|
Необходим ли домен?
Есть вопрос к умудрённым опытом админам: с какого кол-ва компов сети стоит поднимать домен под Windows 2003 SE ?
|
с пяти... ибо такое количество CALсов идет в минимальной поставке данного ПП =)
кстати, не совсем/совсем не понятна абревиатура: Цитата:
(тогда речь очевидно будет идти о кол-ве процессоров :)) если серъезно, вряд ли можно однозначно ответить на данный вопрос много факторов он в себя включает. к примеру экономика... вариант (теоретически) себестоимость эксплуатации/обслуживания/управления/обесп. безопасн. и т.д. и т.д. группой компьютеров (5 и ~) с применением данного ПП ниже чем без него. Стоит? Стоит. хотя, это скорее целесообразность/рентабельность приобретения данного ПП, но все же. думаю, мысль понятна. |
Наверно Windows 2003 SE - Windows Server 2003 Standart Edition.
По поводу всего остального - напиши подробнее сколько машин, какие цели преследуешь (просто локалка или с выходом в интернет) и т.д. Для чего сеть и где (предприятие, дом, общага и т.д.). Просто на такой вопрос трудно ответить вот так с кандачка... Понятие слишком широкое. |
Вот лишь бы новичков постебать.... имелось в виду Windows 2003 Server Standart Edition. Но в любом случае спасибо за ответ. Получается, что если сеть планируется на 5-10 компов (сколько будет потом - полная неизветсность), то уже стоит поднять домен? Сервер двухпроцессорный Xeon. В инет будет ходить через Adsl-модем. В связи с этим думается поставить прокси с кешированием (экономить трафф). Также (в неближайшем будующем), надо будет соединится с ещё одним филиалом по VDSL.
|
xoxmodav мдя... "и на старуху бывает..." :)
Slavians да бросьте вы, нет у нас ни садизма ни проч. БДСМов сплошное добровольно-факультативное общение, слегка затянутое правилами =) привык что то к сокр. Windows 2003 Server Std. вотъ на ровном месте и.. |
Slavians
Если будете администрировать сеть, конечно, домен нужен - упрощает администрирование через Групповые политики, повышает безопасность хранения информации - так, вкратце. |
Если на 5-10 компов, то даже не знаю. Хоть уточни - пользователи в инет выходить с машин будут, регистрировать свой домен в инете планируете? Как вообще с безопасностью обстоят дела? Какие права будут у пользователей машин - админские или простых смертных?
А так в принципе поставить стоит, и администрировать легче будет, да и безопасность (если правильно настроить) повысится! |
Цитата:
|
Дык на счёт инета уточнял уже. Будут ходить все через прокси. Насчёт регистрации домена ничего не могу сказать. Да и этож не относится к развёртыванию Active Directory и домена (внутреннего). Или получается, что если в будующем будет задействован web-server, то домен (2-го уровня зарегистрированный) по своему имени должен обязательно совпадать с именем внутреннего домена? или как? ваще запутал....
|
Какое AD, причём здесь AD? Я вот одного не пойму - ни слова про AD не сказал, зато все о нём спрашивают, как будто глупость сморозил?!? Active Directory вообще больше для упрощения администрирования и увеличения уровня безопасности нужна! А так в принципе ставь!Кстати такой вопрос - а сервер у тебя один будет? Без BDC?
По поводу вопроса регистрации домена в инете - если не ошибаюсь, то должен! В обязательном порядке. |
Backup Domain Controller ? А зачем? Чтоб в случае чего все настройки обратно вернуть?
|
Цитата:
|
В общем-то да, почему обязательно должен? А если у меня несколько доменов внутренних? (теоритически разумеется)
|
Внутренние домены роли не играют. По крайней мере в моём понимании это выглят так:
основной домен domain.ru (в новом лесу) (контролер домена - server.domain.ru) дочерние домены work.domain.ru (контролер поддомена - server.work.domain.ru) game.domain.ru (контролер поддомена - server.game.domain.ru) Есть контроллер леса - а в лесу можно создавать сколько душе угодно дочерних доменов. Правда могу и ошибаться, если что поправьте! |
Какие аргументы? Если судить по смыслу - домен корневой зовётся nigde.com (например) - а сетевое имя gde-to.tam.net будет? А зачем тогда возможность создавать локальный домен без выхода в инет (с окончанием .local)? Может кто создавал и регистрировал свой домен в Интернете? Подскажите! Я ни когда не был против конструктивной критики!
Вот ещё - Инет ведь создан на доменной структуре где корневой домен ".". А уж от неё пляшут все остальные. |
Ладно упростим ситуацию. Основной (и единственный) домен - domain.ru Контролер домена - server.domain.ru Он же и является web-сервером. Теперь внимание вопрос : должен ли иметь сайт название domain.ru обязательно, либо можно как угодно (domain2.ru test.ru) ?
|
Кстати вот ссылка для Slavians:
http://quazer.ssea.ru/teach/win2000/...ull/index.html Может что интересное найдёт... |
xoxmodav
В сети W2000 и выше AD и домен - понятия тождественные. Выход в Интернет, по большому счету, не имеет значения, если только будет Proxy-server с интегрированной авторизацией, но про это в первом топике автора речь и не шла. Кстати, совпадение имен внутреннего и внешнего домена грозит проблемами с DNS... |
Точно сказать не могу - я больше внутренней сеткой занимаюсь, инет - другой отдел. :(
Но интересно было бы услышать мнение профессионала, который с этим сталкивался! |
Если честно, то не вижу большого смысла лепить домен (AD) на таком мелком количестве компов. Если сервак не "АХ!", да еще на нем ИСка какая-нить конторская крутится... Вот если юзеров от 50 штук, то ага...
|
Гм... да вот какая штука. Компов пока мало, но неизвестны маштабы дальнейшего развития. У нас всё настолько непостоянно, что шеф может в любой момент сказать "А подключимся-ка мы к вот этой братве этажом ниже, у них компов 50 шт " Тады как?
|
Две сети - одна ваша, другая ихняя! И если поточнее насчёт "подключимся", то есть не к вам сеть цеплять будут, а вы к ней прицеплятся будете? Или как? Если их к вам цеплять будут - то смысл конечно есть, но а если вас к ним - то никакого. Если конечно только не по собственному желанию.
И стразу насчёт BDC - если один сервер будет выполнять столько функций (локалка, интеренет, DNS-сервер, файловый сервер и т.д.) представь какая паника начнётся если он упадёт конкретно (т.е. только Re-install). Поэтому по-хорошему надо бы ввести BDC - и часть функций на него кинуть, чтоб в случае чего им можно было PDC заменить. |
Ага понял смысл... А там на BDC должен тоже Win 2k3 стоять или XP сгодится?
|
к сведению - в вин2к3 нет понятия PDC и BDC. Есть 5 ролей домена, одна из которых (найдите сами какая, так, для самообразования) делает конкретный контроллер главным.
ХР как контроллер домена? :o |
Гы понял.... туплю-с
|
Кстати насчёт "нашей" и "ихней" сетей. Вот допустим так: у нас домен, а у них рабочая группа (как вариант - несколько). Получается мы будем видеть все из открытые ресурсы, а они наши нет, если не принять их в домен, так чтоли?
|
Да насчёт BDC и PDC я погорячился, но как ещё по простому можно было описать смысл иметь нескольких серверов в домене?
Насчёт отношений домена с рабочей группой не скажу - не экспериментировал... Ведь там тоже разрешения раздаются. |
xoxmodav
Мысль, конечно, очевидная, что в сети должно быть два контролера домена (вопрос распределния ролей между ними оставим), но тут разговор идет о 5-10 компах (!) и на них поднимать 2 DC, ИМХО, перебор. (Можно на одной из машин поставить дополнительный винт и на него делать бекап по сети). Цитата:
Slavians Цитата:
Однако, если вы захотите, чтобы пользователи из одной рабочей группы пользовались различными ресурсами вашего домена... Короче говоря, я бы задумался, чтобы ввести их в домен и/или организовать второй домен на основе их сети и настроить доверие между доменами. |
Вы ребята, осторожней подходите к версии сервера и к выбору режима работы AD.
ActiveDirectory 2000-го и 2003-го в составе одного домена не интегрируются. Будьте внимательны. В любом случае, свяжитесь с нижним этажом, выясните, что у них стоит, перед тем, как что-то предпримать. Поставьте для начала что-то одно: 2000 или 2003 (любой, кроме SmallBusiness) и смешанный режим ActiveDirectory. Цитата:
Бекап можно делать и нужно, но еще лучше установить 2-ой контроллер домена и бекапить. |
Цитата:
|
Нет на 5-10 компов в принципе и домен-то не обязательно ставить.
К тому же там наверняка пользователь ПК - сам себе админ. Смысл глобального администрирования? Между прочим на этот вопрос Slavians так и не ответил... |
Цитата:
|
Yustus согласен
|
Цитата:
Разница в том, что на рабочую группу не распространяются групповые политики и недоступны операции централизованного управления. Первое, судя по всему вам ни к чему; если вам нужно второе, используйте домен , а не рабочую группу. |
У меня вопрос в тему: если домен замыкать в себе (.local) его потом в интернет выводить разве можно будет?
Присоединяюсь к выше сказанному Yustus и XPurple. |
xoxmodav
Что значит - выводить в Инет? Опубликовать WEB - сервер - без проблем. Или Вам нужны "белые" адреса на всех машинах? |
А смысл тогда окончания .local? У меня почему то мнение такое было, что там политики автоматом при установке запрещают работу домена в Интернете? Или туда только сам контроллер домена (где WEB-сервер стоит) будет доступ иметь?
И можно поподробнее насчёт "белых" адресов - что это за беда такая? |
xoxmodav
Эмм... Уважаемый, где Вы видели контроллер домена, который напрямую смотрел бы в интернет? :o И ставить публичный веб-сервер на контроллер это не очень хорошая идея :) А теперь небольшой примерчик - у меня есть локалка, в ней находятся домены с именами microsoft, ibm, lexus, и т.д.... в дмз стоят веб-сервера с именами vasyapupkin.com, pupkinvasiliy.net, и т.д... Почта у всех клиентов моей гипотетической локалки вида @superpochta.uk, @megapupermail.kz и т.д... (почтовые сервера тоже тут, в дмз), плюс еще фтп у нас крутится - ftp.vasyacoolxakep.ru А еще у нас с десяток веб-серверов на хостингах по всему миру. Пример ясен? :) |
Спасибо Yustus! Теперь понял где собака зарыта! Но зачем ".local" вообще мелкомягкие придумали тогда? По этому поводу какие мысли есть?
|
| Время: 17:36. |
Время: 17:36.
© OSzone.net 2001-