在我们的networking中,我们有大约1600个活动节点和6000名学生,我们有一个伟大的思科骨干networking,我们有8个学院(他们有站点和无线接入点)和10个医院等中心。
我们需要用MS AD来组织我们的networking,在第一步中有一个具有强大服务器的根AD是我们的解决scheme,但是对于我们的研究,我认为我们需要一个分层AD,我们应该有一个森林(shahed.ac.ir)和18个分中心的树(如:eng.shaed.ac.ir)。
此外,我们将使用鱿鱼服务器caching和其延迟池共享互联网(40MB)和NTLM身份validation。
你觉得这个计划怎么样? 这个解决scheme能适合我们的networking吗? 我们需要为这个解决scheme(AD)提供一个LOM,这个计划(cpu,ram,hard …服务器)最重要的是什么? (我们打算购买HP DL380)
请帮帮我。
您不需要,可能不需要多个Active Directory域来pipe理。 基本上,如果可以提供帮助,您总是希望避免多域AD部署。 (你真的想避免多森林部署…)
在Windows 2000或Windows 2003 Active Directory中,当有不同的用户组需要不同的密码策略时,使用多个域。 Windows 2008 Active Directory可以有细致的密码策略,并消除了这种需求。
在Windows 2000 – 2008 Active Directory中,使用多个域将AD数据库分割成更小的复制单元也是一个有效的原因。 一个拥有10,000个用户的Active Directory并不是那么大。 您可能不需要使用多个域来分区复制。
有一个特定的方式(即[email protected]与[email protected])读取用户名可以在一个单一的域与替代用户主要名称(UPN)后缀完成,不是一个有效的理由部署多域基础架构。
使用Squid和NTLM身份validation是validationInternet访问的完美有效解决scheme。 您的Squid服务器计算机和Active Directory域控制器计算机的大小并不是服务器故障可合理处理上面给出的信息。 微软有一个活动目录大小调整工具 ,但它在几年之内还没有更新(对于Windows的更新版本或更新的服务器硬件规格)。
在像这样的设置中,您真的需要考虑更多有关身份pipe理的知识,而不需要考虑实际的用户目录机制本身。 他们都可以轻松地缩放到这个尺寸。
您应该问问自己关于帐户configuration和组织中angular色的帐户生命周期和业务规则。 如何创build,修改和删除帐户? 你不打算手工做,是吗?
就你的边界而言,我是freebsd的粉丝, 我可能会使用一对简单的防火墙与鲤鱼做故障转移,并尽可能减lessnetworking利用透明代理。