В помощь ИТ специалисту 

External Trust vs Child-Parrent Trust

Обсуждение сетевых операционных систем и их применения (Windows, Linux, FreeBSD, Novell и т.д.)

Модератор: Модераторы

Ответить
KolodkinVV
Активный пользователь
Сообщения: 155
Зарегистрирован: 22 мар 2006, 13:52
Откуда: Александровск

Сообщение KolodkinVV » 27 фев 2007, 10:13

Расскажите, что может доверие между родительским и дочерним доменом, такого, что не может Внешнее доверие. И наооборот.

Проблема в том, что заставляют поднимать дочерний домен в филиале от родительского в главном офисе. В дочернем все настроено и работает.

Для совместной работы я вижу три пути:
1. поднять доверие.
2. переименовать домен (сделать его дочерним) (repdom).
3. создать новый домен (дочерний) и отмигрировать в него юзеров, компы и т.д. (AD migration tools).

Мне нравится 1 способ.
Вернуться к началу
sea
Администратор
Сообщения: 613
Зарегистрирован: 25 окт 2004, 06:06
Откуда: Новосибирск

Сообщение sea » 27 фев 2007, 11:39

Цитата
что может доверие между родительским и дочерним доменом
[/quote]

Ну, во первых никакого доверия между родительским и дочерним настраивать не нужно. Во вторых, репликация глобального каталога, например. Лучше конечно вдумчиво литературу почитать.
Цитата
Мне нравится 1 способ
[/quote]

Все зависит от задач.
Зачем заставляют? Почему вообще не доп контроллер одного домена и сайты?
Правильно настроенный бэкап значительно сокращает трафик форумов.
Вернуться к началу
KolodkinVV
Активный пользователь
Сообщения: 155
Зарегистрирован: 22 мар 2006, 13:52
Откуда: Александровск

Сообщение KolodkinVV » 27 фев 2007, 13:16

Да, москвичи, что с них взять. Говорю зачем? отвечают типа мы вам групповые политики спускать будем. Я грю И все? пока все отвечают.
Ты бы слышал как они говорят Пермь пишу по буквам ПЕРМ.

Почему не доп контроллер --- канал узковат.
Про доверие между Child/Parrent я в курсе, но если мы пойдем по пути 2 или 3 сначала все равно придется доверие поднимать.
Вернуться к началу
sea
Администратор
Сообщения: 613
Зарегистрирован: 25 окт 2004, 06:06
Откуда: Новосибирск

Сообщение sea » 27 фев 2007, 13:54

Цитата
мы вам групповые политики спускать будем
[/quote]

В принципе, причина уже достаточная для объединения доменов в один лес - единый центр администрирования с делегированием некоторых прав админам на местах.
Цитата
Почему не доп контроллер --- канал узковат
[/quote]

Дык расширять надо. К тому же при правильной настройке сайтов, расписания репликаций разница в трафике небольшая.
При поднятии дочернего домена (как и равноправного дополнительного контроллера), я бы предпочел вариант 3. Спокойно, не спеша, постепенно, а не как во втором варианте - хлоп и лови косяки повсюду.
Цитата
но если мы пойдем по пути 2 или 3 сначала все равно придется доверие поднимать
[/quote]
Это зачем еще? А если рабочую группу в домен переносить тоже доверие нужно? Между чем и чем? :)
Правильно настроенный бэкап значительно сокращает трафик форумов.
Вернуться к началу
slz
Активный пользователь
Сообщения: 1229
Зарегистрирован: 08 июл 2004, 06:17
Откуда: Новосибирск

Сообщение slz » 28 фев 2007, 13:45

KolodkinVV
Цитата
Расскажите, что может доверие между родительским и дочерним доменом, такого, что не может Внешнее доверие. И наооборот.
[/quote]

Это некорректное сравнение.
Сравните единый лес и разные леса и станет все понятно.
Цитата
Проблема в том, что заставляют поднимать дочерний домен в филиале от родительского в главном офисе. В дочернем все настроено и работает.
[/quote]

Это не дочерний домен - это отдельный лес, со всеми вытекающими.
Цитата
Про доверие между Child/Parrent я в курсе, но если мы пойдем по пути 2 или 3 сначала все равно придется доверие поднимать.
[/quote]

Ну так это необходимое условие для миграции.
Цитата
2. переименовать домен (сделать его дочерним) (repdom).
[/quote]

Так не получится - переименование не имеет никакого отношения к иерархии наследования - создание зоны ДНС - это не создание пространства имен AD.

Как заметил sea - достаточно одного домена.
Вернуться к началу
Ответить

Вернуться в Сетевые операционные системы

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 40

Список форумов
Удалить cookies конференции