Rede do Windows - vários setores [fechados]

Question

Rede do Windows - vários setores [fechados]

#1 resposta do (1 votos)
#2 resposta do (1 votos)
#3 resposta do (0 votos)

2

Eu tenho 6 sites x localizados ao redor da terra abaixo. Todos os 6 sites estão ligados através de uma rede VPN em malha e podem ver uns aos outros.

Agora, na matriz, eu tenho 2 servidores AD x (1 backup) no domínio um. Todos os outros têm seus próprios servidores em seus próprios domínios.

Exemplo:

Sede - Domínio 2008R2 - office1.local (30 usuários) Filial 1 - Domínio 2008R2 - office2.local (10 usuários) Filial 2 - Domínio 2008R2 - office3., Local (10 usuários) etc etc

Cada servidor em cada filial possui muito armazenamento de arquivos e a equipe deseja acesso rápido a isso, portanto, os servidores devem residir em cada filial localmente.

Como estou prestes a substituir todo o hardware em todas as filiais (Servidores e Desktops), tenho a capacidade de alterar as coisas, espero, para torná-lo melhor.

Pergunta.

Qual é o melhor cenário em termos de configuração do domínio? Devo mantê-los todos os domínios separados? Devo fazer com que os servidores de filiais servidores secundários do AD sejam os principais da matriz? Devo colocar todos os PCs no domínio da sede e replicá-los de lá?

Qual é a melhor prática para essa rede de domínio?

Aguardamos a sua gentil assistência.

windows active-directory

por Greg 01.02.2014 / 23:30

3 respostas

Tags windows active-directory

nginx https 443 redirecionamento de nenhum subdomínio para subdomínio 'www' Virtualbox encaminhar ip específico para convidado

score 1 · Answer 1

A prática recomendada é ter o número mínimo de domínios para atender às suas necessidades. Parece que você poderia ter um único.

O que é o domínio do Active Directory? Serviços e como funciona?

Você precisa fazer algumas leituras sérias sobre o AD, já que sua terminologia está errada, quando você diz que tem um DC de "backup" e que pode querer DCs "secundários".

Coloque um controlador de domínio local em cada escritório, parte do seu domínio único; esse DC também pode ser um servidor de arquivos. Ou coloque o Hyper-V e tenha um convidado DC e um convidado do servidor de arquivos - isso é um pouco mais seguro.

score 1 · Answer 2

Eu estava em uma situação semelhante com 15 escritórios, além de uma instalação de CoLo. Substituímos a rede de malha VPN por uma rede MPLS e consolidamos em um domínio. Servimos cerca de 250 usuários e nossos sistemas funcionam muito melhor. A quantidade de tempo que economizamos na configuração e no gerenciamento de usuários e estações de trabalho foi significativa com a possibilidade de implantar configurações por meio do diretório consolidado e poder implantar as configurações uma vez por meio da política de grupo.

Eu pessoalmente diria que não se preocupe com domínios separados, a menos que você esteja gerenciando sites separados com mais de 250 usuários em cada site, e você tenha delegados administradores para executar cada site e se você tiver requisitos para esse tipo de segurança. O Active Directory é dimensionado para centenas de milhares de objetos antes que você realmente precise se preocupar com problemas de dimensionamento.

A outra coisa com a qual você se preocupa é a conectividade entre os sites e a garantia de que os sites possam replicar pelo menos uma vez a cada 30 a 60 dias, dependendo das configurações da sua marca de exclusão.

score 0 · Answer 3

Tudo depende do tamanho dos seus domínios e da velocidade das conexões VPN. Se as conexões estiverem lentas, um único domínio com muitas alterações poderá causar atraso na replicação. Se você tiver uma conexão decente e um número relativamente pequeno de contas / alterações, sempre opte por um único domínio para reduzir a sobrecarga de gerenciamento.