4 个分支机构和 1 个总部的 Active Directory

4 个分支机构和 1 个总部的 Active Directory

需要帮助为拥有 4 个分支机构和一个总部的客户设计 Active Directory。这 4 个站点的人员电子邮件 ID 位于同一个主域以及另外 2-3 个域中,这些域是主公司的姊妹公司。

我应该使用 SBS 还是使用 2008 R2?

我太接近单个林/域了,但想更多地了解如何创建我的第一个服务器。我的计划是:

主域:company.com

其他注册公司域名:companyLABS.com、companyTECH.com

4 个站点都有人为上述 3 个领域工作。因此我计划创建 4 个站点:

site1.company.com
site2.company.com
site3.company.com
site4.company.com

以上 4 个站点将托管上面列出的 1 + 2 个域名

以上所有 4 个站点将成为一个主要 AD 的一部分:company.local (company.com)。此 AD 服务器将位于第 5 个位置,IT 经理将只能物理访问此主服务器,她将控制此服务器中的所有策略,这些策略将对其他 4 个站点产生影响...

请进一步阐明该计划....非常感谢您的帮助-------一些更新-----

谢谢你们,你们的回复和知识分享让我感动不已……

是的,我确实计划使用 Exchange。但之后,一旦所有数据都由所有 4 个站点的底层用户集中管理、实践和调整。总共需要 5 个电子邮件域。

我决定不再使用 SBS 来进行这个项目。

回答“smassey”,这个客户没有使用任何协作工具,如 sharepoint 等。他们现在甚至没有客户端服务器架构。不同站点的所有计算机都以 hay-way 工作组模式运行。根本没有集中化。这是利益相关者所担心的,因为该公司在过去 5 年中增长了 5 倍多,他们是一家制药公司,从事 1. 制造药品 - 实验室和制药厂(主要领域)2. 生物技术研究 3. 该公司的 IT 部门为制药公司制作 ERP。他们开发和销售定制软件给许多中小型制药公司(15 人的小团队)

如上所述,我要从头开始,因此,我不会急于在那里建立服务器,而是想花时间进行规划......

回答“sysadmin1138”

目前,我们需要从第一个 HO 开始,大约有 25-30 人。我需要在那里放置第一台服务器,配置“仅用于此站点的 AD”,为用户配置文件夹 redir,如果可能的话,也为他们创建 exchange!!然后试运行一个月左右。这个 AD 可以由 IT 经理和“我”远程管理

同样,一旦利益相关者满意,我们就会转移到第二个站点,执行相同的操作,在那里放置服务器,集中数据,然后转移到第三个和第四个站点

一旦所有 4 个站点都设置好 4 台服务器 (4 AD) 并分别运行,那么领导 ERP 开发团队并位于第 5 个站点的 IT 经理将获得一台新服务器,该服务器将配置为 SUPER AD。所有 4 个先前的服务器都将连接到此服务器进行 AD 备份(每个站点的数据备份将分别处理),并将按照 SUPER AD 上的设置对底层 4 个服务器实施策略。

我上面的解释并不遵循 AD 的实际工作方式,但这就是客户端需要的操作流程。因此,我寻求一些关于如何为每个站点单独设计每个服务器的指示,以便以后当所有 4 个站点都有服务器时,我们可以在它们之间建立信任,或将它们全部加入到超级 AD 中以获取它们的策略等。

我希望我对情况有更清晰的了解,感谢您的阅读......

是的,我正在阅读您提到的链接和书籍..但请给出您的意见,以便我能尽快完成设计部分....

问候...

答案1

关于 AD 中的站点,需要记住的是,当站点中托管有域控制器时,它们更有意义。如果您在中心位置有一台 AD 服务器,则声明多个站点没有多大意义;但是,如果您计划发展并最终拥有多个域控制器,那么现在声明它们会有些意义。

此外,您可以稍后声明新的站点。

我的建议是:

  • 首先不要使用网站。
  • 在创建子网时,请将其输入到 AD 站点和服务中。
  • 将 DC 放在中心位置。
  • 当需要添加第二个 DC(一个在分支机构中)时,然后声明一个新站点。
    • 注意你的复制计划。默认是每四小时一次,如果这个频率不够高,你就得调整它。

第二台服务器的时间将受到 WAN 链路负载的影响。所有与 GPO 相关的文件都将来自一个域控制器,所有身份验证也是如此。如果您的链路较小或拥塞,这可能会导致严重的策略应用延迟。

据我所知,您所说的多个域是电子邮件域,而不是 AD 域;这里的所有内容都在同一个 AD 域中。这表明 Exchange 参与了其中的某个部分。Exchange 可以处理多个电子邮件域/单个 AD 域环境。

答案2

无论如何,不​​要使用 SBS。它限制了最大用户数,并且只允许您拥有一个域和一个域控制器。

话虽如此,你真的应该更好地了解 Active Diretory 的工作原理;除非你真的需要它们:站点和 OU 将帮助您委派管理和权限,并且在大多数情况下绰绰有余。

Active Directory 设计可以得到相当这是一个很大且复杂的话题,它不仅需要很好地了解 AD 的工作原理,还需要很好地理解客户的需求以及如何将它们映射到 AD 为您提供的各种工具中。

这是一个很好的起点:

http://technet.microsoft.com/en-us/library/cc754678(WS.10).aspx

答案3

如何为客户设计 Active Directory 将取决于许多因素。您已经提到了其中一个因素 - 远程站点的数量。您是否还将使用 Microsoft Exchange 来处理电子邮件?该客户是否使用任何 Active Directory 集成应用程序(如 Sharepoint),他们是否在进行桌面虚拟化之类的操作?

这些问题可以帮助您了解整个环境并就域控制器的数量和位置提出可靠的建议。

Microsoft 的域名命名最佳实践是避免使用可路由域名(如“company.com”)。最佳做法是使用“company.local”之类的域名,以避免 DNS 问题。

您还需要考虑冗余。由于此域将为五个站点提供服务,并且 Active Directory 与 DNS 相关联,因此您需要拥有额外的域控制器,否则,如果您的域控制器发生故障,您的网络将停止运行。我建议首先在您的中央站点构建至少两个域控制器。如果您需要更多,或者您的远程用户开始遇到较长的登录时间或其他问题,您可以随时在远程站点添加域控制器。

即使你不打算参加考试,我也建议你拿一份MCTS 自定进度培训套件(考试 70-640):配置 Windows Server 2008 Active Directory。本书介绍了 Active Directory 的基础知识,并提供了您可以在家练习的示例,以获得更多实践经验。

相关内容