View Full Version : creare una foresta con due domini
Salve a tutti,
premetto che non sono un espertissimo :D e spero che mi possiate aiutare.
Praticamente devo collegare due sedi diverse di un'azienda in dominio con due sotto domini.
Esempio:
Azienda.local come dominio padre ed mi.azienda.local e to.azienda.local come figlie.
praticamente io ho gia il dominio azienda.local però avendo aperto una filiale in un altra città vorrei creare una struttura come nell'esempio.
Queste due sedi sono gia collegate tramite una vpn, e il dominio azienda.local è sotto server 2008 r2
potete darmi qualche dritta?
grazie mille
- puoi semplificare tutto tenendo un solo dominio (forse migliore se la gestione è centralizzata), ma avrai più traffico di replicazione. Le sedi multiple te le gestisci con siti di AD ed eventualmente RODC.
- puoi fare due foreste diverse: le isoli (molto) di più e quasi annulli il traffico tra le sedi. E' migliore come soluzione se le tre sedi sono piuttosto autonome tra di loro.
- puoi fare una singola foresta con 2 domini
- puoi fare una singola foresta con 1 dominio padre (es: per le utenze) e due "sotto"domini per le sedi dislocate. Hai vantaggi e svantaggi delle prime due soluzioni.
Come mai hai scelto quest'ultima opzione?
Chi gestirà il tutto?
ho scelto l'ultima opzione perchè mi sembrava strutturata meglio. Comunque ogni sede dovrebbe avere un suo amministratore, almeno per la gestione del AD, print server ecc...
Sono due sedi da una 60ina di pdl, secondo te che opzione dovrei scegliere?
In linea di principio AD dovrebbe seguire la struttura dell'azienda. Perchè è da quello che deriveranno deleghe e gestione di AD.
Se riesci ad anticipare come evolverà la situazione aziendale tanto meglio, ma non è certo facile farlo.
Ti posso fare degli esempi.
Avere due domini significa avere 2 aministratori di dominio, e possibilmente un DC secondario per ogni dominio (per un minimo di ridondanza).
Avere un dominio significa avere 1 amministratore di dominio (foresta), e possibilmente un DC secondario. Volendo striminzire al massimo i costi puoi fermarti là, se la velocità della linea te lo consente (ovvero: puoi far passare tutto via VPN. Se poi metti un DC o RODC locale tanto meglio, ma non è indispensabile).
Avere un dominio significa avere un database degli utenti e delle risorse.
Avere due domini significa avere due database di utenti e di risorse, e quindi devi configurare chi può accedere alle risorse di un'altro dominio. Significa gestire gli utenti in due posti diversi.
Avere un solo domino significa casino nell'eventualità di scissione della società.
Avere due domini (possibilmente foreste) distinti significa poter separare molto più facilmente le cose.
Non c'è una ricetta sola.
Puoi fare la stessa cosa in più modi diversi.
Guardati bene come funzionano le deleghe di AD, ed eventualmente se ti può tornare utile un terminal server (io dopo un periodo di entusiasmo ho ridimensionato un po').
In ogni caso - ripeto - parti da com'è strutturata l'azienda e costuisci l'insfrastruttura di AD su misura.
W!
mm capito, credo che mi basti un unico dominio e un RODC.
sinceramente è la prima volta che ci provo, sapresti indicarmi qualche manuale?
mm capito, credo che mi basti un unico dominio e un RODC.
sinceramente è la prima volta che ci provo, sapresti indicarmi qualche manuale?
ti serve una guida sul "dove far click", o come progettare l'infrastruttura?
Perchè per la seconda è meglio se ti rivolgi ad un professionista, che probabilmente ti tirerà fuori altre soluzioni per i problemi che man mano ti si presenteranno.....
vBulletin® v3.6.4, Copyright ©2000-2025, Jelsoft Enterprises Ltd.