ysa*_*yev 5 active-directory subdomain organizational-unit
我有一个组织,在一个城市有总部(大约 150 个用户),在不同城市有 16 个分支机构(高中,每个 300-400 个用户)。
我要做的是在 AD 中为企业网络创建一个域。
有人建议我执行以下操作:
我的问题是
有人说这会引起更多的头痛,而且它更多地取决于组织的逻辑结构而不是物理结构。但是,我想听听它的利弊,以及在什么情况下它更合适。
不,几乎可以肯定不是。除非您在一位管理员有效访问所有内容方面受到政治压力,否则请坚持使用一个域。关于正在使用的相同 DNS 命名空间存在争议,这可能不适合多品牌跨国公司,但听起来这对您来说不是问题。同样,这都是空话。在可扩展性方面,AD 现在可以很好地扩展。复制也可以很好地控制。自 Windows 2000 Server 以来,事情已经发生了变化。
反过来说,多个域会增加运营开销(从日常用户/组管理、审计、保护 AD 备份、证明恢复等),但也引入了跨域配置不一致的可能性。
单一域......前进的道路。
在 DC 位置方面,不要对 Microsoft 的每个站点模型有两个 DC 感到过于兴奋。查看您的 WAN 链接,更具体地说,查看站点的三角测量。如果您有冗余链路,并且这些链路上的 MTBF 很高,则不要进行不必要的过度设计。我不知道你们的学校有多大/自治。但是,如果您的链路上的延迟很高,那么可能需要现场 DC。整个争论归结为您的 WAN 为您提供的服务级别。如果需要,您可以随时添加额外的 DC。带走它们并不那么简单(经验与理论)。
另外,不要忘记只读域控制器 (RODC),它在服务器核心上运行良好。这可能与您无关,因为听起来您的学校是相当自治的,但是如果您有一个较小的学校,它没有/无法进行自己的用户管理,那么 RODC 会很棒.
总而言之,先搞定你的 bollotics,然后对 WAN 调查进行排序。
| 归档时间: |
|
| 查看次数: |
12539 次 |
| 最近记录: |