我現在有3台ad,公司有三個廠區,分別是總公司,A子公司,B子公司
總公司有2台ad,A子公司有1台,B子公司沒有半台
若總公司是父網域的話,a公司我是做子網域
現在的狀況是,我a子公司那一台ad沒啥在用,a子公司的電腦登入開機帳號還是
使用父網域的domain登入,且登入的效率上,也還ok,不會說像龜一樣等很久,
所以,這也等於說a子公司的子網域是閒在那邊...
而b子公司是沒有架設子網域,但使用開機帳號登入的時候,速度如龜,可以直接
把a子公司的網域主機直接搬給b子公司使用嗎?
另外就是,再架設一台子網域的話,子網域那邊的dns是否要重新架設呢?
已邀請的邦友 {{ invite_list.length }}/5
上面所說的 AD 應該是指 DC (Domain Controller, 網域控制站), AD 只是一個架構, 不是一台伺服器.
這三者之間都是跨 WAN 或 VPN 連接的嗎? 如果是的話, 那 A 公司登入會快, 是因為自己有一台 DC 在幫他做認證, 雖然這台 DC 是劃歸子網域, 但他只要有 GC 的角色, 一樣可以用來擔任頂網域的認證, 所以 A 公司會快, 是拜此台 DC 之賜
如果你把這台 DC 搬到 B 去, 這樣 B 雖然會變快, 但是 A 反而會變慢.
在微軟的網域架構設計中, 合理的規劃是; 每一個被 WAN 所分隔的站點都需要一台 DC, 也就是您應該要有三台 DC 分別放置在這三家不同的公司內.
什麼時候要開課,我來去當你的學生
針對2的問題,YES,我們是做VPN連接的,所以就算我A公司底下那一台電腦完全沒有建立USER的帳號,那一台電腦還是有作用的就對了~~
意思就是,我B公司還是要建立一台電腦,才有辦法讓大家登入電腦的速度一點就對了~
dream提到:
什麼時候要開課,我來去當你的學生
大家客氣了,
我第一次在補習班教課時, 只有 17 歲.....開始教 MCSE 時都已經 32 歲了....
現在大概年紀太大了, 沒有補習班肯請我...
(也可能是開價太高了; 現在補習班的講師費只給 $400/hr, 我13年前的價碼就已經超過 $1,500/hr...)
其實講課是很辛苦的, 平均三小時的課, 幕後需要一星期的準備時間. 更糟的是, 同學常常喜歡把課堂外的東西, 拿來課堂上面問.....簡直就是恐怖的隨堂考....(就像明明是教詠春拳, 學生卻要你解釋無影腳的招式....)
klm2242提到:
針對2的問題,YES,我們是做VPN連接的,所以就算我A公司底下那一台電腦完全沒有建立USER的帳號,那一台電腦還是有作用的就對了~~意思就是,我B公司還是要建立一台電腦,才有辦法讓大家登入電腦的速度一點就對了~
是的, 完全正確.
raytracy提到:
(就像明明是教詠春拳, 學生卻要你解釋無影腳的招式....)
這個形容的好, 就跟IT邦習慣性的離題是一樣的.
我也要去聽!!!
開課時記得通知我一下,謝謝!!!
老師薪水不錯不是嗎?如果是這樣,辛苦也是值得的!!!
照您目前的架構,以從前的角度來看,HQ 的主網域相當於 Account domain,而 A 相當於 resource domain。應該可以這樣說吧?只是不之子網域是不是有 resourse 被 shared 了!
B 若切一個新的 sub domain 應不需擔心 DNS 的問題,只要把 DNS 調成 AD整合區域,然後靠 AD 的 複寫機制就好了。
有錯請指正,謝謝...
基本上Ray大大說明很清楚
針對你的需求建議:
1.A公司DC保留
2.B公司建Parent domain DC或sub-domain,DNS都要建
這樣網域電腦做查詢比較快,不需透過總公司DNS
3.加快網域登入驗證,DC開啟GC
基本上有跨WAN或VPN,建議site DNS GPO都要作tuning
不是DC promo完成就ok
iThome鐵人賽
看影片追技術