Вход | Регистрация
 
Информационные технологии :: Администрирование

Варианты построения сети на 2 филиалах

Варианты построения сети на 2 филиалах
Я
   NorthWind
 
02.11.19 - 12:51
Добрый день.

Зараз админская задачка. Есть контора из двух филиалов. На одном порядка 25 рабочих мест, на другом около 10, но достаточно важных (отгрузка). Между филиалами не супербыстрый, но довольно стабильный VPN поверх ростелекомовской оптики (около 20 мбит/с, если нужно, можно сделать шустрее). Обе точки в пригороде. Во второй точке, которая на 10 мест, электричество тухнет в квартал раз-два. А вот в первой - беда. Бывает что несколько раз в месяц, бывают аварийные отключения от часа до 4-5 часов.
Вопрос: как наиболее правильно в таких условиях сделать нормальную администрируемую сетку? Вероятно, нужно два DC - в одной точке и в другой, и доверительные отношения между ними? Одним не обойтись - потому что в случае если свет погаснет там где стоит DC, второй филиал не сможет работать? Или есть еще какие-то варианты? Нужно чтобы второй филиал работал на своих мощностях, если один стоит без света.
Вопрос местонахождения 1С и ее раздачи по филиалам в данном случае не рассматриваем. Интересует именно вопрос построения сети, чтобы было централизованное администрирование пользователей и безопасность.
 
 
   Fram
 
1 - 02.11.19 - 12:56
> и доверительные отношения между ними

Резервный DC подними. Второй домен не нужен
   NorthWind
 
2 - 02.11.19 - 13:06
(1) поподробнее можно - что на первом филиале, что на втором?
   tesseract
 
3 - 02.11.19 - 13:11
Сеть и домены - это несколько разные вещи. Можно создать подчиненный DC и пусть реплицируются.
   NorthWind
 
4 - 02.11.19 - 14:04
(3) Сеть физическая есть и она работает. Сейчас у людей встал вопрос сделать безопасную сетку. Т.е. централизованный список юзеров и возможность централизованно разрешать/запрещать им ресурсы. Чтобы все это из одной точки на оба филиала работало.
   tesseract
 
5 - 02.11.19 - 14:27
(4) Тогда два контроллера в одном домене. Главное чтобы NTP было на всех серверах из одного источника, а то такой домен будет регулярно разваливаться.
   ДенисЧ
 
6 - 02.11.19 - 16:42
(4) Как раз для этого N лет назад и были придуманы PDC и BDC. И не надо придумывать сущностей сверх необходимого.
   HawkEye
 
7 - 02.11.19 - 19:16
(0) резервный контролер домена, появился еще на NT
на 2008 появился RO контроллер домена
на 2012 появился дополнительный контроллер домена...

ты точно админ?
   viktor_vv
 
8 - 02.11.19 - 21:44
Ещё и два Сайта завести в AD , в каждом свои подсети прописать
   NorthWind
 
9 - 03.11.19 - 14:17
(7) я недостаточно владею данным вопросом, поэтому и прошу сообщество накидать вариантов. Далее, использовав несколько источников, выберу подходящий. Всю жизнь так работал и всегда помогало.
   HawkEye
 
10 - 03.11.19 - 17:54
(9) ну так начни с того, что напиши сообществу версию схемы AD....
   NorthWind
 
11 - 03.11.19 - 18:03
(10) Нет никакой схемы, есть одноранг без доменов. См. (0), (4).
   NorthWind
 
12 - 03.11.19 - 18:05
так что - полный простор художнику. Мне нужно просто представить себе, как это сделать максимально просто, максимально правильно и минимальными средствами.
   HawkEye
 
13 - 03.11.19 - 18:14
(12) берешь сервер, добавляешь ему роль Контроллер АД...
берешь второй сервер добавляешь ему роль контроллера домена в существующем домене...
профит.
   Смотрящий
 
14 - 03.11.19 - 18:52
(13) "добавляешь ему роль контроллера домена в существующем домене" и вынь отправляет одмина погулять...


(0) Ставишь в филиале на 25 тел контроллер домена, называешь его DC1.
Ставишь в филиале на 10 тел контроллер домена, называешь его DC2.
Домены надо поднять в одном лесу.
Настраиваешь полную реплику.
   NorthWind
 
15 - 03.11.19 - 20:18
Задам еще тупой вопрос. Как я понимаю, DC для такого количества пользюков можно стартовать практически на самом минимуме требований для Windows Server? Примерно какие машины планировать под это дело? Многократно слышал, что на машине с DC нежелательно гонять ничего постороннего, допускаются только сетевые службы вроде DNS и т.п. Т.е. правильный подход это отдельный минимальный сервачок или серьезный сервачок, на котором крутится виртуалка с этим самым DC?
   viktor_vv
 
16 - 03.11.19 - 20:54
(15) Типа того , на dc кэширование на запись отключается , так что что-то ещё там гонять проблематично
   HawkEye
 
17 - 03.11.19 - 22:08
(14) "одмина" может и отправляет, у других с этим проблем нет...
   Fram
 
18 - 03.11.19 - 23:39
(17) +1 я чё то тоже не понял
   user-ok
 
19 - 04.11.19 - 09:02
(14) >>Домены надо поднять в одном лесу.
Зачем? один домен, две подсети, два сайта
   Velman
 
20 - 04.11.19 - 09:08
Где база лежит?

Список тем форума
Рекламное место пустует  Рекламное место пустует
ВНИМАНИЕ! Если вы потеряли окно ввода сообщения, нажмите Ctrl-F5 или Ctrl-R или кнопку "Обновить" в браузере.