rya*_*swj 5 windows active-directory domain domain-controller
我正在为一家酒店集团继承现有的基础设施,并试图对上述基础设施进行大修。
酒店(HotelA、HotelB 等)最初分别设置了一个域(和一个域控制器)。这有点难以管理,因为每个酒店都有自己的域(这意味着我们最终不得不跨域导入/导出 GPO,以确保它们都是标准化的、库存问题、软件部署问题等)。域之间没有信任关系。
我现在有机会将所有“单个”酒店域合并为一个大域,例如 ad.hotelgroup.com。这是一个好主意吗?该集团有一些阻力,因为他们希望每家酒店都能有效地独立,这样当它被出售给新业主时,就不需要做额外的工作了。
但是,我相信管理单个域比管理多个域要轻松得多。它还允许有多个冗余 DC,并允许我们共享 MDT 和 WSUS 服务器,这是我们以前无法做到的。
你们有什么感想?
这不是一个简单的答案,因为有很多事情需要考虑。但您的帖子中几乎没有关键论点。
..因为他们希望每家酒店都是独立的,这样当它被出售给新所有者时,就不需要做额外的工作。
这是一个有效的观点,并且在一个域中没有简单的方法可以做到这一点。即使在一片森林中,有时这也可能有点棘手。
并允许我们共享 MDT 和 WSUS 服务器,这是我们以前无法做到的。
MDT 和 WSUS 不受域绑定或经过身份验证,可以通过多个域运行。您不需要每个域一个。
ad.hotelgroup.com。这是个好主意吗?
通常是的,是的。如果关键特征是“容易分离”,那么它很可能不是。
| 归档时间: |
|
| 查看次数: |
157 次 |
| 最近记录: |