Новые сообщения [новые:0]
Дайджест
Горячие темы
Избранное [новые:0]
Форумы
Пользователи
Статистика
Статистика нагрузки
Мод. лог
Поиск
|
|
21.09.2010, 14:10
|
|||
|---|---|---|---|
|
|||
Есть ли смысл создавать дочернии домены в AD |
|||
|
#18+
Развернута служба каталогов, есть основной и дополнительный контроллер домена, домен один(company.fan.ru.local), но вот решили создать дерево доменов, то еть несколько дочерних доменов соответстсвующих отделам: it.company.fan.ru.local - ИТ отдел, buh.company.fan.ru.local - бухгалтерия и так далее... Есть ли необходимость в таких действиях и как это сделать более правильно? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
21.09.2010, 14:51
|
|||
|---|---|---|---|
Есть ли смысл создавать дочернии домены в AD |
|||
|
#18+
Исходя из Вашего поста, такой необходимости нет. Организационную структуру лучше реализовать с помощью OU (и то не факт, что Вам нужно это делать). ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
21.09.2010, 15:11
|
|||
|---|---|---|---|
|
|||
Есть ли смысл создавать дочернии домены в AD |
|||
|
#18+
mr_boИсходя из Вашего поста, такой необходимости нет. Организационную структуру лучше реализовать с помощью OU (и то не факт, что Вам нужно это делать). Я немножечко расширю вопрос, дело в том, что у организации есть несколько филиалов у них свои сервера, пока только работающие как шлюзы VPN и файл сервера их планируется вынести в дочерние домены... Например так filial1.company.fan.ru.local, filial2.company.fan.ru.local. я так понимаю - это здравое и правильное решение, так как каналы связи shdsl достаточно медленные... Но вот ставить отдельные сервера по отделам и создавать наи них дочерние домены (я так понял - один дочерний домен - один сервер в любом случае) я счетаю излишним... А вот организовать логические единицы по отделам - это правильное решение... Что скажите? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
21.09.2010, 15:49
|
|||
|---|---|---|---|
|
|||
Есть ли смысл создавать дочернии домены в AD |
|||
|
#18+
Это правильное решение, если котроллеры стоят в филиалах, по одной штуке на филлиал. Но Микрософ не рекомендует делать глубокую иерархическую структуру, а она у вас уже сделано, в имени it.company.fan.ru.local два уровня fan и ru уже лишнии. Не соблюдение этого правила ведет как минимум к ухудшению производительности и к ухудшению администрирования. Вот it.company.local нормально домен company.local и хост Это описано влюбой нормальной книжке по структуре АД ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
21.09.2010, 17:25
|
|||
|---|---|---|---|
|
|||
Есть ли смысл создавать дочернии домены в AD |
|||
|
#18+
Anatoly PodgoretskyЭто правильное решение, если котроллеры стоят в филиалах, по одной штуке на филлиал. Но Микрософ не рекомендует делать глубокую иерархическую структуру, а она у вас уже сделано, в имени it.company.fan.ru.local два уровня fan и ru уже лишнии. Не соблюдение этого правила ведет как минимум к ухудшению производительности и к ухудшению администрирования. Вот it.company.local нормально домен company.local и хост Это описано влюбой нормальной книжке по структуре АД Ну тут уже ничего не поделаешь, пространство имен не изменить без полного сворачивания домена, так что придется мирится с тем, что есть... Надеюсь кроме проблем с производительностью никаких проблем не будет... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
21.09.2010, 23:30
|
|||
|---|---|---|---|
|
|||
Есть ли смысл создавать дочернии домены в AD |
|||
|
#18+
George-IIIAnatoly PodgoretskyЭто правильное решение, если котроллеры стоят в филиалах, по одной штуке на филлиал. Но Микрософ не рекомендует делать глубокую иерархическую структуру, а она у вас уже сделано, в имени it.company.fan.ru.local два уровня fan и ru уже лишнии. Не соблюдение этого правила ведет как минимум к ухудшению производительности и к ухудшению администрирования. Вот it.company.local нормально домен company.local и хост Это описано влюбой нормальной книжке по структуре АД Ну тут уже ничего не поделаешь, пространство имен не изменить без полного сворачивания домена, так что придется мирится с тем, что есть... Надеюсь кроме проблем с производительностью никаких проблем не будет... Ну пространство имен можно изменить, к примеру сменить на fan.ru, а потом на fan.local. Хотя какая тут глубокая иерархия... Просто лес обозван не fan.local, а company.fan.ru.local... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
22.09.2010, 13:49
|
|||
|---|---|---|---|
|
|||
Есть ли смысл создавать дочернии домены в AD |
|||
|
#18+
Sergey OrlovНу пространство имен можно изменить, к примеру сменить на fan.ru, а потом на fan.local. А как это сделать и действительно ли это может привести в дальнейшем к проблемам? Sergey OrlovХотя какая тут глубокая иерархия... Просто лес обозван не fan.local, а company.fan.ru.local... Да, вы правы, но только не лес, а домен, один единственный, просто был повторен наш почтовый домен с ещё одним уровнем .local . В книгах говорится что это нормальная практика если локальный домен назван так же как и паблик домен организации. Или пересмотреть этот случай? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
22.09.2010, 14:27
|
|||
|---|---|---|---|
|
|||
Есть ли смысл создавать дочернии домены в AD |
|||
|
#18+
George-IIISergey OrlovНу пространство имен можно изменить, к примеру сменить на fan.ru, а потом на fan.local. А как это сделать и действительно ли это может привести в дальнейшем к проблемам? У меня ни к каким проблемам не привел... Рекомендую книгу Чекмарева "WINDOS 2000 и WINDOWS SERVER 2003 администрирование серверов и доменов" George-III Sergey OrlovХотя какая тут глубокая иерархия... Просто лес обозван не fan.local, а company.fan.ru.local... Да, вы правы, но только не лес, а домен, один единственный, просто был повторен наш почтовый домен с ещё одним уровнем .local . В книгах говорится что это нормальная практика если локальный домен назван так же как и паблик домен организации. Или пересмотреть этот случай? А лес то как обозван, сыр-бор происходит в лесе, не надо уж очень ветвистую структуру леса делать... А то что МС привязалась для разрешения имен к DNS и Ldap'у, то это ее дело... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
22.09.2010, 14:44
|
|||
|---|---|---|---|
Есть ли смысл создавать дочернии домены в AD |
|||
|
#18+
George-III...есть несколько филиалов у них свои сервера, пока только работающие как шлюзы VPN и файл сервера их планируется вынести в дочерние домены...Ради чего? George-III...я так понимаю - это здравое и правильное решение, так как каналы связи shdsl достаточно медленные... Здравое решение - поставить в каждом филиале по одному контроллеру того же самого домена, что и в головной организации. George-IIIЧто скажите?Домен - это "administration boundary", т.е. если у вас все домены будет обслуживать одна команда админов - нет смысла в дочерних доменах. Почитать подробнее ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
22.09.2010, 16:59
|
|||
|---|---|---|---|
|
|||
Есть ли смысл создавать дочернии домены в AD |
|||
|
#18+
Sergey Orlov У меня ни к каким проблемам не привел... Рекомендую книгу Чекмарева "WINDOS 2000 и WINDOWS SERVER 2003 администрирование серверов и доменов" Не привело что? Смена наименования длинного имени домена на короткое или не выполнение этого действия и работа с длинным именем домена? Такая книга есть. Sergey Orlov А лес то как обозван, сыр-бор происходит в лесе, не надо уж очень ветвистую структуру леса делать... Я немного запутался в терминах у меня в лесу один контроллер домена (один резервный), его наименование company.fan.ru.local. Как в таком случае называется лес я не знаю... Если можно объясните как сменить company.fan.ru.local на company.local и скажите так ли принципиально это сделать? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
22.09.2010, 18:01
|
|||
|---|---|---|---|
|
|||
Есть ли смысл создавать дочернии домены в AD |
|||
|
#18+
George-IIISergey Orlov У меня ни к каким проблемам не привел... Рекомендую книгу Чекмарева "WINDOS 2000 и WINDOWS SERVER 2003 администрирование серверов и доменов" Не привело что? Смена наименования длинного имени домена на короткое или не выполнение этого действия и работа с длинным именем домена? Такая книга есть. Мне надо было менять и имя леса и имя домена, миграция была затруднительна и после смены имен проблем при дальнейшей работе не возникло ... Если есть книжка, так в чем дело, на мой взгляд она русским языком написана... Реорганизация леса глава 13 George-III Sergey Orlov А лес то как обозван, сыр-бор происходит в лесе, не надо уж очень ветвистую структуру леса делать... Я немного запутался в терминах у меня в лесу один контроллер домена (один резервный), его наименование company.fan.ru.local. Как в таком случае называется лес я не знаю... Если можно объясните как сменить company.fan.ru.local на company.local и скажите так ли принципиально это сделать? В той же книжке прочитайте 6.3.1 Иерархия доменов... Может каша уйдет... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
23.09.2010, 10:18
|
|||
|---|---|---|---|
Есть ли смысл создавать дочернии домены в AD |
|||
|
#18+
George-IIImr_boИсходя из Вашего поста, такой необходимости нет. Организационную структуру лучше реализовать с помощью OU (и то не факт, что Вам нужно это делать). Я немножечко расширю вопрос, дело в том, что у организации есть несколько филиалов у них свои сервера, пока только работающие как шлюзы VPN и файл сервера их планируется вынести в дочерние домены... Например так filial1.company.fan.ru.local, filial2.company.fan.ru.local. я так понимаю - это здравое и правильное решение, так как каналы связи shdsl достаточно медленные... Но вот ставить отдельные сервера по отделам и создавать наи них дочерние домены (я так понял - один дочерний домен - один сервер в любом случае) я счетаю излишним... А вот организовать логические единицы по отделам - это правильное решение... Что скажите? Ну, отделы и удаленные филиалы - несколько разные вещи... Рассмотрите в первую очередь создание сайтов для удаленных филиалов. Создание дочерних доменов приведет к усложнению администрирования. Например, если Вы используете групповые политики - их придется настраивать в каждом домене отдельно. Из литературы могу посоветовать еще учебник по 70-297, там рассматриваются как раз аргументы для создания дочерних доменов. Общий тренд - не усложнять структуру без необходимости. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
start [/forum/topic.php?fid=26&tablet=1&tid=1499253]: |
0ms |
get settings: |
7ms |
get forum list: |
17ms |
check forum access: |
3ms |
check topic access: |
3ms |
track hit: |
173ms |
get topic data: |
11ms |
get forum data: |
2ms |
get page messages: |
51ms |
get tp. blocked users: |
1ms |
| others: | 213ms |
| total: | 481ms |
| 0 / 0 |
