none
Informazioni su utilizzo di un domain controller unico su reti differenti RRS feed

  • Domanda

  • Buongiorno a tutti,

    avrei un quesito tecnico da porre, della cui risposta (e soluzione) possibile sto meditando da tempo.

    Allora, il mio scenario è il seguente: ho tre sedi distaccate di un'ente, collegate tra di loro attraverso una VPN.
    Le tre reti possiedono tale indirizzamento: 10.40.A.X; 10.40.B.X; 10.40.C.X. Tutti i PC delle singole reti (e quindi delle singole sedi), sono governati da un domain controller (Windows Server 2003 e Windows Server 2008 i SO utilizzati), uno per ogni sede (quindi tre domini differenti). Il mio obiettivo, se ovviamente possibile, è quello di avere un unico domain controller, che potrà essere dislocato in una delle tre sedi menzionate, che governi l'accesso e gli utenti di tutte le tre sedi, ovviamente su un nuovo nome di dominio. Quindi, la mia domanda è: sarebbe possibile arrivare ad una soluzione del genere, anche con subnet differenti? Potrò avere un unico domain controller (con un unico dominio)? Quali sono le soluzioni possibili affinché io possa centralizzare il tutto e quindi arrivare ad un adeguato livello di ottimizzazione delle risorse? Ringrazio in anticipo chi mi saprà essere d'aiuto. E' da tanto tempo che ci penso.......

    mercoledì 19 novembre 2014 12:49

Risposte

  • Ciao, le soluzioni possono essere differenti e dipendono da alcuni fattori quali il numero di client attivi in ogni site, i servizi erogati dagli attuali server, la connettività, etc.

    Se le tre sedi (in questo caso non site) sono attualmente connessi attraverso una VPN e sono presenti almeno tre server con ruolo di Domain Controller, forse un motivo ci sarà. Magari inizialmente c'erano problemi di connettività e quindi si è deciso di creare tre domini differenti. Rimanendo sull'attuale infrastruttura puoi metter in trust i domini.

    Andando alla tua domanda, si è possibile utilizzare un unico Domain Controller ed agganciare tutti i client attraverso la VPN. Ovviamente questa soluzione può andar bene per pochi client remoti e per servizi a bassa priorità e consumo di banda. Il punto di criticità principale è che non hai una ridondanza quindi l'assenza di connettività (oltre che un guasto all'unico server) ti porterebbe ad avere un fermo totale.

    La soluzione intermedia prevede l'adozione di un Domain Controller e di uno/due server in sola lettura (replica unidirezionale).

    La terza soluzione è quella ovvia. Ovvero avere la disponibilità di un Domain Controller per ogni site (replica bidirezionale).

    In alcuni casi la scelta è obbligata, prendi per esempio un database con query corpose che debbano transitare attraverso la VPN... il minimo che può succedere e che gli utenti si facciano un sonnellino tra una transazione e l'altra.

    Questo per sommi capi. Se poi vuoi dettagliare l'infrastruttura magari possiamo aggiungere ulteriori note.

    Saluti
    Nino


    ...esistono i motori di ricerca, facci un salto e troverai molte delle risposte che ti darò io.

    mercoledì 19 novembre 2014 13:42
    Moderatore

Tutte le risposte

  • Ciao, le soluzioni possono essere differenti e dipendono da alcuni fattori quali il numero di client attivi in ogni site, i servizi erogati dagli attuali server, la connettività, etc.

    Se le tre sedi (in questo caso non site) sono attualmente connessi attraverso una VPN e sono presenti almeno tre server con ruolo di Domain Controller, forse un motivo ci sarà. Magari inizialmente c'erano problemi di connettività e quindi si è deciso di creare tre domini differenti. Rimanendo sull'attuale infrastruttura puoi metter in trust i domini.

    Andando alla tua domanda, si è possibile utilizzare un unico Domain Controller ed agganciare tutti i client attraverso la VPN. Ovviamente questa soluzione può andar bene per pochi client remoti e per servizi a bassa priorità e consumo di banda. Il punto di criticità principale è che non hai una ridondanza quindi l'assenza di connettività (oltre che un guasto all'unico server) ti porterebbe ad avere un fermo totale.

    La soluzione intermedia prevede l'adozione di un Domain Controller e di uno/due server in sola lettura (replica unidirezionale).

    La terza soluzione è quella ovvia. Ovvero avere la disponibilità di un Domain Controller per ogni site (replica bidirezionale).

    In alcuni casi la scelta è obbligata, prendi per esempio un database con query corpose che debbano transitare attraverso la VPN... il minimo che può succedere e che gli utenti si facciano un sonnellino tra una transazione e l'altra.

    Questo per sommi capi. Se poi vuoi dettagliare l'infrastruttura magari possiamo aggiungere ulteriori note.

    Saluti
    Nino


    ...esistono i motori di ricerca, facci un salto e troverai molte delle risposte che ti darò io.

    mercoledì 19 novembre 2014 13:42
    Moderatore
  • Ciao locc 1984,

    Non abbiamo ricevuto alcun aggiornamento e mi chiedevo se possiamo aiutarti ulteriormente o se il tuo quesito è stato risolto.
    Se così fosse ti saremmo grati di condividere il feedback in questo spazio ricordandoti che altri membri della community potrebbero riscontrare comportamenti simili.

    Grazie in anticipo.


    • Microsoft offre questo servizio gratuitamente, per aiutare gli utenti e aumentare il database dei prodotti e delle tecnologie. Il contenuto viene fornito “così come è e non comporta alcuna responsabilità da parte dell’azienda.

    lunedì 24 novembre 2014 14:21