Design Active Directory

Aidez-moi dans la façon dont je concevais ma hiérarchie de directorys actifs en fonction de ce qui suit.

  • Nous avons un bureau d'entreprise où il y a 8-10 départements et 200+ <250 users présents.
  • Nous avons deux usines et un bureau de site dans différents endroits géocharts. Ils sont tous connectés via VPN.
  • Dans notre usine, il y a en moyenne 150 users et, dans le bureau du site, il y a 30/35 users.
  • Actuellement, nous prévoyons d'implémenter AD dans notre siège social uniquement. Mais nous devons considérer le développement futur dans notre usine et notre bureau.
  • Tous nos PC sont Windows XP et quelques-uns d'entre eux sont Win7, nous migrons lentement vers Win7
  • Nous avons Windows 2003 Server.

C'est tout.

  1. Devrais-je créer plusieurs domaines pour chaque département?
  2. Est-il bon de créer un DNS dans le même server où AD est installé?
  3. Devons-nous acheter des servers physiques pour chaque location?
  4. Quelles considérations de design devrais-je garder à l'esprit lorsque nous mettons en œuvre AD dans d'autres endroits?
  5. Est-ce une bonne idée d'utiliser un PC haute configurant en tant que server? Ou dois-je acheter un server à cette fin?

* 4. Je veux dire que: pour l'instant, nous allons mettre en œuvre AD dans notre siège social. Alors, quelles questions de design devrais-je considérer maintenant pour une mise en œuvre future?

  • Merci. Shahidul

Je m'interroge beaucoup ……. 🙂

4 Solutions collect form web for “Design Active Directory”

Devrais-je créer plusieurs domaines pour chaque département?

Comme vous parlez de «meilleures pratiques», d'un sharepoint vue technologique au less, la réponse correcte à «combien de domaines» est toujours «le less possible». Comme il n'y a rien dans votre spécification nécessitant plus d'un domaine, la réponse est la suivante: Non.

Est-il bon de créer un DNS dans le même server où AD est installé?

Oui. Le DNS pour AD est habituellement le mieux tenu en AD.

Devons-nous acheter des servers physiques pour chaque location?

Par opposition à faire quoi à la place? Si vous avez besoin d'un DC dans une zone, vous avez besoin de quelque chose pour héberger DC.

Quelles considérations de design devrais-je garder à l'esprit lorsque nous mettons en œuvre AD dans d'autres endroits?

Dans quel sens voulez-vous dire? En termes généraux, le meilleur mantra de design pour tout ce qui concerne l'informatique est "Concevez votre solution pour être aussi simple que possible pour effectuer correctement le travail. Ensuite, arrêtez".

Est-ce une bonne idée d'utiliser un PC haute configurant en tant que server?

Non. Il est possible d'acheter des servers parfaitement bons et peu coûteux pour le même prix qu'un «PC haut de gamme». Maintenant, si vous n'avez pas de budget pour les servers, mais que vous disposez d'un cellier rempli de «PC haut de gamme» qui ne font rien, alors l'utilisation de l'un de ceux pour fournir une quantité adéquate de DC est probablement meilleure que d'avoir une quantité insuffisante de DC , mais ce n'est pas quelque chose que je prévois de faire, non.

Ou dois-je acheter un server à cette fin?

Alors, oui, oui.

Pour répondre à vos 5 questions

  1. Non, il n'y a pas besoin de plusieurs domaines pour un scénario comme celui que vous décrivez
  2. Oui. AD DS dépend d'une infrastructure DNS embeddede et datatables DNS doivent être répliquées avec d'autres partitions AD entre les controllers de domaine
  3. Il n'est pas nécessaire, mais très recommandable
  4. Pas exactement ce que vous voulez dire ici …
  5. Utiliser le matériel du server pour les besoins du logiciel server

Cela étant dit, comme Sam l'a souligné, il semble que vous êtes au-dessus de votre tête ici. Veuillez consulter un professionnel possédant une expérience antérieure dans l'architecture de l'annuaire d'entreprise. Plan, plan, plan.

Avant même de penser à acheter ou à installer quoi que ce soit, faites un plan de design architecturale approfondi, en tenant count de l'infrastructure réseau de support, des paths de réplication, de la séparation logique des objects, des problèmes de security, etc.

VEUILLEZ CONSULTER UN PROFESSIONNEL

  1. Non.

  2. Oui.

  3. Vous avez besoin d'au less un server physique. Vous pouvez ensuite décider d'installer Windows directement sur le server ou d'installer un hyperviseur sur le server et de déployer des machines virtuelles.

  4. KIS. Rester simple.

  5. Non Oui.

  1. Non, utilisez les OU à la place.

  2. Le DNS est requirejs pour une utilisation AD normale.

  3. J'aurais 2 servers physiques sur le site principal et 1 controller de domaine en lecture uniquement dans chaque usine.

  4. Cela dépend si d'autres services utiliseront AD, par exemple Exchange, SharePoint. Pour commencer, je voudrais classr les users et les ordinateurs dans les OU. Assurez-vous également que les changements de stratégie de groupe sont testés avant qu'ils ne soient déployés.

  5. J'achèterais des servers spécialement conçus, HP ou Dell utilisent des servers bas de gamme conçus pour cela.

Les astuces du serveur de linux et windows, tels que ubuntu, centos, apache, nginx, debian et des sujets de réseau.