Назад | Перейти на главную страницу

Дизайн Active Directory

Пожалуйста, помогите мне разработать свою иерархию активных каталогов на основе следующего.

Вот и все.

  1. Должен ли я создавать несколько доменов для каждого отдела?
  2. Хорошо ли создавать DNS на том же сервере, где установлен AD?
  3. Нужно ли нам покупать физические серверы для каждого местоположения?
  4. Какие соображения по дизайну следует учитывать при внедрении AD в других местах?
  5. Является ли хорошей идеей использовать ПК с высокой конфигурацией в качестве сервера? Или мне для этого стоит купить Сервер?

* 4. Я хочу сказать, что пока мы внедрим AD в нашем головном офисе. Итак, какой вопрос проектирования я должен рассмотреть сейчас для будущей реализации?

Я много спрашиваю ....... :)

Должен ли я создавать несколько доменов для каждого отдела?

Когда вы говорите о «лучшей практике», по крайней мере, с технологической точки зрения, правильный ответ на «сколько доменов» всегда «как можно меньше». Поскольку в вашей спецификации нет ничего, что требовало бы более одного домена, ответ: Нет.

Хорошо ли создавать DNS на том же сервере, где установлен AD?

Да. DNS для AD обычно лучше всего хранить в AD.

Нужно ли нам покупать физические серверы для каждого местоположения?

Вместо того, чтобы делать что вместо этого? Если вам нужен DC в области, вам нужно что-то для размещения этого DC.

Какие соображения по дизайну следует учитывать при внедрении AD в других местах?

В каком смысле вы имеете в виду? В общем, лучшая мантра дизайна для что-нибудь в ИТ - это «Сделайте свое решение максимально простым, чтобы работа выполнялась должным образом. Тогда остановитесь».

Является ли хорошей идеей использовать ПК с высокой конфигурацией в качестве сервера?

Нет. Можно купить совершенно хорошие, дешевые серверы примерно по той же цене, что и «ПК высокого класса». Теперь, если у вас нет бюджета на серверы, но у вас есть кладовая, полная "высокопроизводительных компьютеров", которые ничего не делают, то использование одного из них для обеспечения адекватного количества контроллеров домена, вероятно, лучше, чем иметь недостаточное количество контроллеров домена. , но это не то, что я план по делу, нет.

Или мне для этого стоит купить Сервер?

Так что да.

Чтобы ответить на ваши 5 вопросов

  1. Нет, нет необходимости в нескольких доменах для сценария, подобного тому, который вы описываете
  2. Да. AD DS зависит от интегрированной инфраструктуры DNS, и данные DNS должны реплицироваться вместе с другими разделами AD между контроллерами домена.
  3. Это не обязательно, но настоятельно рекомендуется
  4. Не совсем уверен, что вы здесь имеете в виду ...
  5. Использовать серверное оборудование для серверного программного обеспечения

При этом, как указал Сэм, это похоже на вас являются здесь над головой. Проконсультируйтесь со специалистом, имеющим опыт работы с архитектурой корпоративных каталогов. План, план, план.

Прежде чем вы даже подумаете о покупке или установке чего-либо, составьте подробный план архитектурного проектирования с учетом поддерживающей сетевой инфраструктуры, путей репликации, логического разделения объектов, соображений безопасности и т. Д., И еще раз ...

ПОЖАЛУЙСТА, КОНСУЛЬТИРУЙТЕСЬ С ПРОФЕССИОНАЛОМ

  1. Нет.

  2. Да.

  3. Вам нужен хотя бы один физический сервер. Затем вы можете решить, устанавливать ли Windows непосредственно на сервере или устанавливать гипервизор на сервере и развертывать виртуальные машины.

  4. КИС. Будь проще.

  5. Нет да.

  1. Нет, используйте вместо этого подразделения.

  2. DNS требуется для обычного использования AD.

  3. У меня было бы 2 физических сервера на главном сайте и 1 контроллер домена только для чтения на каждой фабрике.

  4. Это зависит от того, будут ли другие службы использовать AD, например Обмен, SharePoint. Для начала я бы разделил пользователей и компьютеры на собственные OU. Также убедитесь, что изменения групповой политики проверены перед их развертыванием.

  5. Я бы купил специально созданные серверы, HP или Dell делают серверы низкого уровня, предназначенные для этого.