none
Recomendações na restruturação de Dominios e AD RRS feed

  • Pergunta

  • Boa Tarde!

    Gostaria de tirar algumas dúvidas:

    Na empresa onde trabalho possuo 1 matriz e 5 filiais, cada uma com seu AD e rede, mas possuimos links MPLS ou lan-2-lan interligando todas as filiais à matriz.

    Agora minha dúvida, para fazer 1 AD global, pelo que li, é necessário criar relação de confiança entre os dominios correto?

    Se sim, tenho outra dúvida no método mais recomendável de estruturar isso. As unidades estão na seguinte estrutura:

    EmpresaMatriz                        Empresa2Matriz

    FilialRJ                                      Filial Brasilia

    FilialRibeirãoPreto

    Filial Recife

     

    Só para esclarecer, a Empresa1 e 2 são empresas diferentes mas do mesmo grupo, sendo que o TI onde trabalho é o mesmo para as duas.

    Ao fazer a relação de confiança qual a estrutura mais recomendável de se utilizar nesse caso?

    E qual tipo de relação de confiança?

    Sendo que isso é para os compartilhamento de arquivos, já o login de um mesmo usuário em dominio diferente não é interessante para, tirando alguns casos, que pelo que eu entendi é só criar o login dessa mesma pessoa no outro dominio correto?

     

    Se por acaso ficou meio confuso eu a disposição para tentar esclarecer para eu saber como devo proceder nesta operação.

     

    Obrigado

    terça-feira, 29 de março de 2011 19:24

Respostas

  • Anderson,

    pelo que entendi todos os domínios são independentes,  ou seja, vc tem 06 florestas, correto? Neste caso, vc deve estabelecer confiança bidirecional entre os domínios que precisam "se conversar" e após definir as respectivas permissões nos recursos de rede utilizando grupos de domínio local ou universais.

    Para facilitar a memorização do login pelos usuários, vc pode criar UPN´s padronizadas permitindo que os usuários acessem os recursos utilizando um único login.

    Recomendo que leia bastante e realize laboratórios antes de efetuar o procedimento.

    [ ]´s

     


    Dan Pinheiro RJ - Brasil
    • Marcado como Resposta Richard Juhasz quinta-feira, 31 de março de 2011 14:20
    quarta-feira, 30 de março de 2011 11:44

Todas as Respostas

  • Anderson,

    pelo que entendi todos os domínios são independentes,  ou seja, vc tem 06 florestas, correto? Neste caso, vc deve estabelecer confiança bidirecional entre os domínios que precisam "se conversar" e após definir as respectivas permissões nos recursos de rede utilizando grupos de domínio local ou universais.

    Para facilitar a memorização do login pelos usuários, vc pode criar UPN´s padronizadas permitindo que os usuários acessem os recursos utilizando um único login.

    Recomendo que leia bastante e realize laboratórios antes de efetuar o procedimento.

    [ ]´s

     


    Dan Pinheiro RJ - Brasil
    • Marcado como Resposta Richard Juhasz quinta-feira, 31 de março de 2011 14:20
    quarta-feira, 30 de março de 2011 11:44
  • Anderson, boa tarde.

    Primeiramente lhe recomendo muita leitura sobre o assunto antes de iniciar qualquer processo. Planeje muito bem qual estrutura e design do AD escolher. Desenhe tudo em um fluxograma para facilitar.

    O que lhe recomendo por ser mais fácil o gerenciamento, é partir para um design da seguinte forma, crie um domínio único para toda a floresta. Para cada filial crie uma OU e faça o gerenciamento necessário por elas, seja para delegações, GPO's etc. 

    Estude também a hípotese de implementar um Controlador de Domínio em cada filial, porém que sejam somente leitura (RODC) para não correr riscos de usuários mal intencionados danificarem seu AD. O principal beneficio será com a economia da sua banda larga, pois os usuário se autenticarão localmente.

    Não se esqueça que para implementar um RODC deve existir pelo menos um DC 2008 Server e preparar a floresta/domínio para suportá-lo.

    Dúvidas a disposição.

     


    Renan A Rodrigues |MCTS|DAC| http://www.renanrodrigues.com
    segunda-feira, 25 de abril de 2011 18:03