Forum Pplware
Migrar rede de grupos de trabalho para domínio - Versão de Impressão

+- Forum Pplware (http://forum.pplware.com)
+-- Fórum: Software (/forumdisplay.php?fid=4)
+--- Fórum: Windows (/forumdisplay.php?fid=5)
+--- Tópico: Migrar rede de grupos de trabalho para domínio (/showthread.php?tid=22836)



Migrar rede de grupos de trabalho para domínio - TiagoDM - 10-09-2016 17:40

Boa tarde,

Estava a pensar migrar o servidor com Windows Server 2008, que neste momento trabalha em Workgroup, assim como todas as workstations, que neste momento já são mais de 40, para um modelo de domínio, que me permitisse mais facilmente gerir tudo, sem utilizar scripts de inicio de sessão para adicionar contas de utilizador, instalar novo software, instalar impressoras de rede, etc, mas tenho muitas duvidas, talvez me consigam ajudar:

1 - há muitos programas instalados no "servidor"/workstation atualmente, que utilizam Microsoft sql express, etc e onde os computadores-cliente se ligam para os utilizar (softwares com arquitetura servidor/cliente). Se alterar a rede para domínio irei ter que fazer algumas alterações nas portas ou basta depois definir nos computadores cliente um novo endereço? (em vez de servidor p.ex. servidor.local)


2 - neste momento tenho um router que gere a rede local, dhcp e dns, além de distribuir a ligação à internet para pontos de acesso (routers sem fios configurados como pontos de acesso que reencaminham o tráfego para o router principal) e rede cablada. Poderei continuar a utilizá-los como pontos de acesso para os trabalhadores ou isso será gerido pelo servidor.local?

3 - os trabalhadores remotos ligam-se por vpn ao router, o que lhes permite trabalhar quando precisam, fora do local de trabalho. Se implementar servidor.local como servidor dhcp e dns (acho que para AD convém isto, certo?), posso continuar a utilizar o router como servidor ssl de vpn? Também um outro local noutra cidade faz parte da empresa e ligamos os dois routers por ssl vpn lan-to-lan para haver comunicação na rede local entre os dois polos. Poderia apenas com um (1) servidor continuar a fazer com que os trabalhadores da outra cidade continuassem ligados dentro da lan, ou convinha adquirir outro?

4 - o próprio nome do AD... temos uma página web, alojada fora do nosso servidor, mas queria continuar a gerir da mesma maneira. Fazendo de conta que a página é www.teste.com, o nome para o AD poderá ser intranet.teste.com? ou isso interfere depois com os dns fora da intranet?

5 - continuará a existir um netbios name ou isso desaparece e o servidor é "chamado" apenas por servidor.local? (este é um exemplo)

6 - as ligações de rede, a cablagem, poderão ficar como estão ou terei que mudar, de maneira a que o modem/router se ligue apenas ao servidor e todas as workstations se liguem a este? ou não? posso utilizar proxy para filtrar pedidos de endereços de internet?

bem... nem ponho mais dúvidas, que já são imensas (apesar de ainda ter muitas mais), e agradeço a paciência que tiveram para ler isto tudo, mas se me conseguissem ajudar com estas, ou parte delas, pelo menos, agradecia imenso.

Obrigado.


RE: Migrar rede de grupos de trabalho para domínio - dmesg - 17-09-2016 18:37

(10-09-2016 17:40)TiagoDM Escreveu:  Boa tarde,

Estava a pensar migrar o servidor com Windows Server 2008, que neste momento trabalha em Workgroup, assim como todas as workstations, que neste momento já são mais de 40, para um modelo de domínio, que me permitisse mais facilmente gerir tudo, sem utilizar scripts de inicio de sessão para adicionar contas de utilizador, instalar novo software, instalar impressoras de rede, etc, mas tenho muitas duvidas, talvez me consigam ajudar:

1 - há muitos programas instalados no "servidor"/workstation atualmente, que utilizam Microsoft sql express, etc e onde os computadores-cliente se ligam para os utilizar (softwares com arquitetura servidor/cliente). Se alterar a rede para domínio irei ter que fazer algumas alterações nas portas ou basta depois definir nos computadores cliente um novo endereço? (em vez de servidor p.ex. servidor.local)

Nos ports não. Em principio devia funcionar tudo desde que o teu novo servidor tenha o mesmo hostname(sem sufixo de dns) do predecessor. E claro, há que ajustar essa firewall, mas a maquina é nova, portanto já tinhas isso no teu checklist certamente.

(10-09-2016 17:40)TiagoDM Escreveu:  2 - neste momento tenho um router que gere a rede local, dhcp e dns, além de distribuir a ligação à internet para pontos de acesso (routers sem fios configurados como pontos de acesso que reencaminham o tráfego para o router principal) e rede cablada. Poderei continuar a utilizá-los como pontos de acesso para os trabalhadores ou isso será gerido pelo servidor.local?

convém, para teres ddns. Configura os AP's para routing e nada de NAT's. Mete o router com dhcp desactivado na lan.

(10-09-2016 17:40)TiagoDM Escreveu:  3 - os trabalhadores remotos ligam-se por vpn ao router, o que lhes permite trabalhar quando precisam, fora do local de trabalho. Se implementar servidor.local como servidor dhcp e dns (acho que para AD convém isto, certo?), posso continuar a utilizar o router como servidor ssl de vpn? Também um outro local noutra cidade faz parte da empresa e ligamos os dois routers por ssl vpn lan-to-lan para haver comunicação na rede local entre os dois polos. Poderia apenas com um (1) servidor continuar a fazer com que os trabalhadores da outra cidade continuassem ligados dentro da lan, ou convinha adquirir outro?

não "precisas" de outro servidor. tudo funciona.

(10-09-2016 17:40)TiagoDM Escreveu:  4 - o próprio nome do AD... temos uma página web, alojada fora do nosso servidor, mas queria continuar a gerir da mesma maneira. Fazendo de conta que a página é www.teste.com, o nome para o AD poderá ser intranet.teste.com? ou isso interfere depois com os dns fora da intranet?

é essa a "best practice" do fabricante.

(10-09-2016 17:40)TiagoDM Escreveu:  5 - continuará a existir um netbios name ou isso desaparece e o servidor é "chamado" apenas por servidor.local? (este é um exemplo)

sim.

(10-09-2016 17:40)TiagoDM Escreveu:  6 - as ligações de rede, a cablagem, poderão ficar como estão ou terei que mudar, de maneira a que o modem/router se ligue apenas ao servidor e todas as workstations se liguem a este? ou não? posso utilizar proxy para filtrar pedidos de endereços de internet?

Fisicamente tudo igual, mesmo se quiseres instalar um proxy.

(10-09-2016 17:40)TiagoDM Escreveu:  bem... nem ponho mais dúvidas, que já são imensas (apesar de ainda ter muitas mais), e agradeço a paciência que tiveram para ler isto tudo, mas se me conseguissem ajudar com estas, ou parte delas, pelo menos, agradecia imenso.

Obrigado.



RE: Migrar rede de grupos de trabalho para domínio - TiagoDM - 19-09-2016 22:53

Dmesg, muito obrigado pelas respostas, de certeza que me irão ajudar imenso quando fizer a migração (e já não falta muito... depois darei notícias de como tudo ficou). Obgdo!