none
CONTROLADOR DE DOMINIO PARA SERVIÇO DETERMINADO RRS feed

  • Pergunta

  • Prezados,

    estou com uma duvida sobre um problema que estamos tendo aqui em nosso ambiente, e gostaria de expor e saber se alguem poderia me dar uma luz sobre este assunto:

    Cenário:

    Dois controladores de dominio (rede academica) em uma determinada vlan (172.21.8.xxx) e outra interface (172.21.16.xxx) para realizar autenticações.

    Um ambiente de servidores web (rede administrativa) outra vlan (172.16.0.xxx) onde alguns serviços de alunos precisam ser autenticados nestes controladores de dominio, serviço este realizado por um software chamado plexel que opera em um servidor Linux.

    Minha pergunta/duvida é:

    Caso eu coloque nos controladores de dominio mais um interface para alocar um ip da vlan administrativa (172.16.0.xxx) eu poderia colocar um terceiro controlador de dominio somente para autenticacao destes usuários na area administrativa somente com a interface 172.16.0.xxx para ele replicar os dados entre eles ?!?

    Os 2 primeiros controladores tb são servidores DHCP e DNS, este terceiro nao teria estes serviços.... meu raciocinio esta correto ?!

    Aguardo comentários......


    Marcelo Ataíde
    terça-feira, 27 de abril de 2010 16:27

Respostas

  • Olá Richard,

    Acabei de realizar os testes neste momento, deu certo, controlador primario e secundario com 3 interfaces de rede e o terceiro com duas interfaces fora da rede oficial, replicando normalmente !!!

    abraços a todos e grato pela colaboração.


    Marcelo Ataíde
    • Marcado como Resposta Marcelo Ataíde quinta-feira, 20 de maio de 2010 22:40
    quinta-feira, 20 de maio de 2010 22:39

Todas as Respostas

  • Então,

     

    O que você tem que ter é um servidor ou algum dispositivo que faça o roteamento entre as redes. Feito as rotas, você pode ter um controlador de dominio se quiser na rede administrativa, mas se quiser não precisa que ele esteja nela, basta que no dns das estações conste quem é o DC e o gateway conheça essa rede.

     

    Abraços,

     

    terça-feira, 27 de abril de 2010 18:11
  • Obrigado Coronel,

    mas as estações acadêmicas não vão enxergar este terceiro DC, justamente por causa de critérios de segurança, ja fazemos esta operação de roteamento hj entre as redes, o que estou querendo é alocar um novo server só que junto ao prédio administrativo, para que caso ocorra algum erro fisico na transmissão de dados para autentivação - tipo a queima de um mini g bic dswitch óptica - este terceiro DC continue fazendo o serviço de autenticação web para os sistemas administrativos que os alunos acessam via portal de serviços, entende ?!.....

    Abraços.


    Marcelo Ataíde
    terça-feira, 27 de abril de 2010 18:16
  • entendi.

     

    A melhor alternativa para você acredito ser o RODC, um novo recurso do windows 2008. È a criação de um AD somente leitura.

     

    http://technet.microsoft.com/pt-br/library/dd391941(WS.10).aspx

    http://rovermarinho.spaces.live.com/Blog/cns!349299016CC7E39A!277.entry?sa=973297900

     

    Da uma olhada, vai te ajudar.

     

    Abraços,

     

    terça-feira, 27 de abril de 2010 18:22
  • Entendi Coronel....

    mas tenho um outro problema, na realidade como este terceiro servidor vai ficar diretamente na rede adm, ele q vai atualizar os dados do AD nos servidores 1 e 2..... porém ele não será o mestre de operações....

    Como funciona o processo aqui....

    1 - o aluno faz matricula , os dados são gravados em um BD oracle

    2 - alguns campos (nome/email/curso/série/turma) são replicados para o AD via plexel (software instalado em server linux)

    o plexel tem a capacidade de conseguir manipular os dados do AD para fazer a "interconexão" entre as plataformas 2k3(AD) / linux(e-mail de alunos) / AIX(oracle).

    Diante disso não posso deixá-lo somente como leitura, concorda ?!


    Marcelo Ataíde
    terça-feira, 27 de abril de 2010 18:45
  • Olá Marcelo.

    A melhor solução é mesmo a que o Coronel informou. Pelo que entendi do seu problema, um dc adicional não resolveria? Pois pelo que consegui entender, você quer um servidor de "backup", caso ocorra um problema com o primeiro servidor, o segundo assume, correto? Me avise se eu estiver errado.

     

    Abraço.

     

     


    Richard Juhasz
    quarta-feira, 5 de maio de 2010 14:55
  • Prezado Richard,

    nao seria bem um server de bkp. apenas gostaria q ele trabalhasse em uma outra vlan......

    Ficaria mais ou menos assim:

    DC1 - VLAN X / VLAN Y / VLAN Z

    DC2 - VLAN X / VLAN Y / VLAN Z

    DC3 -  VLAN Z


    Marcelo Ataíde
    quarta-feira, 5 de maio de 2010 21:31
  • Olá Marcelo.

    Como essas VLANs são conectadas?

    Pelo que verifiquei não existe problema nessa comunicação com essa terceira VLAN. Nesse novo servidor, vai ter somente o AD ou alguma outra aplicação?

     

    Abraço.

     


    Richard Juhasz
    quarta-feira, 12 de maio de 2010 14:21
  • Olá Marcelo.

    Você tem alguma novidade sobre o problema?

     

    Abraço.

     


    Richard Juhasz
    quarta-feira, 19 de maio de 2010 17:04
  • Olá Richard,

    Acabei de realizar os testes neste momento, deu certo, controlador primario e secundario com 3 interfaces de rede e o terceiro com duas interfaces fora da rede oficial, replicando normalmente !!!

    abraços a todos e grato pela colaboração.


    Marcelo Ataíde
    • Marcado como Resposta Marcelo Ataíde quinta-feira, 20 de maio de 2010 22:40
    quinta-feira, 20 de maio de 2010 22:39