locked
Cache de Logon com Acessos ao FileServer RRS feed

  • Pergunta

  • Olá!

    Em meu ambiente, possuo um File Server Windows 2012 R2 local, com os usuários e grupos em um ActiveDirectory remoto, que está ligado a esse File Server via um túnel de VPN.

    As máquinas que acessam esse File Server estão locais na mesma rede física, e quando este túnel de VPN cai, o acesso ao ActiveDirectory fica indisponível, porém o logon em cache nas máquinas funcionam, mas o File Server fica indisponível. Existe algum método de realizar o cache também dos acessos por grupo para manter a disponibilidade desse File Server?

    Grato!

    sexta-feira, 2 de dezembro de 2016 17:58

Respostas

  • Boa tarde,

    Weslen, nesse caso não existe nenhuma possibilidade do acesso continuar.  As máquinas continuam com o logon em cache, porque esse é um comportamento normal.

    Porém para o File Server, quando você tenta acessar, ele faz o cruzamento das suas credenciais, com a lista explícita de segurança de compartilhamento e NTFS. Porém para consultar essa lista, ele utiliza o AD.

    Sem AD, você fica sem controle de fato. O Ideal nesse caso, de ambiente onde existem poucos recursos, seria você montar um AD na rede onde estão o File Server e as estações. 

    Se não for possível montar um ADDS completo replicando com o AD remoto, pelo menos um ADDC Read Only, que armazenará os dados de Contas de Usuário, Senhas, Grupos, etc.

    Pense na possibilidade de colocar um RODC(Read Only Domain Controller) nessa rede.


    sexta-feira, 2 de dezembro de 2016 18:31

Todas as Respostas

  • Boa tarde,

    Weslen, nesse caso não existe nenhuma possibilidade do acesso continuar.  As máquinas continuam com o logon em cache, porque esse é um comportamento normal.

    Porém para o File Server, quando você tenta acessar, ele faz o cruzamento das suas credenciais, com a lista explícita de segurança de compartilhamento e NTFS. Porém para consultar essa lista, ele utiliza o AD.

    Sem AD, você fica sem controle de fato. O Ideal nesse caso, de ambiente onde existem poucos recursos, seria você montar um AD na rede onde estão o File Server e as estações. 

    Se não for possível montar um ADDS completo replicando com o AD remoto, pelo menos um ADDC Read Only, que armazenará os dados de Contas de Usuário, Senhas, Grupos, etc.

    Pense na possibilidade de colocar um RODC(Read Only Domain Controller) nessa rede.


    sexta-feira, 2 de dezembro de 2016 18:31
  • Olá Fabiano,

    Foi justamente o que eu pensei para esta situação, porém pensei que tivesse algo mais simples de ser realizado, como algum cache também dos acessos, nesse caso iremos analisar a possibilidade de colocar um AD read only para este local.

    Grato pela resposta!

    sábado, 3 de dezembro de 2016 12:40