公司要我架設AD,但我不知如何著手.現在公司擁有一台window server(只有簡單的AD),希望能架兩台(公司要我全部重做)
但我實在不知從何著手,先架樹系嗎?還是...
我目前只做ㄌDNS,還有會議室電腦ㄉ強制設定,xp加入網域時不知為什麼一直無法加入(server DNS OK)(XP閘道DNS都指向server,成員隸屬也打了網域名稱,不知還有什麼沒做),正在規劃權限,不知我的流程好不好,盼各位前輩提供流程細部指教
勞請各位前輩提供流程圖~及各步驟該注意的事項
謝謝
已邀請的邦友 {{ invite_list.length }}/5
Active Directory 逐步指南
這些指南逐步介紹 Windows Server 2003 作業系統的基本要件,特別強調由 Active Directory 所啟動的功能。瞭解通用方案,包括桌上型電腦和伺服器管理、「群組原則管理主控台」,以及使用 Active Directory 來加強安全性。無論您支援小型、中型或大型企業,這些指南都可以協助您充分運用 Active Directory 的關鍵優點:增加的操作效率、改善的安全性,以及提高的產能。
to bigmotor
建議你先用 VM 或是 virtual PC依照Active Directory 逐步指南
多做幾次練習。當然手邊有本書也不錯。如果可以讓公司給你去上課就更棒了。
是
虛擬電腦實在太好
http://briian.com/?p=3039
建議用 BESR 將環境 P2V 來練習.
https://www.microsoft.com/taiwan/technet/webcast/media/msft121306vx1.aspx
Windows Server 2003 AD 管理與維護
如果真的是公司交代,那就很重要了。
與其在這邊問,
還不如直接買一本教你架設AD的工具書,
畢竟在實做的時候,
手邊有工具書還是比較實際的。
相信公司應賅會願意出這筆錢吧?
就算不願意好了,當作投資自己也好~
我門公司還不錯
但你可能沒有了解我的問題
應該說
我不至於不會架AD
只是流程不知該如何起手比較好
因為流程做不好後面的維護就難了
所以我要的是...
我第一步該做什麼
第二部又該做什麼的流程圖
比方說
要架AD,第一先考慮要架幾台server
決定好兩台後...master給予什麼工作較好,second給予什麼工作好
第三步假設用second管理AD那又需注意些什麼...等等
我要的是這種流程圖
而不是教我AD要去使用者裡按建立/使用者名稱/輸入使用者名字/下一步/確定...
不是不是
不要誤解我的意思啦~
希望前輩多多提供製作流程
謝謝啦
如果您真的要自己架,而且也有能力自己架。
那麼建議最少要有2台DC SERVER,
至於是需要幾台才夠呢?這得要看您的環境有多大...
還有,要不要分SITE、要分幾個SITE、要幾台DC、需不需要DHCP?
有幾台用戶端,有沒有Print Server,需不需要整合Exchange...
很多很多的需求要被知道,這樣才能寫得出流程吧!!
照這樣來說,
您想問的應該是「網域的規劃」而非「架AD的流程吧」?
因為架AD的確就是那些步驟而已
但網域的規劃就如同rickhsu所言,
必須有各式考量。
除了上面所提出的項目以外,
公司所擁有的資訊設備也很重要,跟規劃也息息相關。
但是,
基本上來說,
基礎必須的功能兩台先架好(一台主要,一台備用)
其他功能都可以慢慢增加。
根紮的穩,樹葉慢慢長出來就可以了~
想要一夕之間長成大樹恐怕問題才會多~
TO kaiin323
嗯嗯 應該說我要ㄉ事組織架構吧
會的東西不算多 但應該還算夠用 就是不知道架構該如何較好
有些功能甚至有口說不出
所以希望大家給點意見
你們都在AD裡架了些什麼
個人的建議是找一家熟識的SI來幫你做,
或是您有朋友對這方面比較熟識的話,可以請他幫忙。
雖然架AD照書做或看一篇KB就可以架的起來是沒錯,
但其中的重點部份沒弄好,或是沒搞清楚,
將來痛苦的人不只是管的人,連用的人也會很難過的。
有時候這就是要看老闆的態度了....
如果老闆不重視資訊外包,
硬要自己沒經驗的員工做的話,公司當然得承擔一點風險。
我覺得,
如果公司是要你負責這塊的話。
畢竟AD算是小複雜而且關聯重大,
自己私下找朋友來做,
一次兩次可能別人還願意,
但總不能每次出問題都一直叫朋友來處理吧?
這樣對長久來看,於公於私都不是好現象。
還不如自己多學,從基礎先打好。
靠自己最實在~
小弟當然能理解這個部份,
因為我也曾幫客戶跟朋友架過AD
我之所以會這麼建議,
那是因為我很清楚知道這些並不是LAB,
也不是架掛了砍掉重灌就可以解決了,
所以才會提這樣的建議。
能自己多學固然是好事,但也得要有時間可以讓您慢慢地學。
更何況,老闆為何要架AD,是否有特別的需求,這些都是必需通盤考量的。
架AD不難,難在架完AD之後的管理跟其他的AP整合。
我也覺得事關重大,像要更改既有AD,都要考量再三,沙盤推演可能狀況,
更何況一開始沒用好,後面AD一但出問題,或是崩潰,就很辛苦了。
如果時間不是很趕還可以自己架一個實驗用的AD,如果都要上線,還是找廠商幫忙規劃架設比較好。
該花的就不要省, 畢竟你公司的架構, 不可能讓你一直重新再來吧?
如果你們公司有其他設備與系統都 join AD, 哪你要請公司多考慮
找熟悉AD的廠商吧!
我覺得他們公司的架構要有所計畫
該花的就不要省 - 硬軟體都要考慮好
外包廠商幫忙是好主意但自己要做些功課 才不會讓外包拿錢後出問題不支援
如果請外包商來做
那ㄇ公司請我來工作就沒意義啦
公司就是要我做所以才沒請外包商阿
做是會做但流程如果做不好
後面的維護會很難不是嗎
所以我才想請問各位前輩
要做怎樣的流程才好ㄚ
謝謝提供
其實有時候不要認為說請外包商來做,
公司找你來就沒意義了...
千萬不要有這種想法...
並非每家公司的IT人員都是全能的~
很多事本來就不是一個人能全權搞定~
最重要的事情是~你能幫公司把問題解決~
能幫公司用最少的費用或是最少的人力、時間,把問題處理掉。
我想您最重要的工作還是要能把環境弄好...
我們公司的AD我也是K書加上網路上搜尋的資料建起來的..
前置作業用VM無數次的嚐試...
由於舊有已存在NT4的PDC,所以上線之前更是小心...
在此之前,我對於AD也是什麼都不懂的!
不管看了多少書還是資料,最實際的,還是勤作LAB吧..
因為我曾因為作Lab把NT4的PDC搞死,
但至少目前都有順利的運作....
總結一句,多作Lab吧!
TO youngkey
那你架了幾台呢?
如果是架兩台,那master的工作份量你給了什麼
secand你又給他什麼工作呢?
我目前不至於完全不會啦!
但是沒從頭做過所以不太清楚流程要怎麼做比較好
謝謝
說實話,我不是正規班(註)出身的,一切都是依照目前工作環境建置起來的!
Master與second可能是因為需求較單純,second只是master的備援而已!
目前環境除了基本功能,用GPO對AD下的User作了些限制,用LDAP給Office 2003作通訊錄!
FileServer用DFS作同步和Profile的備份+陰影複製!
簡單的說,Master與Second是不分的,只是怕Master掛掉而已!
未來還要搞WSUS與Proxy(linux)...等等的東西,有了AD之後,後續這些功能,就方便去處理了!
至於如何開始...個人經驗...
架了兩台AD Server的Lab之後,盡可能把目前公司的環境都放進AD中,較容易符合您的需要吧!
註:經由MS授權認證的教學機構
TO youngkey
^^~好巧我也不是本科出生,我目前ㄉ環境是把DHCP和DNS給ISA(不知道對不對熊熊忘記那ㄍ名詞)作了,接下來的環近才是root server.今天我側ㄌ我的強制設定發現,強制設定的使用者(xp)除了桌布之外其餘的都可被控制,不知道為什麼?但server本機登入測試是完全被控制的.不知道你們都在AD裡架了哪些功能,是不是可以分享一下
TO bigmotor
由於環境的特殊性,目前我們的Lan不能架DHCP!所以目前並沒有使用DHCP.
剛開始作Lab時,以為用 資料夾重新導向 就可以滿足需求,後來發現不太適合,
所以改將User Profile指向FileServer,並用DFS及陰影複製來作備援,
說實在,我不知道這方式是否適當,但已達到我的目地!
User Profile指向網路Server有些小設定要留意,以免所以User可以瀏覽所有人的資料!
這需要在GPO作一點點設定!
User Profile指向網路Server的好處,除了可以備份User資料外,也可以讓User在任何
電腦都可以將自己的環境移轉到任何一台電腦去,不管換了哪台電腦,都可以看到自己的桌面,
User的反應是還不錯! 但這又涉汲到Profile的大小,後來才又在GPO中,
對Peofle作了容量的限制(這個限制除了XP,對Win2000也有用),不然登出登入要很久!
AD中架了哪些功能?其實主要還是要看您環境的需求,像我開始作Lab時,還不知道有DFS咧>"<
TO : youngkey
DFS第一次聽到耶...我也有做陰影複製,但我還原沒有成功,恢復上一次版本的按鈕好像沒有作用,不知道是哪裡少設定了???
GOP這部分真得是很難搞,依個不小心權限就會錯亂,這點我有注意到,謝謝你,我會更注意
Profile的部分不是很懂,但好像也是我要的,我現在在測試的工作站登入測試的網域也有點慢說,這是什麼原因呢(除了尋找domain之外)
你願意跟我分享你現在的AD裡有哪些設定嗎?有些東西說真得沒碰到還真的不知道怎麼用
謝謝你
To Youngkey
NT4升級是最痛苦的, 特別是上面還有AP的時候
去年底今年初就為了老闆一句話, 就幫老闆朋友的公司做 NT4 原機升級.
來來回回南崁跑了十幾趟, 從聖誕節前忙到過農曆年前才搞定.
而且是做心酸的, 老闆只交代一句話 "有一台NT4要升級, 去搞定他"
當初一開始以為是要NT4升級到2003,不過基於一些考量
目前是 NT4與 2003之間作Trust...
NT4與AD各有各的下屬Server,但兩邊的User都可共享資源!
上述的搞死NT4的PDC的情況,是我作Lab時,用不同網段,想說網段切開,就會沒事..
沒想到我將Lab中的NT4升級到2003的時候,實際環境中NT4的PDC,竟然降級為BDC..
Lan裡面的User開始打電話來,說Fileserver讀不到,什麼資源不能用的電話,源源不絕..
真是很慘!
而由於2003 AD在不同網段....一大堆複雜的情況,全在當時暴出來....
還好Lab作的夠多,還是把PDC還給了原來的NT4 PDC...解除了這個危機!
總結一句話..... Lab 要完全與即有的Lan斷絕,以免發生不可預期的情況!
各位前輩大家好:
可否請教什麼是Lab啊?
iThome鐵人賽
看影片追技術