جوین کامپیوتر های شعبات به دامین کنترلر شعبه مرکزی
با سلام
میخواستم بدونم اینکه کلاینت ها توسط وی پی ان تانل GRE میکروتیک به اکتیو دایرکتوری شعبه مرکزی جوین بشن بهتره یا اینکه در هر شعبه یک additional DC قرار بدیم ؟
راستش خودم فکر می کنم اینکه dc ها تعدادش بالا بره ریسکی تر میشه .
ممنون میشم راهنمایی بفرمایید
سپاس
4 پاسخ
خیلی ممنون در موردش تحقیق می کنم تشکر فراوان
1- اینکه اگر یک dc حمله بهش بشه باقی شعبات از این طریق آلوده بشن ...البته تصور بنده این هست (به دلیل اینکه قبلا درگیر باج افزار hive شدیم)
2-rodc پیشنهاد خیلی خوبی هست فکر کنم read only domain contoller
3- چون شعبات زیاد بزرگ نیست و تعداد کلاینت در حد 30 40 تا هست فکر کنم نیازی به ایجاد سایت جدید با پیکربندی جدید نباشه
ممنون میشم راهنمایی بیشتر کنید مهندس
1-باج افزار نهایتا فایل های اون سرور رو داعون می کنه ، کاری به اطلاعات DC مرکزی شما نداره که. از طریق فایل جابجا میشه نه ارتباط DCها
2- اتفاقا برای 30 یا 40 تا خیلی بهتره که site داشته باشید. راه اندازی خاصی هم نداره. خیلی ساده با چند تا کلیک انجام میشه.
1- چه ریسکی ؟
2-طبیعتا توی شعبه باشه کارها سریعتر انجام میشه.
3- می تونید RODC راه بندازید.
4- می تونید Site مخصوص اون شعبه راه بندازید.