Вопросы Теги

активный каталог + сквид, планирующий большую сеть с, чем 7 000 пользователей

Проверьте содержание localhostnames. Если место назначения там, или sendmail настроен, чтобы думать, что это авторитетно для того домена, это поставляет локально, потому что эй, это авторитетно.

Один способ обойти его состоит в том, чтобы поместить машину в полностью другой домен (т.е. foo.mail.example.com) и поместить домен, который Вы хотите отправленный в Gmail (example.com) в файле релейных доменов. Затем сервер "принял" бы почту для example.com, но затем передал бы ее на основе MX.

Кроме того, Вы могли попытаться поместить 'example.com' в mailertable, но Вы будете включать определенное место назначения, не запись MX.

3
задан 3 August 2010 в 07:34
2 ответа

Вы не хотите и вероятно не нуждаетесь в нескольких доменах Active Directory для управления. В основном Вы всегда хотите избежать многодоменного AD развертывания, если можно помочь ему. (И Вы действительно хотите избежать мультилесного развертывания...),

В Windows 2000 или Windows 2003 Active Directory, каждый использовал несколько доменов, когда были различные группы пользователей, которым были нужны различные политики паролей. Windows 2008 Active Directory может иметь детализированные политики паролей и избавляет от этой необходимости.

В Windows 2000 - Active Directory 2008 года, с помощью нескольких доменов для разделения базы данных AD в меньшие единицы репликации является также допустимой причиной. Active Directory с при 10 000 пользователей не является действительно всем что большой. Вы, вероятно, не должны использовать несколько доменов для разделения репликации.

При чтении имен пользователей определенный путь (т.е. user@shahed.ac.ir по сравнению с user@eng.shaed.ac.ir) может быть выполнен в единственном домене с альтернативными суффиксами Пользовательского имени принципала (UPN) и не является допустимой причиной развертывания многодоменной инфраструктуры.

Используя Сквид и аутентификацию NTLM совершенно допустимое решение для аутентификации доступа в Интернет. Калибровка Ваших серверов Сквида и компьютеров Контроллера доменов Active Directory не что-то, что Отказ сервера может обоснованно сделать с информацией, которую Вы дали выше. Microsoft имеет Инструмент Калибровки Active Directory, но она не была обновлена за несколько лет (или для обновленных версий Windows или для обновленных спецификаций серверного оборудования).

3
ответ дан 3 December 2019 в 06:23
  • 1
    tnx, одна из причин, которые я имею для отдельного AD, у нас есть агент в каждой способности, и они могут добавить, удалить, изменить пользователей, если у нас есть один AD, как Вы можете handel это? –  Ansari 26 December 2009 в 09:21
  • 2
    Делегация управления в Active Directory обеспечивает механизм you' поиск ре. Взгляните на technet.microsoft.com/en-us/library/cc778807 (WS.10) .aspx для хорошего введения. Вы можете изменить полномочия по умолчанию на иерархиях OU в Вашем Active Directory для создания областей, где делегировано adminitrators, может, например, управлять учетными записями пользователей, изменить пароли или изменить состав группы. –  Evan Anderson 26 December 2009 в 13:00
  • 3
    можно ли решить этого? serverfault.com/questions/97568/… –  Ansari 27 December 2009 в 20:50

В установке как это действительно необходимо думать намного больше об управлении идентификационными данными, чем необходимо думать о самом фактическом пользовательском механизме каталога. Они все могут масштабироваться к этому размеру тривиально.

Необходимо спросить себя о жизненных циклах учетной записи и бизнес-правилах вокруг настройки учетной записи и ролей в Вашей организации. Как будут учетными записями, созданными, измененными и удаленными? Вы не планирование выполнения его вручную, не так ли?

Насколько Ваша граница идет, я - поклонник freebsd; я, вероятно, использовал бы простую пару pf брандмауэров с карпом, чтобы сделать обработку отказа и прозрачный прокси для сокращения использования сети как можно больше.

1
ответ дан 3 December 2019 в 06:23
  • 1
    tnx, у Вас есть что-нибудь интересным для AD автоматизации? –  Ansari 26 December 2009 в 09:17
  • 2
    Добавление и удаление учетных записей являются легкой частью. Знание, которое считает, чтобы добавить и удалить и изменить, трудно. Этот сайт go4expert.com/forums/showthread.php?t=10609 имеет пример того, как управлять пользователями, использующими vbscript. Я подозреваю, что можно использовать обычные инструменты управления пользователя LDAP также, хотя I' m не уверенных 100%. –  chris 26 December 2009 в 18:48
  • 3
    Сценарии AD управления пользователями довольно легки. В COM сценарии среды (как VBScript или JScript) API ADSI (который использует LDAP в качестве его проводного протокола) является легким выбором. Можно, конечно, усилить основанные на LDAP инструменты настройки, все же. Самая странная вещь о AD по сравнению с другими средами LDAP это I' найденным ve является тот AD doesn' t поддерживают анонимный, связывает out-of-the-box. –  Evan Anderson 27 December 2009 в 00:38
  • 4
    Право - я предполагаю, что фактическая часть управления пользователями процесса легка. Твердая часть заставляет все участвующие стороны соглашаться на политику и процесс управления пользователями. –  chris 27 December 2009 в 03:28
  • 5
    можно ли решить этого? serverfault.com/questions/97568/… –  Ansari 27 December 2009 в 20:35

Теги

Похожие вопросы