過去應該是私心作崇 ,想要架設子網域累積經驗,把公司的倉庫都變成公司的子網域?但倉庫人數其實都20人上下?以及大陸端200人散落在各地,只有深圳和上海兩個地方各40人?
後來公司導入exchnag,雖然沒有影響,但是管理上確有增加困擾,像是GPO要建立好幾次
因為GPO無法套用到子網域,變成一樣的GPO規則,要在每個子網域站台再設定一次,
唯一好處可能是分權比較方便,大陸當地有MIS,他管他的子網域帳號,不管怎麼做,壞了也不會影響到其他網域的人,但想問問版上先進有架設過子網域的,是在什麼情況之下會建立子網域呢???
謝謝
已邀請的邦友 {{ invite_list.length }}/5
分權,記得沒錯的話,帳號管理、GPO物件管理還有一堆的,都能用委派的方式管理的
子網域建議不要太濫用,因為用行銷的角度來說,除非你們公司大到說業界都知道
給倉管的@後面要加 stock 給業務的要加 sales 給財務的加 acc 或 fin... 給 RD 的加 RD
不然,不知道的大多就是 用公司名而已
就我所知大間點例如技嘉 寧波 他們用的 是 nb.gigabyte.com.cn 這樣的域名
還有微軟有分一堆子網域,但是後來都用 service 在分
所以,樓主真的要看分的意義是什麼,技術區隔、事業體區隔、部門區隔、還是成本考量
如果只是單純分權管理,基本上,委派也是一個不錯的考量 ( OU 就是委派的基礎單位 )
可是這樣還要匯出MMC介面給對方用,以及有其他DNS 或者其他跟ad有關的服務有問題還是會被推回來,像是DNS,以及還要設定權限給他,如果三天兩頭喊說權限開不夠大,倒不如就弄個子網域給對方,大家各管各的,所以子網域應該比較適合確定該點已經有專人管理分點或者分公司之類的
以及如果不分子網域,同樣也遇到其他問題,
另外一個部門在不同大樓,也有AD SERVER,透過VPN連回公司做複寫,和總公司同一個網域,就是公司clinet端電腦莫名其妙gpo套用主機會跑去另外一棟大樓辦公室的SERVER抓GPO來套用,可是又因為防火牆有擋,導致GPO無法正確套用到clinet端,當然這應該是防火牆問題,問題不在於是否應該切割子網域,但如果切割了子網域就不會有這問題了
iThome鐵人賽
看影片追技術