Após algum tempo sem sugerir nada, hoje apercebi-me que existem algumas pessoas que necessitam de utilizar as carateristicas de um dominio ( AD ) através de VPN. Ora, e uma das coisas que necessitam é precisamente adicionar os postos ao dominio através de VPN à AD existente. É pois sobre como fazer isso que venho aqui falar hoje.
Como sabem existem varios tipos de VPN. PPTP, IPSEC, MPLS…e já para não falar dos modos de a usar, como por exemplo site a site ou servidor/cliente ( mobile users). Neste caso, para a maior parte das situação será uma configuração entre vpn’s site a site. Independentemente da topologia utilizada para interligar os sites, ou estabelecer o tunel, o processo de adicionar clientes a um dominio é o mesmo.
Sendo assim, temos de enteder um pouco sobre Active Directory, principalmente sobre que serviços esta acenta e onde é que poderemos encontrar dificuladades ” escondidas”.
Sem sombra de dúvidas, que o principal serviço onde acenta uma Active Directory é o DNS. Como tal, qualquer PDC ( Primary Domain Controler ) deverá ter um DNS configurado e a correr, sem o qual o funcionamento em AD é precário ou não funcional. Como tal, e assumindo que já temos o PDC configurado no site ” sede” com o respectivo DNS a correr, teremos de preparar os nossos postos/clientes do dominio para utilizarem esse DNS. Existem varias formas de o fazermos. Se temos um servidor de DNS interno nas delegações (onde estão os futuros clientes do dominio) teremos de arranjar maneira de este ser um “slave” do DNS do PDC. De qualquer modo, a configuração regra geral é configurar o DNS na propria maquina, que em virtude de estar noutro sitio que não a sede, interligado por VPN está numa sub-rede totalmente diferente. Logo temos de configurar as maquinas clientes com:
Ip da rede local
Gw da rede local
DNS será o IP do PDC.
Os pedidos de endereços externos à corporação ( sede e delegações ) poderão ficar um pouco mais lentos, pois estamos a gerar pedidos de DNS que circulam entre sites de uma VPN. No entanto, se tiverem os encaminhamentos bem configurados no DNS do PDC as coisas funionaram de forma fluida e transparente.
Estando o DNS configurado temos então de reforçar no nosso sistema operativo o caminho para o PDC. Como tal, vamos editar o host files. Regra geral está localizado em:
c:\windows\system32\drivers\etc\hosts
Neste ficheiro vamos colocar uma linha, no final, com a seguinte configuração:
ip do servidor   nome do servidor
ex:
192.168.0.1 Â server001
e gravamos o ficheiro ( podem editar o ficheiro com o notepad por exemplo ).
E está praticamente concluido. Falta adicionar o posto ao dominio propriamente dito. Para isso basta seguirem o procedimento habitual de adicção de maquina ao dominio, mas tendo em conta o pormenor mais importante de todos, o dominio terá de ter o sufixo! Ou seja, quando estiverem a adicionar o dominio, colocem:
nomedodominio.sufixo
ex:
nomedaempresa.local
Como diria um amigo meu ” that’s all that takes”.
Boas ITzadas!
Comment