情況如下
總公司電腦數約50部,全省其他據點各點電腦數約3~10部
網路皆屬VPN內
請問一下,本來我正在規劃時,總公司為一個DOMAIN,
各點為各自的SUB-DOMAIN但是LAB做到一半才發現,
如果每個點也要加入AD,
書上及網路上的做都是一個LAN需要二台DC,
而有些點只有幾部PC而以,感覺有點浪費。
先進們有比較好的方案嗎?
已邀請的邦友 {{ invite_list.length }}/5
建議可架一個AD Domain,
在台北總公司放置兩台DC並且其中一台為Root DC,
在其他據點各放置一台DC,JOIN台北的DOMAIN,
並且切SITE,
讓其他地區的PC能夠找當地的DC來LOGIN做驗證,
同時也能夠以台北的DC為備援登入的DC。
如果每個據點都是有 VPN 連線到總公司的話, 那其實只要一台 DC 就可以了, 每個據點都是加入總公司的 Domian , 這樣控管起來也比較方便啊!!
每個據點的 dns 設總公司 Domain 的 IP , 只要 VPN 連得到 Domain 就可以加入了~~
上面的方法都是正確的做法,但您所謂的外點應該是沒有IT人員吧,所以如果您要架的DC是用Server2008的話我覺得外點架RODC或許會比較好,DC的功能皆由總公司來管理盡量避免外點的人有機會能去修改DC中的資料。
大家都說的很好,請問您有幾個外點?
若外點多,每一點一台 DC 加上總公司與 ISP 的 DC(如果需要的話,因為 AD 是內部的網域,我覺得不需要放到 ISP 去!),那光是 DC(硬體加軟體授權)就要花不少錢,您老闆同意嗎?
其實,一個 DOMAIN(HQ兩台DC)就好了,頂多是 PC 台數多的外點加一台 DC,各外點切 SITE 就好了,在注意一下各點連 HQ 的速度與複寫的頻率即可,您就斟酌一下吧。畢竟這沒標準答案,花大錢與速率就看您重視何者了...
您好:
約15個外點。
如果以超過10台來說,北、中、南及HQ(中部),其他的約3~7部PC不等
會想放到ISP那去是因為畢竟ISP有比較優異的機房,加上租賃的機櫃還有多餘空間,所以才有這方面的考量。
價錢上的話,當然會選擇幾個方案讓老版去決定了。最壞的打算就只有HQ使用AD
另外想請教一下,外點切SITE這方面的資料可否提供
例如在外點的PC就只會針對當地的DC做登入,除非故障才由ROOT DC登入
因還沒做到那裡的LAB,只有單純新增一部DC當備援使用
如果外點PC要登入,是否DNS是設為當地的DC呢?
這樣不就每部都要安裝DNS服務了,原本只想在ROOT DC那做二部加上DNS備援
請不吝致教 謝謝!
我公司全省外點有30個,小到3個人,大到100人的都有,除了人數很少的用ADSL撥接之外,其他是專線,最快是E1,3台DC都在HQ,主DC在國外,其他各點都沒DC,當然,因為多為專線,版大不見得做得到,所以,大點要不要放DC還是見仁見智。
外點PC要登入,DNS也不見得要設為當地,我們就沒有,連DHCP SERVER都在HQ。
iThome鐵人賽
看影片追技術