locked
AD在規畫使用者與資源的時候要怎麼做? RRS feed

  • 問題

  • Dear 各位先進

    小弟我最近要幫MIS重新規劃整個架構(大約200個user,有公司在台北,有公司在台中)

    因為前面的MIS在規劃的時候非常的有問題

    導致於現在要整合3個site在使用者與資源上面一直會有問題產生

    所以不知道客位前進有何建議與指教

    還有AGDLP與AGUDLP我倒底該用哪一個

    兩個的差異性我應該怎麼做

    2010年10月21日 上午 06:18

解答

  • http://www.worldlingo.com/ma/enwiki/en/AGDLP/1

    這篇你可以參考看看

    還有如何規劃

    可以去參考一些案例

    這樣說也沒辦法說得很仔細


    分享工作上的經驗,Windows歡迎提出討論,Jerry_IT資訊技術手札 - 無名小站http://www.wretch.cc/blog/jerry0822 10/26影音教學(有聲音)Jerry_IT資訊教學影片技術手札(http://kili92.myweb.hinet.net/index.htm)
    • 已標示為解答 Kill Apple 2010年10月26日 上午 07:43
    2010年10月21日 上午 09:30
  • 如果都是同一個網域而已,使用AGDLP就可以了,如果有二個網域以上或以後公司規模會持續擴大的話,才考慮AGDLP,
    其實規劃這麼詳細只是為了讓管理者在管理時更清晰更有效管理,

     

    Best regards,

    • 已標示為解答 Kill Apple 2010年10月26日 上午 07:43
    2010年10月25日 上午 09:24
  • 關於萬用群組的定義,
    可以先參考微軟技術文件庫的資料:了解群組帳戶。 : )

    其實也可以參考市面上關於AD目錄及管理的書籍,
    或許會比較容易得多。


    蘇老碎碎念
    資訊無涯,回頭已不見岸
    好用的微軟技術支援小工具
    Facebook - 微軟台灣官方論壇愛好者俱樂部
    如何在論壇正確發問,請參考iThome的文章: 如何問到我要的答案
    • 已標示為解答 Kill Apple 2010年10月26日 上午 07:43
    2010年10月25日 下午 01:00
    版主

所有回覆

  • http://www.worldlingo.com/ma/enwiki/en/AGDLP/1

    這篇你可以參考看看

    還有如何規劃

    可以去參考一些案例

    這樣說也沒辦法說得很仔細


    分享工作上的經驗,Windows歡迎提出討論,Jerry_IT資訊技術手札 - 無名小站http://www.wretch.cc/blog/jerry0822 10/26影音教學(有聲音)Jerry_IT資訊教學影片技術手札(http://kili92.myweb.hinet.net/index.htm)
    • 已標示為解答 Kill Apple 2010年10月26日 上午 07:43
    2010年10月21日 上午 09:30
  • 不太了解你說的使用者與資源上會有問題產生是指什麼?
    還有你們公司的資源共享上,有什麼樣的想法或目標?
    蘇老碎碎念
    資訊無涯,回頭已不見岸
    好用的微軟技術支援小工具
    Facebook - 微軟台灣官方論壇愛好者俱樂部
    如何在論壇正確發問,請參考iThome的文章: 如何問到我要的答案
    2010年10月21日 上午 10:38
    版主
  • Hi Jerry0822_IT and AskaSu

     

    首先先謝謝你們的回覆

     

    先來補充一下

     

    A:環境的部分

     

    公司現在的狀況是 台北有兩個site  台中有一個site

     

    台北的兩個site都是2000的AD環境4DC 2DNS 2Exchange 2NAS (Server一共有8台) 

     

    台中是2003的AD環境2DC 1DNS 1Exchange 1NAS (Server一共有4台)

     

    然後台北的domain是wk.ttgg.com 跟tp.ttgg.com  同一個tree

     

    然後台中是tg.ttgg.com 是一個新的tree

     

     

    B:資源的部分

     

    台北的wk有兩台彩雷兩台AP兩台影印機兩台視訊投影機

          tp有兩台海報大台輸出機一台AP一台影印機一台視訊投影機

     

    台中的tg有一台影印機一台AP一台視訊投影機

     

     

    Hope:想要達成的目的(導入2008Server)

     

    01. 想要將這三個site整合成一個大的 

     

    02. 所有的人員都可以集中控管,網路空間可以整合

     

    03. 然後群組原則可以套用到所有使用者

     

    04. 然後透過網路台北可以使用台中的資源,台中可以使用台北的資源

     

    2010年10月22日 上午 03:38
  • 如所述台北的兩個Site是同一個Tree,
    也就是wk.ttgg.com 跟 tp.ttgg.com 是子網域的關係,
    台中建置時沒有考慮也是建置子網域的方式嗎?

    如果台中是另一個獨立的Tree,
    變成要建立兩個樹系網域的信任關係,
    並且搭配萬用群組,
    這樣才有機會達成資源管理的目的。

    至於群組原則的管理,
    因為台北台中分屬兩個Tree,
    變成群組原則可能要獨立設定及佈署。

    而最後提到的兩地資源使用,
    基本上要建立兩端的VPN,架構起內部網路,
    搭配WINS和網芳快速找到兩地的電腦,
    以及網域的信任關係及群組建立,
    才有機會完成你的目標。


    蘇老碎碎念
    資訊無涯,回頭已不見岸
    好用的微軟技術支援小工具
    Facebook - 微軟台灣官方論壇愛好者俱樂部
    如何在論壇正確發問,請參考iThome的文章: 如何問到我要的答案
    2010年10月22日 上午 06:06
    版主
  • Hi AskaSu

    我已經將台北與台中建立了true link與VPN了

    那你說的萬用群組的意思是該怎麼做

    有參考的文件或是教學嗎

    至於群組原則的話我目前已經不列入考慮了

    真的有前人爽歪歪後人累歪歪的心情呀

    目前還在奮戰中

    2010年10月25日 上午 09:15
  • 如果都是同一個網域而已,使用AGDLP就可以了,如果有二個網域以上或以後公司規模會持續擴大的話,才考慮AGDLP,
    其實規劃這麼詳細只是為了讓管理者在管理時更清晰更有效管理,

     

    Best regards,

    • 已標示為解答 Kill Apple 2010年10月26日 上午 07:43
    2010年10月25日 上午 09:24
  • 關於萬用群組的定義,
    可以先參考微軟技術文件庫的資料:了解群組帳戶。 : )

    其實也可以參考市面上關於AD目錄及管理的書籍,
    或許會比較容易得多。


    蘇老碎碎念
    資訊無涯,回頭已不見岸
    好用的微軟技術支援小工具
    Facebook - 微軟台灣官方論壇愛好者俱樂部
    如何在論壇正確發問,請參考iThome的文章: 如何問到我要的答案
    • 已標示為解答 Kill Apple 2010年10月26日 上午 07:43
    2010年10月25日 下午 01:00
    版主
  • Hi AskaSu

    我已經知道方向了

    也謝謝這幾天各位前輩的指導

    讓我有了一些眉目了

    因為之前我都沒有方向到處撞

    在此感謝了

    2010年10月26日 上午 07:42