Diferenca Entre 3 Servicos De Diretorio

Relatório Técnico – Projeto de serviço de Diretório

Infotech LTDA

Responsáveis Técnicos:

1. Filipe Henrique

2. Johnny Freitas

3. Julio Cesar

4. Lucas

1. Estrutura de Domínio DNS

Por ser uma empresa de grande porte a Infotech Ltda possui unidades empresariais espalhadas pelo mundo. Sua distribuição geográfica possui quatro principais unidades, que são as matrizes da empresa.Dos quais estas quatro matrizes estão localizadas na América do norte.

Ela possui três filiais espalhadas em outros dois continentes, o desenho abaixo ilustra o cenário descrito.

Tomando como base o cenário acima e atendendo as demandas do projeto, deverá ser criada uma estrutura de DNS hierárquica, dividindo cada continente em um domínio. Os domínios criados serão respectivamente

infotech.com (domínio raiz);

au.infotech.com (representando a unidade da Austrália);

asia. infotech.com (representando as unidades da Ásia)

Com esta divisão será criada uma árvore de domínios no qual o domínio infotech.com, localizado na América do Norte, será representado como o domínio pai e os domínios au.infotech.com e asia.infotech.com sendo seus respectivos filhos.

A figura seguinte mostra a configuração e que haverá relação de confiança estabelecida entre o domínio pai e seus filhos, assim serão permitidos que os usuários dos domínios filhos acessem ao domínio pai e o mesmo acesse seus filhos.

Será necessária a exposição de cada VLAN presente em cada domínio para a configuração as zonas reversas de cada domínio, com o objetivo de diminuir os broadcasts na rede otimizando seu desempenho.

Será fundamental a criação das zonas reversas para o funcionamento satisfatório do serviço de AD, a zona reversa será utilizada constantemente pelo AD, por isso o fato de ser tão fundamental.

Visando tornar mais explícita esta configuração, a tabela apresentada a seguir resume a definição das zonas diretas e reversas dos três domínios.

Zona Reversa

Zona Direta

Domínio

0.52.10.in-addr.arpa

infotech.com

infotech.com

27.52.10.in-addr.arpa

59.52.10.in-addr.arpa

91.52.10.in-addr.arpa

123.52.10.in-addr.arpa

155.52.10.in-addr.arpa

187.52.10.in-addr.arpa

219.52.10.in-addr.arpa

0.53.10.in-addr.arpa

31.53.10.in-addr.arpa

63.53.10.in-addr.arpa

95.53.10.in-addr.arpa

Zona Reversa

Zona Direta

Domínio

127.52.10.in-addr.arpa

Asia.infotech.com

Asia.infotech.com

159.52.10.in-addr.arpa

191.52.10.in-addr.arpa

223.52.10.in-addr.arpa

0.51.10.in-addr.arpa

31.51.10.in-addr.arpa

Zona Reversa

Zona Direta

Domínio

64.52.10.in-addr.arpa

Au.infotech.com

Au.infotech.com

96.52.10.in-addr.arpa

128.52.10.in-addr.arpa

Com as redes e sub-redes dos domínios definidas, podemos atribuir os IPs e assim, os nomes dos servidores DNS dos domínios. Podemos ressaltar que para garantirmos a alta disponibilidade do serviço de resolução de nomes, cada site terá um servidor DNS primário.

Se acontecer uma possível falha, os micros da sub-rede deste servidor parado, irão automaticamente procurar um DNS secundário. O servidor secundário de cada site será o DNS primário do site vizinho.

A lista abaixo identifica os servidores de nomes e seus respectivos IPs.

Site

Nome do servidor

IP

DNS Secundário

Seattle

usadc1.infotech.com

192.168.10.2

cadc1.infotech.com

Toronto

cadc1.infotech.com

192.168.13.2

usadc4.infotech.com

Denver

usadc3.infotech.com

192.168.11.2

usadc1.infotech.com

Detroit

usadc4.infotech.com

192.168.12.2

usadc3.infotech.com

Bangalore

asiadc1.asia.infotech.com

192.168.15.2

...