Conteúdo: Default Ardósia Uva Barbie Morango Pôr do sol Banana Folha Chocolate Madeira
Fundo: Default Ardósia Uva Barbie Morango Pôr do sol Banana Folha Chocolate Madeira
Desenho: Liso Onda Linha Retalho Madeira Rocha Couro Colméia Vertical Triângulo
Bem-vindo ao Fórum do BABOO!

Desde 2000 o Fórum do BABOO tem ajudado milhões de internautas de Windows a resolverem seus problemas e dúvidas, além de ajudar na remoção de vírus e malwares de seus computadores. Somos o único fórum brasileiro coordenado por um especialista com reconhecimento internacional pela sua competência em Windows, então se você tem uma dúvida ou problema que nenhum outro fórum resolve, poste-a aqui pois o MVP Babooadora desafios!
  

O Fórum do BABOO também conta com a participação exclusiva do administrador da área de Segurança MVP Mr.Million que tem reconhecimento internacional da Microsoft pelo seu incansável trabalho ajudando os internautas a remover vírus e malwares dos seus computadores. Se o seu computador está infectado por algum vírus, ele te ajudará a removê-lo!
  

Nosso time de especialistas também inclui Patropi  Osvaldomp  Caze  Ciro-Mota  XERLOUCO ROUMS  Tatha que responderão suas dúvidas sobre diversos assuntos.
 

Participe da nossa comunidade! 

 

adamofdias

Implantação servidor windows 2012 r2

1 post neste tópico

Boa Noite Pessoal,

Algum tempo atrás a empresa investiu alguns cursos e um deles foi a implementação e manutenção de servidores Windows, tirando o período do curso (fazem uns 3 anos) nunca mais fiz ou tive contato novamente com o Windows Server, e agora a direção pediu para que retribuísse com meu conhecimento adquirido, implantar e gerenciar este novo servidor. Outro ponto que deixaram claro que é para realizar o mínimo de contratação de terceiros possível para auxiliar na implantação, ou seja to quebrado.... srsrsr.

 

Sei que é um pouco complicado, mas gostaria de uma ajuda e a sugestão de vocês que é muito bem vinda para  me auxiliar neste desafio.

 

Bom, vou começando a falar qual é a forma de trabalho da empresa hoje e depois qual a ideia e necessidade da direção.

 

A empresa tem um escritório principal no estado de SC (Matriz), um dos diretores da empresa reside e tem sua base no estado do MS, e mais 5 consultores (Filiais) divididos em outros estados SP/MA/RS/ES/MG que nunca vão até a matriz, todo o trabalho deles é remoto.

 

Na parte de hardware a estrutura e muito básica da “Matriz”, são 4 desktop com um modem/roteador incorporado, nada de servidor ou roteador, firewall e internet de 50Mb. O compartilhamento de arquivos hoje é por meio do Google Drive versão free, sem uma política de acesso e segurança nenhuma todo mundo tem acesso a tudo, financeiro, projetos, orçamentos, custos.

 

A ideia da direção é implantar o Server com Windows 2012 R2 para trabalhar como Servidor de domínio (Active Directory) e Servidor de arquivos.

 

Com o servidor de domínio (AD DS) a intenção é que se estabeleça uma política de acesso aos arquivos ao servidor, sejam mapeadas as unidades de disco estabelecidas para cada usuário, que no momento do loguin do computador, carregue o perfil do usuário independe da maquina que ele logar que esteja dentro do domínio, controlar a instalação de software e atualizações nos computadores tanto da “matriz” e dos consultores “Filial”.

 

Com o Servidor de arquivos a intenção é que todos os usuários tanto Matriz e Filial possam ter acesso aos arquivos e pastas compartilhadas e poder centralizar o backup em um único ponto com uma rotina automática.

 

O grande ponto da questão é que a direção não quer implementar este servidor de forma física e quer sim de forma cloud para evitar investimentos de estrutura e manutenção de hardware posteriormente, para ajudar e forçar a situação sem antes de ter consultado, a direção por conta própria já fez a contratação de um Servidor Cloud com Windows Server 2012 R2 e 1 IPV4 e 1 IPV6 com rede de 10Gb

 

Baseado nesta infraestrutura Cloud que a direção deseja, é que vieram algumas duvidas, de como implementar e quais as limitações e problemas que poderia ter, segue abaixo:

 

1)      O servidor AD DS estando remoto todo o acesso terá que ser feito através de uma VPN ou pode ser feito de outra forma?

2)      No caso sendo uma VPN para a matriz será melhor uma conexão Site-to-Site e para as filiais uma conexão Point-to-Site?

3)      Na matriz sendo uma conexão Site-to-Site a mesma ficará ativa full-time por estar configurada no roteador correto? Desta forma todo acesso à internet dentro da matriz passará pela conexão VPN ou existem roteadores que direcionam quando for solicitado um acesso ao servidor utiliza a VPN e um simples acesso ao facebook por exemplo use a internet local.

4)      Caso todo acesso à internet da matriz não seja dividido no roteador obrigatoriamente estará passando pela conexão VPN, indiretamente passará pelo servidor também, assim não compromete ou ficaria comprometida a segurança do servidor?

5)      Os computadores das filiais poderiam realizar loguin de forma “off-line” com seu perfil de usuário por não estarem fora da rede domínio? E ao conectar o computador na rede domínio pela conexão VPN atualizaria o perfil do usuário?

6)      As vezes o acesso das “filiais” pode ser por 3G, pelo motivo de trabalharem remotamente, desta forma pela VPN tornaria muito lento o acesso. Tenho como utilizar da estrutura WEBDAV para acesso a unidades mapeada sem o uso de VPN no servidor? É seguro? Posso criar uma forma de acesso seguro através de certificado? Sem o certificado instalado não ter acesso?

7)      Quais os hardware que precisaria ter?

8)      Para segurança do servidor por não ter acesso físico como posso aumentar a segurança através de Software firewall, VPN, criptografia....

 

Pessoal sei que é um questionário bem longo, mas ficaria muito grado de poder contar com a opinião e ajuda d vocês.

 

Muito obrigado desde já.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Crie uma conta ou entre para comentar

Você precisar ser um membro para fazer um comentário

Criar uma conta

Quer postar a sua dúvida? Cadastre-se pois é rápido e fácil!


Crie uma nova conta

Entrar

Já tem uma conta? Faça o login.


Entrar Agora
Esse tópico é útil para você?
Então compartilhe e ajude outros internautas!

  • Posts

    • Peças de reposição, Manuais de Serviço, Programa Reset e Recarga de Tinta é no Mundo da Impressora, www.mundodaimpressora.com.br
    • Segui o procedimento do link e o problema persistiu.
    • MAS sempre vai ficar piscando as luzes CL E BK ? a canon nao aceita cartucho recarregado ne... mas sao os cartuchos mais caros se é original...  como fazer pra burlar ? tem que tirar o cartucho com a impressora desligada, como se tivesse caido a luz?
    • É difícil dizer quais pastas apresentam problemas pois algumas negam o acesso e outras não. Acabei de criar uma pasta para guardar 3 arquivos PDF e quando retornei pra usá-la não foi permitido o acesso. Algumas pastas criadas há mais tempo também fazem isso... Tenho pesquisado na internet e me parece ter alguma relação com o TRUSTEDINSTALLER... Estou pesquisando isso ainda...
    • Oi! Tanto o PC Desktop, quanto o Notebook são Windows 10. O Desktop é Windows 10 Pro, atualizado a partir de um Windows 8/8.1, que por sua vez foi atualizado a partir de um Windows 7. O Notebook é um Windows 10 Single Language, atualizado a partir de um Windows 8/8.1. Além destes dois computadores, também uso um celular com Android e ele também acessa o site sem problema algum quando conectado na mesma rede! Quanto a redefinição do arquivo hosts, vi no link que tem instruções para Windows 8, 7 e XP. Posso usar o de Windows 8 no Windows 10? Realizarei o procedimento quando chegar em casa, obrigado pela dica. PS.: Essa redefinição do arquivo hosts não parece fazer muito sentido, visto que o modelo apresentado no link só possui comentários, o que teria o mesmo efeito de um arquivo vazio, que é o meu caso. Mesmo assim, vou fazer o procedimento
    • Olá Ciro, Parece que anteriormente até os piratas eram ativados e neles tem muita gente tentando e falhando , passam a relatar muitos problemas pois usam mídias e cracks de ativação que danificam o sistema pois tem vírus . Reinstalei alguns originais depois de retirar os crackeados e fica tudo ok. Também fiz atualização de um Windows 7 para Win10 semana passada, primeira vez que faz e está validado. A MS anunciou o final do prazo mas está esticando um pouco somente para Win10 original-genuíno. Mas fiquei na dúvida quanto método do GenuineTicket.xml , você pode esclarecer mais sobre e como fez para criar ? Executou o "diegatherosstate.exe" antes da instalação e salvou fora do PC ?    
    • Eae galera beleza ? Seguinte... esta com uma luz(laranja) acessa do lado do nivel de tinta do cartucho..   Eu abri o cartucho e notei que tem duas garrinhas para cima na tela que filtra a tinta.     Vou anexar aqui a foto
    • Siga este procedimento abaixo e teste se os problemas vão persistir: https://support.microsoft.com/pt-br/help/929135/how-to-perform-a-clean-boot-in-windows Os drivers você deve atualizar através do site do fabricante e não por programas de terceiros.
    • Boa tarde. PC e notebook são Windows 10? Quanto ao arquivo Host, redefina-o e teste: https://support.microsoft.com/pt-br/help/972034/how-can-i-reset-the-hosts-file-back-to-the-default
    • Detalhe quais são as pastas com problemas amigo.
O site BABOO está no ar para informar e ajudar o internauta de Windows. Este site foi publicado em 1999 por Aurélio "Baboo", engenheiro e um dos maiores especialistas brasileiros em Windows, que trabalha profissionalmente com esse sistema operacional desde 1987. Desde 2004 ele é premiado anualmente pela Microsoft como MVP (Most Valuable Professional) pela sua contribuição e ajuda à comunidade de usuários de Windows.

Em 2001 foi criado o
Fórum do BABOO para ajudar o internauta brasileiro a solucionar problemas e dúvidas sobre Windows, Segurança, Office, Hardware e outros temas. Desde 2010 a Microsoft também tem premiado o Mr.Million, administrador da área de Segurança do Fórum do BABOO, pelo seu incansável trabalho ajudando os internautas a remover vírus e malwares dos seus computadores. Atualmente ele é o único MVP brasileiro de Segurança em desktop.

O BABOO é o único site brasileiro coordenado por um especialista com reconhecimento internacional pela sua competência em Windows e que participa diariamente e ativamente nos comentários e discussões do site e fórum BABOO.