none
Adicionar dominios de clientes ao dominio de assistência RRS feed

  • Pergunta

  • Bom dia,

     

    estou querendo implementar uma solução um tanto diferente na empresa. Nós prestamos serviços de info para outras empresas e a grande maioria delas tem dominio e em cada uma, temos 3 usuários configurados, com senhas diferentes em cada cliente. Ou seja, pelo volume, administrar isso ficou muito complicado!

     

    O que quero fazer: Em cada cliente, criar uma ligação VPN a um servidor nosso, via internet. Na nossa rede de suporte, terei um dominio. Quero ligar o dominio do cliente no nosso dominio.

    Objetivo: Quando nosso funcionário chegar no cliente, vai usar o login e senha pessoal dele para realizar a manutenção, selecionando o dominio da nossa empresa na estção que está no cliente.

     

    Isso é possível? Qual a melhor e mais segura forma de implementar isso?

    Sei que é possível ter dois dominios diferentes usando relação de confiança ou pai e filho. Como devo fazer nesse esquema?

     

    Um desenho do que pretendo:

    Fornecedor, dominio FR;

    Cliente 1, dominio C1;

    Cliente 2, dominio C2;

     

    Vou ao cliente 1, digito meu nome de usuário, senha e seleciono na lista de dominios (vai aparecer "C1" e "FR") o FR. Logo na estação.

    Vou ao cliente 2, digito meu nome de usuário, senha e seleciono na lista de dominios (vai aparecer "C2" e "FR") o FR. Logo na estação.

     

    Se conseguir isso, está 100%. Agora, se puder..... Quando estiver na empresa, for logar na estão, puder escolher o dominio que quiser, será melhor ainda, pois vai funcionar como se estivesse localmente, ajudando a entender e solucionar alguns problemas. Por exemplo:

    Estou na empresa, digito meu nome de usuário, senha e seleciono na lista de dominios (vai aparecer  "FR", "C1" e "C2") o C1. Logo na estação, roda script de login e acesso a rede "C1" como se estivesse lá fisicamente.

     

    Então, é possível? Como proceder?

     

    Muito obrigado,

     


    ------------------------------------- Ígor N. M. - NCA Gestão e Consultoria www.ncagestao.com.br # (24) 3349-3984
    quinta-feira, 5 de maio de 2011 13:42

Respostas

  • Olá.

    Na minha opinião eu jamais faria isso porque vc ta querendo adicionar a rede de seus clientes a sua rede isso pode causar muitos problemas.

    Eu usaria o Terminal server, muito mais simples e pratico.

    Ou criaria uma VPN so pra conectar no seu servidor da empresa.

    Até

     

     


    MCP/MCDST/MCTS/MCITP/MCSA * www.criptix.com.br *
    • Marcado como Resposta Richard Juhasz quarta-feira, 11 de maio de 2011 17:40
    quinta-feira, 5 de maio de 2011 13:59
    Moderador
  • Olá Ígor.

    Veja o seguinte link sobre como criar relação de confiança entre florestas:
    http://technet.microsoft.com/en-us/library/cc776940(WS.10).aspx

    De qualquer maneira, concordo com o Leandro, pois isso pode causar mais dor de cabeça do que você já tem hoje.

     

    Abraço.

     

     


    Richard Juhasz - Microsoft LATAM Forum Support Engineer
    http://www.forumguys.com.br
    • Marcado como Resposta Richard Juhasz quarta-feira, 11 de maio de 2011 17:40
    terça-feira, 10 de maio de 2011 18:21

Todas as Respostas

  • Olá.

    Na minha opinião eu jamais faria isso porque vc ta querendo adicionar a rede de seus clientes a sua rede isso pode causar muitos problemas.

    Eu usaria o Terminal server, muito mais simples e pratico.

    Ou criaria uma VPN so pra conectar no seu servidor da empresa.

    Até

     

     


    MCP/MCDST/MCTS/MCITP/MCSA * www.criptix.com.br *
    • Marcado como Resposta Richard Juhasz quarta-feira, 11 de maio de 2011 17:40
    quinta-feira, 5 de maio de 2011 13:59
    Moderador
  • TS e VPN já funcionam.

    TS direto não é muito seguro, uso o TS via VPN, porém existem vários equipamentos nossos e muitos clientes, cada um com senhas diferentes. Gerenciar isso é muito complicado.

    Outra que é isso torna impossível saber quem fez o que em tal local.

    A rede nossa é uma rede especifica, projetada só para isso, separada da rede da empresa fisicamente e lógicamente, com link próprio e servidor próprio. Da forma que pretendo, cada funcionário usará seu usuário e senha particular e não uma global. Então, se a pessoa é desligada da empresa, é só bloquear o usuário dela. Simples. Hoje tenho que alterar 3 senhas de cada cliente nosso... um trabalho realmente grande...


    ------------------------------------- Ígor N. M. - NCA Gestão e Consultoria www.ncagestao.com.br # (24) 3349-3984
    quinta-feira, 5 de maio de 2011 14:28
  • Olá Ígor.

    Veja o seguinte link sobre como criar relação de confiança entre florestas:
    http://technet.microsoft.com/en-us/library/cc776940(WS.10).aspx

    De qualquer maneira, concordo com o Leandro, pois isso pode causar mais dor de cabeça do que você já tem hoje.

     

    Abraço.

     

     


    Richard Juhasz - Microsoft LATAM Forum Support Engineer
    http://www.forumguys.com.br
    • Marcado como Resposta Richard Juhasz quarta-feira, 11 de maio de 2011 17:40
    terça-feira, 10 de maio de 2011 18:21