راه اندازی Domain های مستقل یا Child Domain ؟
سلام ، یک شرکت که شعبات زیادی در سطح کشور داره و همه زیر نظر شعبه اصلی که تو تهران هستش هستن ، ارتباطات بین این شعبات و شعبه تهران پایداری زیاد جالبی نداره و محدودیت ترافیک هم داره ، از طرفی شعبه اصلی میخاد سرویس هایی ارایه بده که مدیریتش دست خودش باشه و بقیه کاربراش از شعبه اصلی سرویس بگییرن. به نظر شما راه کار مناسب برای احراز هویت(اکتیو دایرکتوری) برا همچین شبکه ای چی میتونه باشه؟ راه اندازی Domain های مستقل یا Child Domain؟؟ یا راه دیگر..... با تشکر از همه دوستان
6 پاسخ
ارتباطات از طریق خطوط مخابراتی E1 هستش ولی همونم باز دیوایس های بعدیش زیاد پایدار نیستن
شدن که درسته میشه ولی میخایم طوری باشه که ارتباط اگه قطع شد اونا سرویس اکتیوشون قطع نشه وبتونن از شبکه داخلی خودشون استفاده کنن
بعد اگه امکانش باشه با ذکر مرجع بگید کدوم بهتره و کدوم استاندارد تره
بازم تشکر
RODC برای این سناریو مناسب نیست چرا که هیچ امکان مدیریتی نمی ده به ادمین شعبه. از RODC برای دفتر هایی استفاده می شه که ادم ای تی نداره و تعداد کاربران کم هست و بدلایل امنیتی تنها یک کپی Read-Only از AD در اختیار داره.
بهترین کار در این سناریو استفاده از AD Sites and Services هست. شما Site های خود و لینک های ارتباطی تون رو توش تعریف کنید و بعد از اون می تونید به راحتی ساعات و تعداد دفعات Replication رو تنظیم کنید.
حالا که این کار رو کردید ، DC ها شعب رو به سایت های مربوطه اضافه کنید.
پیشنهاد می کنم روی DC هایی که نیاز نمی بینید GC رو فعال نکنید چون ترافیک Replication سنگینی داره و به جای اون از Universal Group Membership استفاده کنید!
با سلام. با اجازه مهندسین عزیز.
شما قبل از هر چیز بستر ازتباطی را مشخص کنید تا بهتر بشه راهنمایی کرد.
به نظر بنده از هر دو نوع می تونید استفاده کنید و با اعمال پالیسی های کارامد از replication هایی که از اهمیت کمی برخوردار هستند جلوگیری کنید و یا اون ها را در ساعاتی که ترافیک کمی دارید اعمال کنید.
موفق باشید.
بهترین راهکاری که میتونم بهتون ارائه بدم راه اندازی RODC هست. حوصله ترجمه هم نداشتم یه متن کوتاه انگلیسی میذارم راجع بهش:
Why Read-only domain controllers (RODC) ?
In enterprise level network its common to have HQ(Head Quarters)-Branch Office network. These branch offices may required to connected with HQ resources for its operations. Most of the time this kind of setup uses WAN links to connect branch Offices with HQ network. Let's assume we have company called ABC and its HQ is located in Canada Toronto. Due to the Expansion its need branch office open in London, UK. So the requirement is more complicated as its 2 different countries.
The users in London office still need to authenticate the company domain environment and access the resources. Let's Look in
to some of the difficulties, challenges faces with typical this kind of setup.
سلام
اگه از نظر ارتباطات بین شبکه ای محدودیت نداشته باشید نصب Active Directory به صورت chiled domen و داشتن یک forest یکپارچه و مسنجم enterprise admin راحتی میتونه از دفترمرکزی شبکه های Lan در سایر شعب رو مدیریت کنه اما معمولا در اجرا این ایده با محدودیتهای اجرایی مثل پهنای باند ناکافی بین شعب تحقق پیدا نمیکنه البته طبیعی هست که حتی اگه domain های مختلف در شعب مختلف هم راه بندازید باز هم امکان مدیریت از دفتر مرکزی هست ولی به نظر من به شرط نداشتن محدودیتهای ارتباطی یک forest یکپارچه از نظر مدیریتی بهترین گزینه هست.
درسته!کاملا با نظر MK94 موافقم. اصن یادم به این feature نبود. ضمن اینکه در تکمیل بیانات MK94 بگم که شما در AD Sites and Services با توجه به میزان پهنای باندی که دارید میتونید پروسه Replication رو در ساعات کم ترافیک شبکه تنظیم کنید تا لود اضافی هم متحمل شبکه نشه. مثلا Replication رو بذارین بعز از ساعات ادارای