A floresta do Active Directory requer outro servidor físico?

Navegue suas respostas
3

Atualmente, temos controladores de domínio separados fisicamente

dc1.country1.company.com dc2.country1.company.com

dc1.country2.company.com dc2.country2.company.com

ao todo 4 máquinas.

Agora, há muitos problemas de permissão, mas como não sou bom em AD, só posso suspeitar que esses dois domínios não estejam realmente cientes de que estão na mesma floresta de company.com. Além disso, todos os usuários precisam manter 2 contas country1 \ user e country2 \ user, dependendo de onde o serviço reside.

Tudo o que eu consegui encontrar é a entrada validada no console "domínio e confiança do AD" em que o domínio countryX.company.com confia no outro countryY.company.com (basicamente confiando um no outro, embora eu não tenha certeza dos efeitos) .

Posso perguntar como posso confirmar se os 2 domínios NÃO estão definidos na mesma floresta? E ao confirmar isso, como se estabelecer em uma floresta?

Eu olhei para "sites e serviços do AD", que parecia ser o local para configurar os relacionamentos do DC, mas parece que um servidor físico separado é necessário para ser o DC do company.com. É esse o caso ou posso configurá-lo logicamente? Caso contrário, posso ter que tratar esses dois sites como floresta separada e buscar total confiança entre eles.

    
por Jake 12.05.2011 / 04:21

1 resposta

6

Se o domínio raiz da sua floresta for realmente "company.com", esses domínios estarão no mesmo forrest. Nesse cenário, sua raiz seria "company.com" e, em seguida, você teria dois child-domains de "country1" & "country2" Se não for, eles estarão em duas florestas separadas. A floresta um seria "country1.company.com" e a floresta dois seria "country2.company.com".

Você pode descobrir qual domínio é a raiz da floresta, copiando o seguinte no bloco de notas e salvando-o como um arquivo .vbs. 

Set objSysInfo = CreateObject("ADSystemInfo")
Wscript.Echo "Forest DNS Name: " & objSysInfo.ForestDNSName

Em uma janela do prompt de comando, navegue até o diretório em que o arquivo foi salvo e execute o arquivo .vbs com cscript <file>.vbs

Além disso, para criar uma nova floresta / domínio, você precisará de um novo servidor para atuar como um controlador de domínio para esse domínio. Pode ser um virtual ou físico, mas você não pode ter um servidor atuando como um controlador de domínio para dois domínios.

    
por 12.05.2011 / 04:38

Tags

Vantagens / desvantagens de mudar de um grupo de trabalho para um domínio Como alguém pode aprender a ler o visualizador de eventos do Windows Server e saber quais eventos são normais e quais são sinais de possíveis problemas?