none
сравнение однодоменного и мультидоменного лесов RRS feed

  • Вопрос

  • Вопрос, может быть, немного глупый, но все-таки )
    Сейчас занимаюсь планированием новой структуры AD. Существует головной офис и несколько площадок, раскиданных по Северо-Западу. В доп. офисах в среднем по 25 человек. Головной офис территориально разделён на 3 части. Т.е. я так понимаю, что можно построить как однодоменную структуру, так и мультидоменную. Я склоняюсь к однодоменному, т.к. админить проще будет. Еще один человек против, т.к. считает, что мультидоменная структура более устойчива.
    Вопрос следующий: помогите составить список плючов и минусов этих двух типов структуры AD.

    ЗЫ Строиться будет скорее всего на основе 2003 сервера. Если повезет, то на 2008 ))
    24 октября 2008 г. 6:30

Ответы

Все ответы

  •  Пантереныш написано:
    Вопрос, может быть, немного глупый, но все-таки )
    Сейчас занимаюсь планированием новой структуры AD. Существует головной офис и несколько площадок, раскиданных по Северо-Западу. В доп. офисах в среднем по 25 человек. Головной офис территориально разделён на 3 части. Т.е. я так понимаю, что можно построить как однодоменную структуру, так и мультидоменную. Я склоняюсь к однодоменному, т.к. админить проще будет. Еще один человек против, т.к. считает, что мультидоменная структура более устойчива.
    Вопрос следующий: помогите составить список плючов и минусов этих двух типов структуры AD.

    ЗЫ Строиться будет скорее всего на основе 2003 сервера. Если повезет, то на 2008 ))


    Тут всё зависит от ваших навыков и бюджета вашей компании.

    Какие будут каналы ? Будут ли сотрудники перемещаться по филиалам ?

    Какие сервисы Вы планируете разворачивать ?

    Насколько важна отказоустойчивость и каково максимальное время простоя ?

    Кто будет обслуживать филиалы ?

    24 октября 2008 г. 6:56
  • 1. минимальный канал 2 мегабита
    2. Да, сотрудники перемещаются по филиалам.
    3. Общий почтовик... да вот и все )
    4. Отказоустойчивость очень важна. Недопустимо, чтобы работа встала более чем в двух филиалах. Время простоя максимум 2 часа.
    5. Наш ИТишный отдел. Так сказать: в каждой бочке затычка )))
    24 октября 2008 г. 7:14
  •  Пантереныш написано:
    1. минимальный канал 2 мегабита
    2. Да, сотрудники перемещаются по филиалам.
    3. Общий почтовик... да вот и все )
    4. Отказоустойчивость очень важна. Недопустимо, чтобы работа встала более чем в двух филиалах. Время простоя максимум 2 часа.
    5. Наш ИТишный отдел. Так сказать: в каждой бочке затычка )))


    Советую почитать курс 70-294  - большинство вопросов отпадёт само собой.

    Делать несколько лесов имеет смысл только в том случае, если в вашей организации различные политики в филиалах.

    Топология сети тоже может быть разной.

    Ставить по контроллеру в каждом филиале (читай сайте AD) будет накладно как в финансовом так и ресурсоемком аспекте, но это даст более отказоустойчивую структуру.

    Так же необходимо резервирование каналов, тогда можно отказаться от дополнительных контроллеров в филиале.

    Не создавайте себе проблем, сокращайте расходы как на оборудование так и на время сотрудников.

    24 октября 2008 г. 7:47
  • С лесом то все понятно )
    Просто я кроме как "время сотрудников" не могу привести ни одного "за" в пользу однодоменной структуры. Для руководства это не показатель ))) Вот я и хотел бы услышать/прочитать еще какие-нибудь за, либо против...

    Политику Микрософт я уже понял - достаточно много перелопатил информации ) Только вот как-то не могу я преподнести это вышестоящим - несколько не то )

    У нас сейчас и так стоит по 2 DC ) Даже скажу больше - они и останутся стоять, только вот роли могут выполнять разные.
    24 октября 2008 г. 8:09
  •  Пантереныш написано:
    С лесом то все понятно )
    Просто я кроме как "время сотрудников" не могу привести ни одного "за" в пользу однодоменной структуры. Для руководства это не показатель ))) Вот я и хотел бы услышать/прочитать еще какие-нибудь за, либо против...

    Политику Микрософт я уже понял - достаточно много перелопатил информации ) Только вот как-то не могу я преподнести это вышестоящим - несколько не то )

    У нас сейчас и так стоит по 2 DC ) Даже скажу больше - они и останутся стоять, только вот роли могут выполнять разные.


    за: меньше расходов на оборудование, более гибкое управление (в плане затрат времени)

    Вы сами не можете сформулировать руководству того, чего для себя ещё не решили, а от других просите совета.


    24 октября 2008 г. 8:33
  • как только я сам пойму чего хочу - тогда смогу сформулировать все за и против )))

    Просто думаю, может кто уже решал подобную задачу. Просто, без конкретики )))

    ЗЫ А требования к доменной структуре еще в глаза не видел - вот и жду ))
    24 октября 2008 г. 8:46
  • гляньте это.

     

    24 октября 2008 г. 8:50
  •  Пантереныш написано:
    как только я сам пойму чего хочу - тогда смогу сформулировать все за и против )))

    Просто думаю, может кто уже решал подобную задачу. Просто, без конкретики )))

    ЗЫ А требования к доменной структуре еще в глаза не видел - вот и жду ))


    Опять же говоря о денежных затратах - для каждого сервера нужны лицензии (как на сам сервер так и на почту и.т.д) - а это не маленькая сумма.

    Зачем плодить серверы, если они не используют и 1% своих ресурсов ?

    Вы хотите чтобы Вас отговорили или всё же руководство ?

    Что значит требований не видели, если говорите что уже по два DC установленно ?
    24 октября 2008 г. 9:02
  •  Vadims Podans написано:
    гляньте это.

     



    Спасибо, ознакамливаюсь и думаю ))
    24 октября 2008 г. 9:19
  •  cognize@ написано:


    Опять же говоря о денежных затратах - для каждого сервера нужны лицензии (как на сам сервер так и на почту и.т.д) - а это не маленькая сумма.

    Зачем плодить серверы, если они не используют и 1% своих ресурсов ?

    Вы хотите чтобы Вас отговорили или всё же руководство ?

    Что значит требований не видели, если говорите что уже по два DC установленно ?


    На данный момент структура развернута. Другое дело, что ее надо в корне переделывать (
    24 октября 2008 г. 9:20
  • Кто сказал, что надо? Зачем? Чем аргументировано это "надо"?

    24 октября 2008 г. 9:28
  • Другое дело, что ее надо в корне переделывать (

    А можете аргументированно рассказать почему?

     

    24 октября 2008 г. 9:29
    Отвечающий
  • 1. Каждый ДО является отдельным доменом. При этом некоторые организационные структуры в этих доменах объеденены (т.е. необходимо переделывать саму структуру OU).
    2. Все, кроме 1 сервера, работают под 2000 сервером.
    3. Имяположение компьютеров и пользователей в доменах необходимо менять.
    4. GPO практически не используются.
    5. Администрирование удалённых офисов происходит через сторонние программы, которые накладывают некоторые неудобные ограничения.
    6. Алерты есть только по минимуму.
    7. Статистика - тяжелый случай. )))

    Можно достаточно долго продолжать )
    24 октября 2008 г. 10:45
  •  Пантереныш написано:
    1. Каждый ДО является отдельным доменом. При этом некоторые организационные структуры в этих доменах объеденены (т.е. необходимо переделывать саму структуру OU).
    2. Все, кроме 1 сервера, работают под 2000 сервером.
    3. Имяположение компьютеров и пользователей в доменах необходимо менять.
    4. GPO практически не используются.
    5. Администрирование удалённых офисов происходит через сторонние программы, которые накладывают некоторые неудобные ограничения.
    6. Алерты есть только по минимуму.
    7. Статистика - тяжелый случай. )))

    Можно достаточно долго продолжать )


    Сходите на курсы 70-294 и Вам станет легче.
    24 октября 2008 г. 11:20
  • Та это то понятно )))
    Только по планам - на следующий год, сейчас со временем совсем туго ((((
    24 октября 2008 г. 11:40
  • всем спасибо за участие ))
    24 октября 2008 г. 12:05
  • как вариант - пригласите системного администратора, который решит вашу проблему.

     

    24 октября 2008 г. 12:09