diretório ativo + planejamento do squid para uma grande rede com mais de 7000 usuários

Navegue suas respostas
3

Temos cerca de 1600 nós ativos e 6000 alunos em nossa rede e temos um ótimo backbone da Cisco, temos 8 faculdades (eles têm sites e pontos de acesso sem fio) e 10 centros como hospital. Precisamos organizar nossa rede com o MS AD, na primeira etapa ter um AD raiz com um servidor poderoso pode ser a nossa solução, mas para nossa pesquisa eu acho que precisamos de um AD hierárquico, devemos ter uma floresta (shahed.ac.ir) e 18 árvores para subcentros (como: eng.shaed.ac.ir).
Também vamos usar o servidor squid para caching e seus pools de delay para compartilhar internet (40mb) e autenticação NTLM. O que você acha desse plano? Esta solução pode ser apropriada para a nossa rede? Precisamos ter um LOM para esta solução (AD), qual é a coisa mais importante para esse plano (cpu, ram, hard… de servidores)? (Vamos comprar HP DL380)
Por favor me ajude.

    
por Ansari 25.12.2009 / 17:13

2 respostas

3

Você não quer e provavelmente não precisa de vários domínios do Active Directory para gerenciar. Basicamente, você sempre quer evitar implantações de AD com vários domínios, se puder ajudar. (E você realmente quer evitar implantações de várias florestas ...)

Em um Active Directory do Windows 2000 ou Windows 2003, um usava vários domínios quando havia diferentes grupos de usuários que precisavam de políticas de senha diferentes. O Windows 2008 Active Directory pode ter políticas granulares de senha e elimina essa necessidade.

No Windows 2000 - 2008 do Active Directory, usar vários domínios para particionar o banco de dados do AD em unidades menores de replicação também é um motivo válido. Um Active Directory com menos de 10.000 usuários não é tão grande assim. Você provavelmente não precisa usar vários domínios para particionamento de replicação.

Ter nomes de usuário lidos de uma determinada maneira (ou seja, [email protected] versus [email protected]) pode ser feito em um único domínio com sufixos alternativos de User Principal Name (UPN) e não é um motivo válido para implantar uma infra-estrutura de vários domínios.

Usar a autenticação Squid e NTLM é uma solução perfeitamente válida para autenticar o acesso à Internet. O dimensionamento de seus computadores servidores Squid e computadores controladores de domínio do Active Directory não é algo que o Server Fault possa razoavelmente fazer com as informações fornecidas acima. A Microsoft tem uma Ferramenta de dimensionamento do Active Directory , mas ele não foi atualizado em vários anos (para versões atualizadas do Windows ou especificações de hardware de servidor atualizadas).

    
por 26.12.2009 / 05:52
1

Em uma configuração como essa, você realmente precisa pensar muito mais sobre o gerenciamento de identidades do que precisa pensar sobre o próprio mecanismo do diretório de usuários. Todos eles podem escalar para esse tamanho trivialmente.

Você deve se perguntar sobre os ciclos de vida da conta e as regras de negócios relacionadas ao provisionamento de contas e às funções na sua organização. Como as contas serão criadas, modificadas e excluídas? Você não está planejando fazer isso manualmente, está?

No que diz respeito à sua fronteira, sou fã do freebsd; Eu provavelmente usaria um par simples de firewalls pf com carpa para fazer failover e um proxy transparente para reduzir o máximo possível a utilização da rede.

    
por 26.12.2009 / 06:15

Tags

Bom recurso para executar o chrooting do Apache2 no Debian Migrando e-mail do Cpanel para o Google Apps [fechado]