none
REPLICAÇÃO DO AD RRS feed

  • Pergunta

  • Boa tarde, Senhores

    Meu cenário é o seguinte, tenho vários servidores aqui no Brasil e Portugal todos conectados via VPN.

    No meu Data Center em Portugal tenho dois DC, Um principal e o secundário. o restante que esta espalhado no pais esta como replicador. ( SO - Windows server 2012 r2).

    Quando a VPN cai entre eles O AD dos replicadores caiem junto. Isso é normal? o que eu preciso fazer para tona-los independentes?

    quinta-feira, 11 de agosto de 2016 15:34

Respostas

  • Ola Bruno,

    Em seu caso se a VPN cair, realmente a comunicacão e a replicação vai se perder, isso é fato. Você precisa criar uma redundância de links entre Portugual x Brasil para que os servidores não perca a conexão. Isso depende muito da sua estrutura física e forma de fechar a VPN. Geralmente em meus clientes, gosto de fechar VPNs através de hardware e criar as redundâncias para não ter esse tipo de falhas.

    Para que se AD do Brasil seja independendo do de Portugual, você pode gerar um domínio diferente no Brasil e criar uma relação de confiança com o domínio de Portugual, assim, mesmo que a VPN caia, seus usuários no Brasil continuarão autenticando localmente, mas não usaram serviços que necessitam do servidor de Portugual.

    Espero que dê uma luz e qualquer coisa entre em contato.

    Grande abraço.


    Vinicius Mozart || MVP - Cloud and Datacenter Management || vinicius.mozart@terra.com.br || http://www.wenz.com.br || Skype:vinicius.mozart


    quarta-feira, 17 de agosto de 2016 17:17
    Moderador

Todas as Respostas

  • Boa tarde Bruno Ibyte,

    Uma pergunta básica, como está a questão de floresta? Estão todas na mesma floresta?

    Abraço.


    Thales F Quintas

    Esse conteúdo é fornecido sem garantias de qualquer tipo, seja expressa ou implícita

    TechNet Community Support

    Por favor, lembre-se de Marcar como Resposta as postagens que resolveram o seu problema. Essa é uma maneira comum de reconhecer aqueles que o ajudaram e fazer com que seja mais fácil para os outros visitantes encontrarem a resolução mais tarde.

    quinta-feira, 11 de agosto de 2016 16:21
  • Sim, esta tudo em uma mesma froresta.
    quinta-feira, 11 de agosto de 2016 16:23
  • Bruno,

    Você trabalha com estrutura de sites dentro do AD?

    Outra coisa, quando você fala que os demais são replicadores você se refere à RODC (read only domain controller)?



    Att,

    Rafael Vicentini Martins

    Citrix Certified Administrator for NetScaler
    Citrix Certified Administrator for Citrix XenApp 6
    Citrix Certified Administrator for Citrix XenDesktop 4
    Citrix Certified Advanced Administrator for Citrix XenApp 5 for Windows Server 2008
    MCP Managing and Maintaining a Microsoft Windows Server 2003 Environment
    MCTS Windows Server Virtualization, Configuration
    MCTS Windows Server 2008 R2, Desktop Virtualization
    MCTS Windows Server 2008 R2, Virtualization Administrator
    MCITP Virtualization Administrator

      LinkedIn:   Facebook:

    quinta-feira, 11 de agosto de 2016 17:58
  • Boa tarde, Rafael

    Tenho em meu Data Center, 2 DC. Um principal e outro secundário. e aqui no Brasil tenho DC fazendo replicação do AD principal. Quando comecei a da inicio a configuração do DC aqui do Brasil, fiz tudo certinho.

    so quê quando a VPN que conecta Portugual ao Brasil cai... o AD não abrir. o que eu queria saber o porque acontece isso.

    quando promovi este Servidor Como DC, coloquei ele na floresta já existente. ai ele trouxe tudo automático.

    Em site and service esta replicando normal. so por que quando cai a VPN o AD vai junto.

    quinta-feira, 11 de agosto de 2016 18:46
  • Bruno,

    Você trabalha com estrutura de sites dentro do AD?

    Outra coisa, quando você fala que os demais são replicadores você se refere à RODC (read only domain controller)?

    E quanto à esse questionamento? Temos que entender do seu ambiente para dar respostas mais acertivas.


    Att,

    Rafael Vicentini Martins

    Citrix Certified Administrator for NetScaler
    Citrix Certified Administrator for Citrix XenApp 6
    Citrix Certified Administrator for Citrix XenDesktop 4
    Citrix Certified Advanced Administrator for Citrix XenApp 5 for Windows Server 2008
    MCP Managing and Maintaining a Microsoft Windows Server 2003 Environment
    MCTS Windows Server Virtualization, Configuration
    MCTS Windows Server 2008 R2, Desktop Virtualization
    MCTS Windows Server 2008 R2, Virtualization Administrator
    MCITP Virtualization Administrator

      LinkedIn:   Facebook:

    quinta-feira, 11 de agosto de 2016 18:50
  • Sim, trabalho com estrutura de site dentro do AD.

    Os replicadores não são ROCD. era para ser Independente.

    quinta-feira, 11 de agosto de 2016 18:58
  • O DC do Brasil esta como CG( Global Catalog )
    quinta-feira, 11 de agosto de 2016 19:06
  • Bom dia Bruno Ibyte,

    Quanto a configuração de DNS, como está?

    Ambos estão apontados para o mesmo servidor de DNS? Para trabalhar de forma independente é preciso que estejam apontados para DNS diferentes.

    Abraço.


    Thales F Quintas

    Esse conteúdo é fornecido sem garantias de qualquer tipo, seja expressa ou implícita

    TechNet Community Support

    Por favor, lembre-se de Marcar como Resposta as postagens que resolveram o seu problema. Essa é uma maneira comum de reconhecer aqueles que o ajudaram e fazer com que seja mais fácil para os outros visitantes encontrarem a resolução mais tarde.


    quarta-feira, 17 de agosto de 2016 13:02
  • Ola Bruno,

    Em seu caso se a VPN cair, realmente a comunicacão e a replicação vai se perder, isso é fato. Você precisa criar uma redundância de links entre Portugual x Brasil para que os servidores não perca a conexão. Isso depende muito da sua estrutura física e forma de fechar a VPN. Geralmente em meus clientes, gosto de fechar VPNs através de hardware e criar as redundâncias para não ter esse tipo de falhas.

    Para que se AD do Brasil seja independendo do de Portugual, você pode gerar um domínio diferente no Brasil e criar uma relação de confiança com o domínio de Portugual, assim, mesmo que a VPN caia, seus usuários no Brasil continuarão autenticando localmente, mas não usaram serviços que necessitam do servidor de Portugual.

    Espero que dê uma luz e qualquer coisa entre em contato.

    Grande abraço.


    Vinicius Mozart || MVP - Cloud and Datacenter Management || vinicius.mozart@terra.com.br || http://www.wenz.com.br || Skype:vinicius.mozart


    quarta-feira, 17 de agosto de 2016 17:17
    Moderador