Windows grava o cache da senha.

    Como disse o Felipe, para que as funções do AD funcionem corretamente, o correto é utilizar o DNS do servidor. Se voce precisa resolver alguma coisa através de seu Bind, deixe o Windows como DNS da rede e coloque o IP de seu bind na lista de encaminhadores de DNS.

    Espero que isso ajude.

    Abs,

    Renato Pacheco

    • Marcado como Resposta Richard Juhasz terça-feira, 1 de novembro de 2011 18:20
    segunda-feira, 31 de outubro de 2011 12:05

Todas as Respostas

  • Olá, Luiz

    Primeiramente você esta usando o SBS 2008 ou SBS 2011 o 2010 não existe, você consegue acessar o servidor certo pelo caminho UNC, as estações estão com o dns do servidor quando você esta ingressando o computador na rede.

     


    Felipe Gabriel Garcia - ( MCP + MCDST + MCSA + MCTS ) - http://felipegbass.spaces.live.com

     


    terça-feira, 25 de outubro de 2011 00:08
  • Opa, erro meu é o SBS 2011. Sobre o UNC, sim consigo acessar e as estações estão com o DNS setado. Importante dizer que utilizo o Bind como DNS e não o próprio Windows, porém na matriz esta redondo, sendo que o próprio server que adiciona os pcs no dns, este possui um slave na filial.
    quarta-feira, 26 de outubro de 2011 19:22
  • Luiz,

    Recomendo usar o DNS do Windows para realizar o processo.

     


    Felipe Gabriel Garcia - ( MCP + MCDST + MCSA + MCTS ) - http://felipegbass.spaces.live.com
    • Marcado como Resposta Richard Juhasz terça-feira, 1 de novembro de 2011 18:20
    sexta-feira, 28 de outubro de 2011 18:37
  • Prezado Luiz,

    Gerenciamos uma grande quantidade de servidores com SBS 2008 e 2011 e temos casos semelhantes ao seu. Utilizamos a propria VPN do Windows (PPTP) e isso funciona muito bem.

    Para isso ative o serviço de VPN do SBS e direcione a porta 1723 para seu servidor. Seu roteador (gateway) precisa aceitar o protocolo GRE. Nos desktops da filial, conecte-se na VPN utilizando o proprio assistente do Windows e deixe a conecção configurada para ser utilizada por qualquer usuário. Coloque a máquina no dominio e ao reiniciar, quando voce precionar CTRL ALT DEL vai aparecer a opção de logon remoto, que vai conectar na VPN e já autenticar o usuario, isto tem funcionado muito bem por aqui. O logon remoto voce precisa fazer somente na primeira vez ou quando o usuário trocar a senha, já que o Windows grava o cache da senha.

    Como disse o Felipe, para que as funções do AD funcionem corretamente, o correto é utilizar o DNS do servidor. Se voce precisa resolver alguma coisa através de seu Bind, deixe o Windows como DNS da rede e coloque o IP de seu bind na lista de encaminhadores de DNS.

    Espero que isso ajude.

    Abs,

    Renato Pacheco

    • Marcado como Resposta Richard Juhasz terça-feira, 1 de novembro de 2011 18:20
    segunda-feira, 31 de outubro de 2011 12:05