|
Компьютерный форум OSzone.net » Серверные продукты Microsoft » Windows Server 2008/2008 R2 » Планирование инфраструктуры AD+Exchange |
|
Планирование инфраструктуры AD+Exchange
|
Старожил Сообщения: 157 |
Профиль | Отправить PM | Цитировать Всем добрый день!
Есть желание заново (хотя после поста может быть и не потребуется) перекроить свою инфраструктуру AD. Итак, что дано Лес А. Режим работы леса Windows server 2008 r2 корневой домен firma1.local. Режим работы домена Windows server 2008 r2 dc и bdc на win2k8 r2 Exchange 2010 SP4. Внешний почтовый домен firma1.ru Лес В. Режим работы леса Windows server 2003. корневой домен firma2.local. Режим работы домена Windows server 2003. dc и bdc на win2k3 r2 Exchange 2003 SP2 если не ошибаюсь. Внешний почтовый домен firma2.ru Территориально Лес А и В разнесены и соединены VPN по Site-to-Site. Между доменами ни каких доверительных отношений нет. Хочу отметить, что подразделения хотя и входят в одну корпорацию, но должны существовать/работать не зависимо работает или нет одно из них. Что хотелось бы. 1. Гибко раздавать права в AD для пользователей 2-х доменов а) сделать доверительные отношения между доменами б) в рамках Леса А создать еще один DC и выделить его в отдельный сайт, сам DC будет территориально размещаться там же где и лес В, и всю инфраструктуру домена firma2.local перетащить в firma1.local. Есть ли тут узкие места????? 2. Сделать один внешний почтовый домен firma1.ru. а) если будут доверительные отношения между доменами и существующий в домене firma2.local Exchange 2003, то через Relay к Exchange 2010 в домене firma1.local к одному внешнему домену firma1.ru, и конечно же через костыль общий GAL. б) Все пользователи в домене firma1.local, один почтовый сервер Exchange 2010, пользователи которые находятся территориально где Лес В,с почтовым клиентом Outlook 2010 будут работать с выключенным режимом кеширования. Дайте совет как лучше организовать данную инфраструктуру!) переместите пожалуйста тему в Windows server 2008/2008r2 |
|
Отправлено: 12:38, 24-06-2014 |
Старожил Сообщения: 157
|
Профиль | Отправить PM | Цитировать Ау))) давайте что ли UP!
|
Отправлено: 18:48, 24-06-2014 | #2 |
Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети. Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля. |
Добрый волшебник Сообщения: 2125
|
Профиль | Сайт | Отправить PM | Цитировать Цитата zavoruev:
Цитата zavoruev:
Лучше смигрировать все из леса В в лес А. Самый годный вариант. И самый простой, иначе при использовании единого адресного SMTP-пространства вы рискуете получить петлю маршрутизации почты. Офисы назначить сайтами АД, выделить пользователей и машины в отдельные OU и делегировать права администраторам соответствующего офиса. В каждом сайте разместить компоненты Exchange. Если нужна отказоустойчивость - собрать DAG. С выключенным режимом кеширования лучше не работать, т.к. это в сотни раз увеличивает нагрузку на базу Exchange. |
||
------- Отправлено: 17:00, 28-08-2014 | #3 |
Участник сейчас на форуме | Участник вне форума | Автор темы | Сообщение прикреплено |
| |||||
Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
V. 2010 - Не ставится Exchange: проблемы с AD | rezets | Microsoft Exchange Server | 13 | 15-05-2013 09:37 | |
Прочее - Планирование сетевой инфраструктуры предприятия <HP ProLiant DL180 G6 + ESXi> | contoso.com | Сетевые технологии | 7 | 29-03-2011 16:49 | |
Планирование ИТ инфраструктуры (AD, домен, Exchange, Sharepoint, ISA и т.д.) в сущест | Yappi | ISA Server / Microsoft Forefront TMG | 5 | 15-09-2010 23:56 | |
Wireless - Сеть Wi-Fi (Точка доступа или ad-hoc-страдания. Планирование. Развертывание) | 691 | Сетевое оборудование | 242 | 01-10-2007 15:14 | |
Перенос AD и Exchange | 20Alexander05 | Сетевые технологии | 5 | 07-09-2005 14:40 |
|