Есть ли смысл создавать дочернии домены в AD / Windows

ReSQL.ru

Мобильная версия Контакт Правила FAQ Помощь

Гость

Войти | Регистрация | Профиль | Очистить

Новые сообщения | Избранное

Форумы | Пользователи | Статистика | Мод. лог | Поиск

Цитировать

Написать

Автор*:

Ввести пароль для входа

Тема*:

Сообщение

Данное сообщение тематическое

Сообщение содержит картинки или видео 18+

Автор:

ВНИМАНИЕ! На данном подфоруме действуют строгие правила. Удостоверьтесь, что ваше сообщение соответствует им!

Форум или тема закрыты для гостей. Необходима авторизация!

Загрузить последнюю сохраненную версию

Вложение:

Вставить как галерею

Максимальный размер вложений: 4,0 МБ, аудио/видео: 8,0 МБ. Картинки большего размера ужимаются, если возможно.

Введите код, изображенный на картинке. Если код нечитаемый, кликните картинку, чтобы загрузить другой вариант.

Отправляя сообщение, я выражаю свое согласие с правилами форума и принимаю пользовательское соглашение.

Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр

Форумы / Windows [игнор отключен] [закрыт для гостей] / Есть ли смысл создавать дочернии домены в AD

12 сообщений из 12, страница 1 из 1

Есть ли смысл создавать дочернии домены в AD

#36857622

George-III

Участник

Сообщения: 3 685

Рейтинг: 0 / 0

Развернута служба каталогов, есть основной и дополнительный контроллер домена, домен один(company.fan.ru.local), но вот решили создать дерево доменов, то еть несколько дочерних доменов соответстсвующих отделам: it.company.fan.ru.local - ИТ отдел, buh.company.fan.ru.local - бухгалтерия и так далее... Есть ли необходимость в таких действиях и как это сделать более правильно?

...

Рейтинг:

0 / 0

21.09.2010, 14:10

| Ответить | Цитировать | Написать

Есть ли смысл создавать дочернии домены в AD

#36857864

mr_bo

Участник

Откуда: Далекое ЗаМКАДье

Сообщения: 105

Рейтинг: 0 / 0

Исходя из Вашего поста, такой необходимости нет. Организационную структуру лучше реализовать с помощью OU (и то не факт, что Вам нужно это делать).

...

Рейтинг:

0 / 0

21.09.2010, 14:51

| Ответить | Цитировать | Написать

Есть ли смысл создавать дочернии домены в AD

#36857977

George-III

Участник

Сообщения: 3 685

Рейтинг: 0 / 0

mr_boИсходя из Вашего поста, такой необходимости нет. Организационную структуру лучше реализовать с помощью OU (и то не факт, что Вам нужно это делать).
Я немножечко расширю вопрос, дело в том, что у организации есть несколько филиалов у них свои сервера, пока только работающие как шлюзы VPN и файл сервера их планируется вынести в дочерние домены... Например так filial1.company.fan.ru.local, filial2.company.fan.ru.local. я так понимаю - это здравое и правильное решение, так как каналы связи shdsl достаточно медленные... Но вот ставить отдельные сервера по отделам и создавать наи них дочерние домены (я так понял - один дочерний домен - один сервер в любом случае) я счетаю излишним...
А вот организовать логические единицы по отделам - это правильное решение...
Что скажите?

...

Рейтинг:

0 / 0

21.09.2010, 15:11

| Ответить | Цитировать | Написать

Есть ли смысл создавать дочернии домены в AD

#36858179

Anatoly Podgoretsky

Участник

Сообщения: 63 997

Рейтинг: 0 / 0

Это правильное решение, если котроллеры стоят в филиалах, по одной штуке на филлиал.
Но Микрософ не рекомендует делать глубокую иерархическую структуру, а она у вас уже сделано, в имени it.company.fan.ru.local два уровня fan и ru уже лишнии. Не соблюдение этого правила ведет как минимум к ухудшению производительности и к ухудшению администрирования. Вот it.company.local нормально домен company.local и хост
Это описано влюбой нормальной книжке по структуре АД

...

Рейтинг:

0 / 0

21.09.2010, 15:49

| Ответить | Цитировать | Написать

Есть ли смысл создавать дочернии домены в AD

#36858595

George-III

Участник

Сообщения: 3 685

Рейтинг: 0 / 0

Anatoly PodgoretskyЭто правильное решение, если котроллеры стоят в филиалах, по одной штуке на филлиал.
Но Микрософ не рекомендует делать глубокую иерархическую структуру, а она у вас уже сделано, в имени it.company.fan.ru.local два уровня fan и ru уже лишнии. Не соблюдение этого правила ведет как минимум к ухудшению производительности и к ухудшению администрирования. Вот it.company.local нормально домен company.local и хост
Это описано влюбой нормальной книжке по структуре АД
Ну тут уже ничего не поделаешь, пространство имен не изменить без полного сворачивания домена, так что придется мирится с тем, что есть...
Надеюсь кроме проблем с производительностью никаких проблем не будет...

...

Рейтинг:

0 / 0

21.09.2010, 17:25

| Ответить | Цитировать | Написать

Есть ли смысл создавать дочернии домены в AD

#36859050

Sergey Orlov

Участник

Откуда: СПб

Сообщения: 4 520

Рейтинг: 0 / 0

George-IIIAnatoly PodgoretskyЭто правильное решение, если котроллеры стоят в филиалах, по одной штуке на филлиал.
Но Микрософ не рекомендует делать глубокую иерархическую структуру, а она у вас уже сделано, в имени it.company.fan.ru.local два уровня fan и ru уже лишнии. Не соблюдение этого правила ведет как минимум к ухудшению производительности и к ухудшению администрирования. Вот it.company.local нормально домен company.local и хост
Это описано влюбой нормальной книжке по структуре АД
Ну тут уже ничего не поделаешь, пространство имен не изменить без полного сворачивания домена, так что придется мирится с тем, что есть...
Надеюсь кроме проблем с производительностью никаких проблем не будет...
Ну пространство имен можно изменить, к примеру сменить на fan.ru, а потом на fan.local.
Хотя какая тут глубокая иерархия... Просто лес обозван не fan.local, а company.fan.ru.local...

...

Рейтинг:

0 / 0

21.09.2010, 23:30

| Ответить | Цитировать | Написать

Есть ли смысл создавать дочернии домены в AD

#36859962

George-III

Участник

Сообщения: 3 685

Рейтинг: 0 / 0

Sergey OrlovНу пространство имен можно изменить, к примеру сменить на fan.ru, а потом на fan.local.
А как это сделать и действительно ли это может привести в дальнейшем к проблемам?
Sergey OrlovХотя какая тут глубокая иерархия... Просто лес обозван не fan.local, а company.fan.ru.local...
Да, вы правы, но только не лес, а домен, один единственный, просто был повторен наш почтовый домен с ещё одним уровнем .local . В книгах говорится что это нормальная практика если локальный домен назван так же как и паблик домен организации. Или пересмотреть этот случай?

...

Рейтинг:

0 / 0

22.09.2010, 13:49

| Ответить | Цитировать | Написать

Есть ли смысл создавать дочернии домены в AD

#36860094

Sergey Orlov

Участник

Откуда: СПб

Сообщения: 4 520

Рейтинг: 0 / 0

George-IIISergey OrlovНу пространство имен можно изменить, к примеру сменить на fan.ru, а потом на fan.local.
А как это сделать и действительно ли это может привести в дальнейшем к проблемам?

У меня ни к каким проблемам не привел... Рекомендую книгу Чекмарева "WINDOS 2000 и WINDOWS SERVER 2003 администрирование серверов и доменов"
George-III
Sergey OrlovХотя какая тут глубокая иерархия... Просто лес обозван не fan.local, а company.fan.ru.local...
Да, вы правы, но только не лес, а домен, один единственный, просто был повторен наш почтовый домен с ещё одним уровнем .local . В книгах говорится что это нормальная практика если локальный домен назван так же как и паблик домен организации. Или пересмотреть этот случай?
А лес то как обозван, сыр-бор происходит в лесе, не надо уж очень ветвистую структуру леса делать... А то что МС привязалась для разрешения имен к DNS и Ldap'у, то это ее дело...

...

Рейтинг:

0 / 0

22.09.2010, 14:27

| Ответить | Цитировать | Написать

Есть ли смысл создавать дочернии домены в AD

#36860148

Gerros

Участник

Откуда: Харьков

Сообщения: 483

Рейтинг: 0 / 0

George-III...есть несколько филиалов у них свои сервера, пока только работающие как шлюзы VPN и файл сервера их планируется вынести в дочерние домены...Ради чего?
George-III...я так понимаю - это здравое и правильное решение, так как каналы связи shdsl достаточно медленные... Здравое решение - поставить в каждом филиале по одному контроллеру того же самого домена, что и в головной организации.
George-IIIЧто скажите?Домен - это "administration boundary", т.е. если у вас все домены будет обслуживать одна команда админов - нет смысла в дочерних доменах.
Почитать подробнее

...

Рейтинг:

0 / 0

22.09.2010, 14:44

| Ответить | Цитировать | Написать

Есть ли смысл создавать дочернии домены в AD

#36860671

George-III

Участник

Сообщения: 3 685

Рейтинг: 0 / 0

Sergey Orlov У меня ни к каким проблемам не привел... Рекомендую книгу Чекмарева "WINDOS 2000 и WINDOWS SERVER 2003 администрирование серверов и доменов"
Не привело что? Смена наименования длинного имени домена на короткое или не выполнение этого действия и работа с длинным именем домена? Такая книга есть.
Sergey Orlov
А лес то как обозван, сыр-бор происходит в лесе, не надо уж очень ветвистую структуру леса делать...
Я немного запутался в терминах у меня в лесу один контроллер домена (один резервный), его наименование company.fan.ru.local. Как в таком случае называется лес я не знаю...
Если можно объясните как сменить company.fan.ru.local на company.local и скажите так ли принципиально это сделать?

...

Рейтинг:

0 / 0

22.09.2010, 16:59

| Ответить | Цитировать | Написать

Есть ли смысл создавать дочернии домены в AD

#36860893

Sergey Orlov

Участник

Откуда: СПб

Сообщения: 4 520

Рейтинг: 0 / 0

George-IIISergey Orlov У меня ни к каким проблемам не привел... Рекомендую книгу Чекмарева "WINDOS 2000 и WINDOWS SERVER 2003 администрирование серверов и доменов"
Не привело что? Смена наименования длинного имени домена на короткое или не выполнение этого действия и работа с длинным именем домена? Такая книга есть.

Мне надо было менять и имя леса и имя домена, миграция была затруднительна и после смены имен проблем при дальнейшей работе не возникло ... Если есть книжка, так в чем дело, на мой взгляд она русским языком написана... Реорганизация леса глава 13
George-III
Sergey Orlov
А лес то как обозван, сыр-бор происходит в лесе, не надо уж очень ветвистую структуру леса делать...
Я немного запутался в терминах у меня в лесу один контроллер домена (один резервный), его наименование company.fan.ru.local. Как в таком случае называется лес я не знаю...
Если можно объясните как сменить company.fan.ru.local на company.local и скажите так ли принципиально это сделать?
В той же книжке прочитайте 6.3.1 Иерархия доменов... Может каша уйдет...

...

Рейтинг:

0 / 0

22.09.2010, 18:01

| Ответить | Цитировать | Написать

Есть ли смысл создавать дочернии домены в AD

#36861598

mr_bo

Участник

Откуда: Далекое ЗаМКАДье

Сообщения: 105

Рейтинг: 0 / 0

George-IIImr_boИсходя из Вашего поста, такой необходимости нет. Организационную структуру лучше реализовать с помощью OU (и то не факт, что Вам нужно это делать).
Я немножечко расширю вопрос, дело в том, что у организации есть несколько филиалов у них свои сервера, пока только работающие как шлюзы VPN и файл сервера их планируется вынести в дочерние домены... Например так filial1.company.fan.ru.local, filial2.company.fan.ru.local. я так понимаю - это здравое и правильное решение, так как каналы связи shdsl достаточно медленные... Но вот ставить отдельные сервера по отделам и создавать наи них дочерние домены (я так понял - один дочерний домен - один сервер в любом случае) я счетаю излишним...
А вот организовать логические единицы по отделам - это правильное решение...
Что скажите?
Ну, отделы и удаленные филиалы - несколько разные вещи... Рассмотрите в первую очередь создание сайтов для удаленных филиалов. Создание дочерних доменов приведет к усложнению администрирования. Например, если Вы используете групповые политики - их придется настраивать в каждом домене отдельно. Из литературы могу посоветовать еще учебник по 70-297, там рассматриваются как раз аргументы для создания дочерних доменов. Общий тренд - не усложнять структуру без необходимости.

...

Рейтинг:

0 / 0

23.09.2010, 10:18

| Ответить | Цитировать | Написать

12 сообщений из 12, страница 1 из 1

Форумы / Windows [игнор отключен] [закрыт для гостей] / Есть ли смысл создавать дочернии домены в AD

Читали тему (0):

Читали форум (0):

Пользователи онлайн (0):

start [/forum/topic.php?fid=26&msg=36860094&tid=1499253]:	0ms
get settings:	8ms
get forum list:	11ms
check forum access:	3ms
check topic access:	3ms
track hit:	164ms
get topic data:	6ms
get forum data:	1ms
get page messages:	34ms
get tp. blocked users:	1ms
others:	228ms

total:	459ms

	Необходимые cookie
	Cookie для сбора статистики
	Cookie для маркетинга и рекламы