controlador de dominio primario

juniorjones18
(usa Debian)

Enviado em 11/09/2007 - 15:32h

Meu caso é o seguinte:

Eu tenho um servidor Windows que funciona como controlador de dominio primario.
Todos os computadores se autenticam nesse Servidor o das filiais e da matriz.
Devido a restrições em relação a licensa de usuarios, problemas para imprimir, utilizar compartilhamentos estou tendo problema, pois preciso ficar derrubando usuarios que não estão utilizando a rede para liberar acesso para outros usuarios.
A minha rede está da seguinte forma:

Eu Tenho um Servidor de Internet com o Windows XP utilizando o software do Winconnection, para trabalhar como proxy.
o software um tanto quanto limitado mas que para o que precisamos nos ajuda muito bem!
e até por não ser o responsavel direto pela administração da rede não tenho toda autonômia para estar implementando um Servidor de Internet Linux.
O controlador de dominio primario está em um PC com o Windows NT 4.0 que devido a alguns problemas de hardware preciso trocar mas devido a eu precisar muito desse controlador não posso estar trocando até ter um Servidor funcional e que não me dê problemas futuramente.
Ele tbm está trabalhando como servidor de arquivos, de impressão, web armazenando nossa pagina interna, servidor de atualização do antivirus só para matriz as filiais tem um micro que trabalha como servidor de arquivos, de impressão e de atualização do antivirus, porém por ser windows 98 eu não tenho em sí um problema com licenças, porém os usuarios das filiais também se autenticam no controlador de dominio primario.
E ainda tenho um Servidor Windows 2003 Server que estou utilizando Terminal Services porém os usuarios são criados no controlador de Dominio Primario porque precisoque eles utilizem a rede também Impressão, compartilhamento de arquivos
O que eu quero é saber o que eu preciso fazer com que o micro trabalhe como controlador de dominio primario, servidor de impressão, servidor de arquivos e como
servidor de atualização do antivirus.
Pra que ele trabalhe como controlador de dominio eu preciso estar criando todos os usuarios no linux e no samba? ou somente no samba? pois os micros vão precisar se autenticar no linux, pois vou tirar essa sobrecarga do windows NT, vou deixar apenas a minha pagina interna pq eu trabalho com asp e daria algum trabalho para eu estar mudando para php.
onde eu tenho de especificar os direito de cada usuario?
no arquico smb.conf?
eu tenho algumas pastas publicas onde tds os usuarios tem direito essas pastas eu queria que só de o usuario se autenticar ele conseguisse acessar se ele mapeasse a unidade de rede.
eu vou ter de deixar mapeado a unidade de rede ou se ele quiser de repente mapear a unidade de rede ele vai conseguir?
cada usuario criado eu quero que ele tenha uma pasta somente sua onde só ele e os administradores tenham acesso pois cada usuario faz o backup na pasta respectiva o script que eu uso para fazer esse backup eh o seguinte:


NET USE P: /DELETE
NET USE Q: /DELETE

NET USE P: \\10.10.10.2\atoledo
NET USE Q: \\10.10.10.2\Backup_LOGS

CD C:\Documents and Settings\atoledo\Meus documentos
XCOPY /y *.* P:\meusdo~1 /s/e

dir /S > informatica4.log
copy informatica4.log Q:\*.*
DEL informatica4.log

CD C:\WINDOWS
COPY OUTLOOK.PST P:\

NET USE P: /DELETE
NET USE Q: /DELETE

eu vou ter algum problema em relação a esse backup? vou ter de alterar esse script sem contar que tenho muitos outros batches como esse alguns que criei para tranferir planilhas das filiais para cá via ftp.
um problema que estou tendo é que instalei o Debian 4.0 aqui porém estou tendo´problema para acessar a Internet poir o Linux não encherga o meu servidor proxy onde eu posso estar especificando este servidor proxy além de especificar nas configurações do Browser?
pq não consigo especificar o usuario e senha para autenticação no servidor proxy.
E também tudo que vc possa me aconselhar para que eu possa mudar para que minha rede tenha um melhor desempenho.
eu trabalho com a seguinte estrutura
classe C de endereçamento IP

a minha rede trabalha:10.10.10.0
mascara:255.255.255.0
o controlador de dominio primario atual é o:10.10.10.2/24
o servidor proxy windows é o:10.10.10.31/24
meu servidor windows 2003:10.10.10.3/24
minhas filiais trabalham com o seguinte endereçamento
10.20.0.0/24
10.21.0.0/24
10.22.0.0/24
que são minhas três filiais
um servidor com o sistema de minha empresa com o endereço:10.0.0.10
Servidor Wins 10.0.0.99 e 10.10.10.2
onde eu teria de especificar o endereço Wins
como eutenho que configurar minha rde para que eu consiga acessar a internet
devido a eu tirar o controlador de dominio primario e estar passando para o linux
o gateway terei de especificar o do meu servidor prosy que é o 10.10.10.31
o endereço do micro linux é o 10.10.10.244/24 o nome da maquina é Debian
acho que com essas informações já consigo te dar uma idéia de como funciona a minha rede.
Obs: havia esquecido de informar que eu trabalho hj com grupo de trabalho no controlador de dominio primario.
que no caso utilizo o Workgruoup o que vou ter de mudar as configurações das estações de trabalho para enchergar o linux
o dominio Sonnervig que é o que eu utilizo aqui mas que criei só a partir do momento em que coloquei o Windows 2003 Server
o que Preciso fazer?

grato sem mais para o momento

espero que com isso vcs possam me ajudar de alguma forma

juninho (RH.com)
(usa Debian)

Enviado em 11/09/2007 - 15:45h

Cara sua pergunta está muito complexa, tenta fazer uma coisa de cada vez.

Se quer tirar este tanto de Rwindows que você tem e instalar um servidor Linux, você vai ter um certo trabalho sim, mas não desista, faça cada passo de uma vez até substituir todos estes serviços que você tem no rwindows por apenas um no GNU/Linux.

Sugiro que deixe sua estrutura do jeito que está e coloque uma outra máquina com Linux na rede, e vá implementando os serviços aos poucos; ex.:

1) Você já instalou o Debian 4, então faça dele um servidor proxy com Squid, mas faça um configuração básica, sem autenticação e tudo mais, depois você vai implementando aos poucos

2) Depois do proxy, faça dele também um servidor de arquivos com o Samba ( isto se as estaçoes forem rwindows ), faça do samba tambem configurações básicas, sem mapeamento, autenticação, etc, depois você implementa aos poucos

3) Implemente um firewal com iptables, faça também regras básicas, somente bloqueando o que não quer e liberando o resto, será mais fácil.

4) Assim, você conseguirá mudar e centralizar tudo no Linux, e te garanto, sem mais dor de cabeça alguma

Se eu entendi sua pergunta, acho que é isto, eu fiz isto na empresa onde trabalho hoje, e já bastante tempo que não tenho problemas.

Se eu não entendi, desculpe.