انتخاب بهتر کدام است؟؟؟ Single Domain or Child Domain????
با سلام
یه سناریو خیلی بزرگ وجود داره که یه سازمانی گستردگی خیلی زیادی داره مثلا در کل کشور.
لایه های سازمانی و چارت سلسله مراتبی این سازمان هم سه سطحی هستش.
-سطح اول مرکزیت ( یک واحد در کل کشور - کاربران صرف هسته 5000)
-سطح دوم مدیریت چندین استان( 10 واحد در کل کشور - کاربران هر واحد 2000 )
-سطح سوم شعب نهایی ( 300 شعبه در کل کشور - کاربران هر واحد حدود 2000 نفر)
سطح دوم وسوم همه زیرمجموعه سطح اول هستند و سطح اول قادر به اعمال سیاست ها به پایین دست خواهد بود.
هر واحد از سطح دوم با همه شعب تعامل دارد و حدودا 30 شعبه پایین دستی دارد که قادر به اعمال سیاست به آنها خواهد بود.
سطح سوم فقط توانایی اعمال سیاست به مجموعه خود را دارد و در عین حال با تمام شعبات و واحد های دیگر تعامل خواهد داشت.
همه سطوح در عین حال که بالادستی دارند و بالا دستی قادر به اعمال سیاست میباشد یک استقلال نسبی نیز خواهند داشت و مدیریت مجموعه بر عهده آنان میباشد.
حال بنظر شما اساتید کدامین راه کاراستاندارد و بهینه برای این مجموعه میباشد؟؟
-ایجاد یک دامین و راه اندازی یک سرور Additional در هر واحد با پیکربندی Site & Service
-ایجاد یک فارست(Level1.Net) و راه اندازی Child Domain سه سطحی(Level2.Level1.net) و (Level3.Level2.Level1.net)
یا گزینه دیگر؟؟؟؟
لطفا با توجه به استاندارد ها و BestPractice های شرکت مایکروسافت راهنمایی بفرمایید
ممنون از همه دوستان و این سایت بسیار خوب.
8 پاسخ
این کار رو با ouو delegation انجام میدیم
و برای ترافیک هم مبحث سایت بصورت کامل و چندلایه پیاده سازی میشه
شما به Child domain نیازی ندارید و پیشنهاد هم نمیشه که Child domain ایجاد کنید. شما فقط به یه ساختار درست و مرتب OU و Delegation مناسب توی AD نیاز دارید. خود شرکت مایکروسافت از زمان ویندوز NT صد ها یا میشه گفت هزاران دامین داشت اما از زمان ویندوز سرور 2012 اونا رو به 4 تا دامین کاهش داد. البته در تلاش بودن که 2 تا دامینش کنن که نشد. وقتی مایکروسافت به Child domain نیازی نداره پس قطعا شما هم بهش نیاز ندارید.
بله دقیقا سه لایه هستش
یعنی لایه سوم خودش زیر مجموعه لایه دوم هستش و لایه دوم زیر مجموعه لایه اول که همون مرکز
و اینکه قرار نیست هر جا ادیشنالت اضافه کردیم ادمینش رو بدین بهشون. یعنی ادیشنالت فقط فیزیکی متعلق به اوناست و اونا فقط یه یوزر ادمین محلی با یه سری اختیارات محدود دارن
ممنون از پاسختون
قاعدتا داشتن تنها یک level به صلاح نیست ، وقتی شما کلی additional در سطح کشور داشته باشید ، اون وقت ادمین یه شعبه ساده ؛ ممکنه دسترسی بسیار زیادی داشته باشه که نباید داشته باشه.
راه اندازی Child Domain سه سطحی(Level2.Level1.net) و (Level3.Level2.Level1.net) یا گزینه دیگر؟؟؟؟
Level 3 مگه زیر مجموعه Level 2 هست که نوشتید Level3.Level2.Level1.net ؟!! یعنی الان مدل دو لایه ای هست یا سه لایه ای ؟ انوطوری که من متوجه شدم Level 1 راس مجموعه هست و Level 2 و Level 3 زیر مجموعه های Level 1 هستند که میشه دو لایه ای.
امکانش هست ساختار سلسله مراتبی که در نظر دارید رو با رسم شکل توضیح بدید تا درک شفافی از طراحی که دارید داشته باشیم ؟
سلام
تشکر از پاسختون
میشه بیشتر توضیح بدید
و اگه امکانش باشه به یه مستند و یک الگو ارجاع بدید
من آدم بدبینی هستم و همیشه فکر بدترین زمان رو می کنم که ممکنه بخوام یه دسترسی به کسی بدم ، یه اتفاقی افتاده که باید به کسی اعتماد کنم و غیره و غیره ...
خب اومدیم تو یه مرکزی خواستید کسی رو ادمین کنید ، منطقیه به اطلاعات کلی دفتر دیگه دسترسی داشته باشه ؟
تازه ممکنه کلی replication اضافه به خاطر تک level بودن داشته باشید.
"فقط یه یوزر ادمین محلی با یه سری اختیارات محدود دارن" : تو تک level یعنی چه جوری ؟
دوستان متخصص لطفا راهنمایی بفرمایید