Показать полную графическую версию : WSUS вводить в домен или оставить в Рабочей Группе?
vovannovig
04-02-2011, 16:24
Добрый день.
Подскажите пожалуйста как лучше поступить!
Сейчас строю доменную сеть с "0"
И потому встал вопрос стоит ли WSUS вводить в домен как пользователя или оставить в рабочей групее?
Какой уровень прав лучше дать?(Администратор,пользователь,...)
Не сочтите за бестактность но этот же вопрос относиться и к TMG (требует повышеные права чем просто - пользователь, какие оптимально?), PROXY,... серверам
Как правильно?
ЗАРАНЕЕ СПАСИБО!
если вы планируете переводить васе машины в организации в домен, то сервера будут не лишни - тем более что tmg использует аутентификацию - а это как минимум плюс в осблуживании.
сервер-всус тоже желательно. тем более, что через ГП можно не плохо разворачивать работу парка машин в плане обновлений. а выход за обновлениями если подразумеваете через тот же тмг - на сервере-всус просто прокси прописать.
да и в целом на уровне домена, проще и удобнее решать повседневные задачи.
vovannovig
08-02-2011, 20:13
mesmer, Спасибо.
Но это не совсем суть моего вопроса,по моему безоговорочно использование службы каталогов очень удобно,...
Вопрос в том с какими приоритетами заводить сервера в домен!
1)Просто как пользователя
2)Пользователь + Администратор домена или ...
3)Контроллер домена(только на чтение)
4)...
В частности TMG ставил раньше,а недавно попробовал и запнулся на сообщении что надо повысить права компьютера и учетной записи(данный сервер вел в домен просто как пользователя,но все манипуляции провожу под учетной записью локального админа)
В чем я не прав?и как лучше по мнению общественности?
Заранее спасибо!
Вопрос в том с какими приоритетами заводить сервера в домен!
1)Просто как пользователя
2)Пользователь + Администратор домена или ...
3)Контроллер домена(только на чтение)
4)... »
Пользователь имеет ограниченное количество "попыток" ввести ПК в домен.
Админ домена: если у Вас чистая машина и ее настраивали Вы и руками, то почему не использовать админскую учетку!??
Про RoDC я что-то совсем не понял - как это относится к правам пользователя???
Если нет желания вводить админкие реквизиты на ПК при вводе в домен, Вы можете предварительно создать в домене учетную запись конкретного ПК и разрешить конкретным пользователям домена включить этот ПК в домен.
Вы также можете конкретным пользователям делегировать права включения новых ПК в домен (без предварительного создания).
Т.о. это вопрос масштаба работы - если включаете 5-6 ПК - делаете руками сами... если больше - думаете как автоматизировать или делегировать права другим.
стоит ли WSUS вводить в домен »
Я думаю, что стоит... администрировать его можно и без доменной учетной записи Администратора - можно пользовательскую учетную запись добавить в локальную группу Администраторов.
TMG я бы также включил в домен, т.к. в противном случае Вам либо придется разрешить анонимный доступ в сеть Интернет, либо дублировать на машине TMG всех пользователей, которым нужен выход в Интернет.
© OSzone.net 2001-2012
vBulletin v3.6.4, Copyright ©2000-2025, Jelsoft Enterprises Ltd.