Как построить супер лес Active Directory?

Коллеги, добрый день!

Обращаюсь к вам за советом.

Дано: распределённая сеть филиалов компании по всей стране (около 50), в каждом филиале по 5-10 человек. Два равноправных центра: Москва и Санкт-Петербург. В Питере 250 человек, в Москве - 450. Внешних сотрудников компании - 400.

Задача: построить отказоустойчивую доменную структуру таким образом, чтобы центры могли обеспечивать работу организации самостоятельно.

Мы думаем сделать 2 домена: один для внутренних сотрудников, один для внешних.

Помогите пожалуйста советом как правильно это сделать? Какое количество доменов нужно? Контроллеров домена? Количество сайтов? Как правильно физически разместить сервера?
  • Вопрос задан
  • 972 просмотра
Пригласить эксперта
Ответы на вопрос 3
@aeowka
Тут сложно однозначно сказать... Очень много вопросов надо рассмотреть. Начиная от того, кто будет управлять инфраструктурой, как все эти офисы-филиалы между собой будут взаимодействовать, где какой интернет и т.д.

Можно хоть один домен сделать, а можно и два и trust между ними... Можно филиалы на тонкие клиенты посадить, а может и нет, может им нужен DC на месте...

В общем тут никто точно не ответит, типа делайте именно так! Лучше всего наверное позвать какого-то интегратора, который разберется в нуждах бизнеса и предложит оптимальный вариант.
Ответ написан
Комментировать
Один домен, два сайта, по два контроллера домена в каждом центре.
Отдельный домен для внешних пользователей делать не обязательно.
Между филиалами VPN.
Все документы в DFS.
Всю инфраструктуру лучше виртуализовать и поддерживать реплики в центрах.
Это минимум. Действительно необходимо больше данных (Какими приложениями будете пользоваться Exchange, SharePoint или что-то другое).
Ответ написан
@1qaz2wsx3edc
Active Directory admin
>>Задача: построить отказоустойчивую доменную структуру таким образом, чтобы центры могли обеспечивать работу организации самостоятельно.

Т.е в случае падения vpn филиалы должны продолжить работу? Какая там инфраструктура ?

В головных офисах есть разделение сети на Internal \ dmz ? Есть ли в организации ИБ? Что она думает \ какие требования предъявляет к службе каталогов?
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы