我为一所教育机构工作,目前有三所地理位置独立的学校,即将开设第四所学校。 每所学校有600多台电脑和1000多个用户。
目前,我们的Active Directory被设置为将学校分成三个领域。
每所学校大多是相互独立的,很less有用户需要跨越。 有一个Exchange服务器组,但每个学校都有一台服务器。
networking总监已经决定,他希望交易所被外部pipe理,因为“学校1”已经搞砸了,所以它不能正常工作。
正在这样做的外包公司已经表示,为每个站点build立一个单独的组织单位的域可能会更好,我的想法是他们想要做到这一点,因为它们更容易。
我们一直在运行的方式对我们有很好的帮助,当出现问题时很less能够与其他学校发生任何问题,所以我不希望改变,因为这种改变无疑是至关重要的,至less在一开始,引入一些不稳定。
这三个站点目前通过2Mbit链接连接,当第四所学校开放时,学校将移动到100mbit的链接(这是一个单独的项目,更多的是与新的VLE相关,而不是networking问题)
什么是反对多域设置或基于位置OU的设置的参数?
由于几乎没有交叉要求,我build议按照build议设置它们,一个域下面有适当的OU。
如果使用相关的“站点”进行设置,每个站点至less有一个域控制器,并且每个站点至less有一个全局编录(没有理由不要让每个DC都是GC)
一旦迁移到100MB / s广域网,即使大量的DFS传输也不会造成什么问题。
将其作为一个具有多个站点的域以及用于权限,安装,组安全等的适当OU来维护,意味着如果一个站点中的所有域控制器都失败,则所有机器(除了专门指示要查看一个域控制器的机器身份validation(例如,查询LDAP服务的域控制器的应用程序)仍应能够login并使用networking资源。
在一个2Mb / s的链路上,这将是次优的,但应该是一个边缘的情况下,即服务器房间烧毁,但通信室是好的,等等。在一个100Mb / s的链接如何有什么不同的一个正常的域configuration?
一般而言,他们是正确的,当你deviseAD时,你应该使用尽可能less的领域。 有待升级到100Mb的链接,可以说没有技术上的理由不这样做。
然而,你并不是在创造一个新的森林,因为你知道,所以问题就变成了,你有什么真正的理由需要折叠你可能会喜欢的devise,哪个devise好,我说不 – 我也许不会以这种方式来devise,但我不能certificate改变它的巨变。 这似乎是很多工作,最好的结果是目前的工作系统将继续工作。 (我正在考虑你们的学生和教职员的angular度,这样做是否足够大的减less支持费用是另一个单独的考虑)。
Exchange可以和同一个森林中的几个域名的用户一起工作,所以我真的不知道为什么外包Exchangepipe理的人会问这个问题。 也许有人应该问他们是否有理由要求对目前运行良好的设置做出重大改变。 如果他们说交易所需要它,解雇他们,他们不知道他们在说什么。
需要考虑的几件事情(考虑到站点之间升级的带宽):