Форум программистов, компьютерный форум, киберфорум
Наши страницы

Windows Server

Войти
Регистрация
Восстановить пароль
 
 
Don1172005
31 / 31 / 3
Регистрация: 22.10.2012
Сообщений: 406
#1

AD в разных офиса с центральным управлением - Windows Server

18.12.2014, 12:38. Просмотров 658. Ответов 15
Метки нет (Все метки)

В общем сегодня стало известно об открытие нового офиса.
Необходимо развернуть АД сервер там и подключить его к АД главного офиса.
Я понимаю что необходимо VPN соединение и создание Сайта АД на главном контролере домена.
Вопрос в том какой VPN лучше, програмный OpenVPN и прочие или те что основаны на Железках Циско и тому подобные.
0
Надоела реклама? Зарегистрируйтесь и она исчезнет полностью.
Similar
Эксперт
41792 / 34177 / 6122
Регистрация: 12.04.2006
Сообщений: 57,940
18.12.2014, 12:38
Здравствуйте! Я подобрал для вас темы с ответами на вопрос AD в разных офиса с центральным управлением (Windows Server):

Организация сети на два офиса в разных городах - Windows Server
Постараюсь разложить всё по полочкам. Опыта нет, знания посредственные, курить мануалы не ленюсь. 1. Необходимо организовать сеть в...

Контроллер управлением оконных жалюзи и дистанционным управлением - АСУ ТП
МПК AVR в интернете вообще ни какой информации по этой теме нет может кто то реферат писал.или программировал кто то

Объединение удаленных офисов с центральным - Сети
Сразу скажу, я не большой спец. по сетям, я 1с-программист, но как везде у нас, передо мной поставили задачу. :) Есть центральный...

Взаимодействие сопроцессоров с центральным процессором - Assembler
Какие есть сопроцессоры?(линейки), в чём различие между ними при взаимодействии с ЦП? Посоветуйте книги, где такое может быть.

Управление центральным замком с ключа автомобиля - Автоэлектроника
Доброго времени суток, уважаемые форумчане. Кто знает, как работают кнопки управления центрального замка и открытия багажника в...

Резиновая верстка - лажа с центральным блоком - HTML, CSS
Всем здравствуйте. Сверстал резиновый шаблон, все вроде норм пока в контенте не пришлось выводить картинки. Вот страница -...

15
Dr_Quake
Заблокирован
18.12.2014, 20:00 #2
На что денег дадут. Обычно начальство отвечает что-то в духе и вопрос автоматом отпадает.
0
Maks
Модератор
Эксперт по компьютерным сетямЭксперт HardwareЭксперт Windows
2317 / 1387 / 148
Регистрация: 13.03.2013
Сообщений: 6,606
Записей в блоге: 3
18.12.2014, 22:21 #3
Цитата Сообщение от Don1172005 Посмотреть сообщение
Необходимо развернуть АД сервер там и подключить его к АД главного офиса.
Я понимаю что необходимо VPN соединение и создание Сайта АД на главном контролере домена.
Верно мыслите.
Цитата Сообщение от Don1172005 Посмотреть сообщение
Вопрос в том какой VPN лучше, програмный OpenVPN и прочие или те что основаны на Железках Циско и тому подобные.
VPN, имхо, стабильнее и надежнее будет работать на "Циске", у самого так.
1
Dr_Quake
Заблокирован
18.12.2014, 22:36 #4
Maks, может приведёшь хотя бы теоретические факты - чем CISCO VPN пропритеарные стабильнее софтовых? Или те же стандартные протоколы на CISCO.
0
Maks
Модератор
Эксперт по компьютерным сетямЭксперт HardwareЭксперт Windows
2317 / 1387 / 148
Регистрация: 13.03.2013
Сообщений: 6,606
Записей в блоге: 3
19.12.2014, 07:12 #5
Цитата Сообщение от Dr_Quake Посмотреть сообщение
Maks, может приведёшь хотя бы теоретические факты - чем CISCO VPN пропритеарные стабильнее софтовых?
Легко (и далеко не теоретические):
1. Отказоустойчивость;
2. На "Циске" можно поднять десятки тоннелей VPN между несколькими офисами;
3. Если брать в сравнение с телефоном, то в телефон не подключишь шнур витой пары, а технология 3G/4G не столь стабильны в наше время.
1
Don1172005
31 / 31 / 3
Регистрация: 22.10.2012
Сообщений: 406
19.12.2014, 09:09  [ТС] #6
Maks, спасибо за ответ.
Осталось придумать как это все попрактиковать на виртуалках, что бы был хоть какой то опыт
Основная проблема в том что я хз как правильно настроить Виртуалки, на что то подобие интернета без интернета
0
Dr_Quake
Заблокирован
19.12.2014, 09:13 #7
Давно я такого бреда не видел. Это не рекламный проспект, это технический форум.

Maks,
1. Чем отказоустойчивость у маршрутизатора CISCO выше обычного правильного PC или сервера? Ответ - ничем, а вот замена - мда, приплыли.
2. А на софте сотни, и не доплачивая за лицензии, причём даже в топе - куда дешевле по стоимости тоннель на УЕ. Единственное преимущество некоторых видов пропритеарных VPN - low delay.
3. Не уловил аллегории.
0
Maks
Модератор
Эксперт по компьютерным сетямЭксперт HardwareЭксперт Windows
2317 / 1387 / 148
Регистрация: 13.03.2013
Сообщений: 6,606
Записей в блоге: 3
19.12.2014, 09:42 #8
Цитата Сообщение от Dr_Quake Посмотреть сообщение
Чем отказоустойчивость у маршрутизатора CISCO выше обычного правильного PC или сервера?
Аппаратное обеспечение в разы выше любого PC, + отсутствие Windows, которая хуже по качеству и дырявей.
Также преимущество "Железки" в раздаче того же DHCP, что очень удобно при наличии нескольких доменов (как у ТС).
Допустим, падает у тебя твой домен, а DHCP настроенное на маршрутизаторе перебрасывает тебя на головной домен, пока ты поднимаешь свой.
Третий момент, допустим поставили задачу на апдейт серверной ОСи, или наоборот даунгрейд, да и вообще, мало ли возникнет необходимость переинсталлировать ОС на сервере, или сервер банально упадет, что тогда потянет VPN?
Цитата Сообщение от Dr_Quake Посмотреть сообщение
Не уловил аллегории.
У телефона стабильность соединения какая, относительно сети, в которой более десятка ПК?
Телефон максимум на один/два ПК может VPN нормально потянуть, остальное клубок глюков и тормозов.
0
Dr_Quake
Заблокирован
19.12.2014, 09:50 #9
Maks, Шёл бы ты из темы. Это либо провокация, либо реклама, ну либо ты жертва рекламы, причём давняя.

Аппаратное обеспечение НЕспециализированных цисок(специализированные - канальный уровень, не тут, там ПЛИС) - обычный PPC недоPC.
Про Windows вообще никто не говорил, хотя и это не пункт который следует учитывать ещё с висты - ОС как ОС, просто у некоторых руки кривые.
DHCP раздавать и резервировать PC маршрутизатор как может, а вот у железки за это придётся и заплатить, и гибкость ноль. Железки не за тем ставят, и не за гибкостью, и не за универсальностью.
Третий момент - обновление ПО железок ничем не отличается, кроме того что меньше весит, а вот если упадёт в процессе - см. выше.

Короче говоря не мути воду - ты говоришь рекламными слоганами. Железки ставят когда места нету, когда нужна особая скорость или особые условия и когда обезьяны вокруг(феномен чёрного ящика). Ну и когда денег много полулишних. В остальных случаях держать на PC куда лучше, дешевле и гибче т.к. запихать на него тот же radius, ldap, самбу и asterisk даст по нагрузке 0, а на железку это вообще не сделать. У тебя же все пункты не по теме и оправдывает их от распространения рекламы лишь твоё невежество. Ну и самый жёсткий пункт - что делать если железка сдохнет. Не имея резерва или возможности БЫСТРО её сменить иной - лучше даже не начинать, проверено.
0
Maks
Модератор
Эксперт по компьютерным сетямЭксперт HardwareЭксперт Windows
2317 / 1387 / 148
Регистрация: 13.03.2013
Сообщений: 6,606
Записей в блоге: 3
19.12.2014, 09:57 #10
Цитата Сообщение от Dr_Quake Посмотреть сообщение
Короче говоря не мути воду - ты говоришь рекламными слоганами.
Иначе говоря, пусть не циска, но любая другая железка лучше любого ПК и это не реклама или провокация.
Конкретно за циску скажу, что за шесть лет ни одного глюка.
А обвинять меня в рекламе ненужно, ТС сам спросил:
Цитата Сообщение от Don1172005 Посмотреть сообщение
Вопрос в том какой VPN лучше, програмный OpenVPN и прочие или те что основаны на Железках Циско и тому подобные.
вот я и ответил исходя из своего опыта.

Добавлено через 1 минуту
Цитата Сообщение от Dr_Quake Посмотреть сообщение
В остальных случаях держать на PC куда лучше, дешевле и гибче т.к. запихать на него тот же radius, ldap, самбу и asterisk даст по нагрузке 0, а на железку это вообще не сделать.
Упадет Ваш ПК, банально контроллер HDD сгорит, и все Ваши повешенные на ПК сервисы встанут мертвым грузом.
0
Dr_Quake
Заблокирован
19.12.2014, 10:24 #11
Maks, про то и речь. Упадёт - за 10 минут найду чем заменить, по той же причине я даже местами ia32 держу специально. Есть PC, причём не серверные, живущие по 10 лет даже, только скорость пониже, а вот к старой циске никак ничего нового - только на помойку, из них только L2 коммутаторы по функционалу некритичны от времени. А упадёт железка - приплыли в ЕГО случае.
0
Maks
Модератор
Эксперт по компьютерным сетямЭксперт HardwareЭксперт Windows
2317 / 1387 / 148
Регистрация: 13.03.2013
Сообщений: 6,606
Записей в блоге: 3
19.12.2014, 10:50 #12
Dr_Quake, речь не конкретно о "Циске", можно и другую "железку" взять, верно?
Можно и две купить, настроить их полностью аналогично, либо хранить актуальный файл конфигурации и алга.
У меня средствами VPN работает немало важных для компании сервисов, в соседнем подразделении из другого города стоял VPN-сервер на базе ПК, домен был RODC, в пиковой нагрузке при активных продажах отвалился сервер и все: домен перестал реплицироваться и работа всех доменных ПК существенно затормозилась, плюс нарушились обмены в 1С. Он тогда на скорую руку поднял VPN на маршрутизаторе Zyxel, который непонятно откуда завалялся среди резервного оборудования. Потом тамошний админ сменился, а подразделение уже второй год "пашет" на Zyxel'е, про него почти все уже забыли.
0
Dr_Quake
Заблокирован
19.12.2014, 10:54 #13
Maks, ...а с циской так не сделаешь... К.О. Впрочем, что он был некомпетентен - очевидно и так - на любом ином PC железе при наличии RAID переподнять - даже быстрее.
0
Maks
Модератор
Эксперт по компьютерным сетямЭксперт HardwareЭксперт Windows
2317 / 1387 / 148
Регистрация: 13.03.2013
Сообщений: 6,606
Записей в блоге: 3
19.12.2014, 11:32 #14
Цитата Сообщение от Dr_Quake Посмотреть сообщение
на любом ином PC железе при наличии RAID переподнять - даже быстрее.
Каждому свое, RAID также имеет свойство сыпаться.
0
Don1172005
31 / 31 / 3
Регистрация: 22.10.2012
Сообщений: 406
19.12.2014, 11:35  [ТС] #15
Dr_Quake, Maks,
Из вашей переписки вывел следующее.
1) В целом разницы между Железным и Софтом только в самом софте. Т.к. железо хоть и заточено но врядли сильно отличается что идет в сервере или обычном компе. А дело именно в программной начинке.
2) Упираемся в резервирование\дублирование каналов, т.е. если на 2 объекта будет 2 железки, одна упадет то все сети нету. Тоже самое если упадет и софтварный сервер. Но на софте поднять проще наверное будет за счет того что легче добыть железо.
3) Все упирается в финансирование.
4) Сколько людей столько и мнений.
0
19.12.2014, 11:35
MoreAnswers
Эксперт
37091 / 29110 / 5898
Регистрация: 17.06.2006
Сообщений: 43,301
19.12.2014, 11:35
Привет! Вот еще темы с ответами:

1C 8.x (тонкий) Обмен с центральным узлом РИБ Управление торговлей 11 - 1С
Здравствуйте. Прошу прощения за нелепый вопрос, но всё же. На какую кнопку надо нажать чтобы получить обновление конфигурации от...

3 div овый макет с растягивающимся центральным и фиксироваными боковыми - HTML, CSS
Приветствую. Стоит задача сделать трёхколоночный макет с width 1200px, боковые DIV ы по 240px а вот центральный "гуляющий". То есть при...

1C 8.x Фатальная ошибка при обмене с центральным узлом (Управление Торговлей 10.3) - 1С
Добрый день. 1С:Предприятие 8.2 (8.2.19.106) "Управление торговлей" (10.3.29.1) Выполнил групповое проведения некоторых документов в...

Считая удар центральным и неупругим,найти кинетическую энергию первого тела до удара - Механика
Помогите с решением ... Тело массой 5кг ударяется о неподвижное тело массой 2,5кг.Кинетическая энергия системы этих двух тел...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
15
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2018, vBulletin Solutions, Inc.