نظر خواهی جهت طراحی یک Domain Controller بزرگ

[sync1756]

سلام .
ما قصد راه اندازی یک Domain Controller رو تو شرکتمون داریم . شرکت ما دارای تقریبا 50 واحد که با فاصله های مختلف از هم قرار دارند که فاصله دورترین واحد بهServer Room تقریبا 2 کیلومتر هست. بستر فیزیکی شبکه فیبر نوری می باشد. در بعضی واحد ها دارای 100 کاربر و بعضی تنها 2 کاریر.
نظر اساتید در ارتباط با چنین طرحی چیست؟
آیا Domain را به صورت یک Tree که هر واحد دارای یک Subdomain مثلا واحد فروش Sale.ac.com که به دامین اصلی ac.com متصل باشن , یا اینکه PDC با نام ac.com طراحی بشه و یوزرها از هر جایی از شبکه که هستند به همین سرور Join بشن ؟
از اساتید خواهش میکنم در این زمینه راهنمایی کنند.
ممنونم.

---

موضوعات مشابه:

• در یک domain می شود بیشتر از یک domain controller داشته باشیم ؟؟؟
• جدا کردن DNS از Domain Controller
• ایجاد new child domain بروی یک domain controller
• يه Domain controller عجيب

---

[aka]

این تعداد چیزی نیست ، یکی از وزارت خانه های ایران ، فقط در شعبه تهران 2000 یوزر در اکتیو دایرکتوری داره و 15 زیر دامین !
شما چون در پهنای باند مشکل نداری میتونی با استفاده از سخت افزار مناسب و امکانات کلاسترینگ برای توزیع بار یک دامین اصلی aka.com ایجاد و برای بقیه واحد ها زیر دامین با سرور های مجزا در نظر بگیریaudit.aka.com !
فقط باید در دادن سطح دسترسی ها و Trust ها ظرافت لازم رو به خرج بدی که دامین از کارایی لازم برخوردار باشه !

[sync1756]

سلام
ممنون جناب aka
اگراشتباه نکرده باشم منظور شما از سخت افزار مناسب سرور قوی هستش اما منظورتون رو از امکانات کلاسترینگ برای توزیع بار چی هست ؟ همونطور که حضورتون گفتم بعضی واحد ها تنها دارای 2 nod میباشند و بعضی 100 nod . به نظر شما میشه واحدی که 2 کاربر بیشتر نداره رو به زیر دامینی با فاصله 1000 متر از خودش Join کرد؟
آیا به روش دیگه ایی هم میشه این طرح رو پیاده سازی کرد؟
مثلا , آیا این امکان وجود داره که تمامی یوزرها رو با توجه واحد مربوطه در OU های مختلف در دامین اصلی (aka.com ) تعریف کرد و دسترسی ها رو تماما در دامین اصلی تعریف کرد یا اینکه این روش استاندارد نیست؟ ( ضمنا کل یوزرها از سقف 2000 کاربر تجاوز نمیکنه) .
ممنون میشم اگر سایر اساتید هم نظراتشون رو بیان کنند.

[pc_helper]

با سلام
چرا که نه.همونطور که آکای عزیز فرمودند شما در سطح دسترسی ها فقط دقت داشته باش.
موفق باشی

[sync1756]

سلام
کدام شیوه از لحاظ استاندارد بیشتر مورد تائید هست؟
این که یک دامین اصلی به همراه تقریبا 2000 کاربر (لازم به ذکر هست که 2000 کاربر در بالاترین سطح در نظر گرفته شده و تعداد واقعی کمتر از این هست) ( که فاصله دورترین کاربر به سرور تقریبا 2 کیلومتر)
یا ایجاد subdomain های جداگانه ؟

[pc_helper]

Just subdomain

[sync1756]

سلام
اساتید کسی نظر دیگه ایی نداره؟
با تشکر .

[aka]

امکانات امنیتی و مدیریتی Domain بیشتر از OU هست !
در ضمن به نظر من بهتره که شما هر AD Server که بری هر Sub Domain میذاری از لحاظ فیزیکی در همون شبکه قرار بدی و با یه بستر با سرعت کافی ( بسته به ترافیک ) به ADS اصلی وصل کنی !
Clustering هم به وصل کردن چندین سرور به هم به منظور Load Balancing ترافیک میگن
که گمون نکنم نیاز باشه !

[sync1756]

سلام
ممنونم از جوابتون.
به نظر شما DNS روی سرور AD پیاده سازی بشه ( همینطور DHCP )
یا اینکه یه سرور جداگانه واسه DNS در نظر گرفته بشه ؟ و اینکه تو هر
Subdomain یه DNS سرور قرار داده بشه یا اینکه فقط در Server room
یک DNS سرور استفاده بشه؟

[aka]

واسه این تعداد DHCP و DNS خیلی سنگین نیست ولی برای اطمینان میتونید چند سرور را به عنوان کپی بردار از DNS سرور اصلی تنظیم کنید

[tsotodeh]

شما بهتر هست شبکه رو از نمای کلی برسی کنید.
مثلا" مقدار امنیتی که باید در هر زیرشاخه داشته باشید یا امکاناتی که نیاز دارید.
بعد از سنجش این گونه امکانات و سنجش تعداد کاربرانی که در هر زیرشاخه و دومین مربوط به اون زیرشاخه باید داشته باشه به سخت افزار های مورد نیاز و ساختار کلی دومین خودتون فکر کنید.
اینجوری دید بهتری از ساختار شبکه پیدا میکنید و در آینده به مشکلی برنخواهید خورد.

در همچین شبکه ای با زیر ساختار فیبر توصیه میکنم که یک سرور جدا برای DHCP,DNS,File sharing,... غیره بگذارید تا بار اضافی روی سرور تون نباشه.
همچنین توصیه میکنم یک additiona server فقط برای replicate قرار بدید.
موفق باشید

[webgard3]

شما وقتی که شبکه passive خوبی داری دیگه لازم نیست نگران فاصله باشی. یعنی اصلا اهمیتی نداره که هر کسی کجاست. فقط اگه میدونی یه جا که مثلا 100 تا یوزر داره پهنای باند همشون 1GB هست برای اونجا یه bdc راه بنداز. اصلا هم کاری به مکان نداشته باش. برای شما مقدار دسترسی یوزر مهمه پس ou هاتو بر اساس یوزر هات بساز حالا یوزر هر جا میخواد باشه.

[tsotodeh]

شاید این کار الان جواب بده ولی بعدا" که شبکه بزرگ تر شد به مشگل برخورد میکنن.
از همین الان باید به فکر delegate کردن افتاد.

[sync1756]

سلام
ممنون از توجهتون .
همونطور که تو پستهای قبلی گفتم نکته ایی که من باهاش مشکل دارم اینه که ,
اگر تقریبا 50 واحد داشته باشم تعداد زیادیشون ( 50%) فقط دارای 1 یا 2 nod
هستن !! و واحدهایی هم هستند که تا سقف 100 و یا شاید 200 nod رو تو خودشون جا دادن .
این پراکندگی من رو به این فکر انداخته بود که همه کاربر ها رو در سرور اصلی و در OUهای
مختلف تعریف و دسته بندی کنم که اساتید نظرشون اینه که بهتر subdomain های جداگانه تعریف بشه.
لطفا نظرتون رو در ارتباط با قسمتهایی که یکی دو تا nod بیشتر ندارن رو بگید , که با اونا چه کار کنم؟
اونا رو رویه سرور اصلی تعریف کنم ( as.com ) و واسه مابقی قسمتها subdomain قرار بدم ؟ یا اینکه
روش دیگه ایی رو پیشنهاد میکنید؟
ممنون.

[tsotodeh]

مختلف تعریف و دسته بندی کنم که اساتید نظرشون اینه که بهتر subdomain های جداگانه تعریف بشه.
لطفا نظرتون رو در ارتباط با قسمتهایی که یکی دو تا nod بیشتر ندارن رو بگید , که با اونا چه کار کنم؟

همونطور که قبلا" هم گفتم به شرایط و امنیت و نوع دسترسی که کاربرها لازم دارن باید تصمیم بگیرید.
یا subdomain یا در یک ou یا اینکه یک subdomain برای این نوع کاربرها در نظر بگیرید...