Design do AD do site remoto (2003)

2

Um site remoto tem cerca de 25 dos nossos 50 funcionários. Eles têm seu próprio domínio de AD atualmente (2003), mas eu quero olhar para obtê-los no mesmo domínio global para facilitar o acesso / administração. O site remoto tem um link de VPN, mas as velocidades de linha são muito ruins.

Já estou ciente de ferramentas como a ADMT e fiz algumas migrações no passado (domínios NT / 2003), mas esta é a primeira vez que me dou ao luxo de projetar como esse domínio é organizado. Então, estou procurando dicas sobre o bom design do AD; Um site remoto seria melhor servido como um subdomínio? isso reduziria o tráfego? Eu estou olhando apenas para 2003, já que somente a máquina existente será usada.

edite-espere que alguém possa dar algum conselho sobre isso?

    
por BoyMars 08.04.2010 / 09:37

2 respostas

0

Sites do Active Directory em 2003 são muito bem projetados para permitir o uso do mesmo domínio no remoto sites - você simplesmente configura toda a replicação para ocorrer após o expediente para salvar sua banda e o AD é inteligente o suficiente para replicar imediatamente eventos de alta prioridade como desativar contas, alterações de senhas, etc., qualquer coisa não coberta pode ser facilmente replicada manualmente.

Devido aos sites da AD removerem conexões lentas da equação, você é livre para projetar suas florestas de acordo com as práticas padrão.

Lembre-se de que um Domínio (pelo menos a partir de 2003) é o principal limite de segurança da organização, portanto, se eles fizerem parte da mesma organização, então, por que não adicioná-los ao seu domínio principal? Se eles são uma entidade separada, manter um domínio separado e vinculá-lo a uma relação de confiança pode ser o caminho certo.

É possível que você esteja superestimando a quantidade de tráfego que a replicação do AD causa: estamos falando de 56k linhas alugadas aqui?

    
por 27.04.2010 / 14:49
0

Seu ambiente terá o prazer de usar dois sites com o mesmo domínio, contanto que você coloque (pelo menos) um controlador de domínio no site remoto e defina corretamente sites, sub-redes e links em Sites e Serviços do AD.

Sua escolha deve ser sobre administração: esses usuários farão parte da mesma empresa? Eles serão gerenciados pelo mesmo grupo de administradores? Eles compartilharão os mesmos recursos de rede?

Ter domínio múltiplo é geralmente mais dor do que ganho, especialmente quando se fala de bases de usuários muito pequenas; Eu iria com um único domínio e dois sites, mas é claro que isso significará migrar os usuários do domínio atual para o seu.

Se você quiser menos problemas e puder ter permissão para administrar seu próprio domínio, basta configurar uma relação de confiança e conviver com isso.

    
por 27.04.2010 / 15:15