none
Catalogo Goblal para uma arvore de domino em uma floresta RRS feed

  • Pergunta

  • Tenho um servidor na Matriz onde ele é DC + AD com o catalogo global e estou configurando um outro para a filia que tambem sera DC + AD. Vou interligar os dois atraves de uma VPN. O servidor da filia instalei o AD e na Opção criar novo dominio selecionei a terceira Opção que é Arvore de dominio em uma floresta existente onde no passo seguinte solicita as informação do dominio + usuario e senha do administrador da matriz. Acho que esta é a melhor opçao para um administração centraliza. O DNS foi configurado automaticamente e toda relação de confiação foi configurada.

    O problema é com o catalogo global quando estou criando os Grupos no AD Dominio local e Grupo Global e adiciono um usuario da filial apresenta a mensagem que não possivel encontrar CG catalogo global.

    O que posso fazer para resolver este problema. Ja marquei a opção de catalogo global na AD site and services.etc;

    Alguem pode me ajudar?


    quarta-feira, 11 de maio de 2011 23:29

Respostas

  • Olá Luciano.

    Acredito que a seria melhor criar um domínio filho, não acha? Assim você deixa o domínio "contoso.com", por exemplo, e deixa filial.contoso.com. Porque caso a empresa aumente o número do filiais fica melhor para administrar.

     

    Abraço.

     


    Richard Juhasz - Microsoft LATAM Forum Support Engineer
    http://www.forumguys.com.br
    • Marcado como Resposta Richard Juhasz quinta-feira, 19 de maio de 2011 19:11
    terça-feira, 17 de maio de 2011 18:26
  • A questão do dominio filho ou esta relação de confiança que você criou ao informar a terceira opção

    é que você terá que gerenciar duas bases de dados do AD, pois serão dois dominios distintos interligados.

    se eu fosse você chegaria ao entendimento com a equipe de levantar um DC Adicional , pois será o mesmo dominio para gerenciar. a nao ser que desejem o contrário.

    Cria OU's para as filiais, RJ, SP, MG e etc.. aloca as contas de computador e usuários e mantem nas filiais DC's para autenticação ser realizada nas próprias

    filiais, evitando a conta ter que vir no seu DC para autenticar, carregar configurações.

    • Marcado como Resposta Richard Juhasz quinta-feira, 19 de maio de 2011 19:11
    quarta-feira, 18 de maio de 2011 22:26
    Moderador

Todas as Respostas

  • Teria como verificar se eles estão replicando.

    E postar também o que ambos exibem após executar o DCDIAG?

     


    Fernando P. S. Almeida MCP - Microsoft Certified Professional MSN: fernando_almeida85@hotmail.com
    quinta-feira, 12 de maio de 2011 00:05
  • Obrigado, para configurar eu coloquei este servidor na mesma rede da matriz e o erro continua. Não criei o usuario da filia na matriz não sei se é por isto.

    Não queiria depende do Catalago da matriz porque se a vpn cair a filial anda com a propria perna não quero criar dependencia e nem trafego na rede.

    Segue o resultado dcdiag

    C:\Program Files\Support Tools>dcdiag.exe

    Domain Controller Diagnosis

    Performing initial setup:
       Done gathering initial info.

    Doing initial required tests

       Testing server: Default-First-Site-Name\SCHCORPSERVPDC
          Starting test: Connectivity
             The host c0a7722d-d489-4fb2-8aee-5482c943a8f9._msdcs.sglogistica.com.br
     could not be resolved to an
             IP address.  Check the DNS server, DHCP, server name, etc
             Although the Guid DNS name
             (c0a7722d-d489-4fb2-8aee-5482c943a8f9._msdcs.sglogistica.com.br)
             couldn't be resolved, the server name
             (schcorpservpdc.schbrcorp.com.br) resolved to the IP address
             (192.168.0.1) and was pingable.  Check that the IP address is
             registered correctly with the DNS server.
             ......................... SCHCORPSERVPDC failed test Connectivity

    Doing primary tests

       Testing server: Default-First-Site-Name\SCHCORPSERVPDC
          Skipping all tests, because server SCHCORPSERVPDC is
          not responding to directory service requests

       Running partition tests on : schbrcorp
          Starting test: CrossRefValidation
             ......................... schbrcorp passed test CrossRefValidation
          Starting test: CheckSDRefDom
             ......................... schbrcorp passed test CheckSDRefDom

       Running partition tests on : Schema
          Starting test: CrossRefValidation
             ......................... Schema passed test CrossRefValidation
          Starting test: CheckSDRefDom
             ......................... Schema passed test CheckSDRefDom

       Running partition tests on : Configuration
          Starting test: CrossRefValidation
             ......................... Configuration passed test CrossRefValidation
          Starting test: CheckSDRefDom
             ......................... Configuration passed test CheckSDRefDom

       Running enterprise tests on : sglogistica.com.br
          Starting test: Intersite
             ......................... sglogistica.com.br passed test Intersite
          Starting test: FsmoCheck
             Warning: DcGetDcName(GC_SERVER_REQUIRED) call failed, error 1355
             A Global Catalog Server could not be located - All GC's are down.
             Warning: DcGetDcName(TIME_SERVER) call failed, error 1355
             A Time Server could not be located.
             The server holding the PDC role is down.
             Warning: DcGetDcName(GOOD_TIME_SERVER_PREFERRED) call failed, error 135
    5
             A Good Time Server could not be located.
             ......................... sglogistica.com.br failed test FsmoCheck

    C:\Program Files\Support Tools>dcdiag.exe

    quinta-feira, 12 de maio de 2011 14:47
  • o teste acima o servidor não esta na rede da matriz o teste abaixo esta na rede da matriz


    C:\Program Files\Support Tools>dcdiag.exe

    Domain Controller Diagnosis

    Performing initial setup:
       Done gathering initial info.

    Doing initial required tests

       Testing server: Default-First-Site-Name\SCHCORPSERVPDC
          Starting test: Connectivity
             The host c0a7722d-d489-4fb2-8aee-5482c943a8f9._msdcs.sglogistica.com.br
     could not be resolved to an
             IP address.  Check the DNS server, DHCP, server name, etc
             Although the Guid DNS name
             (c0a7722d-d489-4fb2-8aee-5482c943a8f9._msdcs.sglogistica.com.br)
             couldn't be resolved, the server name
             (schcorpservpdc.schbrcorp.com.br) resolved to the IP address
             (192.168.0.1) and was pingable.  Check that the IP address is
             registered correctly with the DNS server.
             ......................... SCHCORPSERVPDC failed test Connectivity

    Doing primary tests

       Testing server: Default-First-Site-Name\SCHCORPSERVPDC
          Skipping all tests, because server SCHCORPSERVPDC is
          not responding to directory service requests

       Running partition tests on : schbrcorp
          Starting test: CrossRefValidation
             ......................... schbrcorp passed test CrossRefValidation
          Starting test: CheckSDRefDom
             ......................... schbrcorp passed test CheckSDRefDom

       Running partition tests on : Schema
          Starting test: CrossRefValidation
             ......................... Schema passed test CrossRefValidation
          Starting test: CheckSDRefDom
             ......................... Schema passed test CheckSDRefDom

       Running partition tests on : Configuration
          Starting test: CrossRefValidation
             ......................... Configuration passed test CrossRefValidation
          Starting test: CheckSDRefDom
             ......................... Configuration passed test CheckSDRefDom

       Running enterprise tests on : sglogistica.com.br
          Starting test: Intersite
             ......................... sglogistica.com.br passed test Intersite
          Starting test: FsmoCheck
             Warning: DcGetDcName(GC_SERVER_REQUIRED) call failed, error 1355
             A Global Catalog Server could not be located - All GC's are down.
             Warning: DcGetDcName(TIME_SERVER) call failed, error 1355
             A Time Server could not be located.
             The server holding the PDC role is down.
             Warning: DcGetDcName(GOOD_TIME_SERVER_PREFERRED) call failed, error 135
    5
             A Good Time Server could not be located.
             ......................... sglogistica.com.br failed test FsmoCheck

    C:\Program Files\Support Tools>dcdiag.exe
    quinta-feira, 12 de maio de 2011 14:55
  • Alguem pode me ajudar sobre o assunto acima.
    sexta-feira, 13 de maio de 2011 19:06
  • Tenho um servidor na Matriz onde ele é DC + AD com o catalogo global e estou configurando um outro para a filia que tambem sera DC + AD. Vou interligar os dois atraves de uma VPN. O servidor da filia instalei o AD e na Opção criar novo dominio selecionei a terceira Opção que é Arvore de dominio em uma floresta existente onde no passo seguinte solicita as informação do dominio + usuario e senha do administrador da matriz. Acho que esta é a melhor opçao para um administração centraliza. O DNS foi configurado automaticamente e toda relação de confiação foi configurada.

    O problema é com o catalogo global quando estou criando os Grupos no AD Dominio local e Grupo Global e adiciono um usuario da filial apresenta a mensagem que não possivel encontrar CG catalogo global.

    O que posso fazer para resolver este problema. Ja marquei a opção de catalogo global na AD site and services.etc;

    Alguem pode me ajudar?


    Ok.

    1 - Para uma administração centralizada você teria que criar um DC Adicional na filial, onde você teria o mesmo dominio.

    No seu ambiente você terá que gerenciar dois dominios independentes, apenas com relação de confiança configurada para configurar permissões de um dominio no outro.

     

    2 - Você marcou a opção Catalogo Global, após configurar , reiniciou o servidor ? A Global Catalog Server could not be located - All GC's are down.

     

    3 - The server holding the PDC role is down. verifique se as regras FSMO estão sendo reconhecidas pelo servidor master.

    A Good Time Server could not be located.
             ......................... sglogistica.com.br failed test FsmoCheck

     

    4 - Você esta com problemas em registros no DNS, parece ser "sujeira" de configurações anteriores ou falta de registros

    A Time Server could not be located.

     



    sábado, 14 de maio de 2011 00:09
    Moderador
  • Olá Lucianotbt.

    Alguma novidade sobre o problema?

     

    Abraço.

     


    Richard Juhasz - Microsoft LATAM Forum Support Engineer
    http://www.forumguys.com.br
    segunda-feira, 16 de maio de 2011 19:34
  • Eu marquei a opção Catalogo Global e reinicei e o erro continua. Voce acha que eu selecionei a opção errada quando fui configurar o AD. Escolhi a terceria opção para  criar um nova Arvore de dominio em uma floresta existente. Estou com o servidor da filial aqui na matriz, acho vou desintalar o AD e instalar de novo para refazer a configuração.

    Eu fiz esta configuração com o servidor da filial na rede da matriz , o que achei legal é que no logon apareceu os dois dominios o da matriz e filial , ou seja e um diretor estiver na filial ele pode logar na matriz correto. Os dominios são diferentes se eu escolher a segunda opção para configurar o servidor da  filial onde a opção é dominio filho em uma arvore de dominio existente, esta seria a melhor opção ?

    Na opção que eu configurei Arvore de dominio em uma floresta existente no  DNS server não foi cria o mdsdcs.


    terça-feira, 17 de maio de 2011 01:20
  • Olá Luciano.

    Acredito que a seria melhor criar um domínio filho, não acha? Assim você deixa o domínio "contoso.com", por exemplo, e deixa filial.contoso.com. Porque caso a empresa aumente o número do filiais fica melhor para administrar.

     

    Abraço.

     


    Richard Juhasz - Microsoft LATAM Forum Support Engineer
    http://www.forumguys.com.br
    • Marcado como Resposta Richard Juhasz quinta-feira, 19 de maio de 2011 19:11
    terça-feira, 17 de maio de 2011 18:26
  • Olá Luciano.

    Alguma novidade sobre o problema?

     

    Abraço.



    Richard Juhasz - Microsoft LATAM Forum Support Engineer
    http://www.forumguys.com.br
    quarta-feira, 18 de maio de 2011 22:12
  • A questão do dominio filho ou esta relação de confiança que você criou ao informar a terceira opção

    é que você terá que gerenciar duas bases de dados do AD, pois serão dois dominios distintos interligados.

    se eu fosse você chegaria ao entendimento com a equipe de levantar um DC Adicional , pois será o mesmo dominio para gerenciar. a nao ser que desejem o contrário.

    Cria OU's para as filiais, RJ, SP, MG e etc.. aloca as contas de computador e usuários e mantem nas filiais DC's para autenticação ser realizada nas próprias

    filiais, evitando a conta ter que vir no seu DC para autenticar, carregar configurações.

    • Marcado como Resposta Richard Juhasz quinta-feira, 19 de maio de 2011 19:11
    quarta-feira, 18 de maio de 2011 22:26
    Moderador
  • Ok , estava  querendo esta opção porque tenho  dominio diferentes AD com DC trabalhando separadamente /independetes - por exemplo sglogistica e sgsc que não estão conectados por nada.  Agora foi aberto uma nova filial onde o servidor esta comigo queria organizar. para fazer isso gostaria de fazer issso mesmo . Por exmplo matriz= SCHBR   filial SCHBR.SC e a outra filial SCHBR.SP mas o dominio da matriz esta com o dominio diferente desta ordem. Para ficar legal eu tinha que trocar o dominio da matriz so que aqui esta tudo configurado com as politica ja criadas e todos usuario passa de 100 . Acho que vou criar um dominio novo indepente e depois que fazer a VPN eu crio a relação de confiança. com os dominio diferentes mesmo.

    Porque não sei troca o dominio do AD .

    obrigado.


    terça-feira, 24 de maio de 2011 00:15
  • No dominio filho tem que ter o mesmo range de IP ou não?

    Matriz. 192.168.85.N

    Filial 192.168.0.N

    Filial 192.168.86.N

     

    Pode ser assim?

     

    É muito complicado para mudar o dominio de um AD?

    quinta-feira, 26 de maio de 2011 15:36