Склоняюсь к решению по организации дочерных доменов с размещением на каждом из периферийных DC глобального каталога и настройкой расписания его репликации
[/quote]
На основании чего такой выбор?
Не надо никаких дочерних доменов, тем более для 3-12 пользователей.
Одно домена достаточно для 70-80% организаций.
| Цитата | на каждом из периферийных DC глобального каталога
[/quote]
Зачем?
У Вас в каждом удаленном офисе есть Exchange?
- Новый участник
- Сообщения: 4
- Зарегистрирован: 18 окт 2006, 10:29
 NetIq » 18 окт 2006, 14:59
Exchange нет.
Выбор на основании :
1. Чтобы дать возможность пользователям авторизовываться локально, а не через WAN.
2.Снижение репл. трафика. Т.е. только реплики глобального каталога, выполняемые во время минимальной загрузки WAN.
- Администратор
- Сообщения: 613
- Зарегистрирован: 25 окт 2004, 06:06
- Откуда: Новосибирск
sea » 19 окт 2006, 05:59
Можно все-таки просто дополнительные контроллеры того-же домена, только создать для них свои сайты и настроить межсайтовую репликацию.
Правильно настроенный бэкап значительно сокращает трафик форумов.
- Активный пользователь
- Сообщения: 1229
- Зарегистрирован: 08 июл 2004, 06:17
- Откуда: Новосибирск
slz » 19 окт 2006, 06:31
Да не можно, а нужно именно так 
NetIq
| Цитата | Выбор на основании :
1. Чтобы дать возможность пользователям авторизовываться локально, а не через WAN.
2.Снижение репл. трафика. Т.е. только реплики глобального каталога, выполняемые во время минимальной загрузки WAN.
[/quote]
1. К доменам (к логической структуре AD) это не относится - это обсепечивате контроллер домена (физическая структура AD).
2. Не все так просто с репликацией. Помимо GC реплицируются еще разделы схемы и конфигурации, а так же зоны интегрированные в AD.
Если пользователям удаленного офиса вдруг потребуется доступ к приложениям, находящихся на терминальных серверах, расположенных в головном офисе, то как будет проходит аутентификация при топотологии которую Вы предложили?
А вот как - юзер при логине на терминальный сервер выбирает свой домен (дочерний) и колотит пароль. DC в этом сайте не родной для пользователя и не может аутентифицировать его., но этот DC знает какой DC из другого (дочернего домена) может аутентифицировать юзера. Соответственно весь трафик аутентификации пойдет через WAN к нужному DC.
Дальше думаю и так понятно.
- Новый участник
- Сообщения: 4
- Зарегистрирован: 18 окт 2006, 10:29
NetIq » 19 окт 2006, 11:28
| Цитата (slz @ 19.10.2006 - 05:31) | Если пользователям удаленного офиса вдруг потребуется доступ к приложениям находящихся на терминальных серверах, расположенных в головном офисе ...
[/quote]
то понятно, что это и так повлечет за собой трафик.
а если еще и печать...
так что этот аргумент-предположение не подходит
A в случае однодоменной модели и DC+GC на периферии, любой "пук" в AD домена без всяких предположений создаст репл. трафик для периферии.
так что, наверное, основной минус в моей схеме - это одиночные DC на периферии.
- Активный пользователь
- Сообщения: 1229
- Зарегистрирован: 08 июл 2004, 06:17
- Откуда: Новосибирск
slz » 19 окт 2006, 12:44
| Цитата | любой "пук"
[/quote]
А в многодоменной этот же "пук" создаст трафик не меньший.
Объекты у которых есть атрибуты "помеченные" - хранить в GC, вызовут трафик репликации GC. На пальцах это не объяснить
| Цитата | так что этот аргумент-предположение не подходит
[/quote]
Это не предположение - это для некоторых действительность.
Для того что-бы избежать трафика аутентификации через WAN в такой топологии - надо в голове поставить по 1-му DC из каждого дочернего домена.
Далее все понятно.
Прочитайте основные требования, для которых нужны многодоменные модели. Всего есть 3 причины, для чего нужны такие топологи.
Переходите на Win 2003 - уровень леса 2003 - и будет Вам счастье
- Новый участник
- Сообщения: 4
- Зарегистрирован: 18 окт 2006, 10:29
NetIq » 19 окт 2006, 13:48
| Цитата | А в многодоменной этот же "пук" создаст трафик не меньший.
[/quote]
неверно ! не все что есть в реплики DC попадает в реплику GC
см.| Цитата | Объекты у которых есть атрибуты "помеченные" - хранить в GC, вызовут трафик репликации GC.
[/quote]
| Цитата | Это не предположение - это для некоторых действительность
[/quote]
Если у вас есть гарантированные 15-30 Кбит/с для терминала (Citrix, Win2k3), будете ли вы обращать внимание на трафик аутентификации через WAN | Цитата | в голове поставить по 1-му DC из каждого дочернего домена.
Далее все понятно.
[/quote]
- это уже предпоследний шаг к вырождению в однодоменную модель.
| Цитата | Прочитайте основные требования, для которых нужны многодоменные модели. Всего есть 3 причины, для чего нужны такие топологи.
[/quote]
ну да, одна из которых - 70-80% организаций "делают это" (с)
Со всем уважением к вам, разрешите подытожить. 
Необходимая мне информация получена. Спасибо за содействие в решении данного вопроса.
- Активный пользователь
- Сообщения: 1229
- Зарегистрирован: 08 июл 2004, 06:17
- Откуда: Новосибирск
slz » 19 окт 2006, 15:00
NetIq
Ваше мнение меня абсолютно не интересует, ибо Вы ни разу такую топологию не делали и не администрировали. Если бы знали как это работает, то форумам бы не бегали и не спрашивали.
На mcp.ru, Joker Вам уже написал - В 99% случаях ответ на Ваш вопрос - НЕТ (с), но видимо Вы плохо читаете.
Успехов в реализации.
Вернуться в Сетевые операционные системы
Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 15
|
|
|
|
|
|
|
|
|
|
|
