Conselhos necessários para a primeira implantação do AD DS em toda a empresa com vários locais físicos (experiência em implantação de um único local físico)

1

Basicamente, é uma longa história, mas de alguma forma eu consegui me encarregar de implantar servidores em uma empresa com vários sites apesar de a) lidar principalmente com roteamento e comutação de equipamentos 99% do tempo, b) ter pouca experiência no uso do Windows Server ec) meu chefe estar totalmente ciente disso e basicamente dizer "melhor aprender"! Obviamente não é ideal!

Minha única experiência anterior com servidores foi a implantação do Windows Server 2008 R2 para uma empresa com um único local físico. O servidor tinha DNS, DHCP e AD DS instalados em uma única máquina servidora - o mais simples que uma LAN pode obter.

Meu problema é que não tenho ideia de como dimensionar ou implantar o AD DS de um único local físico para vários locais físicos.

O cliente tem os seguintes requisitos (provavelmente muito básicos para um indivíduo experiente):

  1. Que os usuários de cada local físico podem ser administrados localmente.
  2. Qualquer usuário da empresa (de qualquer ramo da empresa) pode usar uma máquina em qualquer outra filial (se tiver direitos).
Alguém poderia me aconselhar sobre como fazer isso (e também talvez me aponte para algumas boas fontes em vários locais físicos do AD DS - Eu pesquisei no TechNet, mas eu não consigo encontrar um geral 'comece aqui') artigo).

Preciso de um controlador de domínio para todo o forrest com outros controladores de domínio conectados para controlar cada domínio? Ou é um único DC aceitável para cada domínio?

Desculpas por minha falta de conhecimento sobre o assunto, já que sou um novato completo.

Obrigado por qualquer ajuda.

    
por slickboy 20.11.2012 / 18:46

1 resposta

1

NUNCA confie em um único controlador de domínio. SEMPRE tem pelo menos dois.

Parece que sua terminologia está mutilada. Onde vários domínios entraram na foto?

  • Você pode ter, e parece que deseja, uma única floresta / domínio com vários sites , caso em que o que você está procurando é Serviços e Sites do Active Directory . Faz parte do adminpack para 2003 / RSAT (Remote Serve Administrator Tools) para 2008.
    • Literalmente, depois de se posicionar em um novo DC, você o atribui a um site, portanto, do ponto de vista da implementação, é apenas dcpromo com uma etapa extra no final. (E até mesmo isso é opcional - eu pareço empresas horrivelmente configuradas com vários locais, mas um único site AD).
  • Siga esse link para obter uma visão geral dos sites e serviços do AD, mas é muito simples. Você acabou de configurar sites para seus sites físicos, atribuir Controladores de Domínio aos sites, configurar políticas de replicação e autenticação.
  • Um esquema mestre-mestre do Active Directory, portanto, não há muita diferença entre um e mais de um.
    • Esteja ciente de suas funções no FMSO . Geralmente, é melhor mantê-los no site maior ou de home office.
    • Certifique-se de que todos tenham acesso a um Catálogo Global (mais fácil fazendo um Catálogo Global de cada CD, ou pelo menos um por site).
    • Fique de olho na replicação entre os DCs, já que um deles pode arruinar sua semana.
    • Familiarize-se com a ferramenta Serviços e Sites do Active Directory no RSAT. Não é exatamente ciência de foguetes, ou particularmente complexa, mas com vários sites, você vai se ver usando, então se familiarize com suas configurações e uso.
por 20.11.2012 / 19:16