none
Nevýhody Active Directory?

    Dotaz

  • Zdravím všechny,

    omlouvám se za možná pro někoho nesmyslné dotazy, ale jsem v tomto směru začátečník a není mi to jasné.

    Jde mi o výhody/nevýhody Active directory.

    1) Když mám na serveru sprovozněny AD, tak jsou uloženy všechny účty a s nimi i společná data na serveru?

    2) Pokud je vše uloženo na serveru, pak se musím z pracovní stanice ke svým datům dostat tak, že se přihlásím do domény svým doménovým jménem a heslem. Jinými slovy, dostávám data ze serveru do pracovní stanice.

    3) Co se ale stane, pokud má server z nějakého důvodu poruchu a nejede? Poté se všichni uživatelé, kteří pracují v doménovém prostředí, nemohou přihlásit a tudíž i pracovat? Určitě by se měli být schopni přihlásit alespoň přímo ke stanici, ale předpokládám, že ten účet nebude synchronizovaný s doménovým a tedy, že tam nenajdou žádná data k práci. Chápu to správně?

    4) A jak to potom funguje s notebooky, které cestují a pracuje se na nich jak v doménové síti, tak i mimo ni? Pokud tomu správně rozumím, pak dělat na noteboocích doménové účty je zbytečné..? V práci se člověk do doménového účtu přihlásí, ale pokud je doma nebo na služební cestě, pak je to nemožné (vyjma např. VPN). Jak se to v praxi teda řeší?

    5) A ještě jedna otázka. Pokud jsou data uložená na serveru, jak potom probíhá synchronizace s uživatelskou stanicí? Zvýší se nějak výrazně provoz na lokální síti, pokud uživatelé pracují v rámci domén?

    Děkuji za odpovědi. :)

    Jirka

    29. října 2013 16:46

Odpovědi

  • 1. Účty jsou na doménovém řadiči. Data ale obecně ne (a na DC už vůbec ne).

    2. Přihlášení se ověřuje oproti řadiči, data opět podle nastavení, obecně nemusí.

    3. Pokud už se uživatel na daném počítači v minulosti přihlásil, přihlásí se pomocí dočasného lokálního účtu. Tedy nepromítnou se změny, přihlásí se k poslednímu stavu, který byl na té stanici dostupný. Data zase záleží na nastavení.

    4. Zbytečné to není. Existují různé metody pro zacházení s takovými zařízeními (od WS 2012 se možnosti výrazně zvýšily). Zase záleží na konkrétních scénářích.

    5. Opět záleží na nastavení. Například Folder Redirection nijak výrazně síť nezatěžuje, naopak roamingové profily zatěžují hodně (a také trvá přihlašování).

    AD ale není jen o účtech. Je to také hromadná správa politik, nastavení, ... Některé věci třeba bez AD vůbec zařídit nelze nebo jen velmi obtížně. Je to velmi komplexní věc umožňující dělat věci, které správcům velmi usnadňují práci a některé činnosti by bez AD byly naprosto nepředstavitelné.

    29. října 2013 19:45
  • 1. Data mohou, ale nemusi byt na DC. Zpravidla jsou na souborovem serveru.

    2. Oproti skupine (workgroup) je bezpecnost centralizovana, tedy prihlasujete se domenovym uctem. (Ke svym datum se muzete dostat i mapovanim s udanim jmena a hesla. To ale neni standardni situace.)

    3. Doporucuje se mit dva domenove radice.

    4. Zalezi na stylu prace. Podivejte se na terminy DirectAccess, offline, redirection, roaming profiles,....

    5. Na takovou otazku neni jednoznacna odpoved, protoze zalezi na vice parametrech. Nemusite prenaset take vsechno. Je dobre omezit kvoty na serveru.  

    Podivejte se na volne dostupnou knihu

    http://blogs.msdn.com/b/microsoft_press/archive/2012/06/04/free-ebook-introducing-windows-server-2012.aspx

    M.

    29. října 2013 22:10
    Moderátor

Všechny reakce

  • 1. Účty jsou na doménovém řadiči. Data ale obecně ne (a na DC už vůbec ne).

    2. Přihlášení se ověřuje oproti řadiči, data opět podle nastavení, obecně nemusí.

    3. Pokud už se uživatel na daném počítači v minulosti přihlásil, přihlásí se pomocí dočasného lokálního účtu. Tedy nepromítnou se změny, přihlásí se k poslednímu stavu, který byl na té stanici dostupný. Data zase záleží na nastavení.

    4. Zbytečné to není. Existují různé metody pro zacházení s takovými zařízeními (od WS 2012 se možnosti výrazně zvýšily). Zase záleží na konkrétních scénářích.

    5. Opět záleží na nastavení. Například Folder Redirection nijak výrazně síť nezatěžuje, naopak roamingové profily zatěžují hodně (a také trvá přihlašování).

    AD ale není jen o účtech. Je to také hromadná správa politik, nastavení, ... Některé věci třeba bez AD vůbec zařídit nelze nebo jen velmi obtížně. Je to velmi komplexní věc umožňující dělat věci, které správcům velmi usnadňují práci a některé činnosti by bez AD byly naprosto nepředstavitelné.

    29. října 2013 19:45
  • 1. Data mohou, ale nemusi byt na DC. Zpravidla jsou na souborovem serveru.

    2. Oproti skupine (workgroup) je bezpecnost centralizovana, tedy prihlasujete se domenovym uctem. (Ke svym datum se muzete dostat i mapovanim s udanim jmena a hesla. To ale neni standardni situace.)

    3. Doporucuje se mit dva domenove radice.

    4. Zalezi na stylu prace. Podivejte se na terminy DirectAccess, offline, redirection, roaming profiles,....

    5. Na takovou otazku neni jednoznacna odpoved, protoze zalezi na vice parametrech. Nemusite prenaset take vsechno. Je dobre omezit kvoty na serveru.  

    Podivejte se na volne dostupnou knihu

    http://blogs.msdn.com/b/microsoft_press/archive/2012/06/04/free-ebook-introducing-windows-server-2012.aspx

    M.

    29. října 2013 22:10
    Moderátor