请帮助我根据以下内容设计我的活动目录层次结构。
- 我们有一个公司办公室,里面有 8-10 个部门和 200+ <250 名用户。
- 我们在不同的地理位置拥有两家工厂和一家现场办公室。它们都通过VPN连接。
- 我们的工厂平均有 150 名用户,现场办公室有 30/35 名用户。
- 目前我们计划只在总部实施AD。但我们必须考虑工厂和现场办公室未来的发展。
- 我们所有的电脑都是 Windows XP,其中有几台是 Win7,我们正在慢慢迁移到 Win7
- 我们有 Windows 2003 Server。
就是这样。
- 我是否应该为每个部门创建多个域?
- 在安装 AD 的同一台服务器中创建 DNS 好吗?
- 我们是否需要为每个地点购买物理服务器?
- 当我们在其他地点实施 AD 时,我应该牢记哪些设计注意事项?
- 使用高配置的 PC 作为服务器是个好主意吗?或者我应该为此购买一台服务器吗?
*4. 我想说的是:目前我们将在总部实施 AD。那么,我现在应该考虑哪些设计事项以便将来实施?
- 谢谢。Shahidul
我有很多疑问……:)
答案1
我是否应该为每个部门创建多个域?
当您谈论“最佳实践”时,至少从技术角度来看,“多少个域”的正确答案始终是“尽可能少”。由于您的规范中没有任何内容要求多个域,因此答案是:否。
在安装 AD 的同一台服务器中创建 DNS 好吗?
是的。AD 的 DNS 通常最好在 AD 内进行保存。
我们是否需要为每个地点购买物理服务器?
相反,应该做什么?如果您需要某个区域的 DC,那么您需要某个东西来托管该 DC。
当我们在其他地点实施 AD 时,我应该牢记哪些设计注意事项?
你的意思是什么?广义上讲,任何事物IT 领域的座右铭是“设计解决方案时要尽可能简单,以便正确完成工作。然后停止”。
使用高配置的 PC 作为服务器是一个好主意吗?
不。可以以与“高端 PC”差不多的价格购买到性能良好、价格低廉的服务器。现在,如果您没有服务器预算,但您的仓库里堆满了无所事事的“高端 PC”,那么使用其中一台来提供足够数量的 DC 可能比拥有数量不足的 DC 要好,但这不是我所希望的计划做的话,不。
或者我应该为此目的购买一台服务器?
所以,呃,是的。
答案2
回答你的 5 个问题
- 不,对于您所描述的场景,不需要多个域
- 是的。AD DS 依赖于集成的 DNS 基础结构,DNS 数据应与域控制器之间的其他 AD 分区一起复制
- 这不是必需的,但强烈推荐
- 不太确定你在这里的意思...
- 使用服务器硬件实现服务器软件目的
话虽如此,正如 Sam 指出的那样,听起来你是这里有超出你能力范围的问题。请咨询具有企业目录架构经验的专业人士。计划,计划,计划。
在您考虑购买或安装任何东西之前,请制定一个周密的架构设计计划,考虑到支持网络基础设施、复制路径、对象的逻辑分离、安全问题等,再次......
请咨询专业人士
答案3
不。
是的。
您至少需要一台物理服务器。然后,您可以决定是否直接在服务器上安装 Windows,或者在服务器上安装虚拟机管理程序并部署虚拟机。
KIS。保持简单。
不,是的。
答案4
不,请改用 OU。
正常的 AD 使用需要 DNS。
我将在主站点配备 2 台物理服务器,并在每个工厂配备 1 个只读域控制器。
这取决于其他服务是否使用 AD,例如 Exchange、SharePoint。首先,我会将用户和计算机分类到各自的 OU 中。此外,确保在推出组策略更改之前对其进行测试。
我会购买专用服务器,HP 或 Dell 也设计有专门用于此的低端服务器。