AzzraeL

@jolao Cara, nunca ouvi por esses nomes, mas pelo que pude pesquisar rapidamente se encaixa como firewall de perímetro, é uma Unifi Dream Machine Pro, da Ubiquiti, ela acumula diversas funções em um único dispositivo, estou gostando bastante da experiência de trabalhar com ela, bem mais intuitivo que uma RB da Mikrotik... haha

@Swalls Basicamente, com cada usuário tendo acessos limitados conforme a sua necessidade e gerenciado por um administrador de rede, os dados consequentemente ficam mais seguros porque você está diminuindo a chance de um vazamento de informações em que algum usuário não deveria ter acesso. Aliado a isso, com cada funcionário tendo seu usuário de acesso é mais fácil ter controle sobre as suas ações e seus arquivos, sendo que outro usuário, mesmo que entre no mesmo computador, não terá acesso à essas informações e arquivos. Também é possível citar melhores dados em caso de reclamações trabalhistas, sendo que os usuarios e senhas não devem ser compartilhados com outros funcionários, então se for possível identificar que alguma ação danosa dentro do sistema partiu de um determinado usuário, a "culpa" recai sobre o mesmo, pois outro funcionário não deveria ter acesso à isso. Recomendo dar uma lida na LGPD antes de partir para alguma ação, a lei não é tão extensa e seus artigos são pequenos em sua maioria, dá pra ter uma ideia legal de como agir em determinadas situações e o que evitar de acontecer perante a norma legal. Trabalho em uma empresa familiar e felizmente está crescendo bastante, principalmente em funcionários e sistemas, então não dá mais pra ficar gerenciando máquina a máquina pessoalmente e muito menos somente instalando um Windows com usuario administrador, que é feito por padrão inicialmente, e deixando na mão do funcionário. Já tivemos problemas com isso, a gota d'agua foi um ransonware há algumas semanas, sorte que tinhamos backups de todos os sistemas e bancos de dados, então não perdemos nada, só tempo para voltar tudo mesmo. Por isso estou estudando sobre ADDS e segurança de dados, hoje em dia em empresas mesmo de pequeno porte é importante demais pra deixar passar. @apresenta problemas LazaSobre a instalação, como tenho somente 1 controlador do dominio por enquanto, todos os computadores vão apontar para o DNS que é o IP do controlador correto? Futuramente tendo mais 1 controlador, posso apontar o DNS principal para um e o secundário para o outro? Ou deixaria um somente para ser o controlador do ADDS e o outro para ser o servidor DNS? @SwallsSobre a instalação, é mais simples que aparenta, somente coloque o controlador de domínio dentro da VLan desejada, funcionou de primeira aqui, não use a função NAT se possuir um gateway que identifica aparelhos ou rede como uma Dream Machine Pro que é o meu caso aqui, senão perderá o acesso aos computadores dentro da NAT criada pelo servidor do ADDS

@apresenta problemas Laza Obrigado pela dica! Eu estava com a dúvida de não querer criar outra rede interna como tinha feito nas VMs, nos testes eu usava a função de Roteamento NAT no servidor para criar outra rede interna, e com certeza se fizesse isso dentro da VLan, o gateway não conseguiria observar as máquinas que estivessem dentro dessa outra rede. Então pensei em uma alternativa, instalei a função de roteamento, criei um roteamento personalizado em que o servidor somente fará o roteamento da LAN e apontei o computador de testes para o IP do servidor dentro da VLan, funcionou perfeitamente. Dessa forma continuo podendo ver os computadores dentro do gateway (Unifi Dream Machine Pro) para gerenciar todas as configurações de rede e firewall da rede e o servidor somente realiza o direcionamento para o mesmo, tendo controle sobre o domínio. Agora é realizar o trabalho de mudar o IP de todas as máquinas para redirecionar para o domínio e criar os usuários e alguns scripts para instalar os programas geralmente usados automaticamente. Tem mais algumas dicas de como gerenciar de melhor forma os grupos e usuarios assim como scripts uteis?

@jolao Tenho certo conhecimento da área sim, fui eu mesmo quem configurou toda a rede e VLans, porém sou novo com esse sistema de domínio e Windows Server, quero fazer isso para melhorar o controle sobre os computadores da empresa e o uso dos mesmos. E sim, tenho acesso ao gateway e todos os switchs. É uma questão de melhoria, tanto para controle de uso quanto segurança de dados para ficar melhor encaixado na LGPD. Bom dizer que tenho um ambiente de teste que consigo verificar tudo antes de aplicar no ambiente de produção, também já testei tudo através de VMs e deu certo, porém nas VMs não tinha que me preocupar com as VLans que já existem entende? Por isso a dúvida. @apresenta problemas Laza Esse servidor seria o administrador do domínio, atualmente não temos nenhum, então criaria a floresta e tudo mais, a Vlan que desejo colocar conversa com 1 outra VLan que é a dos servidores dos sistemas que a empresa usa.

Boa tarde pessoal, Na empresa que trabalho estou com a seguinte questão, quero criar um AD para uma VLan específica, porém fico na dúvida de como devo configurar o servidor. A nossa estrutura de redes possui um gateway onde são criadas as VLans, um switch principal onde todas as vlans estão configuradas e outros 12 switchs gerenciaveis que se conectam aos computadores na rede. Possuimos hoje 6 VLans criadas e gostaria de colocar um Windows Server para ser o Administrador do AD para somente uma das VLans, as máquinas que vão ser usuarias do AD estão em mais de 1 switch então colocar o servidor antes do switch não é uma opção. Alguém com mais experiencia pode me ajudar com alguma dica?

@Bakura Ryo @Vítor Malmegrim Obrigado pelas dicas! E eu devia ter entrado antes, gostando muito de tudo aqui.

Olhando as memórias, Geil é uma boa marca? Sei que quanto maior a velocidade do clock, melhor para os ryzen e achei uma de 2666mhz, e vai fazer muita diferença dual channel? Até hoje não achei uma resposta conclusiva sobre isso para jogos. Obrigado pelas sugestões!

Então pessoal, tenho um FX6300, RX460 2GB e 8GB RAM e fonte 400w corsair. Pretendo fazer um upgrade até cerca de R$1600 para poder rodar todos os games a 60 fps na resolução 1366 x 768, não importo tanto com resolução para trocar o monitor (uma tv no modo pc), então gostaria de dicas para qual upgrade fazer e seria uma boa ir de um fx 6300 pra um ryzen 3 2200g? Obrigado!