Area exclusiva para Revendas


 
Base de conhecimento

Base de conhecimento


Base de conhecimento


Considerações para os domínios com Active Directory.

Visão geral do Active Directory

Quando o WinGate é instalado em um computador que já possua o AD (Active Directory) rodando, a forma com que é feita a sua configuração é afetada diretamente.

O AD requer um servidor de DDNS (Dynamic DNS) para registrar os detalhes do endereço IP de seus clientes. Porém, também pode recebê-los pelo servidor MS DHCP, quando emitir o endereço IP do cliente ou pode ser configurado para receber esta informação diretamente do cliente.

O servidor de DNS é acessado pelos clientes para obterem informações sobre os controladores de domínio no AD. Quando um controle de domínio é configurado corretamente, ele registra informações específicas sobre o AD com o servidor MS DDNS.

Para resolver o endereço de internet para os clientes no AD, o servidor DDNS possui a configuração de “forwarders” (remetentes) que pode ser apontada para servidores específicos de DNS na internet, que farão à resolução dos nomes fora do domínio a que ele é responsável.

As máquinas clientes usarão o servidor DDNS para os pedidos de domínio do seu AD e de qualquer outro pedido de internet para o servidor de DNS especificado na configuração do “forwarders”.

Infelizmente, quando o MS DDNS (servidor de DNS do AD) é instalado primeiro, torna-se impossível encontrar qualquer outro servidor de DNS. Ele se auto-configura como servidor Root (principal) para todos os pedidos feitos. O que desabilita a capacidade dos remetentes de se comunicarem.

Nota:

Se o servidor de DDNS estiver rodando na mesma máquina que o WinGate, o serviço de DNS do WinGate deverá ser desabilitado.

 

Active Directory e WinGate

  • DNS
    1. Quando o WinGate é configurado em uma máquina com Active Directory, o endereço da placa de rede interna (servidor WinGate) deve ser apontada para a  aba “Forwarders section”, nas propriedades do servidor de DNS no servidor (D)DNS do AD.

É encontrado nas propriedades do servidor de DNS (configurado no DNS.mmc)

Desta forma, todos os pedidos de internet feitos pelos clientes serão respondidos pelo Servidor de DNS do AD, sendo concluídos no servidor WinGate.

 

    1. Isso é um requerimento no AD, que os clientes tenham seus endereços de DNS apontados para o servidor de DNS do AD. Todos os clientes funcionarão perfeitamente dessa forma, é claro que o IP do servidor WinGate deve estar listado (como mencionado anteriormente) na aba “Forwarders” nas propriedades do servidor de DNS do AD.

 

    1. O endereço de IP interno deve ser colocado nas opções avançadas em “DNS servers” (é encontrada em Menu iniciar\Programas\WinGate Advanced options).

Isso é necessário para a prevenção de loops de DNS entre o servidor WinGate e o servidor de DNS do AD.

Veja mais detalhes sobre a configuração no stie da microsoft.

·         Nota:

    • Se o WinGate estiver instalado em uma máquina diferente do servidor de DNS do Active Directory, então não é necessária a configuração adicional de DNS no WinGate.
    • Se o WinGate estiver instalado na mesma máquina do servidor de DNS do Active Directory, o serviço de DNS do WinGate deve ser desabilitado.

 

  • Considerações sobre o DHCP

Na grande maioria das redes que possuem o AD instalado, os clientes recebem os endereços IPs (e outras configurações de rede) do MS DHCP.

Se os clientes do WinGate estiverem utilizando NAT(Network Address Translation), os administradores devem ter  certeza de que a opção “router” (Gateway) do servidor MS DHCP, está configurada com o endereço de IP interno do servidor WinGate.

Devido ao uso comum do DHCP no AD, o serviço de DHCP do WinGate deve ser desabilitado para não interferir na operação.





Avalie o resultado


Este artigo lhe ajudou a solucionar sua dúvida? Por favor coloque sua nota para o mesmo. Caso não tenha lhe ajudado ou tenha faltado algo, por favor faça seus comentários abaixo. Obrigado!


Selecione o seu voto abaixo:

1      2      3      4      5     

Digite seus comentários abaixo:


Se você quer retorno sobre os seus comentários
preencha os campos abaixo:

Nome:  
E-mail:  

Código de segurança


 

Webmail
|
POLÍTICA DE SATISFAÇÃO
|
PRIVACIDADE
|
COMO PAGAR
|
QUEM SOMOS
C-o-m-o-d-o
Desenvolvimento: Expertu Comércio Virtual e Marketing