none
Návrh řešení - nová pobočka (Synchronizace AD,DNS + co s tím souvisí)

    Dotaz

  • Zdravím všechny diskutující. Prosím o konzultaci a případně o radu na co nezapomenou při řešení.

    Situace - firma (centrála), jeden server W2008R2, kde běží AD, DNS, DHCP, FS. Druhý server W2008 jako member, zde běží pouze IS a DirSync.

    Nový požadavek - Na centrále třetí server W2008R2, dále nová pobočka v jiném městě, server W2008R2, zde budou nový uživatelé kteří budou primárně přistupovat terminálem na třetí nový server v centrále a někteří budou i cestovat s NB mezi pobočkami.

    Můj plán:
    1. Propojit pobočku LAN2LAN tunerem na HW routerech, vnitřní síť pobočky bude mít jinou adresaci než centrála. 
    2. Nový server připojit do existující domény (při konfiguraci AD volba připojit do stávající domény). 

    Otázky
    1. Při konfiguraci AD na nové serveru nastaví se vše co je potřeba k replikaci(AD, DNS, GC apod.)?
    2. Jak správně nastavit DHCP pro klienty na obou místech?
    3. Jak připojit třetí server na centrále? Bude stačit jako member?
    4. Když nyní na centrále vytvořím nového uživatele automaticky se mu vytvoří na hlavním serveru home adresář. Jak se ošetří, aby se toto nedělo pro uživatele z pobočky, kteří by měli mít tento adresář na svém serveru?

    Napadají Vás nějaké jiné záludnosti v tomto řešení?

    Předem děkuji.
    10. dubna 2013 19:11

Odpovědi

  • tak to znamená tedy, že uživatelé, které byste vytvořil ručně jako "Nový", tak tohle nastavení mít nebudou. Při kopírování se tyto cesty kopírují - s tím, že se jim cesta upraví podle loginu. Každému pak můžete buď nastavit cestu jinou. A nebo si je potom můžete i dále už jenom kopírovat a tím si vlastně uděláte dvě skupiny uživatelů pro jednotlivé pobočky.

    To je k cestovnímu profilu a mapování disků.

    Dále bych se ale podíval do Group Policy, pusťte si konzoli Group Policy Management a v ní dole najdete Group Policy Modeling. Udělejte si model pro nějakého stávajícího uživatele a jeho existující počítač. A podívejte se, jestli v tom modelu neuvidíte nějako "přesměrované složky". Je to User Configuraiton - Windows Settings - Folder Redirection. Pokud to tam je, tak to znamená, že se na uživatele aplikuje i tato zásada, která jim mění cestu do My Documents a na Desktop apod. Tohle by bylo potřeba taky ověřit. Pokud to tam není,tak je to ok.

    ondra.

    15. dubna 2013 10:12

Všechny reakce

  • v podstatě to máte naplánováno dobře.

    hlavně bych se ujistil, že na těch HW routerech a jejich tunelu nebude žádné firewall filtrování komunikace mezi pobočkou a centrálou.

    ale zajímá mě toto:

    - to že se mu vytváří automaticky adresář znamená, že se jedná o SBS? Co to je za "home" adresář? Má ten uživatel cestovní profil, nebo to je jenom nějaký sdílený adresář, který se tomu uživateli namapuje jako písmeno disku? Jakto že se mu namapuje - on to má ve vlastnostech účtu v AD, nebo na základě čeho se mu to mapuje a kdo ten adresář vytváří?

    ondra.

    11. dubna 2013 16:57
  • Zkuste vzit do uvahy read only DC.

    M

    PS: Predpokladam ze jste mel na mysli tunel a ne tuner.

    11. dubna 2013 18:58
    Moderátor
  • Ondra: Není to SBS. Když založím nového uživatele, tak se mi automaticky v sharu kde jsou uživatelské adresáře vytvoří nový adresář s názvem uživatele a právy pro něj a v profilu má nadefinovanou cestu k tomuto adresáři. Možná to bude souviset s tím, že doména je původně migrována z SBS. Ale nějak si teďka nemohu vybavit, kde se to nastavuje.

    Milos: Jasně že tunel, jsem tu řešil ještě něco s AV tunerem, tak jsem to psal tak nějak automaticky :-) 

    11. dubna 2013 19:47
  • tak bylo by potřeba zjistit, jak se tam v těch vlastnostech účtu objevuje ta cesta - vy děláte kopii účtu? nebo prostě dáte vytvořit nový?

    a potom to řešení je opravit tu cestu ve vlastnostech účtu uživatele.

    ondra.

    12. dubna 2013 6:43
  • Je pravda, že všechny poslední uživatele jsem vytvářel kopií z existujícího účtu. 
    15. dubna 2013 9:50
  • tak to znamená tedy, že uživatelé, které byste vytvořil ručně jako "Nový", tak tohle nastavení mít nebudou. Při kopírování se tyto cesty kopírují - s tím, že se jim cesta upraví podle loginu. Každému pak můžete buď nastavit cestu jinou. A nebo si je potom můžete i dále už jenom kopírovat a tím si vlastně uděláte dvě skupiny uživatelů pro jednotlivé pobočky.

    To je k cestovnímu profilu a mapování disků.

    Dále bych se ale podíval do Group Policy, pusťte si konzoli Group Policy Management a v ní dole najdete Group Policy Modeling. Udělejte si model pro nějakého stávajícího uživatele a jeho existující počítač. A podívejte se, jestli v tom modelu neuvidíte nějako "přesměrované složky". Je to User Configuraiton - Windows Settings - Folder Redirection. Pokud to tam je, tak to znamená, že se na uživatele aplikuje i tato zásada, která jim mění cestu do My Documents a na Desktop apod. Tohle by bylo potřeba taky ověřit. Pokud to tam není,tak je to ok.

    ondra.

    15. dubna 2013 10:12