Ir para conteúdo
leonardog50

Active Directory entre 2 empresas - Win Server 2016

Mensagem Recomendada

Meu cenario hoje é o seguninte.

tenho um AD na Sede com nome de tiradentes.local (Windows server 2016) e quero criar um novo dominio para uma empresa do grupo, entretanto la deve ter outro nome fpm.local (Windows server 2012). Porem tenho que conseguir administrar o fpm.local da Sede. (relação de confiança bi-direcional).

Como posso fazer isso? No local ainda não tem AD. Para implementar esse AD no FPM eu "adiciono uma nova floresta", "adiciono a um controlador de dominio a um dominio existente" ou "adiciono um novo dominio a uma floresta existente" ?

Ou Crio uma nova floresta no fpm e depois crio a relação de confiança bi-direcional?

 

Obs: Na sede também tenho 1 servidor para wsus (win server 2016) e no mesmo servidor que o AD tenho DNS e DHCP.

 

 

Compartilhar este post


Link para o post
Compartilhar em outros sites

A alguns anos trabalhei em algo parecido. 

Eram duas empresas a 100 kms de diferença. Mas eu deixei o mesmo dominio para as duas interligadas em VPN por Linux.

Cada empresa tinha dois Servidores de ADs e nunca tive problemas de sincronização.

Compartilhar este post


Link para o post
Compartilhar em outros sites
Em 09/10/2018 at 11:00 AM, Papajrs disse:

A alguns anos trabalhei em algo parecido. 

Eram duas empresas a 100 kms de diferença. Mas eu deixei o mesmo dominio para as duas interligadas em VPN por Linux.

Cada empresa tinha dois Servidores de ADs e nunca tive problemas de sincronização.

Pois é.. Mas preciso manter os nomes diferentes. Para manter os dois nomes, sei que bastaria colocar como dominio filho ou como controlador de dominio de um dominio ja existente. Mas com nomes diferentes, nao sei como proceder.

 

Compartilhar este post


Link para o post
Compartilhar em outros sites

Se são nomes diferentes então seria uma nova floresta. A administração, como o colega citou acima, via VPN ou Remote Desktop.

Compartilhar este post


Link para o post
Compartilhar em outros sites
6 minutos atrás, Ciro-Mota disse:

Se são nomes diferentes então seria uma nova floresta. A administração, como o colega citou acima, via VPN ou Remote Desktop.

A vpn já tenho, e consigo acessa de la o AD tiradentes.local. Entao basta criar uma nova floresta e colocar o nome fpm.local que deve funcionar?

 

Compartilhar este post


Link para o post
Compartilhar em outros sites
Em 09/10/2018 at 11:00 AM, Papajrs disse:

A alguns anos trabalhei em algo parecido. 

Eram duas empresas a 100 kms de diferença. Mas eu deixei o mesmo dominio para as duas interligadas em VPN por Linux.

Cada empresa tinha dois Servidores de ADs e nunca tive problemas de sincronização.

 

Preciso manter os dominios conversando, porem com nomes diferentes.

Meu login como administrador ou o proprio login do administrador (tiradentes.local) nao aceita que eu logue.

alguém sabe o motivo?

dominio.jpg

Compartilhar este post


Link para o post
Compartilhar em outros sites

O dominio tiradentes.local é o que esta na sede, existe uma fibra optica ligando ele ate esse servidor.

consigo dar um ping no ip e nome deste servidor daqui normalmente.

O dominio fpm.local é o que quero criar aqui na localidade, mas ele tem que ser gerenciado pelo da sede.

Tanto colocando minha senha (que é adm do dominio) como a conta do administrador do dominio (tiradentes.local) ele nao aceita dando a mensagem de erro.

Se eu coloco a do administrador local deste servidor também da o mesmo erro

 

Compartilhar este post


Link para o post
Compartilhar em outros sites
Em 06/11/2018 at 3:51 PM, Ciro-Mota disse:

 

Certo, mas nao existe dominio filho. Existe apenas um unico dominio (tiradentes.local) e quero criar um novo dominio nessa unidade (fpm.local) que consiga também ser gerenciado pelo tiradentes.local.

Como proceder?

Compartilhar este post


Link para o post
Compartilhar em outros sites

×