Ветеран
Сообщения: 630
Благодарности: 111
|
Профиль
|
Отправить PM
| Цитировать
Структура сильно зависит от централизации обслуживания ИТ-специалистами и от обособленности зон ответственности.
В случае, если организации сильно обособлены и хотят быть независимыми, то может идти речь об отдельных лесах и доверии между ними. В случае сильной центральной воли, можно настроить единственный домен. Промежуточные варианты сводятся к нескольким деревьям в одном лесу.
Таким образом, определяющим будет вопрос: кто отвечает за работу инфраструктуры в целом и AD в частности (ведь за единым лесом тянется DHCP и Exchange)? Допускает ли руководство каждой отдельной организации управление собственной инфраструктурой извне?
Если единый домен приемлем, то будет необходимо решить вопрос размещения серверов инфраструктуры на вычислительных мощностях, т.е.: кому фактически принадлежат сервера?!
Если никто выделываться не будет (ради экономии или принципа ради), то на здание с 4мя организациями можно поставить 2 контроллера домена (желательно в разных ЦОДах).
Если согласованности не будет, то проще всего для каждой организации поднять по контроллеру домена.
Для удаленных организаций можно поставить по 1-2 контроллера домена.
Очевидно, что необходимо настроить сайты по IP-адресам; на каждом контроллере поднять глобальный каталог.
Для подключения удаленных организаций к центральному зданию можно использовать RRAS или IPSec на базе аппаратных маршрутизаторов. Выбор будет определяться в первую очередь требованиями информационной безопасности, в а свете приближения 2011 года (федеральный закон 152-ФЗ), немаловажными станут требования защиты ИСПДн - а у Вас может получиться распределенная система.
---
PS: В случае единственного домена, с точки зрения лицензирования имеет смысл оформить единое корпоративное лицензионное соглашение и расписать лицензии между предприятиями.
PS2: Попутно, в целях планирования информационной безопасности, стоит уточнить вопрос о центре сертификации.
|
Последний раз редактировалось QRS, 20-08-2010 в 17:43.
Причина: зачеркивание
Отправлено: 23:38, 18-08-2010
| #2
|