Имеется следующее :
1 центральный офис (~200 пользователей) и 7 удаленных офисов (от 3 до 12 пользователей).
Удаленные офисы соеденены как через выделенку (64-128 К) так и по DialUp.
В центральном офисе развернут домен domen.com на Win2K (исп. несколько DC для отказоустойчивости).
Планируем завести в домен удаленные офисы. На периферию будем выставлять по одному контроллеру домена.
Вопрос в том, оставлять однородным домен domen.com или создавать дочерные домены.
Склоняюсь к решению по организации дочерных доменов с размещением на каждом из периферийных DC глобального каталога и настройкой расписания его репликации. Насколько верно такое решение ?
Склоняюсь к решению по организации дочерных доменов с размещением на каждом из периферийных DC глобального каталога и настройкой расписания его репликации
[/quote]
На основании чего такой выбор?
Не надо никаких дочерних доменов, тем более для 3-12 пользователей.
Одно домена достаточно для 70-80% организаций.
Цитата
на каждом из периферийных DC глобального каталога
[/quote]
Зачем?
У Вас в каждом удаленном офисе есть Exchange?
Exchange нет.
Выбор на основании :
1. Чтобы дать возможность пользователям авторизовываться локально, а не через WAN.
2.Снижение репл. трафика. Т.е. только реплики глобального каталога, выполняемые во время минимальной загрузки WAN.
Выбор на основании :
1. Чтобы дать возможность пользователям авторизовываться локально, а не через WAN.
2.Снижение репл. трафика. Т.е. только реплики глобального каталога, выполняемые во время минимальной загрузки WAN.
[/quote]
1. К доменам (к логической структуре AD) это не относится - это обсепечивате контроллер домена (физическая структура AD).
2. Не все так просто с репликацией. Помимо GC реплицируются еще разделы схемы и конфигурации, а так же зоны интегрированные в AD.
Если пользователям удаленного офиса вдруг потребуется доступ к приложениям, находящихся на терминальных серверах, расположенных в головном офисе, то как будет проходит аутентификация при топотологии которую Вы предложили?
А вот как - юзер при логине на терминальный сервер выбирает свой домен (дочерний) и колотит пароль. DC в этом сайте не родной для пользователя и не может аутентифицировать его., но этот DC знает какой DC из другого (дочернего домена) может аутентифицировать юзера. Соответственно весь трафик аутентификации пойдет через WAN к нужному DC.
Дальше думаю и так понятно.
А в многодоменной этот же "пук" создаст трафик не меньший.
Объекты у которых есть атрибуты "помеченные" - хранить в GC, вызовут трафик репликации GC. На пальцах это не объяснить
Цитата
так что этот аргумент-предположение не подходит
[/quote]
Это не предположение - это для некоторых действительность. Для того что-бы избежать трафика аутентификации через WAN в такой топологии - надо в голове поставить по 1-му DC из каждого дочернего домена.
Далее все понятно.
Прочитайте основные требования, для которых нужны многодоменные модели. Всего есть 3 причины, для чего нужны такие топологи.
Переходите на Win 2003 - уровень леса 2003 - и будет Вам счастье
NetIq Ваше мнение меня абсолютно не интересует, ибо Вы ни разу такую топологию не делали и не администрировали. Если бы знали как это работает, то форумам бы не бегали и не спрашивали.
На mcp.ru, Joker Вам уже написал - В 99% случаях ответ на Ваш вопрос - НЕТ (с), но видимо Вы плохо читаете.
Успехов в реализации.
NetIq » 18 окт 2006, 14:02 
