ovudo
Super Participante
Registrado
587 Mensagens
33 Curtidas
bom dia, cara eu tenho uma estrutura um pouco parecida com a sua (só que uso mais servidores)
respondendo a suas perguntas:
Primeiramente, eu preciso configurar o firewall de tal forma que somente os usuários autenticados no domínio tenham acesso à internet.
R: é o seguinte, fazer isso interligando o firewall no windows server eu não tenho, mas você pode usar recursos do squid para permitir que apenas usuarios autenticandos usem a net
veja o link http://www.vivaolinux.com.br/dica/Squid-autenticando-no-Active-Directory-%28AD%29-Windows-2008-Server
E também gostaria de saber qual a melhor opção onde instalar o controlador de domínio da rede:
1) No Servidor de arquivos como está hoje?
2) Ou colocar também no firewall e colocar o servidor de arquivos como mais um servidor do domínio?
R: cara, se tu tem um Windows Server 2008 R2 porque você usará o linux PDC para autenticar seus usuários, o Windows consegue gerenciar maquinas windows com mais perfeição do que um simples PDC (mesmo o PDC tendo evoluido tanto).
eu mesmo aqui, como ja disse tenho uma estrutura parecida, mas eu tenho meu servidor Windows Server que dá as permissões para todas as maquinas, assim é muito mais facil gerenciar.
lembre-se o samba e squid fazem autenticação Windows Server, porque não usar esses recursos!?
falow
Spyder.RV
Membro Senior
Registrado
282 Mensagens
0 Curtidas
...
@Ovudo, valeu pelas dicas!
Seguinte: Só entrou o Windows Server aqui porque precisamos instalar uma app ASP.NET que usa NET Framework 3.5, caso contrário ficava tudo em linux...
Quanto ao PDC já tem tudo pronto no samba e quero deixar o mais livre possível de windows, inclusive a ponto de quando o ASP.NET for mais bem suportado no LAMP e der pra rodar esse programinha então vou detonar tudo de windows server...
A princípio eu estava pensando em instalar o 2008, mas como estou rodando num ambiente virtualizado, preferi o 2003 Web Edition por consumir menos recursos...
E só preciso de algumas características nesse domínio:
1- Autenticar usuários
2- Liberar navegação somente aos usuários autenticados
3- Servir arquivos
4- Servir Web interna em um servidor LAMP para os usuários autenticados
5- Servir Web interno/externo a essa aplicação ASP.NET
ovudo
Super Participante
Registrado
587 Mensagens
33 Curtidas
Spyder.RV
Membro Senior
Registrado
282 Mensagens
0 Curtidas