Active Directory com nome de domínio personalizado? [fechadas]

Navegue suas respostas
2

Sou novo no mundo do Active Directory (sei usá-lo, não configurá-lo :)). Acabei de comprar um servidor da Leaseweb executando o Windows Server 2012 R2 e planejo usá-lo para o Active Directory. Tem seu próprio endereço IP e tudo mais.

A minha pergunta é, obviamente, não posso vincular computadores ao domínio usando uma rede local. Então, como eu configuraria um diretório ativo usando um domínio que possuo?

Digamos que eu possua example.com e crie um subdomínio nas minhas configurações de DNS no provedor de hospedagem do meu domínio ad.example.com. É possível usar esse subdomínio no meu servidor Windows como o nome do diretório ativo?

Procurando por alguma orientação sobre como configurar o diretório ativo corretamente usando um servidor que não esteja na minha rede local. Por favor, deixe-me saber quais informações você precisa saber.

Obrigado antecipadamente!

    
por timothym96 04.04.2014 / 18:00

2 respostas

2

Configurar um domínio do Active Directory é o mesmo, quer o computador em que você está fazendo seja local ou remoto . A diferença estará em como você se conecta e se conecta ao domínio remoto do Active Directory - isso geralmente é feito via VPN, já que é uma prática ruim (por motivos de segurança) expor seus controladores de domínio a acessarem da Internet.

Sobre como, precisamente, você configura uma floresta do Active Directory ... esse é um tópico muito amplo para o nosso formato de Perguntas e respostas. Faça isso (encontre um guia on-line, se necessário) e, em seguida, sinta-se à vontade para voltar para procurar respostas ou perguntar sobre quaisquer problemas específicos ou perguntas que encontrar.

    
por 04.04.2014 / 18:06
1

A execução do diretório ativo pela Internet pública é uma péssima ideia. Normalmente você usaria um servidor local. Se você precisar usar um servidor remoto, deverá configurar uma VPN entre sua rede e o servidor. Isso manterá o tráfego seguro e fará com que o servidor pareça ser local para que você possa ingressar em estações de trabalho no domínio.

Além disso, apesar de seu uso prolífico, o uso de .local para seu domínio não é uma boa ideia. Verifique a documentação da Microsoft para melhores práticas atuais. Não é ruim o suficiente que eu iria mudar o nome de um domínio existente, mas eu certamente não iria configurar um novo com um domínio .local.

    
por 04.04.2014 / 18:07

Tags

ARP do controlador de domínio do Windows para endereços 169.254.0.0/16 Mover repo do git normal para o servidor GitLab