locked
Dúvidas para implementaçao de sub-redes ou redes adicionais!!! RRS feed

  • Pergunta

  • Boa tarde,

    Em breve precisarei dividir o meu dominio em sub-redes ou redes adicionais, e estava precisando de uma ajuda da parte dos amigos...

    Alguns dados para facilitar:

    rede 192.168.0.0

    Windows server como roteador da rede.

    Vou fazer isso devido a novas necessidades da empresa...como privilegios e acessos diferentes para cada setor da rede....etc etc etc...Nao possuo ISA ou outro Firewall....tambem vou implementar mas sera um assunto para depois

    Entäo tava precisando sanar umas duvidas com vcs se possível:

    1) Tenho cerca de 150 usuários na rede, entao gostaria de saber qual seria a melhor implantaçäo, dividir esta faixa 192.168.0.0 em sub-redes ou criar novos escopos como 192.168.1.0 e 192.168.2.0? Levando em conta questäo de segurança, desempenho, etc etc...Qual seria a diferença entre as duas?

    2) Sei que ambas as opçöes eu tenho que configura-las no servidor DHCP é claro...sei que nele mesmo eu informo em qual servidor dns cada escopo ou sub-rede deverá "buscar"...mas como eu informo quais máquinas väo ficar em que escopo ou sub-rede....???

     

     

    sábado, 20 de janeiro de 2007 17:40

Respostas

  • Boa dia Tony

    1) Tenho cerca de 150 usuários na rede, entao gostaria de saber qual seria a melhor implantaçäo, dividir esta faixa 192.168.0.0 em sub-redes ou criar novos escopos como 192.168.1.0 e 192.168.2.0? Levando em conta questäo de segurança, desempenho, etc etc...Qual seria a diferença entre as duas?  -  Se vc for dividir a range 192.168.1.0, vc terá 253 endereços possiveis e como vc ja tem 150 maquinas, pensando num crescimento futuro vc tem 2 opções:  1 - usar outra range da mesma categoria ex: 192.168.2.0 ou usar range de outra categoria q suporte mais host  no caso categoria B 172.16.0.0 e ai vc pode divir essa range em sub-redes. Descida com base na sua estimativa de crescimento e veja qual é melhor pra vc, depois poste e eu te ajudo a configurar as sub-redes

    2) Sei que ambas as opçöes eu tenho que configura-las no servidor DHCP é claro...sei que nele mesmo eu informo em qual servidor dns cada escopo ou sub-rede deverá "buscar"...mas como eu informo quais máquinas väo ficar em que escopo ou sub-rede....???  -  Vc não informa pro DHCP quais maquinas estão nos escopos. Como o DHCP sabe qua Ip atribui então ? Simples!!!! ele ve a rota q veio o pedido de IP, ou seja  seu roteador no caso Win2003 vai encaminhar esse pedidos para o DHCP o DHCP vai ver q o IP do roteador pertence a sub-rede 192.168.2.x entao ele vai oferecer um IP da mesmo range. Isso significa q  1 DHCP pode ser oferecer IP para diversas ranges de IP.

    abraços

     

     

     

    domingo, 21 de janeiro de 2007 14:26
  • Para separar as máquinas por setores vc pode criar OUs para cada setor e colocar a conta de computador na respectiva OUs.

    Dessa forma a politica será aplciada ao setor.

    Classifique,
    Paulo Dutra

    segunda-feira, 22 de janeiro de 2007 15:08
  • boa tarde Tony

    kra da uma olhada nesse link https://www.microsoft.com/technet/prodtechnol/windowsserver2003/pt-br/library/ServerHelp/50173c0e-d7ff-4788-a9a7-363de8d72f0c.mspx?mfr=true

    vc vai precisar ro resourcekit para te auxiliar.

    lembrando q se vc quiser ter as 6 sub-redes q descreveu acima...vc precisrá de 6 routers ou 6 micros com o RRAS. Pense pra ver se vale a pena o investimento.

    sobre as Zonas DNS - vc precisa primeiro definar quais serão as sub-redes, depois vc pode até criar as zonas.

    abraço

    sexta-feira, 26 de janeiro de 2007 17:29

Todas as Respostas

  • Boa dia Tony

    1) Tenho cerca de 150 usuários na rede, entao gostaria de saber qual seria a melhor implantaçäo, dividir esta faixa 192.168.0.0 em sub-redes ou criar novos escopos como 192.168.1.0 e 192.168.2.0? Levando em conta questäo de segurança, desempenho, etc etc...Qual seria a diferença entre as duas?  -  Se vc for dividir a range 192.168.1.0, vc terá 253 endereços possiveis e como vc ja tem 150 maquinas, pensando num crescimento futuro vc tem 2 opções:  1 - usar outra range da mesma categoria ex: 192.168.2.0 ou usar range de outra categoria q suporte mais host  no caso categoria B 172.16.0.0 e ai vc pode divir essa range em sub-redes. Descida com base na sua estimativa de crescimento e veja qual é melhor pra vc, depois poste e eu te ajudo a configurar as sub-redes

    2) Sei que ambas as opçöes eu tenho que configura-las no servidor DHCP é claro...sei que nele mesmo eu informo em qual servidor dns cada escopo ou sub-rede deverá "buscar"...mas como eu informo quais máquinas väo ficar em que escopo ou sub-rede....???  -  Vc não informa pro DHCP quais maquinas estão nos escopos. Como o DHCP sabe qua Ip atribui então ? Simples!!!! ele ve a rota q veio o pedido de IP, ou seja  seu roteador no caso Win2003 vai encaminhar esse pedidos para o DHCP o DHCP vai ver q o IP do roteador pertence a sub-rede 192.168.2.x entao ele vai oferecer um IP da mesmo range. Isso significa q  1 DHCP pode ser oferecer IP para diversas ranges de IP.

    abraços

     

     

     

    domingo, 21 de janeiro de 2007 14:26
  • Obrigado bruno,

    a) Obrigado pela força, vou precisar de ajuda mesmo...

    b) Deixa eu ver se entendi: Por exemplo: meu roteador server 2003 possui 3 placas de rede, sendo duas delas para redes internas(192.168.0.x e 192.168.1.x), ai quando ele receber o primeiro pedido de uma maquina para receber um ip, ele encaminhara esse pedido ao servidor DHCP certo? Mas ai essa maquina podera receber ip de qualquer umas das faixas de ips né...mas ai se eu quiser separar as maquinas por setores da empresa, e cada um deles tiver que ter a mesma faixa de ip? Caso que queira aplicar um politica somente para as maquinas deste setor???ficaria mais facil se eles forem da mesma rede ou  sub-rede..

    Desculpe pela ignorancia no assunto, mas aguardo sua ajuda

    Abraços

    segunda-feira, 22 de janeiro de 2007 14:55
  • Para separar as máquinas por setores vc pode criar OUs para cada setor e colocar a conta de computador na respectiva OUs.

    Dessa forma a politica será aplciada ao setor.

    Classifique,
    Paulo Dutra

    segunda-feira, 22 de janeiro de 2007 15:08
  • Obrigado,

    Entendi, entao automaticamente, as máquinas receberao um ip da faixa da respectiva placa de rede que esta ligada ao switch...por exemplo...NIC 192.168.1.x --> Switch --> NIC da estaçäo(192.168.1.5).....certo?

    Aguardo ajuda

    Abraços

    terça-feira, 23 de janeiro de 2007 15:45
  • Amigo,

    Se a resposta foi util, classifique.

    Se seu servidor DHCP, estiver configurado com duas placas de redes e dois escopos de subnets diferentes, ele atenderá de forma correta distribuíndo os ips para os respectivos segmentos de rede.

    Classifique,
    Paulo Dutra

    terça-feira, 23 de janeiro de 2007 16:05
  • Obrigado Paulo,

    Entao, eu tava precisando de um help para montar as sub-redes agora se fosse possível.....o amigo Bruno Cesar se disponibilizou-se a me ajudar a montar as mesmas....poderia ser contigo mesmo?

    Ficarei grato

    Abraços

    OBS: Desculpe por naoter classificado antes as outras respostas, pois pensei que fosse para classificar apenas na ultim resposta, quando terminasse toda a mensagem

    terça-feira, 23 de janeiro de 2007 22:58
  • Boa noite Tony;

    kra como o Paulo disse, se vc quer apenas separar os departamento utilize OU's, agora se vc quer realmente segmentar sua rede, vc precisará de mais equipamentos, como por ex. 1 roteador ou um micro rodando o RRAS para kda subrede, ou switch q possam operar em VLAN.

    são abordagens diferentes, e para kda uma diferentes aplicaçoes...qual delas vc vai optar ?

    abraço

    quarta-feira, 24 de janeiro de 2007 00:52
  • Ola bruno mais uma vez obrigado,

    Entao kra, vou fazer as 2 coisas, pois vou ter politicas especificas por setores da empresa e tambem provavelmente um ou outro setor nao vou querer que enxergue determinados setores. E claro pensando tambem que a empresa ira crescer em breve...

    Vamos lá entao...

    Pelo que estou vendo aqui na empresa vou ter que fazer aquela opçäo de usar uma faixa de classe B (172.16.x.x) por exemplo, e dividi-la em sub-redes.

    1) Pelo que eu entendi posso usar tanto roteadores como switch para vlans correto? Creio que o mais recomendável é o uso de roteadores né....

    Como seria a configuraçao dessa opçao?

    Segue algumas informaçoes da rede:

    2 Dc`s, sendo tanto o dns e o dhcp rodam nos 2 e onde esta a zona primaria tambem é o roteador(RRAS).....

    Vou precisar dividir por enquanto em 4 sub-redes....

    Precisa de algo mais?

    Fico no aguardo e obrigado pela disponibilidade

    Abraços

     

     

     

    quarta-feira, 24 de janeiro de 2007 15:08
  • estamos ai pra ajudar...

     

    1-) vc pode usar routers, mas esse router tem q permitir a trafego de brodcast request DHCP, não sao todos q suportam isso

    Antes de dividir a rede, precisamos planejar..como fazer isso ?

    * vc precisa definir quais departamento vc quer segmentar os IP

    * vc precisa definir o numero de host q quer permitir nesses departamentos

    * vc pecisrá de um Zona foward e reverse para kda segmento da sua sub-rede para q o DNS funcione corretamente.

     

    defina isso e depois passamos para os proximos passos.

    abraços

    quarta-feira, 24 de janeiro de 2007 18:07
  • Entao Bruno,

    * vc precisa definir quais departamento vc quer segmentar os IP

    Bom tenho hj 5 departamentos

    * vc precisa definir o numero de host q quer permitir nesses departamentos

    Helpdesk - 40 usuários

    suporte - 40 usuários

    Desenvolvimento - 20

    contabilidade - 15 usuários

    RH - 15 usuários

    diretoria - 10 usuários

    De acordo com os dados acima, o que vc recomendaria? Estou pensando no crescimento, entao quero um bom numero de hosts mas sem comprometer o desempenho e tudo mais...

    * vc pecisrá de um Zona foward e reverse para kda segmento da sua sub-rede para q o DNS funcione corretamente.

    E posso criar essas zonas antes de criar  os segmentos da rede??? ja pode deixar criada ???

     

    Fico no aguardo

    Obrigado

     

    quarta-feira, 24 de janeiro de 2007 22:31
  •  

    Entao Bruno,

    * vc precisa definir quais departamento vc quer segmentar os IP

    Bom tenho hj 5 departamentos

    * vc precisa definir o numero de host q quer permitir nesses departamentos

    Helpdesk - 40 usuários

    suporte - 40 usuários

    Desenvolvimento - 20

    contabilidade - 15 usuários

    RH - 15 usuários

    diretoria - 10 usuários

    De acordo com os dados acima, o que vc recomendaria? Estou pensando no crescimento, entao quero um bom numero de hosts mas sem comprometer o desempenho e tudo mais...

    * vc pecisrá de um Zona foward e reverse para kda segmento da sua sub-rede para q o DNS funcione corretamente.

    E posso criar essas zonas antes de criar  os segmentos da rede??? ja pode deixar criada ???

     

    Fico no aguardo

    Obrigado

    CONTINUO NO AGUARDO AMIGO PELA AJUDA!!!

    ABRAÇOS

    sexta-feira, 26 de janeiro de 2007 14:57
  • boa tarde Tony

    kra da uma olhada nesse link https://www.microsoft.com/technet/prodtechnol/windowsserver2003/pt-br/library/ServerHelp/50173c0e-d7ff-4788-a9a7-363de8d72f0c.mspx?mfr=true

    vc vai precisar ro resourcekit para te auxiliar.

    lembrando q se vc quiser ter as 6 sub-redes q descreveu acima...vc precisrá de 6 routers ou 6 micros com o RRAS. Pense pra ver se vale a pena o investimento.

    sobre as Zonas DNS - vc precisa primeiro definar quais serão as sub-redes, depois vc pode até criar as zonas.

    abraço

    sexta-feira, 26 de janeiro de 2007 17:29
  • Olá Bruno,

    Entäo precisarei que vc me oriente para fazer esses passos OK? Pois realmente nunca fiz isso na pratica, mas creio que vc me orientando nao vai ser muito dificil. Se possível se puder me dar os passos por aqui mesmo....

    ***lembrando q se vc quiser ter as 6 sub-redes q descreveu acima...vc precisrá de 6 routers ou 6 micros com o RRAS. Pense pra ver se vale a pena o investimento.

    Como será a infra desses roteadores, onde conecto eles na rede..etc etc?

    ***sobre as Zonas DNS - vc precisa primeiro definar quais serão as sub-redes, depois vc pode até criar as zonas.

    Me ajude a definir as sub-redes, depois faremos as zonas e colocaremos as sub no dhcp certo?

    Desculpe a ignoräncia no assunto..rss

    Fico no aguardo

    Abraços

    domingo, 28 de janeiro de 2007 13:33
  • Olá Bruno,

    Entäo precisarei que vc me oriente para fazer esses passos OK? Pois realmente nunca fiz isso na pratica, mas creio que vc me orientando nao vai ser muito dificil. Se possível se puder me dar os passos por aqui mesmo....

    ***lembrando q se vc quiser ter as 6 sub-redes q descreveu acima...vc precisrá de 6 routers ou 6 micros com o RRAS. Pense pra ver se vale a pena o investimento.

    Como será a infra desses roteadores, onde conecto eles na rede..etc etc?

    ***sobre as Zonas DNS - vc precisa primeiro definar quais serão as sub-redes, depois vc pode até criar as zonas.

    Me ajude a definir as sub-redes, depois faremos as zonas e colocaremos as sub no dhcp certo?

    Desculpe a ignoräncia no assunto..rss

    Amigo continuo no aguardo

    Desculpe pelo alongamento do assunto..mas....rs

    Abraços

    segunda-feira, 29 de janeiro de 2007 20:33
  • Olá pessoal,

    Realmente estou precisando de um help urgente neste assunto, como nunca o realizei na prática, entäo quero me certficar que estou indo pelo caminho certo. Caso nosso amigo Bruno näo possa continuar me acompanhando, alguém poderia me dar essa luz?

    Fico no aguardo

    Desde já obrigado

    terça-feira, 30 de janeiro de 2007 15:55
  • Amigo,

    Antes de qualquer coisa, sua rede tem apenas 140 usuários, que necessidade vc tem de criar 6 subnets? Cada departamento está em um prédio/andar separado?  qual o requisito de segurança que vc precisa? que análise vc fez pra determinar que é preciso dividir sua rede físicamente por departamentos?

    Desculpa as perguntas, mas não entendi porque a complexidade física num ambiente pequeno.

    Se você precisa de configurações especificas por departamentos, o AD, possui unidades organizacionais, que permite facilmente a aplicação de políticas de segurança e gerenciamento facilitado.

    Por favor, post aqui o que vc está vislumbrando para sua rede.

    Pois o post tá enorme e não vi porque complicar tanto. Vamos ajudá-lo, mas precisamos saber quais suas necessidades.

    Paulo Dutra

    terça-feira, 30 de janeiro de 2007 16:14
  • Olá Paulo,

    Ainda estamos numa só localidade, mas em muito breve a empresa recebera muito pessoal terceirizado e, aonde estamos já esta pequeno demais...Aí estaremos expandindo para outras salas ou outros prédios.

    Ai nessa sala atual ficará a Diretoria, Contabilidade e RH(Matriz).

    Em outra localidade ficarao o Helpdesk, Suporte e desenvolvimento.... trata de empresas terceirizadas distintas. Vou poder colocá-los no mesmo dominio, mas algumas delas näo poderao enxergar as outras, como por exemplo:

    Diretoria, Contabilidade e RH poderäo se enxergar.

    Já os outros 3 setores näo poderäo se enxergar entre si e nem a diretoria, a unica coisa que irao compartilhar será um sistema WEB e claro que só poderäo acessar o AD e os serviços acessar a net atraves da Matriz)

    Entäo eu já queria deixar a estrutura preparada o quanto antes..(ordens expressas...rs)...Isso porque eu consegui convence-los de näo usar outros domínios e florestas....ai seria complicado...

    Ai qual seria as minhas alternativas??? Por isso gostaria de sua ajuda.

    Precisarei de pelo menos um global catalog por localidade?

    Será preciso um link entre as localidades certo?

    Na verdade seria necessário 4 sub-redes, 1 para matriz e 3 para outra localidade.

    Como seria essas configuraçäo das sub-redes, seria no servidor DHCP que fica na filial ou precisará de outro?

    Seria interessante colocar um DC e criar outro site na nova localidade e colocar as tres sub-redes neste site?

    Säo dúvidas que tenho sobre o assunto...Eu leio muito sobre tudo mais geralmente pelos links eu nao consigo visualizar isso direito, creio que terei melhor desempenho aqui com vcs mesmo...Aí Paulo se vocë tivesse essa disponibilidade de pelo menos me orientar nos passos principais e a sequência deles...na prática eu consigo me virar, como configurar o servidor DHCP, criar as zonas e etc etc  etc....

    Entäo fico no aguardo pela ajuda

    Abraços

     

    terça-feira, 30 de janeiro de 2007 18:47
  • Amigo,

    Agora ficou mais claro o que vc espera do ambiente. Vc mesmo pode ver que 4 subnets são necessárias, separá-las por localidade e não por departamento.

    Quando vc diz que "elas não poderão se exergar", em que sentido? Não acessar compartilhamentos, arquivos, intranets?

    Se vc puder deixar um DC em cada rede é melhor, dessa forma vc proveria mais pontos de telerancia a falhas de logon. Além disso estaria com recursos mais próximos dos usuários. Vc vai precisar de um link de comunicação entre os locais remotos (sites) sim. Vc pode economizar uma grana se fizer a ligação com VPN Site-to-Site.

    Quanto ao servidor DHCP, depende. Vc pode centralizar tudo em apenas um servidor DHCP, ou deixar um DHCP em cada filial, adicionalmente vc poderia configurar uma pequena parte do escopo em um servidor central e usar o conceito de DHCP Relay Agent, dessa forma se cair o DHCP server da filial, o Relay envia a solicitação ao servidor DHCP da Matriz, por exemplo.

    Quanto aos sites vc teria 4 sites. uma para cada subnet, essas devem ser cadastradas no AD a fim de ele possa fazer o gerenciamneto correto da replicação e roteamento. Quantos DCs vc dispoe? Terá Exchange? Como será o link entre as filiais? Qual a distancia entre as filiais? Essas informações são importantes para dimensionarmos os GCs.

    Classifique,
    Paulo Dutra

    terça-feira, 30 de janeiro de 2007 19:21
  • Obrigado Paulo,

    Segue as minhas "respostas"....

    Quando vc diz que "elas não poderão se exergar", em que sentido? Não acessar compartilhamentos, arquivos, intranets?

    A) Sim, esses setores näo poderäo visualizar nada dos outros setores e muito menos da Matriz, onde fica a diretoria...Claro que a unica coisa que irao acessar será o DC, DHCP, DNS claro....eles so se comunicarao atraves de um sistema nosso pela web.....Mas como faço isso? Pois para fazer isso bastava apenas nao rotear essas redes com as outras certo?....Mas eles vao precisar enxergar para poder "achar" o AD, DHCP, DNS....como seria isso???

    Se vc puder deixar um DC em cada rede é melhor, dessa forma vc proveria mais pontos de telerancia a falhas de logon. Além disso estaria com recursos mais próximos dos usuários. Vc vai precisar de um link de comunicação entre os locais remotos (sites) sim. Vc pode economizar uma grana se fizer a ligação com VPN Site-to-Site.

    B) Se eu deixar um DC em cada rede, eu já posso deixar ele com o RRAS né, ai eu nao preciso de um roteador ok?...Quando vc diz que posso economizar com a VPN, como assim??...aonde seria a economia, acho que nao capitei a mensagem....do mesmo jeito eu precisaria do link né...??

    Quanto ao servidor DHCP, depende. Vc pode centralizar tudo em apenas um servidor DHCP, ou deixar um DHCP em cada filial, adicionalmente vc poderia configurar uma pequena parte do escopo em um servidor central e usar o conceito de DHCP Relay Agent, dessa forma se cair o DHCP server da filial, o Relay envia a solicitação ao servidor DHCP da Matriz, por exemplo.

    C) Provavelmente irei deixar tudo centralizado em apenas um, pois ja estarei gastando demais com um QuaDC em cada local....Ai nesse DHCP eu coloco todas as sub-redes com seus escopos né...AI o DC com RRAS de cada localidade ira recebera automaticamente o IP de sua respectiva sub-rede a partir de que momento? Do momento em que eu criar o site e associá-lo a subnet correspondente???

    Quanto aos sites vc teria 4 sites. uma para cada subnet, essas devem ser cadastradas no AD a fim de ele possa fazer o gerenciamneto correto da replicação e roteamento. Quantos DCs vc dispoe? Terá Exchange? Como será o link entre as filiais? Qual a distancia entre as filiais? Essas informações são importantes para dimensionarmos os GCs.

    D) Poderia ter 3 sub-nets para um site somente? Pois tava pensando somente em uma filial para esses 3 setores, que também näo poderäo se enxergar... Creio que nao terei grana pra adquirir 3 localidades diferentes para eles(setores). Tava querendo dispor de apenas mais 1 ou 2 DC`s, caso possa colocar as 3 sub-nets em apenas um site. Näo terei exchange por enquanto. A distância será em média de 1 à 3 km estourando...Para o link nao poderei economizar, entao quanto vc sugere para essa estrutura em que a filial terá cerca de 90 usuários???

    Fico no aguardo

    Cara desde já muito obrigado pela ajuda mesmo....

    OBS: Assim que eu cliquei para classificar deu página näo encontrada no browser....é normal? nao sei se validou..

    Abraços

     

     

    quarta-feira, 31 de janeiro de 2007 12:17
  • Tony,

    Estamos escrevendo uma novela...rsrs

    Vamos lá, uma pergunta antes de poder respondar as outras questões, como vc ligará cada umas localidades? Fibra? Internet? Link de dados? Vc tem um diagrama disso?

    Post para poder lhe ajudar.

    Quanto ao classificar, não é normal dá erro, por favor clique novamente.

    Obrigado.

    Classifique,
    Paulo Dutra

     

     

    quarta-feira, 31 de janeiro de 2007 12:39
  • Olá Paulo,

    Sei que essa novela deve estar mais chata que as da globo mas tudo bem....rsss...principalmente quando vc ja sabe o final da novela...rsss

    Entäo Paulo, queria o seu conselho para isso...Para essa estrutura qual seria o maior desempenho e qual seria o de melhor custo benefício? E que diferença faria no meu ambiente cada um deles?...Eu creio que o mais usado seria o link direto de uma localidade para a outra...Gostaria que o acesso a net da filial fosse pela matriz....

    Aguardo contato

    Obrigado maaaaaaais uma vez...rss

    quarta-feira, 31 de janeiro de 2007 17:05
  • Amigo,

    Se as localidades forem dentro da mesma area vc poderia ligar por fibra. Senão for possivel aí depende, vc poderia ligar com um link de dados, porém o custo é alto, para minimizar esse custo vc poderia usar links de internet com ips fixos e criar uma vpn site-to-site para a matriz, dela vc poderia ter um link com largura maior e a partir dela fazer o controle de Internet.

    Para essa solução vc precisaria de um servidor em cada ponta com o RAS instalado ou de preferencia ISA Server. Se vc disponibilizar um servidor em cada localidade, poderia atribuir a esse mesmo servidor funções como DHCP, DNS e DC adicional, embora não é recomendado deixar tudo numa máquina, mas é uma solução para mabientes pequenos.

    Ficou mais claro? Estamos aqui para ajudar amigo.

    Classifique,
    Paulo Dutra

     

    quarta-feira, 31 de janeiro de 2007 18:17
  • Sim Paulo, esta sendo muito util essa nova novela, mas....continuando a novela....rs

    Eu precisaria que se fosse possível voce me respondesse aquelas perg do ultimo post, mas fica tranquilo que ja esta acabando..rs

    Segue as pergA,B,C e D com o assunto correspondente logo acima:

    Quando vc diz que "elas não poderão se exergar", em que sentido? Não acessar compartilhamentos, arquivos, intranets?

    A) Sim, esses setores näo poderäo visualizar nada dos outros setores e muito menos da Matriz, onde fica a diretoria...Claro que a unica coisa que irao acessar será o DC, DHCP, DNS claro....eles so se comunicarao atraves de um sistema nosso pela web.....Mas como faço isso? Pois para fazer isso bastava apenas nao rotear essas redes com as outras certo?....Mas eles vao precisar enxergar para poder "achar" o AD, DHCP, DNS....como seria isso???

    Se vc puder deixar um DC em cada rede é melhor, dessa forma vc proveria mais pontos de telerancia a falhas de logon. Além disso estaria com recursos mais próximos dos usuários. Vc vai precisar de um link de comunicação entre os locais remotos (sites) sim. Vc pode economizar uma grana se fizer a ligação com VPN Site-to-Site.

    B) Se eu deixar um DC em cada rede, eu já posso deixar ele com o RRAS né, ai eu nao preciso de um roteador ok?...Quando vc diz que posso economizar com a VPN, como assim??...aonde seria a economia, acho que nao capitei a mensagem....do mesmo jeito eu precisaria do link né...??

    Quanto ao servidor DHCP, depende. Vc pode centralizar tudo em apenas um servidor DHCP, ou deixar um DHCP em cada filial, adicionalmente vc poderia configurar uma pequena parte do escopo em um servidor central e usar o conceito de DHCP Relay Agent, dessa forma se cair o DHCP server da filial, o Relay envia a solicitação ao servidor DHCP da Matriz, por exemplo.

    C) Provavelmente irei deixar tudo centralizado em apenas um, pois ja estarei gastando demais com um DC em cada local....Ai nesse DHCP eu coloco todas as sub-redes com seus escopos né...AI o DC com RRAS de cada localidade ira recebera automaticamente o IP de sua respectiva sub-rede a partir de que momento? Do momento em que eu criar o site e associá-lo a subnet correspondente???

    Quanto aos sites vc teria 4 sites. uma para cada subnet, essas devem ser cadastradas no AD a fim de ele possa fazer o gerenciamneto correto da replicação e roteamento. Quantos DCs vc dispoe? Terá Exchange? Como será o link entre as filiais? Qual a distancia entre as filiais? Essas informações são importantes para dimensionarmos os GCs.

    D) Poderia ter 3 sub-nets para um site somente? Pois tava pensando somente em uma filial para esses 3 setores, que também näo poderäo se enxergar... Creio que nao terei grana pra adquirir 3 localidades diferentes para eles(setores). Tava querendo dispor de apenas mais 1 ou 2 DC`s, caso possa colocar as 3 sub-nets em apenas um site. Näo terei exchange por enquanto. A distância será em média de 1 à 3 km estourando...

    Säo duvidas que realmente preciso sanar,,,pois nao terei tempo de tirá-las sozinho, to muito atarefado por aqui...

    OBS: Mesmo com o link eu preciso ter a vpn para que a filial enxergue a matriz? Ou é apenas um opçäo

    Obrigado desde já

    Abraços

    quinta-feira, 1 de fevereiro de 2007 11:33
  • Fala Tony,

    Vamos as respostas:

     

    A) Sim, esses setores näo poderäo visualizar nada dos outros setores e muito menos da Matriz, onde fica a diretoria...Claro que a unica coisa que irao acessar será o DC, DHCP, DNS claro....eles so se comunicarao atraves de um sistema nosso pela web.....Mas como faço isso? Pois para fazer isso bastava apenas nao rotear essas redes com as outras certo?....Mas eles vao precisar enxergar para poder "achar" o AD, DHCP, DNS....como seria isso???

    como a ideia é um unico dominio que precisa prover funcionalidades de DHCP, DNS, autenticação, segurança para todos os segmentos, vc precisará sim de comunicação entre eles, porém vc poderá definir que recursos poderão ser acessados por meio de permissões NTFS, compartilhamento ou até mesmo isolamente de trafego por meio de IPSEC, ou firewall entre os segmentos, tudo depende de quanto vc pode investir ou de que equipamentos terá a sua disposição. por isso não adianta ficar escrevendo muito, sem saber o que vc dispoe de recursos para cada filial.

    B) Se eu deixar um DC em cada rede, eu já posso deixar ele com o RRAS né, ai eu nao preciso de um roteador ok?...Quando vc diz que posso economizar com a VPN, como assim??...aonde seria a economia, acho que nao capitei a mensagem....do mesmo jeito eu precisaria do link né...??

    Exato. Com um servidor 2003, ele podria fazer o roteamento pra vc. A economia seria alta se vc fosse usar um link de dados, vc poderia contratar um link de internet e interligar as filias e matriz por meio dele montando ma vpn site-to-site, porém tem que planejar a velocidade do link, numero de usuários, protocolos de segruança, etc...o link de internet é muito mais barato que uma linha de dados, como uma Frame-Relay,ATM, L1.

    C) Provavelmente irei deixar tudo centralizado em apenas um, pois ja estarei gastando demais com um DC em cada local....Ai nesse DHCP eu coloco todas as sub-redes com seus escopos né...AI o DC com RRAS de cada localidade ira recebera automaticamente o IP de sua respectiva sub-rede a partir de que momento? Do momento em que eu criar o site e associá-lo a subnet correspondente???

    Se vc centralizar os escopos num unico servidor, o servidor RAS de cada localidade com DHCP Relay Agent, ele poderá automaticamente enviar o ip para cada segmento. Automaticamente ele consegue mapear a origem de cada segmento pelo ip do RAS com Relay Agent.

    D) Poderia ter 3 sub-nets para um site somente? Pois tava pensando somente em uma filial para esses 3 setores, que também näo poderäo se enxergar... Creio que nao terei grana pra adquirir 3 localidades diferentes para eles(setores). Tava querendo dispor de apenas mais 1 ou 2 DC`s, caso possa colocar as 3 sub-nets em apenas um site. Näo terei exchange por enquanto. A distância será em média de 1 à 3 km estourando...

    Cada site poderá ter várias subnets associadas. Não entendi muito bem o que vc quies dizer aí....rsrs

    OBS: Mesmo com o link eu preciso ter a vpn para que a filial enxergue a matriz? Ou é apenas um opçäo

    Com uma link de dados vc não precisa usar uma vpn a comunicação será direta entre as filiais e matriz.

    Espero ter ajudado, Classifique, as respostas.

    Paulo Dutra

    quinta-feira, 1 de fevereiro de 2007 16:50
  • Cara muito obrigado por tudo mesmo,

    Foi um intensiväo nao foi?...kkk...Agora só resta dúvidas pequenas, prometo, nao vai tomar muito seu tempo...

    A) Posso usar ipsec para restringir acessos entre sub-redes ou somente de maquina para maquina?

    B) O link de internet que vc diz é um link de internet entre os dois certo?

    Pensei que por esse link eles já se enxergavam e a filial poderia "enxergar" os recursos de AD, DNS e DHCP. Para ele enxergar esses serviços precisa obrigatoriamente da VPN??? O RRAS como o roteador já nao teria a rota correta para a filial, caso o link de internet fosse entre os 2???

    C) Cara agora fiquei com dúvida nas zonas DNS, o bruno tinha falado que teria que criar uma zona para subnet...? É fácil de fazer isso, seria tudo na hora da criaçäo da zona? Tenho essa opçäo de colocar determinada zona para determinada subnet?

    D) Ficaria de alguma forma lenta caso use somente um DHCP ou näo, depende mais do link? Caso fosse utilizar um outro na filial, colocaria nele os escopos das sub-redes da filial? Como seria essa configuraçäo dos 2?

    E) Cara numa rede de 172.16.x.x, como seria a divisao das sub-redes, confesso que já li muitos links mas como nunca fiz na prática...Como ficaria as faixas das sub-redes?

    Pronto juro que sao as ultimas dúvidas.....rs...eu creio

    Como sempre fico no aguardo

    Abraços

    quinta-feira, 1 de fevereiro de 2007 17:34
  • Tony,

    Vc classificando toda nossa longa trajetória não ligo não....rsrs, pode virar mais umas tres paginas....rsrs

    Vamos lá amigo,

    A) Posso usar ipsec para restringir acessos entre sub-redes ou somente de maquina para maquina?

    Cara vc pode separar a comunicação usando ipsec, entre as redes ou entre um grupo de  estações. Veja mais sobre o assunto:

    http://www.technetbrasil.com.br/Downloads/TechEd/SEG05_Fcima.ppt

    http://www.microsoft.com/brasil/security/guidance/topics/ipsec/ipsecch5.mspx

    B) O link de internet que vc diz é um link de internet entre os dois certo? 

    Certo.

    Pensei que por esse link eles já se enxergavam e a filial poderia "enxergar" os recursos de AD, DNS e DHCP. Para ele enxergar esses serviços precisa obrigatoriamente da VPN??? O RRAS como o roteador já nao teria a rota correta para a filial, caso o link de internet fosse entre os 2???

    Amigo, vc até consegue rotear as duas com um link de internet e RAS, porém vc estaria trafegando com os dados sem criptografia em cima da rede da internet, algo muito tenebroso, rapidamente vc seria vitima de invasão ou coisas do genero. Por isso devemos usar a VPN site-to-site.

    C) Cara agora fiquei com dúvida nas zonas DNS, o bruno tinha falado que teria que criar uma zona para subnet...? É fácil de fazer isso, seria tudo na hora da criaçäo da zona? Tenho essa opçäo de colocar determinada zona para determinada subnet?

    hehe....no assistente do DCpromo ele cria uma zona pra vc, mas no seu caso provavelmente seria usada apenas na matriz, depois vc terá que criar uma zona para cada subnet para ficar mais organizado, mas essa é outra história depois te ajudo nisso, vamos por partes.

    D) Ficaria de alguma forma lenta caso use somente um DHCP ou näo, depende mais do link? Caso fosse utilizar um outro na filial, colocaria nele os escopos das sub-redes da filial? Como seria essa configuraçäo dos 2?

    O link conta muito. Vc poderia criar um DHCP em cada filial e fazer na matriz um escopo reserva caso falhe um dos DHCPs locais. em vez de centralizar vc deixaria um escopo para atender cada localidade, poderia ser a mesma máquina que atua como RAS.

    E) Cara numa rede de 172.16.x.x, como seria a divisao das sub-redes, confesso que já li muitos links mas como nunca fiz na prática...Como ficaria as faixas das sub-redes?

    Vc poderia fazer assim:

    Matriz --> 172.16.x.x. subnet 255.255.0.0

    Filial 1--> 172.17.x.x. subnet 255.255.0.0

    Filial 2--> 172.18.x.x. subnet 255.255.0.0

    Filial 3--> 172.19.x.x. subnet 255.255.0.0

    Não deixe de classificar amigo cada post respondido.

    Muito obrigado,

    Classifique,
    Paulo Dutra

    quinta-feira, 1 de fevereiro de 2007 17:54
  • Olá Paulo, eu de novo...rs

    Bom saber que podemos continuar noss anovela tranquilamente..classificando claro...rs

    A) Creio que Ipsec seja mais ou menos tranquilo para implementar blz entao...

    B) A vpn também creio que seja mais tranquilo...

    C) Entao depois de ter a minha estrutura já montada que veremos a parte de das outras zonas? Quando é o momento de implementar essas zonas, depois de ter as sub-redes ja criadas?

    D) Acho que o DHCP também consigo criar os escopos...qualquer coisa já sei aonde correr...rs

    E) Nesse caso terei apenas uma filial com essas 3 sub-redes....ai eu coloco esses 3 escopos no DHCP da mesma correto? Só que ai eu precisarei de um router para cada sub-rede ou o RRAS existente ja cuida de tudo isso? Poderia colocar 4 placas de redes no RRAS para fazer o roteamento? 1 para conexäo para matriz e outras 3 sub-redes.....

    Aguardo contato do amigo

    Abraços...

    segunda-feira, 5 de fevereiro de 2007 12:08
  • Paulo,

    Desculpe. Continuo no aguardo

    Abraços

    terça-feira, 6 de fevereiro de 2007 16:56
  • Vamos lá,

    Está diminuindo as perguntas..rsrs

    E) Na verdade vc terá um router em cada localidade ou um servidor 2003 com RAS ativo fazendo esse papel. Vc teria em cada localidade uma máquina com 2 placas de rede apenas. uma para a rede interna e outra para a rede externa (nesse caso internet). onde vc definirá a VPN Site-to-Site.

    Qualquer dúvida post.

    Amigo, não deixe de classificar, é muito importante.

    Obrigado.

    Classifique,
    Paulo Dutra

    terça-feira, 6 de fevereiro de 2007 17:42
  • Ola amigo,

    Muito obrigado por tudo, mas...se esqueceu da pergunta "C"....rsss

    Quando puder fico no aguardo...

    Abraços

    quinta-feira, 8 de fevereiro de 2007 21:54
  • Opa,

    Então vamos lá...rsrs, vc ainda não classificou....hein?

    C) Entao depois de ter a minha estrutura já montada que veremos a parte de das outras zonas?

    Se vc quiser planejar já, é só dizer qual o espaço de nome que vc tá querendo que te dou uma ajuda.

    Quando é o momento de implementar essas zonas, depois de ter as sub-redes ja criadas?

    Após a criação da zona do dominio, que é geralmente criada junto com o DCPROMO, vc poderá criar os subdminios e delegar a administração e daí por diante....

    Vamos lá, nossa saga continua.

    Classifique,
    Paulo Dutra

    quinta-feira, 8 de fevereiro de 2007 22:32
  • Olá Paulo, tudo bem..sumi um pouco pois tava dando uma viajada por ai.rss

    Eu classifquei agora..rss....

    Mas vamos lá

    Bom sera um unico dominio e delegarei adms por meio de OU`s ok?....

    Agora eu terei uma zona dns primaria e uma secundaria na matriz, ja na filial devo colocar uma outra zona né...mas ai como funciona?...nessa filial tera 3 subredes e um site...terei que criar uma zona para cada sub-rede ou nao? se tiver, terei que colocar essas zonas no dns da filial?...

    Aguardo contato como sempre

    Abraços

     

    sábado, 17 de fevereiro de 2007 17:09