Дизайн Active Directory
Это - единственный сценарий, который называет functions.php?
Вместо того, чтобы регистрировать просто "СБОЙ POST", попытайтесь регистрировать результат print_r ($ _POST, верный) и возможно $ _SERVER ['HTTP_REFERER']. Это может сказать Вам, куда неудавшиеся вызовы прибывают из.
Следует ли мне создавать несколько доменов для каждого отдела?
Когда вы говорите о «лучших практиках», по крайней мере с технологической точки зрения, правильный ответ на вопрос «сколько доменов» всегда » как можно меньше ". Поскольку в вашей спецификации нет ничего, что требовало бы более одного домена, ответ: Нет.
Можно ли создавать DNS на том же сервере, на котором установлена AD?
Да. DNS для AD обычно лучше всего хранить в AD.
Нужно ли нам покупать физические серверы для каждого местоположения?
Вместо того, чтобы делать что вместо этого? Если вам нужен DC в области, вам нужно что-то для размещения этого DC.
Какие соображения дизайна я должен иметь в виду, когда мы внедряем AD в других местах?
В каком смысле вы имеете в виду? В общих чертах, лучший дизайн-мантра для всего в ИТ: " Сделайте свое решение максимально простым, чтобы работа выполнялась должным образом. Тогда остановитесь ».
Это хорошая идея - использовать ПК с высокой конфигурацией в качестве сервера?
Нет. Можно купить совершенно хорошие, дешевые серверы примерно по той же цене, что и« ПК высокого класса ». Сейчас если у вас нет бюджета на серверы, но у вас есть кладовая, полная "высокопроизводительных компьютеров", которые ничего не делают, то использование одного из них для обеспечения достаточного количества контроллеров домена, вероятно, лучше, чем их недостаточное количество, но это не то, что я планировал сделать, нет.
Или мне следует купить для этой цели Сервер?
Так что, да.
Можно купить очень хорошие и дешевые серверы примерно по той же цене, что и «высокопроизводительный ПК». Теперь, если у вас нет бюджета на серверы, но у вас есть кладовая, полная «высокопроизводительных компьютеров», которые ничего не делают, то использование одного из них для обеспечения достаточного количества контроллеров домена, вероятно, лучше, чем наличие недостаточного количества контроллеров домена. , но это не то, что я планировал сделать, нет.Или мне стоит купить для этой цели Сервер?
Так что, да.
Можно купить очень хорошие и дешевые серверы примерно по той же цене, что и «высокопроизводительный ПК». Теперь, если у вас нет бюджета на серверы, но у вас есть кладовая, полная «высокопроизводительных компьютеров», которые ничего не делают, то использование одного из них для обеспечения достаточного количества контроллеров домена, вероятно, лучше, чем наличие недостаточного количества контроллеров домена. , но это не то, что я планировал сделать, нет.Или мне стоит купить для этой цели Сервер?
Так что, да.
Чтобы ответить на ваши 5 вопросов
- Нет, нет необходимости в нескольких доменах для сценария, подобного тому, который вы описываете
- Да. AD DS зависит от интегрированной инфраструктуры DNS, и данные DNS должны реплицироваться вместе с другими разделами AD между контроллерами домена
- Это не обязательно, но настоятельно рекомендуется.
- Не совсем уверен, что вы имеете в виду ...
- Используйте серверное оборудование для серверного программного обеспечения
При этом, как указал Сэм, это звучит так, как будто вы здесь над головой. Проконсультируйтесь со специалистом с опытом работы в архитектуре корпоративных каталогов. План, план, план.
Прежде чем вы даже подумаете о покупке или установке чего-либо, составьте подробный план архитектурного проектирования с учетом поддерживающей сетевой инфраструктуры, путей репликации и т. Д. логическое разделение объектов, соображения безопасности и т. д., и снова ...
ПОЖАЛУЙСТА, КОНСУЛЬТИРУЙТЕСЬ С ПРОФЕССИОНАЛОМ
Нет.
Да.
Вам нужен хотя бы один физический сервер. Затем вы можете решить, устанавливать ли Windows непосредственно на сервере или гипервизор на сервере и развертывать виртуальные машины.
KIS. Будьте проще.
Нет. Да.
Нет, используйте вместо этого OU.
DNS требуется для обычного использования AD.
У меня было бы 2 физических сервера на главном сайте и 1 контроллер домена только для чтения на каждой фабрике.
Это зависит от того, будут ли другие службы использовать AD, например Exchange, SharePoint. Для начала я бы разделил пользователей и компьютеры на собственные OU. Также убедитесь, что изменения групповой политики проверены перед их развертыванием.
Я бы купил специально построенные серверы, HP или Dell делают серверы начального уровня, предназначенные для этого.