Criação de Floresta Active Directory

 

Criando uma nova floresta

 

 

Ao criar o primeiro controlador de domínio na organização, você está criando o primeiro domínio (também chamado domínio raiz da floresta) e a primeira floresta.

O recipiente do Active Directory de primeiro nível é chamado de floresta. Uma floresta consiste em um ou mais domínios que compartilham um esquema e um catálogo global. Uma organização pode ter várias florestas.

Uma floresta é a fronteira de segurança e administrativa para todos os objetos que residem na floresta. Em contraste, um domínio é a fronteira administrativa para gerenciar objetos, como usuários, grupos e computadores. Além disso, cada domínio possui diretivas de segurança individuais e relações de confiança com outros domínios.

Várias árvores de domínio em uma única floresta não formam um espaço para nome contíguo; isto é, têm nomes de domínio DNS não-contíguos. Embora as árvores em uma floresta não compartilhem um espaço para nome, a floresta tem um único domínio raiz, chamado de domínio raiz da floresta. O domínio raiz da floresta é, por definição, o primeiro domínio criado na floresta. Os grupos <b>Administração de empresa</b> e <b>Administradores de esquemas</b> estão localizados nesse domínio. Por padrão, os membros desses dois grupos têm credenciais administrativas para toda a floresta.

link

Olá Cleber,

Sim é possivel, será necessario utilização de Relação de confiança entres as Florestas já existentes.

Segue um link com maiores esclarecimentos.

http://www.microsoft.com/technet/prodtechnol/windowsserver2003/pt-br/library/ServerHelp/31915de7-ff58-4f26-a8ec-450ffca75912.mspx?mfr=true

http://www.microsoft.com/technet/prodtechnol/windowsserver2003/pt-br/library/ServerHelp/31915de7-ff58-4f26-a8ec-450ffca75912.mspx?mfr=true

Não esqueça da classificar!!!

Qualquer coisa estou a disposição!!!

Abraços

Comunidade IT Central: http://www.itcentral.com.br

 

Esse post foi publicado em Geral. Bookmark o link permanente.

2 respostas para Criação de Floresta Active Directory

  1. Josue disse:

    Olá Cleber,
     
    Entao, dentro do contexto que foi apresentado, muito estranho, pois conforme, postei no foruns é possivel.
    Entendi,
    Vejamos, caso vc tenha uma arvore de dominio:
    dominio raiz – contoso.msft dominio filho – sp.contoso.msftdominio filho – rj.contoso.msft
    Os 3 dominios assim formam uma Arvores.
    Caso fossemos adicionar o domino "nwtraders.com" nesta arvore não seria possivel , apenas se a implementação fosse do zero. e o nome o dominio obrigatoriamente teria que ser outro. ex: nwtraders.contoso.msft.
    O que poderiamos fazer para não ter que realizar tudo do zero seria a relação de confiança entre contoso.msft e mstraders.com.
     
    Qualquer duvida a disposição
    Att,
    VidalCaso o dominio mg.nwtraders .com

  2. Cléber Brito disse:

    Bom dia Vidal!
    Cara desde agradeço o interesse em ajudar. Com relação ao livro que falasobre acriação da floresta é o (Dominando o WIndows Server 2003 – A Bíblia) nas páginas 405 e 406 lá diz… "Oculto nessa maravilhosa noção de muitos dominios agripados em uma árvore agrupados em uma floresta está um pequeno e desagradavel segredo: você não pode juntar um dominio já existente a uma árvore. Nem pode juntar árvores já existentes em uma floresta. A unica forma de acrescentar um dominio a uma árvore é criá-lo desde o príncipio da ávore ou floresta existente."
    Pág. 406 "A anexação dedominios existentes a árvores ou florestas é chamado de pruning and grafting e não pode ser feita, pelo menos não com as ferramentas fornecidas peloWIndows Server 2003."
    Cara, e agora????

Deixe uma resposta

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s