طراحی ساختار اکتیودایرکتوری در یک ساختار مرکز و شعبه
سلام دوستان می خواستم نظر و دلیل شما رو در مورد این طرح بودنم
توضیحات:
- فرض کنید توی دفتر مرکزی 100 تا کاربر و هر یک از شعب 50 تا کاربر وجود داشته باشه نیرو های it فقط در دفتر مرکزی حضور دارند
- کل شبکه تحت یک domain باشه یا هر شعبه به عنوان یک child باشه?
- اگه تحت یک domain باشه سرور های مستقر در شعبه به صورت ADDC یا RODC عمل کنند ?
- تنظیمات مربوط به replication ها بین این سرورها به چه صورت باشه ?
- تعاریف مربوط به active directory sites and services رو به چه صورت در نظر می گیرید?
7 پاسخ
این یک حالات فرضیه
گفتم که توی شعب نیروی it مستقر نیست بنابراین به دفتر مرکزی وابستگی داره
فواصل رو در نظر بگیرید هر کدوم تو یک شهر باشه
در تکمیل بحث اThe_MHK باید گفت که بهتر است 2 تا DC در شعبه مرکزی داشته باشی که بحث singe point of failure رو نداشته باشی و در هر کدام از شعبات یک RODC داشته باشی . چون در آنجاها نیروی it نداری که بخوان کارهای مدیریتی انجام بدن.
برادر ! سناریوی شما Best Practice داره
یعنی بهترین راه حل برای هر سناریویی تقریباً مشخصه
منتها سناریوت رو کامل نگفتی
باید بگی دقیقاً این شعب چی هستن؟ بانکه؟ دانشگاهه؟ ساختمونای مختلف شرکته ؟
باید بیزنس قضیه مشخص باشه
اصولاً انتخاب Child مال حالتیه که هر بخش قراره استقلال اساسی خاص خودش رو داشته باشه.
مثلاً اگر اینا 3 تا شعبه یک دفتر در یک شهر هستن، Child کردن شاید اشتباهترین کار باشه !
برای گرفتن جواب درست، باید همه چیز رو شفاف بگی که بشه بهترین و اساسیترین جواب رو بهت داد!
دوستان همه حرفاشون درست هست ، ببینید حتی اگر نیروی مستقر IT هم در شعبات وجود داشت با تعداد 50 تا کاربر بنده پیشنهاد استفاده از RWDC رو نمیدادم چون به هر علتی ممکن هست اتفاقی در مجموعه بیوفته و چون یک Replica کامل از اطلاعات در شعبات وجود داره ممکنه کل ساختار رو دچار مشکل بکنه ، استفاده از RODC رو همونطور که دوستان گفتند پیشنهاد می کنیم چون ریسک امنیتی بسیار پایینی داره و ذاتا برای این تعداد کاربر ساخته شده ، در Enterprise شما از RODC استفاده نمی کنید و child درست می کنید برای استقلال و البته مدیریت متمرکز ، به نظرم نیازی به قرار دادن Backup در زیرمجموعه ها هم نیستی ، اولا اینکه هزینه هات بالا میره ، دوما اینکه چون ساختار کاری RODC زیر مجموعه بر مبنای Cache هست خود سیستم ها هم اگر RODC در دسترس نباشه از Cached Credentials استفاده می کنن و میتونن تا زمانیکه RODC جدید وارد مدار بشه کارشون رو پیش ببرند ، اما در مرکز که بدون شک Additional DC نیاز خواهید داشت .
توی عکسی که گذاشتم اینو درنظر گرفتم که دوتا dc باشه
دوستان کسی دیگه نظری نداره
نوع بیزنس خیلی تاثیرگذاره ولی یه جواب راحت میشه داد
یک دومین درست میکنی
هر شبعه حداقل یک DC مستقر داره که RODC نیست!
یا میتونه 2 تا DC داشته باشه هر شعبه، یکیش RODCباشه
دلیلش هم اینه که این شعب هر کدوم توی 1 شهر جدا هستن و اگر به هر دلیل لینک قطع بشه، کل قضیه میره رو هوا پس Read Only بیمعنیه! حالا اگر 2 تا بذاری، اوکی یکیش رو میتونی RO بکنی
داستان رپلیکیت ها هم کاملاً به نرمافزارهایی که توی سیستم استفاده میکنید ربط داره
ممکنه شما یه چیزی استفاده کنی که اسکیماهای اساسی رو اکتیور دایرکتوری میریزه مثل Exchange یا LYNC خب این یه جور بحث رپلیکیت روش مطرحه، یه زمانی هم نداری اینا رو بحث طور دیگهای مطرحه
با توجه به اینکه نیروی it تو اون شعبه نداریم بهتر نیست که توی شعبه ها یک rodc قرار بدیم و بهش اجازه ذخیره پسوردها رو برای کاربران اون شعبه بدیم
ضمنا replication های فقط خود active مد نظر هست