Active Directory для 4 филиалов и 1 головного офиса [закрыто]
Нужна помощь в разработке Active Directory для клиента у которого есть 4 филиала и один головной офис. На 4 сайтах есть идентификаторы электронной почты людей в том же основном домене, а также еще 2-3 домена, которые являются дочерними компаниями для основной компании.
Должен ли я использовать SBS или 2008 R2?
Я слишком ограничиваюсь одним лесом / доменом, но хочу получить больше информации о том, как создать свой ПЕРВЫЙ сервер. Я планирую следующее:
Основной домен: company.com
Другой regd. Домены компании: companyLABS.com, companyTECH.com
На 4 сайтах есть люди, работающие для всех 3 доменов, указанных выше.Итак, я планирую создать 4 сайта:
site1.company.com
site2.company.com
site3.company.com
site4.company.com
На более чем 4 сайтах будет размещено 1 + 2 домена, перечисленных выше
Все эти 4 сайта будут частью одного основного AD: company.local (company.com). Этот сервер AD будет в 5-м месте, где ИТ-менеджер будет иметь физический доступ только к этому Основному серверу, он будет контролировать все политики с этого сервера, которые будут влиять на другие 4 сайта ...
Пожалуйста, удалите некоторые больше света по плану .... очень признателен за вашу помощь ------- немного обновлений -----
thx guyz, я поражен вашим ответом и обменом знаниями .. .
Да, я действительно планирую использовать Exchange ... но позже, когда все данные будут централизованно управляться, практиковаться и адаптироваться основными пользователями на всех 4 сайтах. Всего потребуется 5 почтовых доменов ....
Я закрываюсь, чтобы НЕ ИСПОЛЬЗОВАТЬ SBS для этого проекта ..
Отвечая на «smassey», этот клиент не использует никаких инструментов для совместной работы, таких как sharepoint и т. д. На данный момент у них даже нет клиент-серверной архитектуры ... все компьютеры на разных сайтах работают в режиме сенной рабочей группы. Никакой централизации ... Это беспокоит заинтересованные стороны, поскольку за последние 5 лет компания выросла более чем в 5 раз, это фармацевтическая компания, которая занимается 1. Производственная медицина - Лаборатории и Фармацевтический завод (основная сфера деятельности) 2. Исследования в области биотехнологий 3. ИТ-подразделение этой компании, создающее ERP для фармацевтических компаний.Они разрабатывают и продают индивидуализированное программное обеспечение многим малым и средним фармацевтическим компаниям (небольшая команда из 15 человек)
Как уже было сказано, я должен начать для них с нуля, поэтому вместо того, чтобы спешить с установкой сервера, я хочу посвятить время планированию ...
Ответ "sysadmin1138"
На данный момент нам нужно начать с первого HO около 25-30 человек. Мне нужно поставить туда первый сервер, настроить «AD только для этого сайта», настроить перенаправление папок для пользователей и, если возможно, создать обмен для них тоже !! Затем сделайте тестовый запуск в течение месяца или около того. Этой AD может удаленно управлять ИТ-менеджер и «я»
. Аналогичным образом, когда заинтересованные стороны удовлетворены, мы переходим на второй сайт, делаем то же самое, размещаем там сервер, централизуем данные и перемещаемся на третий и четвертый сайты
После того, как на всех 4 сайтах будет установлено и запущено по отдельности 4 сервера (4 AD), ИТ-менеджер, который возглавляет группу разработки ERP и сидит на 5-м сайте, получит НОВЫЙ сервер, который будет настроен как СУПЕР. ОБЪЯВЛЕНИЕ. все 4 предыдущих сервера будут подключаться к этому серверу для резервного копирования AD (резервное копирование данных будет обрабатываться отдельно для каждого сайта) и будут применять политики к базовым 4 серверам, как установлено в SUPER AD.
В моем объяснении выше я не придерживаюсь того, как на самом деле работает AD, но именно так должен быть поток действий с клиентом. Итак, я ищу некоторые советы о том, как разработать КАЖДЫЙ СЕРВЕР индивидуально для каждого сайта, чтобы позже, когда все 4 сайта будут иметь серверы, мы сможем создать доверительные отношения между ними или присоединить их всех к СУПЕР ОБЪЯВЛЕНИЮ, чтобы получить их политики и т. Д.
Надеюсь, я был более ясен в сценарии, спасибо, что дочитали ...
И да, я читаю ссылки и книги, которые вы упомянули ... но, пожалуйста, выскажите свое мнение, чтобы я мог в ближайшее время уйти от дизайна ....
С уважением ...
О сайтах в AD следует помнить, что они имеют больше смысла, когда на сайте размещен контроллер домена. Если у вас есть один сервер AD в центральном расположении, нет смысла объявлять несколько сайтов; хотя, если вы планируете рост и в конечном итоге у вас будет несколько контроллеров домена, объявление их сейчас имеет определенный смысл.
Кроме того, вы можете объявить новые сайты позже.
Что я предлагаю:
- Дон '
- Обратите внимание на свой график репликации. По умолчанию используется один раз в четыре часа, и если этого недостаточно, вам придется настроить его.
На синхронизацию второго сервера будет влиять нагрузка на каналы глобальной сети. Все файлы, связанные с GPO, будут поступать от одного контроллера домена, как и вся проверка подлинности. Если ваши ссылки меньше или перегружены, это может привести к значительным задержкам применения политик.
Судя по тому, что я читаю, несколько доменов, о которых вы говорите, являются доменами электронной почты, а не доменами AD; здесь все находится в одном домене AD. Это говорит о том, что где-то здесь участвует Exchange. Exchange может обрабатывать среду с несколькими доменами электронной почты / одним доменом AD.
То, как вы разрабатываете Active Directory для вашего клиента, будет зависеть от ряда факторов. Вы уже упомянули один - количество удаленных сайтов. Собираетесь ли вы также использовать Microsoft Exchange для своей электронной почты? Использует ли этот заказчик какие-либо интегрированные в Active Directory приложения, такие как Sharepoint, и делают ли они что-нибудь вроде виртуализации настольных компьютеров?
Подобные вопросы помогут вам понять всю среду и дать четкие рекомендации по количеству и размещению контроллеров домена.
Лучшие практики Microsoft для именования доменов - избегать использования маршрутизируемых доменных имен, таких как «company.com». Лучше всего использовать такое доменное имя, как «company.local», чтобы избежать проблем с DNS.
Вам также необходимо подумать о избыточности. Поскольку этот домен будет обслуживать пять сайтов, а Active Directory связан с DNS, вам потребуются дополнительные контроллеры домена, иначе ваша сеть перестанет работать, если ваш контроллер домена выйдет из строя. Я бы посоветовал для начала создать как минимум два контроллера домена на вашем центральном сайте. Если вам нужно больше, или ваши удаленные пользователи начинают испытывать долгое время входа в систему или другие проблемы, вы всегда можете добавить контроллеры домена на свои удаленные сайты.
Даже если вы не планируете сдавать экзамен, я бы порекомендовал это вы берете копию комплекта для самостоятельного обучения MCTS (экзамен 70-640): настройка Windows Server 2008 Active Directory . В этой книге рассматриваются основы Active Directory и есть примеры, с которыми вы можете работать дома, чтобы получить больше практического опыта.
вам потребуются дополнительные контроллеры домена, иначе ваша сеть перестанет работать, если ваш контроллер домена выйдет из строя. Я бы посоветовал для начала создать как минимум два контроллера домена на вашем центральном сайте. Если вам нужно больше, или ваши удаленные пользователи начинают испытывать долгое время входа в систему или другие проблемы, вы всегда можете добавить контроллеры домена на свои удаленные сайты.Даже если вы не планируете сдавать экзамен, я бы порекомендовал это вы берете копию комплекта для самостоятельного обучения MCTS (экзамен 70-640): настройка Windows Server 2008 Active Directory . В этой книге рассматриваются основы Active Directory и есть примеры, с которыми вы можете работать дома, чтобы получить больше практического опыта.
вам потребуются дополнительные контроллеры домена, иначе ваша сеть перестанет работать, если ваш контроллер домена выйдет из строя. Я бы посоветовал для начала создать как минимум два контроллера домена на вашем центральном сайте. Если вам нужно больше, или ваши удаленные пользователи начинают испытывать долгое время входа в систему или другие проблемы, вы всегда можете добавить контроллеры домена на свои удаленные сайты.Даже если вы не планируете сдавать экзамен, я бы порекомендовал это вы берете копию комплекта для самостоятельного обучения MCTS (экзамен 70-640): настройка Windows Server 2008 Active Directory . В этой книге рассматриваются основы Active Directory и есть примеры, с которыми вы можете работать дома, чтобы получить больше практического опыта.
в противном случае ваша сеть перестанет работать, если ваш контроллер домена выйдет из строя. Я бы посоветовал для начала создать как минимум два контроллера домена на вашем центральном сайте. Если вам нужно больше, или ваши удаленные пользователи начинают испытывать долгое время входа в систему или другие проблемы, вы всегда можете добавить контроллеры домена на свои удаленные сайты.Даже если вы не планируете сдавать экзамен, я бы порекомендовал это вы берете копию комплекта для самостоятельного обучения MCTS (экзамен 70-640): настройка Windows Server 2008 Active Directory . В этой книге рассматриваются основы Active Directory и есть примеры, с которыми вы можете работать дома, чтобы получить больше практического опыта.
в противном случае ваша сеть перестанет работать, если ваш контроллер домена выйдет из строя. Я бы посоветовал для начала создать как минимум два контроллера домена на вашем центральном сайте. Если вам нужно больше, или ваши удаленные пользователи начинают испытывать долгое время входа в систему или другие проблемы, вы всегда можете добавить контроллеры домена на свои удаленные сайты.Даже если вы не планируете сдавать экзамен, я бы порекомендовал это вы берете копию комплекта для самостоятельного обучения MCTS (экзамен 70-640): настройка Windows Server 2008 Active Directory . В этой книге рассматриваются основы Active Directory и есть примеры, с которыми вы можете работать дома, чтобы получить больше практического опыта.
или у ваших удаленных пользователей начнется длительное время входа в систему или возникнут другие проблемы, вы всегда можете добавить контроллеры домена на свои удаленные сайты.Даже если вы не планируете сдавать экзамен, я бы порекомендовал вам взять копию из Комплект для самостоятельного обучения MCTS (экзамен 70-640): настройка Windows Server 2008 Active Directory . В этой книге рассматриваются основы Active Directory и есть примеры, с которыми вы можете работать дома, чтобы получить больше практического опыта.
или у ваших удаленных пользователей начнется длительное время входа в систему или возникнут другие проблемы, вы всегда можете добавить контроллеры домена на свои удаленные сайты.Даже если вы не планируете сдавать экзамен, я бы порекомендовал вам взять копию из Комплект для самостоятельного обучения MCTS (экзамен 70-640): настройка Windows Server 2008 Active Directory . В этой книге рассматриваются основы Active Directory и есть примеры, с которыми вы можете работать дома, чтобы получить больше практического опыта.
и в нем есть примеры, над которыми вы можете работать дома, чтобы получить больше практического опыта. и в нем есть примеры, над которыми вы можете работать дома, чтобы получить больше практического опыта.Что бы вы ни делали, не используйте SBS. Он ограничен максимальным числом пользователей и позволяет иметь только один домен и один контроллер домена.
Тем не менее, вам действительно стоит лучше взглянуть на то, как работает Active Diretory; количество доменов должно быть сведено к минимуму, если они вам действительно не нужны: сайты и подразделения помогут вам делегировать администрирование и разрешения, и их будет более чем достаточно в большинстве сценариев.
Дизайн Active Directory может получить довольно большая и сложная тема, и она требует не только хорошего знания того, как работает AD, но и хорошего понимания требований заказчика и того, как они могут быть сопоставлены с различными инструментами, которые предоставляет вам AD.
Это хорошее место для начала:
http://technet.microsoft.com/en-us/library/cc754678 (WS.10). aspx