Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Microsoft Windows NT/2000/2003 (http://forum.oszone.net/forumdisplay.php?f=5)
-   -   контроллер домена в распределенном офисе: сайт, лес, домен? (http://forum.oszone.net/showthread.php?t=124227)

dnommy 27-11-2008 00:32 964747
контроллер домена в распределенном офисе: сайт, лес, домен?
 
Добрый день!
Хочу проконсультироваться у знающих людей вот по какой теме.
Есть несколько офисов:
А (главный офис) — 20-25 машин, интернет 1 Мбит\с, Б (доп офис1) — 20-25 машин, интернет 512 кбит\с, В (доп офис2) — пока 3 машины, но есть перспектива роста, интернет 256 кбит\с, между всеми ними поднят VPN.
Раньше три офиса жили каждый в своей раб группе и управление доступом с машины на машину рулилось через фильтрацию по IP-адресам. Сейчас сеть во всех офисах подросла и управлять всем хозяйством становиться сложнее. Соответственно, необходимо внедрять контроллер домена, чтоб получить все те плюсы в администрировании, которые он может дать. Желательно получить схему, при которой полный контроль над системой ведется из одного места и желательно все реализовать средствами Windows Server 2003.
Вопрос в следующем: какова оптимальная конфигурация системы с учетом озвученного выше?
Это должен быть лес с несколькими доменами? Или это один домен, но тогда нужно применять технологию сайтов?
Заранее спасибо за совет.

monkkey 27-11-2008 08:55 964892
Лучше - лес доменов, меньше расходов на репликацию.

dnommy 28-11-2008 12:43 966194
Ясно, спасибо.. А какой приблизительно будет трафик репликации? С учетом описанных выше масштабов?

monkkey 28-11-2008 16:30 966400
настройка расписания репликации - для уменьшения трафика и проведения ее в наименее загруженные часы суток. В принципе, можете попробовать и сайтовую систему, т.к. машин у Вас относительно немного.
Насчет трафика сказать не могу, к сожалению. При автоматической репликации (по умолчанию) он зависит от частоты изменений данных AD.

Oleg Krylov 29-11-2008 11:27 967094
Траффик репликации - копеечный, особенно при таком количестве пользователей. Зубанов говорит на 64 кбит\с можно до 100 тыс объектов безболезненно содержать. А вот при потере домена что делать?
Мой совет - сайты. Упал филиал - приехали подняли заново контроллер и спите спокойно дальше.
Федор Зубанов "Active Directory: Подход профессионала"

Shiirx 01-12-2008 21:11 969324
ИМХО лучше лес

Цитата:
Цитата Oleg Krylov
А вот при потере домена что делать? »
ну если поддомены заставить дублировать основной, то никакое падение домена не грозит )))

На счёт трафика: если скулы юзать не придётся, то и трафика не много будет )))

Oleg Krylov 02-12-2008 13:48 969905
Цитата:
Цитата Shiirx
ну если поддомены заставить дублировать основной, то никакое падение домена не грозит ))) »
Вопрос! Еще какой!
Вы пробовали восстанавливать потерянный корневой домен? Если пробовали - поделитесь опытом. Особенно интересует восстановление роли RID-master. Бэкапа по условиям нет :)
Цитата:
Цитата Shiirx
если скулы юзать не придётся »
Переведите плиз ;)

Shiirx 02-12-2008 13:53 969919
Цитата:
Цитата Oleg Krylov
Переведите плиз »
Ну мы например используем SQL-сервер и обмен данными идёт со всеми филиалами, но там тоже смотря, какие данные будут храниться... Если сертификаты какие-нибудь, то объём может быть большим...

Oleg Krylov 02-12-2008 14:00 969935
Непонятно в контексте данной темы, причем тут SQL? Базу Active Directory в нем хранить? Не получится. Формат представлений разный. Там же старый добрый Jet Blue, он с SQL несовместим. Хотя может я Вас недопонял...

dnommy 02-12-2008 14:59 970063
Всем спасибо за ответы! : )
Отдельно спасибо Олегу за ссылку на книгу и monkkey - за ссылку на лабораторную работу!
Попробую отписаться в этом посте по результатам.


Время: 22:44.

Время: 22:44.
© OSzone.net 2001-