none
Domínio único... Não é possível ingressar estações de outro site... RRS feed

  • Pergunta

  • Salve gente...

     

    Tenho um DC mestre de operações na matriz e DCs adicionais em cada filial organizados em topologia de domínio único. Eu quero ingressar as estações de cada filial neste domínio mas eu queria fazer isso sem ter de usar o DNS da matriz afim de eliminar o roteamento como possível ponto de falha.

    Se alguém tiver alguma paciência pra me dar uma luz, um link pra seguir ou algo do tipo, fico grato...

     

    Abraço a todos.

    quinta-feira, 14 de outubro de 2010 15:13

Respostas

  • Olá D.Cardoso.

    Veja o seguinte link para criar um DNS secundário com integração com o AD:
    http://networkadminkb.com/kb/Knowledge%20Base/Windows2003/How%20to%20add%20a%20Secondary%20DNS%20server%20with%20AD%20Integrated%20Zones.aspx

    Com isso, você consegue ter uma integração melhor desse seu DNS secundário com o AD, sendo assim, uma melhor replicação com a matriz.

     

    Abraço.

     


    Richard Juhasz
    • Editado Richard Juhasz quinta-feira, 21 de outubro de 2010 20:13 edição
    • Marcado como Resposta Richard Juhasz segunda-feira, 25 de outubro de 2010 17:34
    quinta-feira, 21 de outubro de 2010 20:05

Todas as Respostas

  • Você não poderia colocar um DNS secundário nas filiais?

    Abs,


    Erick Albuquerque
    Blog: http://erickalbuquerque.com.br
    Twitter: @_ealbuquerque
    Linkedin: http://br.linkedin.com/in/easantos
    Winseg.Org
    quinta-feira, 14 de outubro de 2010 15:16
    Moderador
  • Posso sim Erick, é justamente essa minha dificuldade, ou seja, de como configurar um DNS no DC local de forma que possa ser usado pelas estações afim de ingressar no domínio. Peço perdão por eu não ter deixado claro que era esta a minha dúvida.

    Abs.

    quinta-feira, 14 de outubro de 2010 16:00
  • Boa tarde.

    Crie uma zona secundaria nas filiais e configure os clientes para utilizarem o DNS desse servidor secundário.

    Segue dois tutoriais de como configurar a zona secundaria.

    http://jorgebarata.wordpress.com/2008/07/14/tutorial-%E2%80%93-criando-uma-zona-secundaria-e-uma-zona-de-stub/

    http://www.juliobattisti.com.br/artigos/windows/tcpip_p31.asp

    Abraço.


    Se útil, classifique. Matheus M. Bertuco – MCT, MCSA, MCTS, MCP.
    quinta-feira, 14 de outubro de 2010 16:50
    Moderador
  • Grande Matheus valeu a dica!.

    Agora as dúvidas... e quanto ao lance de integração com o AD? Não usa?
    quinta-feira, 14 de outubro de 2010 18:54
  • É recomendável utilizar o DNS integrado com o AD sim.

    Abraço.


    Se útil, classifique. Matheus M. Bertuco – MCT, MCSA, MCTS, MCP.
    quinta-feira, 14 de outubro de 2010 19:12
    Moderador
  • Mas como integrar se ele desabilita a opção para tal quando escolho a opção de "zona secundária"?
    quinta-feira, 14 de outubro de 2010 20:57
  • Boa noite,

    o caminho é esse citado pelos colegas mesmo.

    Sobre a zona, vc só pode integrar zonas primárias ao AD. No seu caso você deve estudar as suas prioridades:

    As zonas integradas ao AD são mais seguras, e faciliam também o processo de backup. As zonas secundárias são salvas em disco, em arquivos .txt, você pode estipular períodos de atualização para preservar a sua banda de Internet.

    Bom, vc tem 2 opções:

    - Criar uma zona Primária integrada ao AD e configurar os DC s em sites diferentes. Configurar a replicação dos sites para ocorrer nos intervalos desejados para preservar sua banda. A replicação da base DNS quando a zona é integrada, usa os mecanismos de replicação do AD para ocorrer.

    - Configurar uma zona Secundária e definir o intervalo de replicação de acordo com o desejado para preservar sua banda.

    Avalie a melhor opção para o seu ambiente.

    Att,


    Fabiano Barreira

    MCP + MCDST + MCSA on Windows Server 2003 + MCTS + MCITP
    quinta-feira, 14 de outubro de 2010 23:17
  • Boa noite Fabiano...

     

    Agradeço a todos as dicas, mas ainda estou confuso. Olha só, vou tentar explicar como está o meu ambiente atualmente...

    Seguinte... todas as filiais já possuem seus próprios DCs locais configurados e replicando normalmente com a matriz (que é o mestre de operações) que por sua vez, é o único com DNS instalado. A matriz é o site hub. Não sei dizer se o DNS da matriz está com zona primária integrada ao AD, mas tenho quase certeza que sim.

    Agora minha necessidade:
    - Ingressar no domínio as estações das filiais sem utilizar DNS da matriz nas configs de rede das estações.

    Blz!! Com a dica de vcs, entendi perfeitamente que para minha necessidade, é preciso instalar servidor DNS nos DCs locais de cada filial.

    Agora estou tendo dúvida em como fazer isso. Vcs me disseram para definir zonas secundárias nas filiais mas tb me disseram para integrá-las no AD... bom, quando vou definir uma zona secundária em uma filial, durante o setup, a opção de integrar no AD fica desabilitada e só fica habilitada se eu escolher zona primário ou zona stub e foi aí que fiquei perdido...

    Enfim, o que eu posso fazer? Defino as zonas secundárias de acordo com os tutoriais postados pelo Matheus? Ou defino zonas primárias integradas ao AD em todas as filiais? Nem sei se esta ultima opção é possível... é possível?. Se for pra executar esta ultima opção, vcs teriam algum link  sobre como fazer isso?

    Desde já agradeço a todos.

    Abraço.

    segunda-feira, 18 de outubro de 2010 02:59
  • Olá D.Cardoso.

    Veja o seguinte link para criar um DNS secundário com integração com o AD:
    http://networkadminkb.com/kb/Knowledge%20Base/Windows2003/How%20to%20add%20a%20Secondary%20DNS%20server%20with%20AD%20Integrated%20Zones.aspx

    Com isso, você consegue ter uma integração melhor desse seu DNS secundário com o AD, sendo assim, uma melhor replicação com a matriz.

     

    Abraço.

     


    Richard Juhasz
    • Editado Richard Juhasz quinta-feira, 21 de outubro de 2010 20:13 edição
    • Marcado como Resposta Richard Juhasz segunda-feira, 25 de outubro de 2010 17:34
    quinta-feira, 21 de outubro de 2010 20:05