//
você está lendo...
ARQUITETOS-ENGENGEIROS TI, FORUM TECHNET

Forum Technet Wiki – [DICA RÁPIDA] – Logando em AD’s diferentes.

images

Segue abaixo DICA RÁPIDA Technet.

[PROBLEMA]

Boa tarde amigos, tudo bem ?

Atualmente na empresa que trabalho possuímos 3 AD’s em filiais diferentes, estas filiais são conectadas por VPN/MPLS.

Tenho 2 AD no RJ, 1 em MG e 1 na Baixada Fluminense , todos eles fazendo parte do domínio corp.send, vou descrever cada AD.

RJ20 AD Principal do RJ

RJ02 AD Secundário do RJ

SJ02 AD Primário da baixada fluminense.

MG02 AD Primário de Minas

O que esta acontecendo é que  ao logar no domínio em uma maquina ela esta logando em qualquer AD. Eu gostaria de estar segmentando, por exemplo, maquinas do RJ só logarem no AD RJ20 e no RJ02 caso o 20 esteja fora do ar, colocar as maquinas da baixada fluminense para logar apenas no AD SJ02 e assim por diante.

Existe alguma maneira de criar esta segmentação? De cada maquina só logar no AD da sua filial, e só sair para o da outra se o da sua filial estiver fora do ar ?

[NOSSA EXPLANAÇÃO DO CENÁRIO]

Olá Paulo tudo bem!

Seguem abaixo algumas informações importantes para entendermos melhor alguns cenários e como pode ser melhor implementado em sua infraestrutura:

1 – Uma estratégia bem interessante para a segmentação é a criação de um projeto Geopolítico Híbrido em sua OU’s, ou seja, caso não tenha mas é criar uma OU Pai e dentro dessa OU Pai, criar as unidades descentralizadas: RJ, SJ, MG e assim sucessivamente conforme for crescendo a estrutura;

O que você ganha com isso:

  • Gerenciamento Centralizado;
  • Segregação das Unidades;
  • Aplicação de Políticas e Procedimentos por unidade;
  • Assim como o Recurso Sites And Services compliance;

2 – Para suas necessidades o recurso Sites and Services é necessário configurar;

O que você ganha com isso:

  • Com as devidas configurações de sua infraestrutura dentro da console como: Ip e Names principalmente;
  • As máquinas serão ensinadas dentro da Infraestrutra Active Directory + Sites a logarem somente no DC mais próximo;

Em tempo, deixo um link de uma mentoria bem bacana nossa de Formação de Engenheiro Microsoft:

🔴 ➡ Mentoria FOL Microsoft – Formação de Administrador de Redes Infra – Engenheiro Microsoft

🔴 TEORIA E PRÁTICA.

👉 + 25 Vídeos e toda semana estamos ONLINE ao VIVO
Onde já falamos:

1 – Domain Controller;

2 – Gpo’s;

3 – File Server;

4 – Dfs;

5 – BranchCache;

6 – Grupos;

7 – Ainda tem muito por vir;

8 – Dns;

https://fabiofol.wordpress.com/2017/07/23/%F0%9F%94%B4-%E2%9E%A1-mentoria-fol-microsoft-formacao-de-administrador-de-redes-infra-engenheiro-microsoft/

Esperamos ter agregado.

Grande abraço FOL!

[LINK – TECHNET]

https://social.technet.microsoft.com/Forums/pt-BR/d8c05ccf-23df-402e-b90c-fe15b2f5039b/logando-em-ads-diferentes?forum=winsrv2008pt#35486d2a-a394-4138-ae2c-9c193706916f

Abaixo o vídeo de configuração:

Sobre Fábio FOL

Profissional com mais de 17 anos de experiência em empresas Multinacionais, de Petróleo,Governo Federal,Ministério de Minas e Energia e Centros Autorizados Microsoft.Experiência em ambientes 24/7 e de missão crítica,Site de Contingência, Relacionamento com parceiros.Atuação,Implantação e gerenciamento em projetos de Infraestrutura física e lógica, Wireless Corporativa e outros.Certificados da Microsoft, Itil e Pmbook (Projetos),todos relacionados com infraestrutura, Gerenciamento, Soluções voltadas para estações de trabalho, Clientes Corporativos e Servidores High End.Forte em liderança de pessoas, Itil Melhores Práticas em TI, Gerenciamento e Gestão de projetos, Mapeamento de processos.Conhecimentos avançados no pacote Office da Microsoft e produtos voltados para colaboradores corporativos como: SharePoint e Mensagem Instantânea. Criação de Projetos Básicos e SOX (Alinhamento de Processos). Conhecimento Avançados em Sistemas operacionais Server Windows e File Server Linux, Hardware de Computadores, Desenhos Técnicos, Cobit, tendo como foco Administração de Redes e Gestão. Enfim, ser sempre visionário e estar preparado para todos os recursos que a empresa possuir, sempre procurando agregar conhecimentos na busca incessante pela boa formação profissional, ainda, caso se faça necessário ajudar à integração e valoração da equipe, para que os benefícios venham como conseqüência, contudo, sinto-me preparado para o cargo em que no momento vislumbro junto à empresa a fim de contribuir com a sua trajetória, sendo parte integrante da mesma.

Discussão

Nenhum comentário ainda.

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair /  Alterar )

Foto do Google

Você está comentando utilizando sua conta Google. Sair /  Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair /  Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair /  Alterar )

Conectando a %s

%d blogueiros gostam disto: