none
AD 구축 관련 질문드립니다. RRS feed

  • 질문

  • 안녕하세요?

    고객사는 현재 Exchange 2003서버와 AD DC(윈서버2003)가 공인IP대역(100.100.100.x)에 있고, 데스크탑들은 모두 사설IP대역(192.168.50.x)에 있습니다.
    공인IP네트워크와 사설IP네트워크는 L3스위치로 구분되어 있구요.
    192.168.50.x -> 100.100.100.x 에의 액세스는 가능하지만 100.100.100.x -> 192.168.50.x 에 대한 액세스는 되지 않습니다. NAT기반이기 때문에요.

    현재는 AD가 Exchange만을 위해서 존재하고 있는데 고객은 데스크탑들을 AD에 가입시키기를 원합니다.
    물론 사설IP대역을 유지하면서 말이죠. 몇 대 정도 AD에 가입시켜 보았는데 큰 무리없이 AD조인은 가능한 상태입니다.

    그런데, 향후 AD를 운영하는 데에 있어서 이러한 네트워크 구조가 AD운영에 어떠한 제약을 가져오지 않을지 궁금합니다.
    그룹 정책 배포라든지 System Center 운영이라든지 등등의 측면에서 말이지요.

    사설IP대역에 복제용 DC서버를 한대 더 놓으면 해결이 될까요? 테스트로 설치해 보았는데 공인IP대역의 DC서버 이벤트 뷰어에서 복제오류경고 이벤트가 다소 나오더군요. 공인IP대역의 DC 서버 -> 사설IP대역의 DC서버 통신이 되지 않아서 그런 것 같습니다.

    이러한 환경에서는 어떤 식으로 AD를 운영하면 가장 효과적일지 조언 주시면 고맙겠습니다.^^

    2009년 10월 18일 일요일 오후 4:18

모든 응답

  • 안녕하세요?

    NAT 구간에 AD가 구축이 되어 있으신가요?
    향후 그룹정책을 통해서 Client를 관리 하신다면, 양방향 통신이 원활히 되어야 할 것입니다.
    혹 OS 라우팅 테이블에 해당 범위를 등록하여 액세스 될수 있도록  하는게 좋을것 같습니다.
    이러한 환경이 되지 않은 사황에서 AD 사용자 가입후 발생될 장애에 신속히 처리 하지 못 할 것으로 사료 됩니다.
    배치파일 파일을 생성하여 한번 테스트 해보시는게 좋을것 같습니다.

    2009년 10월 21일 수요일 오후 11:40