AD в нескольких районах - Компьютерный форум OSzone.net

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)

- Microsoft Windows NT/2000/2003 (http://forum.oszone.net/forumdisplay.php?f=5)

- - AD в нескольких районах (http://forum.oszone.net/showthread.php?t=98052)

AD в нескольких районах

Доброго времени суток...
Имеется локальная сеть (около 200 машин), внедряю в нее АД, но есть так же филиалы компании, находящиеся в других городах! Как поведет себя АД по отношении к ним?? смогут ли они пользоваться ресурсами головного офиса? Достаточно ли контроллера домена в главном офисе или надо поднимать в каждом филиале??
Заранее спасибо...

Если каналы "широкие" - можно и один контроллер использовать, который в головном офисе. Но в этом случае при пропадании связи междй регионом и головой - в регионе будут ОГРОМНЫЕ проблемы с сетевыми ресурсами.

Поэтому ставить по 1 контроллеру в каждом филиале, и настраивать репликацию в зависимости от ширины каналов.

Похожая тема была тир дня назад, обсуджение еще не закончено.
Чтобы не плодить темы - читайте: http://forum.oszone.net/thread-97759.html

Цитата:

Цитата HLT

ставить по 1 контроллеру в каждом филиале »

Обслуживать не удобно, если админов мало... Но это самый верный способ получить отказоустойчивую систему.

Смогут ли машины из филиалов пользоваться ресурсами цетрального офиса, если в ЦО используется АД а в филиалах - нет ?
т.е. подключив все сервера ЦО к домену, я перекрою кислород филиалам или они смогут пользоваться ресурсами?

Цитата:

Цитата madmax24

Обслуживать не удобно, если админов мало »

А remote desktop'ы уже отменили? =)
У меня ~60 серверов по стране разбросаны - админю всё, не вставая с места.
Максимум что приходится - позвонить в регион, попросить достать сидюк из сейфа и вставить в драйв на сервере =)

Цитата:

Цитата C+C

Смогут ли машины из филиалов пользоваться ресурсами цетрального офиса, если в ЦО используется АД а в филиалах - нет »

Если на всех серверах ЦО завести локальных пользователей с теми же именами и паролями, что и в регионах - то да. Причем пароль спрашивать не будет, будет просто подключаться без запросов.
Но есть пользователь локально поменяет пароль - надо будет админу его пароль на всех серверах менять, а это не есть гуд.

C+C, Можно создать один домен (траффик будет больше) или несколько доменов в одном лесе... или строить доверительные отношения между доменами, желательно настроить связь между филиалами через vpn каналы. Почитать тут, тут, тут

Цитата:

* Создавайте несколько доменов, если в организации действует децентрализованное управление, при котором пользователями и ресурсами управляют совершенно независимые администраторы.
* Создавайте несколько доменов, если части сети связаны медленным каналом и совершенно нежелательна полная репликация по этому каналу (если репликация возможна хотя бы иногда, то лучше создавать один домен с несколькими сайтами).
* Разбивайте домен на организационные единицы, чтобы отразить в них структуру организации.
* Разбивайте домен на организационные единицы, если нужно делегировать управление над ограниченными, небольшими группами пользователей и ресурсов; при этом можно делегировать все права администрирования или только некоторые.
* Разбивайте домен на организационные единицы, если их структура соответствует будущим изменениям в организации (компании). Домены же, по возможности, нужно конфигурировать так, чтобы перемещать или делить их приходилось как можно реже.

Цитата:

Цитата HLT

А remote desktop'ы уже отменили? »

А монтированием и прокладкой кабелей не ты занимаешься? ;)
RD - это канешна сила, я не спорю, но иногда приходица работать руками. Канешно в масштабах страны деньги на обслуживание(однократное, либо командировочное, либо доп персонал) найти легче, чем на обслуживание районов города.

Цитата:

Цитата madmax24

А монтированием и прокладкой кабелей не ты занимаешься? »

Не-а. Все кабеля проложены в момент строительства. С запасом.
А если чего не хватает - в регионах есть специально обученные люди, которые пользователям помогают any key на клавиатуре найти.
=)