tgalina
Newbie | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Duke Shadow:
ситуация, когда юзер профайл имеет размер 10 мегабайт - не реальность, на которую надо ориентироваться, а реальность, с которой надо бороться, на мой взгляд. Мы не разрешаем профайлу расти больше чем 1.5 мегабайт. Так никакого канала не хватит.
В Калгари на разбор завалов посылать никого не надо - завалов нет.
"А вы не путаете компот и котлеты? Терминальные решения - это немножко из другой области" - да, я кажется неточно обьяснила ситуацию. Мы используем Citrix параллельно с обычным логином для пользователей лаптопов, и через тот-же канал идет траффик кассовых аппаратов (удаленные оффисы - это магазины). К сожалению, у этого конкретного клиента стоит 2000 домен, а не 2003, где наконец вводится Link Value Replication и Partial Attirbute set replication. Но даже если бы они были на 2003, нам бы в голову не пришло закупить 312 домен контроллеров и поставить их в подсобке каждого магазина, так как специального помещения для серверов у них нет. У другого клиента, о котором я говорила что их линк 1,5 Managed DSL, пользователи авторизации по полчаса не ждут, потому что мы не даем их профайлам расти бесконтрольно.
Я всего лишь хотела сказать, что в зависимости от того, какой траффик кроме user-generated и domain services generated идет через каналы между головным оффисом и удаленными, можно или все домен контроллеры (по идее, не больше двух будет нужно) сосредоточить в головном оффисе, или в каждом удаленном оффисе создать сайт и тогда каждый сайт тоже будет нуждаться в домен контроллере. Моя идея заключается в том, что по MS доменная структура планируется чтобы решить задачи security, а сайты решают задачи репликации. Поэтому мне идея для каждого удаленного сайта создавать child domain кажется скорее следствием того, что подающий эту идею имеет большой опыт администрирования NT и не совсем знаком с 2000.
trisen:
"вот только, чтоб будет если рухнет канал между HQ и Branch ?????
имхо, в вашем случае работа будет полностью парализована, а в моем решении покрайней мере можно будет работать с ресурасми DC в Branch. "
Я с вами согласна, но давайте определим, что вы имеете в виду под "можно будет работать с ресурасми DC в Branch". Кроме авторизации, есть еще немало других проблем, о которых придется подумать. Где вы хотите хранить данные? В головном оффисе или в каждом удаленном оффисе тоже? Если по правилам вашей компании данные могут только храниться на сервере в специально оборудованной secure server room, а она существует только в головном оффисе, то в случае падения канала авторизация будет вашей самой маленькой проблемой. Что насчет почты? Она все равно идет через Internet feed, находящийся в головном оффисе - то есть при падении канала почты не будет тоже. Конечно же я не могу посоветовать идеальное решение, не зная ваш бизнес, ваши правила и приемы работы пользователей. Именно поэтому прежде чем порекомендовать решение, мы тратим много времени изучая то, как работает бизнес. Например, у компании может существовать Business Recovery Procedure, в которой написано, что никакие данные не будут храниться на серверах, которые физически не под замком, и не IT персонал не будет касаться бэкап медиа - то есть нет вариантов, все данные могут только храниться в головном оффисе, проще заплатить за улучшение связи с удаленными оффисами, чем быть в следующем году вздрюченными аудитором. Особенно если компания publicly traded, часто их внутренние правила диктуют технологию, а не наоборот.
euserz:
"могу лишь пожалеть ваших клиентов, которых так кидают на технологии" - фраза типа "этого не может быть, потому что этого не может быть никогда". Я сказала, что решение было создано, stress-tested, внедрено, оценено пользователями, показатели эффективности решения замерены и предоставлены клиенту, который признал что решение работает эффективно и уплатил за это деньги. Практика - критерий истины, не правда ли? "Кидают на технологии" - это когда обещают, что будет работать так-то и так-то, а в итоге это не выполнено. Можно спорить о том, как бы это сделали вы, и чье решение лучше, но я лично опасаюсь людей, которые точно знают, как надо, не будучи знакомыми даже поверхностно с обстоятельствами дела. Я думаю, что если бы мы с вами встретились лично и обсудили решения (что, очевидно, невозможно в силу географических обстотельств), которые я упомянула, недоразумения бы рассеялись и вы бы так критически не высказывались о работе многих других людей (как вы наверное догадались, я не работаю одна). Но диалог возможен только в случае заинтересованности обеих сторон узнать что-то новое, взглянуть на вещи под необычным углом. А если на все решения, которые кажутся вам подозрительными, сразу ставить клеймо несостоятельности, это не только задевает людей, о которых вы пренебрежительно высказываетесь, но и обедняет вас лично.
|
Сам также порой...
) 
