![]() |
Планирование Active Directory
Всем привет,
нужна помощь в планировании структуры Active Directory в работающем холдинге. В каждой компании находится от 50-70 компьютеров. Как наиболее оптимально создать домены для данной сети. В холдинге находится 6 организаций, географически располагаются в одном здании 4 организации и 2 удаленно. Заранее спасибо за ответы :) |
Структура сильно зависит от централизации обслуживания ИТ-специалистами и от обособленности зон ответственности.
В случае, если организации сильно обособлены и хотят быть независимыми, то может идти речь об отдельных лесах и доверии между ними. В случае сильной центральной воли, можно настроить единственный домен. Промежуточные варианты сводятся к нескольким деревьям в одном лесу. Таким образом, определяющим будет вопрос: кто отвечает за работу инфраструктуры в целом и AD в частности (ведь за единым лесом тянется Если единый домен приемлем, то будет необходимо решить вопрос размещения серверов инфраструктуры на вычислительных мощностях, т.е.: кому фактически принадлежат сервера?! Если никто выделываться не будет (ради экономии или принципа ради), то на здание с 4мя организациями можно поставить 2 контроллера домена (желательно в разных ЦОДах). Если согласованности не будет, то проще всего для каждой организации поднять по контроллеру домена. Для удаленных организаций можно поставить по 1-2 контроллера домена. Очевидно, что необходимо настроить сайты по IP-адресам; на каждом контроллере поднять глобальный каталог. Для подключения удаленных организаций к центральному зданию можно использовать RRAS или IPSec на базе аппаратных маршрутизаторов. Выбор будет определяться в первую очередь требованиями информационной безопасности, в а свете приближения 2011 года (федеральный закон 152-ФЗ), немаловажными станут требования защиты ИСПДн - а у Вас может получиться распределенная система. --- PS: В случае единственного домена, с точки зрения лицензирования имеет смысл оформить единое корпоративное лицензионное соглашение и расписать лицензии между предприятиями. PS2: Попутно, в целях планирования информационной безопасности, стоит уточнить вопрос о центре сертификации. |
Цитата:
|
Цитата:
Вроде, для авторизации DHCP требовались права Ent Admins (хотя, возможно, я ошибаюсь). |
Цитата:
Цитата:
Цитата:
Или Exchange Organisation это не почтовый сервер Exchange? |
Цитата:
|
QRS, я пока не понял смысл всего этого. для чего так... какая выгода? чисто на практике
|
Время: 17:43. |
Время: 17:43.
© OSzone.net 2001-