Контроллер домена.

@kisuxa · Регистрация: 09.07.2010

Author24 — интернет-сервис помощи студентам

Доброе время суток.
Что есть:
1. Локальная корпоративная сеть на несколько городов.
2. Около 100 виндовых клиентских машин, около 20 из которых ноутбуки, половина из которых личные.
3. Несколько серверов-терминалов на win 2008, с на которых выполняется основная работа, печатают принтеры, лежат каталоги пользователей.
Что надо:
Хотелось бы понять, насколько целесообразно при такой структуре сети поднимать контроллер домена с учетом того, что ридонли на удаленных филиалах поставить возможности нет. И стоит ли связываться с openldap или обойтись виндовым dc?

@Mr Kruk · 25.08.2011, 20:28

Сообщение от kisuxa

Хотелось бы понять, насколько целесообразно при такой структуре сети поднимать контроллер домена с учетом того, что ридонли на удаленных филиалах поставить возможности нет. И стоит ли связываться с openldap или обойтись виндовым dc?

Если нет возможности поднять Read-Only DC в AD,придётся в каждом филиале поднимать полноценный DC...Вас это устроит? Проблема безопасности дело не последнее и разница между DC чтения и полноценным DC в филиале,для головной конторы - ещё та проблема...И всё же выбирая между бесплатным LDAP и небесплатным DC, я - за второй.

@kisuxa · 25.08.2011, 21:04 **[ТС]**

в офисах филиалов нет в принципе возможности для установки сервера, будь то read-only или dc. Там есть только фряшные маршрутизаторы.

@Mr Kruk · 25.08.2011, 21:30

Сообщение от kisuxa

в офисах филиалов нет в принципе возможности для установки сервера, будь то read-only или dc. Там есть только фряшные маршрутизаторы.

Однако ж...
Незнаю как расшифровать фразу "нет возможности"...

@kisuxa · 26.08.2011, 12:02 **[ТС]**

Сообщение от Mr Kruk

Однако ж...
Незнаю как расшифровать фразу "нет возможности"...

Денег на доп сервера для филиалов не выделят, а аппаратная виртуализация поддерживается далеко не всеми из маршрутизаторов, которые установлены в филиалах Поэтому поставить тот же Xen и развернуть на виртуалках роутер и dc не выйдет. Есть другой вариант: Что если пользователь будет попадать в домен при подключении к серверу терминалов по рдп? Мои знания о доменах поверхностны, поэтому я не очень понимаю, к чему приведет вторая схема.

@Mr Kruk · 26.08.2011, 21:53

Сообщение от kisuxa

Денег на доп сервера для филиалов не выделят

А зачем?Выбирайте машину посерьёзней из наличных серверов и добавьте роль DC...

а аппаратная виртуализация поддерживается далеко не всеми из маршрутизаторов, которые установлены в филиалах Поэтому поставить тот же Xen и развернуть на виртуалках роутер и dc не выйдет. Есть другой вариант: Что если пользователь будет попадать в домен при подключении к серверу терминалов по рдп? Мои знания о доменах поверхностны, поэтому я не очень понимаю, к чему приведет вторая схема.

Ходите по RDP - ваше дело;в режиме доступа к серверу терминалов - количество удаленных подключений не лимитируется,настраивайте сервер лицензий,активируйте и в дорогу...

@kisuxa · 26.08.2011, 22:04 **[ТС]**

Спасибо за ответы! Я уже набросала для себя схему. С учетом кучи нюансов, оптимальным считаю следующий путь: в домен будут заведены сервера терминалов. Пользователи в домен будут попадать, подключившись по рдп. Я еще подумаю по поводу проброса локальных дисков с точки зрения безопасности и удобства администрирования, но это буду проверять уже на практике.

@kisuxa 2 / 2 / 0 Регистрация: 09.07.2010 Сообщений: 28
		1
	Контроллер домена. 25.08.2011, 12:38. Показов 1785. Ответов 6 Метки нет (Все метки) Доброе время суток. Что есть: 1. Локальная корпоративная сеть на несколько городов. 2. Около 100 виндовых клиентских машин, около 20 из которых ноутбуки, половина из которых личные. 3. Несколько серверов-терминалов на win 2008, с на которых выполняется основная работа, печатают принтеры, лежат каталоги пользователей. Что надо: Хотелось бы понять, насколько целесообразно при такой структуре сети поднимать контроллер домена с учетом того, что ридонли на удаленных филиалах поставить возможности нет. И стоит ли связываться с openldap или обойтись виндовым dc? 0

@Mr Kruk 78 / 40 / 0 Регистрация: 08.03.2011 Сообщений: 185
	25.08.2011, 20:28	2
	Сообщение от kisuxa Хотелось бы понять, насколько целесообразно при такой структуре сети поднимать контроллер домена с учетом того, что ридонли на удаленных филиалах поставить возможности нет. И стоит ли связываться с openldap или обойтись виндовым dc? Если нет возможности поднять Read-Only DC в AD,придётся в каждом филиале поднимать полноценный DC...Вас это устроит? Проблема безопасности дело не последнее и разница между DC чтения и полноценным DC в филиале,для головной конторы - ещё та проблема...И всё же выбирая между бесплатным LDAP и небесплатным DC, я - за второй. 0

@kisuxa 2 / 2 / 0 Регистрация: 09.07.2010 Сообщений: 28
	25.08.2011, 21:04 [ТС]	3
	в офисах филиалов нет в принципе возможности для установки сервера, будь то read-only или dc. Там есть только фряшные маршрутизаторы. 0

@Mr Kruk 78 / 40 / 0 Регистрация: 08.03.2011 Сообщений: 185
	25.08.2011, 21:30	4
	Сообщение от kisuxa в офисах филиалов нет в принципе возможности для установки сервера, будь то read-only или dc. Там есть только фряшные маршрутизаторы. Однако ж... Незнаю как расшифровать фразу "нет возможности"... 0

@kisuxa 2 / 2 / 0 Регистрация: 09.07.2010 Сообщений: 28
	26.08.2011, 12:02 [ТС]	5
	Сообщение от Mr Kruk Однако ж... Незнаю как расшифровать фразу "нет возможности"... Денег на доп сервера для филиалов не выделят, а аппаратная виртуализация поддерживается далеко не всеми из маршрутизаторов, которые установлены в филиалах Поэтому поставить тот же Xen и развернуть на виртуалках роутер и dc не выйдет. Есть другой вариант: Что если пользователь будет попадать в домен при подключении к серверу терминалов по рдп? Мои знания о доменах поверхностны, поэтому я не очень понимаю, к чему приведет вторая схема. 0

@Mr Kruk 78 / 40 / 0 Регистрация: 08.03.2011 Сообщений: 185
	26.08.2011, 21:53	6
	Сообщение от kisuxa Денег на доп сервера для филиалов не выделят А зачем?Выбирайте машину посерьёзней из наличных серверов и добавьте роль DC... а аппаратная виртуализация поддерживается далеко не всеми из маршрутизаторов, которые установлены в филиалах Поэтому поставить тот же Xen и развернуть на виртуалках роутер и dc не выйдет. Есть другой вариант: Что если пользователь будет попадать в домен при подключении к серверу терминалов по рдп? Мои знания о доменах поверхностны, поэтому я не очень понимаю, к чему приведет вторая схема. Ходите по RDP - ваше дело;в режиме доступа к серверу терминалов - количество удаленных подключений не лимитируется,настраивайте сервер лицензий,активируйте и в дорогу... 1

@kisuxa 2 / 2 / 0 Регистрация: 09.07.2010 Сообщений: 28
	26.08.2011, 22:04 [ТС]	7
	Спасибо за ответы! Я уже набросала для себя схему. С учетом кучи нюансов, оптимальным считаю следующий путь: в домен будут заведены сервера терминалов. Пользователи в домен будут попадать, подключившись по рдп. Я еще подумаю по поводу проброса локальных дисков с точки зрения безопасности и удобства администрирования, но это буду проверять уже на практике. 0