Newbie777 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Я имел в виду будет ли оправдано поднятие DC-офис1 в офис2, если туда наезжают всего один-два пользователя из офис1? Может проще резервирование каналов связи провести? полностью согласен насчет "один-два пользователя", каналы резервировать - гуд. на самом деле при количестве объектов <10000 на репликацию хватает и 14400bps.   А если дать им только локальных админов или "Server Operators"? ... В политиках запретить локальный и сетевой вход на другие DC. Долго и муторно, конечно как не крути местные админы должны иметь право LogonLocaly. т.е. включить в ServOp+потом настройка прав на каждом сервере по времени равна просто настройке политики разрешения прав логинится локально(изначально админы в OU не имеют имеют таких). Child доменам плюс, OU минус.   Я тут пришел к такому сравнению. Домен это своего рода OU с предустановлеными правами и группами. Почти всё, что реализовано заранне в домене  можно реализовать в OU, но потребуется много дополнительных телодвижений. Вывод: (мой) при наличии местных админов с правами делать с метстыми серверами и их настройками почти все - нужен домен иначе можно обойтись OU. Всего записей: 920 | Зарегистр. 11-03-2003 | Отправлено: 16:13 15-04-2004 | Исправлено: Newbie777, 16:15 15-04-2004

ooptimum Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Duke Shadow Цитата: Как сделать так, чтобы профиль тянулся с ближайшего сервера?   А не знаю я -- никогда такой задачи не стояло. За доверие спасибо, конечно. Тут у нас есть как минимум один сертифицированный инструктор Microsoft -- kibkalo, ты ему лучше этот вопрос задай. Я подумаю тем временем.   зы. А он точно с удаленного тянется? Всего записей: 2898 | Зарегистр. 30-05-2002 | Отправлено: 16:16 15-04-2004

Duke Shadow Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ooptimum Цитата: зы. А он точно с удаленного тянется? Ну вообще-то в профиле указывается путь в UNC формате и подразумевает под собой \\server\share. Хотя на 100% не уверен - раньше никогда не занимался, а сейчас встала проблема расширения в одной сети - так там бы поднять DC, копирнуть на него профили и пусть дальше сам решает - было бы шоколадом, благо каналы пухлые. Цитата: Тут у нас есть как минимум один сертифицированный инструктор Microsoft -- kibkalo И то верно. ПоПМю-ка я его ---------- Тот, кто умеет - делает, кто не умеет - учит(с)Б. Шоу Войны никого не могут сделать великим(с)магистр Йода Аватар(c)MindDiver Всего записей: 3921 | Зарегистр. 15-02-2003 | Отправлено: 17:33 15-04-2004

euserz Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Newbie777 Цитата: Я имел в виду будет ли оправдано поднятие DC-офис1 в офис2, если туда наезжают всего один-два пользователя из офис1? Может проще резервирование каналов связи провести?   полностью согласен насчет "один-два пользователя", каналы резервировать - гуд. на самом деле при количестве объектов <10000 на репликацию хватает и 14400bps.   Именно. И еще - исходя из реалий и стоимостных показателей подобных внедрений для 1-2 пользователей: примерно 2-3 года тому назад склонился к мысли, что дешевле будет просто устанавливать VPN линки к таким SOHO locations (SOHO - Small Office / Home Office, т.е. до 10 юзеров). это оказалось намного проще/практичнее, чем OU/Child! (Почему 2-3 года назад - потому что инет стал стоить значительно дешевле, а так же появились достаточно широкие каналы за меньшую стоимость (по-сравнению с T1, E1 и т.д.))   К примеру, я логически поделил domain.com на child-объекты (Калгари, просьба, дальше не читать! не, ну я вправду просто шутю!), получилось что-то сходное с child1.domain.com, childN.domain.com и тд. (а именно, взял ISO-коды стран, и начал фигачить child-объекты для каждой страны свой: us.domain.com, ca.domain.com, gb.domain.com, uk.domain.com и тд).   Почти в каждой стране наблюдалась ситуация с присутствием одного крупного офиса и нескольких небольших и/или mobile users групп (около 3-5-10 человек максимум). Т.е. нет смысла городить огород - ставится 2 DC в крупный офис (как child), а всем остальным (региональным офисам данной страны) были высланы pre-configured файерволы для работы по VPN туннелю с этим child-доменом (Branch Office VPN) и с одновременной поддержкой mobile users (они теперь еще могут работать и из дома!). Как видно из этой модели - убиваются зайцы всем косяком, прям один за одним   К тому же, в момент слияния регионального child-домена с какой-либо другой местной компанией, у меня не возникает НИКАКОЙ головной боли - все решается локально в той стране, в которой они 'мусолят' мой бедный child (лишь изредка время от времени запрашивая Administrator пароль - к сожалению есть еще мелкие недоделки, в частности это связано со спецификой (пере)установки Exchange 2000).   Из региональных главных офисов решаются и вопросы бакапов, как почты, так и user-файлов. А также antivirus апдейты (в момент, когда только user логинится из дома или через Branch). ---------- *Tout depend du personnel Всего записей: 759 | Зарегистр. 08-10-2001 | Отправлено: 23:40 15-04-2004 | Исправлено: euserz, 17:45 18-04-2004

Duke Shadow Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору kibkalo ответил. Цитирую ответ: На 2003 виндах поднимаешь DFS и размазываешь корень по контроллерам.   В 2003 при обращении к DFS выбирается сервер из твоего сайта. ---------- Тот, кто умеет - делает, кто не умеет - учит(с)Б. Шоу Войны никого не могут сделать великим(с)магистр Йода Аватар(c)MindDiver Всего записей: 3921 | Зарегистр. 15-02-2003 | Отправлено: 07:40 16-04-2004

ooptimum Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Duke Shadow Цитата: На 2003 виндах поднимаешь DFS и размазываешь корень по контроллерам.   В 2003 при обращении к DFS выбирается сервер из твоего сайта. Именно это я и имел в виду, спрашивая: Цитата: А он точно с удаленного тянется? Т.е. я подразумевал, что профили находятся на DFS, отреплицированном во все OU, раз уж тут такой разговор шел про репликацию. Ты же сам спрашивал как сделать так, чтобы профили тянулись с локального сервера. Вот я полагал, что профили уже находятся на этом локальном сервере. DFS -- единственный знакомый мне способ добиться этого без лишней головной боли. Если ты еще не сделал этого, самое время начинать. Всего записей: 2898 | Зарегистр. 30-05-2002 | Отправлено: 10:53 16-04-2004

Duke Shadow Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ooptimum Цитата: Т.е. я подразумевал, что профили находятся на DFS, отреплицированном во все OU, раз уж тут такой разговор шел про репликацию. Не DFS у меня пока нету. Пока всё валяется на отдельном файл-сервере. Цитата: Вот я полагал, что профили уже находятся на этом локальном сервере. Полагал-то ты правильно - по условию задачи я и хотел копирнуть их туда. Только не сказал, что DFS не хочу поднимать - согласен, мой косяк .   Newbie777 Цитата: Профиль перенаправить таким образом \\domain.com\sysvol\%username% Хм, может быть. Вот только в sysvol не охота лезть, тем более на системном разделе я стараюсь держать минимум - даже системный софт крайне осторожно на него леплю. А профили так вообще сгружаю на отдельный файл-сервер. Если только организовать софт-линк в sysvol'е. Хорошо, спасибо за идею - попробую обязательно. ---------- Тот, кто умеет - делает, кто не умеет - учит(с)Б. Шоу Войны никого не могут сделать великим(с)магистр Йода Аватар(c)MindDiver Всего записей: 3921 | Зарегистр. 15-02-2003 | Отправлено: 16:05 16-04-2004

zzzolegzzz Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Newbie777 Вопрос - а эти твои "командировочные" юзеры ездят со своими ноутбуками или в каждом офисе им дают место за компом ? Для них так необходимо работать именно со своими профилями ?   Добавлено У меня такая ситуация: Одно предприятие, главный офис, 8 удаленных офисов (из них 4 находятся рядом, а 4 на расстоянии 200 км от центрального). Между центральным офисом и подразделениями - каналы связи от 1 до 2 мбит.   Кол-во юзеров: Центральный офис - 200 Подразделения - примерно по 50 в каждом.   Сейчас в центральном офисе, подразделениях 1,2,3 один домен dom.ru, а в других соответсвенно p1.dom.ru, ... p5.dom.ru.   Столкнулись с тем, что в сетевом окружении уже достаточно компьютеров и их поиск усложняется. Стали думать, стоит ли подразделения 1,2,3 тоже выделять в отдельные домены ? Или может наоборот подразделения 4-8 влить в общий домен ? Проблем с количеством серверов нет, в каждом подразделении стоит минимум 2 сервака.   Что подскажите ? Всего записей: 982 | Зарегистр. 15-05-2002 | Отправлено: 11:38 22-04-2004

Duke Shadow Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору zzzolegzzz Цитата: Столкнулись с тем, что в сетевом окружении уже достаточно компьютеров и их поиск усложняется. Кхм, странно. Теоретически никаких проблем с поиском компов у тебя быть не должно, т.к. функции Master Browser'а выполняет контроллер домена. Соответственно при выполнении поиска компьютер-клиент должен просто обратиться к сервису Network Browser, а тот ему отдаст инфу.   Вообще по твоей проблеме кроме банального "если всё работает - ничего не трогайте" в голову не приходит.   Если тебя интересует только решение проблемы медленного поиска - попробуй организовать поиск только в Active Directory. Через вызов rundll32 dsquery делается. Только вот имя функции призабыл. ---------- Тот, кто умеет - делает, кто не умеет - учит(с)Б. Шоу Войны никого не могут сделать великим(с)магистр Йода Аватар(c)MindDiver Всего записей: 3921 | Зарегистр. 15-02-2003 | Отправлено: 16:27 27-04-2004

zzzolegzzz Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Duke Shadow   Имелось ввиду другое, не поиск как таковой (через поиск копмьютеров и т.п.), а "чайниковский" - когда открываешь сетевое окружение, и на тебя вываливается список из нескольких сот компьютеров, - попробуй там что-то быстро найти ...   Вопрос в том, что мы сейчас находимся на распутье - половина подразделений сидит в отдельных доменах, половина - в одном. Надо что-то одно - но что ? Вот в чем вопрос ?   Для меня вопрос нескольких доменов - это вопрос порядка (ну там все по полочкам разложено типа). Но интересно - что посоветует умный люд ?   И еще - какие требования по безопасности могут стать основанием для деления сети на отдельные домены ? Конкретнее ! Всего записей: 982 | Зарегистр. 15-05-2002 | Отправлено: 06:52 28-04-2004

euserz Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору zzzolegzzz конкретнее - посоветую почитать этот трэд с самого начала, все разложено по полочкам - остается только тебе самому решить как поступить, применительно к твоему окружению, правильно расставив приоритеты.   ку? ---------- *Tout depend du personnel Всего записей: 759 | Зарегистр. 08-10-2001 | Отправлено: 17:13 28-04-2004

zzzolegzzz Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору euserz Да читал, с самого начала. Только ситуации разные немного. Одно дело - магазинная сеть, другое дело - большое предприятие.   И кстати насчет Цитата: И еще - какие требования по безопасности могут стать основанием для деления сети на отдельные домены ? Конкретнее ! так толком ничего и не сказали ...   И еще интересно, что-же скажет kibkalo. А то хотели спросить его про деление сети на домены, а он ответил про DFS. Всего записей: 982 | Зарегистр. 15-05-2002 | Отправлено: 05:42 29-04-2004

Duke Shadow Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору zzzolegzzz Цитата: на тебя вываливается список из нескольких сот компьютеров, - попробуй там что-то быстро найти ...   Ну извини. В данном случае ничего толкового предложить не могу. Переучивай пользователей пользоваться созданным тобой ярлычком следующего содержания Код:   rundll32.exe dsquery,OpenQueryWindow   Там ещё запрос можно сохранить и банальным запуском по [дабл]клику мыши пользователь получит список, например, всех компов своего отдела. А ещё с помощью мастера "Новое место в сетевом окружении" можно насоздавать ярлыков на нужные компьютеры. А если ещё вспомнить, что всё это лежит в профиле в папке NetHood, то ещё и по подпапкам можно раскидать. И не будут у тебя пользователи каждый раз по сети запросы гонять. Цитата: Надо что-то одно - но что ? Вот в чем вопрос ? В топике уже было. И не рассуждай, что магазинная сеть и большое предприятие - это разные вещи. Структура в любом случае рассматривалась как головной офис + куча филиалов. Цитата: И еще - какие требования по безопасности могут стать основанием для деления сети на отдельные домены ? Конкретнее ! Тоже уже было. Newbie777 об этом говорил. Внимательнее, пожалуйста. Цитата: А то хотели спросить его про деление сети на домены, а он ответил про DFS. Я у него спрашивал именно про файлы, так что он ответил совершенно верно. Вопрос был: "Как сделать так, чтобы профиль тянулся с ближайшего сервера?" ---------- Тот, кто умеет - делает, кто не умеет - учит(с)Б. Шоу Войны никого не могут сделать великим(с)магистр Йода Аватар(c)MindDiver Всего записей: 3921 | Зарегистр. 15-02-2003 | Отправлено: 08:37 29-04-2004

Newbie777 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Всего записей: 920 | Зарегистр. 11-03-2003 | Отправлено: 10:54 17-05-2004

Duke Shadow Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору pazdak Цитата: 1) Нужно перенести всех пользователей/компы/группы со старого домена yyy.local на новый xxx.local Active Directory Migration Tool (aka ADMT) должен помочь. Только пароли он, кажется нифига не сохраняет. Цитата: 3) Я так понимаю, мне не удастся поднять домен xxx.local, т.к. в сети уже есть такой ? Заново - не удастся. Просто поднимай сервер как ещё один DC в xxx.local. После этого жди или запускай вручную репликацию - по завершении получишь всех пользователей. После этого можешь вывести из домена контроллеры вОфис1, переставить их на Win2003 и подключив к домену провести репликацию - получишь сеть полностью на Win2003. Цитата: 4) В Главном офисе на одном из DC стоит сервер SQL 2000, так вот при поднятии W2003 не возникнет ли проблем с установкой SQL2000 на нем ? Возникнут. Windows 2003 поддерживает только SQL 2000 SP3 (более ранние просто не запускаются) - так что позаботься заранее. По поводу п.2 ничего сказать не могу.   Добавлено А вот и тема MS SQL 2000 и Windows 2003 ---------- Тот, кто умеет - делает, кто не умеет - учит(с)Б. Шоу Войны никого не могут сделать великим(с)магистр Йода Аватар(c)MindDiver Всего записей: 3921 | Зарегистр. 15-02-2003 | Отправлено: 09:23 20-07-2004

Страницы: 1 2 3 4

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Помогите продумать логическую структуру домена между офисами

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование