iT邦幫忙

0

請問是什麼情況之下建議架設子網域呢???

ad

過去應該是私心作崇 ,想要架設子網域累積經驗,把公司的倉庫都變成公司的子網域?但倉庫人數其實都20人上下?以及大陸端200人散落在各地,只有深圳和上海兩個地方各40人?
後來公司導入exchnag,雖然沒有影響,但是管理上確有增加困擾,像是GPO要建立好幾次
因為GPO無法套用到子網域,變成一樣的GPO規則,要在每個子網域站台再設定一次,
唯一好處可能是分權比較方便,大陸當地有MIS,他管他的子網域帳號,不管怎麼做,壞了也不會影響到其他網域的人,但想問問版上先進有架設過子網域的,是在什麼情況之下會建立子網域呢???
謝謝

2 個回答

3
raytracy
iT邦大神 1 級 ‧ 2016-07-18 13:10:19
最佳解答

就是分權管理啊.....如果你不想管那邊的話, 把子網域丟給那邊管就好了...

3
窮嘶發發發
iT邦高手 1 級 ‧ 2016-07-18 14:52:19

分權,記得沒錯的話,帳號管理、GPO物件管理還有一堆的,都能用委派的方式管理的

子網域建議不要太濫用,因為用行銷的角度來說,除非你們公司大到說業界都知道
給倉管的@後面要加 stock 給業務的要加 sales 給財務的加 acc 或 fin... 給 RD 的加 RD
不然,不知道的大多就是 用公司名而已

就我所知大間點例如技嘉 寧波 他們用的 是 nb.gigabyte.com.cn 這樣的域名
還有微軟有分一堆子網域,但是後來都用 service 在分

所以,樓主真的要看分的意義是什麼,技術區隔、事業體區隔、部門區隔、還是成本考量

如果只是單純分權管理,基本上,委派也是一個不錯的考量 ( OU 就是委派的基礎單位 )

看更多先前的回應...收起先前的回應...

可是這樣還要匯出MMC介面給對方用,以及有其他DNS 或者其他跟ad有關的服務有問題還是會被推回來,像是DNS,以及還要設定權限給他,如果三天兩頭喊說權限開不夠大,倒不如就弄個子網域給對方,大家各管各的,所以子網域應該比較適合確定該點已經有專人管理分點或者分公司之類的

以及如果不分子網域,同樣也遇到其他問題,
另外一個部門在不同大樓,也有AD SERVER,透過VPN連回公司做複寫,和總公司同一個網域,就是公司clinet端電腦莫名其妙gpo套用主機會跑去另外一棟大樓辦公室的SERVER抓GPO來套用,可是又因為防火牆有擋,導致GPO無法正確套用到clinet端,當然這應該是防火牆問題,問題不在於是否應該切割子網域,但如果切割了子網域就不會有這問題了

所以你們的環境配置已經是這樣,那就分吧,還有,也可以考慮為了AD 跟微軟租 AZURE 服務,讓微軟雲服務來做AD 帳號 同步的工作,除非你們會有某些電腦無法上網,只是單純內部作業,這樣比你要弄一堆 AD 伺服器,分散管理來的好,一台AD 就是要一台授權與一堆CAL啊

貴公司已經這樣做了嗎??你如何說服公司把AD放雲端呢???以及還要花錢買azure服務??可以分享一下使用心得嗎??
謝謝

是還沒,公司是小公司,十多人而已,弄台VM就很好用了
之前去上課老師有教,感覺很簡單

我要發表回答

立即登入回答