none
Как организовать подключение к имеющемуся лесу (Active Diectory) компьютеров из филиалов, путем создания поддеманов или RODC? RRS feed

  • Вопрос

  • В существующем лесу под управлением Windows Server 2008 R2 развернут и настроен основной домен (Local.loc), в связи с расширением деятельности компании возникла необходимость к подключению к корпоративной сети работников филиалов, которые расположены в других городах. При планировании возник вопрос, какую схему выбрать: установить в каждом филиале поддомены (filial.local.loc) или контроллеры домена только для чтения (RODC)? При этом в каждом филиале есть IT специалист, и организация планирует организацию еденной аутентификации и авторизации в других системах через контроллер домена AD (LDAP).

    Прошу оказать содействие в принятии решений развития структуры леса.

    15 июня 2012 г. 11:26

Ответы

  • Если есть доверие к IT-отделу филиала - ставьте им обычные КД своего же домена. А IT группе выделите для филиала OU и делегигуйте им полный доступ на эту OU.


    15 июня 2012 г. 11:40
    Отвечающий

Все ответы

  • Если есть доверие к IT-отделу филиала - ставьте им обычные КД своего же домена. А IT группе выделите для филиала OU и делегигуйте им полный доступ на эту OU.


    15 июня 2012 г. 11:40
    Отвечающий
  • Кратко: поставить в филиалах RODC. 

    Развёрнуто: если у Вас возник такой вопрос и Вы сами не можете ответить на него, то... лучше филиалы включать в существующий домен, разбить домен на сайты по географическому расположению и в каждом сайте вне центра установить по одному (два) RODC с глобальным каталогом (не забыв включить на нём/них кеширование нужных учёток).

    поддомен - это единица отдельного администрирования. Соответственно, нужно держать в каждом филиале группу администраторов (хотя бы двоих). Не обычных эникейщиков, а администраторов, которые знают ответ на вопрос "Почему у нас тут отдельный домен?".

    Подробно: читайте документацию.


    Сергей Панченко


    • Изменено Daemon-GTC 15 июня 2012 г. 11:45
    • Предложено в качестве ответа Daemon-GTC 15 июня 2012 г. 12:23
    15 июня 2012 г. 11:44
  • Использовать поддомены на сегодняшний день практически нет смысла: все решается в рамках одного домена.

    Делать сайты и использовать RODC можно, если есть достаточно устойчивые каналы. Минимальная ширина канала теоритически определяется как 512 Кбит/с, реально нужно не менее 4 Мбит/с.

    Если таких каналов нет, то для больших филиалов можно создать свои домены, в маленьких оставить рабочие группы.


    Сазонов Илья http://isazonov.wordpress.com/

    15 июня 2012 г. 13:06
    Модератор