locked
ghost 11复制客户端OS与2008AD的安全兼容方式是? RRS feed

  • 問題

  • 目前为 2008 server ad,客户端XP和WIN7都有.

    客户端当前为工作组,所有的ghost 11软件生成的镜像都是在工作组做的. ad已经建好.

    1.之前的ghost复制的系统,还原后加域有无问题?

    2. 总公司主域 与 分公司间用哪种加密类型的VPN通道比较稳定?   L2TP ; L2TP+IPCEC;SSL VPN

    3. 总公司主域与分公司都在上海.分公司新建站点 与子域,哪个对网络要求低些?

    多谢回复

    Fisher.Cui

    2012年3月19日 上午 10:50

解答

  • Hi

    1.之前的ghost复制的系统,还原后加域有无问题?

    A:如果您之前所做的Image都是有經過Sysprep的話,在Join Domain時就不會有問題

    Windows XP Sysprep

    http://support.microsoft.com/kb/302577/zh-tw

    Windows 7 Sysprep

    http://technet.microsoft.com/zh-tw/library/dd744512(v=ws.10).aspx

    2. 总公司主域 与 分公司间用哪种加密类型的VPN通道比较稳定?   L2TP ; L2TP+IPCEC;SSL VPN

    A:我想這應該沒有絕對的答案,要看您公司對於安全性的要求以及預算、效能去抉擇

    3. 总公司主域与分公司都在上海.分公司新建站点 与子域,哪个对网络要求低些?

    A:依據概念來說,子域的網路需求會比站台節點來的低,不過如果您是考量AD之間所需要的網路頻寬,我個人小小的建議是您應該以安全性作為考量,而非頻寬

    像是您的分公司如果也有IT人員會進行AD管理,則建議您使用子域的方式,總公司使用主域、分公司使用子域,可以稍微降低人為的因素...

    若是您在分公司並無IT人員,使用站台節點則會有統一管理的優勢

    當然還有很多的考量點,您都要注意到,像是資源的共享之類的...

    以上供您參考


    Best Regards, Daniel Liang

    • 已提議為解答 AChange 2012年3月21日 上午 06:51
    • 已標示為解答 AChange 2012年3月23日 上午 06:59
    2012年3月20日 上午 05:56
  • 1. 如果用 Ghost 生成的鏡像都是屬於每一台電腦自己的,那麼在還原後加入網域並不會有問題。
    最怕是每一台都是用同一個鏡像檔,進而造成 SID 重複,
    就必須參考 Daniel 的建議使用 Sysprep。

    2. 這部份看貴公司需求,還有硬體設備對於哪種 VPN 加密方式比較有效率。

    3. 這部份的問題,Daniel 的說明就相當清楚囉。


    蘇老碎碎念
    資訊無涯,回頭已不見岸
    好用的微軟技術支援小工具
    Facebook - 微軟台灣官方論壇愛好者俱樂部
    如何在論壇正確發問,請參考iThome的文章: 如何問到我要的答案
    Windows 7 技術支援中心

    • 已提議為解答 AChange 2012年3月21日 上午 06:51
    • 已標示為解答 AChange 2012年3月23日 上午 06:59
    2012年3月20日 上午 09:30
  • Hi

    兩種都可以在斷開連線後,繼續提供客戶端登入網域

    不過,客戶端所屬的網域最少都需要還有一部DC存活

    以下我先假設一個情況您如果是使用子母網域的模式的話

    您的總公司使用的父網域是abc.com.tw、分公司使用的是xyz.com.tw

    如果總公司跟分公司都是一台DC的情況,總公司的DC斷線,分公司的人依舊是可以使用

    但是總公司的人會無法使用,因為它沒有可用的DC,在這種情況,會建議您總公司放置兩部DC、分公司也是兩部

    如果是站台節點的話,總公司跟分公司的網域都是abc.com.tw,總公司與分公司都各一部DC

    不論哪一邊的DC有故障,或者網路中斷,兩邊的客戶端都可以登入

    另外,站台節點才有數據同步,子網域並不存在同步數據的問題,它是網域信任關係,建議您先參考相關文件囉


    Best Regards, Daniel Liang

    • 已標示為解答 Fisher.Cui 2012年3月27日 上午 07:02
    2012年3月23日 上午 10:15

所有回覆

  • Hi

    1.之前的ghost复制的系统,还原后加域有无问题?

    A:如果您之前所做的Image都是有經過Sysprep的話,在Join Domain時就不會有問題

    Windows XP Sysprep

    http://support.microsoft.com/kb/302577/zh-tw

    Windows 7 Sysprep

    http://technet.microsoft.com/zh-tw/library/dd744512(v=ws.10).aspx

    2. 总公司主域 与 分公司间用哪种加密类型的VPN通道比较稳定?   L2TP ; L2TP+IPCEC;SSL VPN

    A:我想這應該沒有絕對的答案,要看您公司對於安全性的要求以及預算、效能去抉擇

    3. 总公司主域与分公司都在上海.分公司新建站点 与子域,哪个对网络要求低些?

    A:依據概念來說,子域的網路需求會比站台節點來的低,不過如果您是考量AD之間所需要的網路頻寬,我個人小小的建議是您應該以安全性作為考量,而非頻寬

    像是您的分公司如果也有IT人員會進行AD管理,則建議您使用子域的方式,總公司使用主域、分公司使用子域,可以稍微降低人為的因素...

    若是您在分公司並無IT人員,使用站台節點則會有統一管理的優勢

    當然還有很多的考量點,您都要注意到,像是資源的共享之類的...

    以上供您參考


    Best Regards, Daniel Liang

    • 已提議為解答 AChange 2012年3月21日 上午 06:51
    • 已標示為解答 AChange 2012年3月23日 上午 06:59
    2012年3月20日 上午 05:56
  • 1. 如果用 Ghost 生成的鏡像都是屬於每一台電腦自己的,那麼在還原後加入網域並不會有問題。
    最怕是每一台都是用同一個鏡像檔,進而造成 SID 重複,
    就必須參考 Daniel 的建議使用 Sysprep。

    2. 這部份看貴公司需求,還有硬體設備對於哪種 VPN 加密方式比較有效率。

    3. 這部份的問題,Daniel 的說明就相當清楚囉。


    蘇老碎碎念
    資訊無涯,回頭已不見岸
    好用的微軟技術支援小工具
    Facebook - 微軟台灣官方論壇愛好者俱樂部
    如何在論壇正確發問,請參考iThome的文章: 如何問到我要的答案
    Windows 7 技術支援中心

    • 已提議為解答 AChange 2012年3月21日 上午 06:51
    • 已標示為解答 AChange 2012年3月23日 上午 06:59
    2012年3月20日 上午 09:30
  • 谢谢回复.

    Fisher.Cui

    2012年3月21日 上午 05:56
  • Hi

    1.之前的ghost复制的系统,还原后加域有无问题?

    A:如果您之前所做的Image都是有經過Sysprep的話,在Join Domain時就不會有問題

    Windows XP Sysprep

    http://support.microsoft.com/kb/302577/zh-tw

    Windows 7 Sysprep

    http://technet.microsoft.com/zh-tw/library/dd744512(v=ws.10).aspx

    2. 总公司主域 与 分公司间用哪种加密类型的VPN通道比较稳定?   L2TP ; L2TP+IPCEC;SSL VPN

    A:我想這應該沒有絕對的答案,要看您公司對於安全性的要求以及預算、效能去抉擇

    3. 总公司主域与分公司都在上海.分公司新建站点 与子域,哪个对网络要求低些?

    A:依據概念來說,子域的網路需求會比站台節點來的低,不過如果您是考量AD之間所需要的網路頻寬,我個人小小的建議是您應該以安全性作為考量,而非頻寬

    像是您的分公司如果也有IT人員會進行AD管理,則建議您使用子域的方式,總公司使用主域、分公司使用子域,可以稍微降低人為的因素...

    若是您在分公司並無IT人員,使用站台節點則會有統一管理的優勢

    當然還有很多的考量點,您都要注意到,像是資源的共享之類的...

    以上供您參考


    Best Regards, Daniel Liang

    请问,serv 2008 的子域与站点.哪个可以跟主域断开连接后,依然可服务客户端登录域 . 与主域网络恢复后,再同步数据?

    Fisher.Cui

    2012年3月23日 上午 06:27
  • Hi

    兩種都可以在斷開連線後,繼續提供客戶端登入網域

    不過,客戶端所屬的網域最少都需要還有一部DC存活

    以下我先假設一個情況您如果是使用子母網域的模式的話

    您的總公司使用的父網域是abc.com.tw、分公司使用的是xyz.com.tw

    如果總公司跟分公司都是一台DC的情況,總公司的DC斷線,分公司的人依舊是可以使用

    但是總公司的人會無法使用,因為它沒有可用的DC,在這種情況,會建議您總公司放置兩部DC、分公司也是兩部

    如果是站台節點的話,總公司跟分公司的網域都是abc.com.tw,總公司與分公司都各一部DC

    不論哪一邊的DC有故障,或者網路中斷,兩邊的客戶端都可以登入

    另外,站台節點才有數據同步,子網域並不存在同步數據的問題,它是網域信任關係,建議您先參考相關文件囉


    Best Regards, Daniel Liang

    • 已標示為解答 Fisher.Cui 2012年3月27日 上午 07:02
    2012年3月23日 上午 10:15
  • Hi

    兩種都可以在斷開連線後,繼續提供客戶端登入網域

    不過,客戶端所屬的網域最少都需要還有一部DC存活

    以下我先假設一個情況您如果是使用子母網域的模式的話

    您的總公司使用的父網域是abc.com.tw、分公司使用的是xyz.com.tw

    如果總公司跟分公司都是一台DC的情況,總公司的DC斷線,分公司的人依舊是可以使用

    但是總公司的人會無法使用,因為它沒有可用的DC,在這種情況,會建議您總公司放置兩部DC、分公司也是兩部

    如果是站台節點的話,總公司跟分公司的網域都是abc.com.tw,總公司與分公司都各一部DC

    不論哪一邊的DC有故障,或者網路中斷,兩邊的客戶端都可以登入

    另外,站台節點才有數據同步,子網域並不存在同步數據的問題,它是網域信任關係,建議您先參考相關文件囉


    Best Regards, Daniel Liang

    谢谢您的详细回复

    目前总部是主 备2个DC.

    因为分部刚建立,所以准备先跟文件服务器放到一个server.

    分部具体是站点 还是子域 还没定下来,因为新的VPN线路稳定性还不好确定.


    Fisher.Cui


    • 已編輯 Fisher.Cui 2012年3月23日 上午 10:32
    2012年3月23日 上午 10:31