AD规划的一点建议

最新推荐文章于 2024-01-20 21:13:01 发布
最新推荐文章于 2024-01-20 21:13:01 发布
阅读量6k 收藏
点赞数
分类专栏: AD技術 文章标签: vpn 数据中心 工作
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xuhuojun/article/details/6207067
版权

问:对于企业是AD的规划是单林单域好还是多林多域好?

 

答: 对AD的规划外资企业与非外资企业规划的区别是非常大的,在外资企业当中(含跨国外企与港台企)一般至少有两个以上的林,国外一个林,国内一个林,一个或一个以上域,有些外企则把中国划分多个区域,每个区域为一个子域,数据中心部署父域(父域一般很少或不建立其它账户)及重要子域的额外域,外企对AD的安全性要求非常高(顺便提到两个概念:林是安全的边界,域是管理的边界,外企这样规划是有一定道理)。而国内企业为了减小管理的复杂度多数为一个域一个林,通过站点来管理各分支机构DC。二者各有所长,至于取决于哪种架构,个人认为最好结合企业的管理模式,比如某个集团下属有多个公司,各公司关联性不强,有各自的IT管理,建议采用多林或多域等。

         至于部门,当然以OU的划分为主,也有些公司把子公司作为一个OU,这在国内也十分常见。关于有些人讨论是用工作组还是用AD,当然条件允许用AD最好,条件不允许只能用工作组,或者采用瘦客户端方式管理没有VPN连接的异地分支机构,在这一领域VDI是一个不错的选择。

        利用VDI+AD可以有效对本地及异地分支机构进行集中管理,以上只是我个人的看法,欢迎对企业AD规划与设计感兴趣的朋友也可以私下大家一起进行讨论。

 

XUHUOJUN
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
AD控和文件服务器规划方案
06-13
AD控和文件服务器规划方案
活动目录实战之九 windows 2008 r2 AD 站点的规划
weixin_34082695的博客
11-26 70
活动目录站点的规划 现在我们医疗集团因为集团发展的需要,在上海建立的一个办事处,这个办事处大概50个人。这个时候我们的网管小同学在想, 上海那么远,单环境下用户登录北京的DC还不得等几个小时啊,于是建议BOSS,在上海建立了一台DC,然后我们的网管同学还学会了站点的规划. 这个时候,有人要问了,为什么需要规划站点呢? 1.客户端在登录DC需要验证的时候,是找离他最近...
AD规划与设计(AD规划与设计连载之二)
热门推荐
徐火军博客
04-08 1万+
<br />在AD规划与设计的过程中,在完成林的设计之后接下来就是要对进行规划与设计,规划与设计也是非常重要,在AD里面流行14个字来概括林与之间的关系,即“林是安全的边界,是管理的边界”,可见的的设计重要性。<br />一、选择单还是多?<br />AD的设计至少有一个,如果有多个林,每个林至少一个,单一具有以下几个优点:1.单一是成本最低廉的选择,额外会增加软硬件及系统管理的成本;2.单一比较容易管理,管理费用及相关的成本会随着的增加而提高,发生严重故障时,单一较易进
AD站台与站点的规划与设计(AD规划与设计连载之四)
feipigwang
09-11 469
站台设计是将实体网对应到 Active Directory 内建构的逻辑站台的对应作业。Active Directory 内的站台是一个或多个具有良好联机的 TCP/IP 子网的逻辑集合。藉由设定站台间复写的排程,可以用站台来控制目录复制。站台也可以将客户端系统导向至 Active Directory 感知的网络资源,因此放置在最接近这些资源的位置是很合乎逻辑的。 您需要进行下列决策: ...
AD站点划分原理及操作
weixin_33735077的博客
01-06 682
1AD站点划分原理及操作首先我们来回顾一下什么是“”,:是共享用户账号、计算机账号及安全策略的一组计算机;这个定义是基于逻辑因素考虑的,只要用户和计算机在同一个ActiveDirectory内,我们就认为他们都在的安全边界之内。我们从的定义中可以看到,没有考虑网络速度等物理因素,无论计算机和控制器之间是一个快速的物理连接还是一个慢速的物理连接,都会一视同仁...
AD19珍藏元件库(建议18版本以上使用)
04-22
标题中的“AD19珍藏元件库”指的是Altium Designer 19的组件库,这是一款广泛应用于电子设计自动化(EDA)的专业软件。Altium Designer是业界领先的PCB设计工具,它集成了电路原理图设计、PCB布局、3D查看、仿真、库...
AD20学习笔记不建议下载
04-06
尽管“AD20学习笔记不建议下载”的标题可能暗示了这些笔记可能存在一些问题,但我们可以从中提取一些关键的学习点。在学习Adobe XD的过程中,可能会遇到的挑战和知识点包括: 1. **界面与工作区**:了解XD的基本...
AD.rar.rar_AD转换
09-14
此外,考虑到代码已经过调试,这减少了在实际应用中出现错误的可能性,但依然建议进行必要的单元测试以确认在特定环境下的正确性。 总之,"AD.rar.rar_AD转换"是一个包含AD转换功能的编程资源,适用于那些需要处理...
收集一些自己常用的AD 元器件原理图库及PCB库
11-16
2. 库组织:为了便于查找和管理,建议将自定义的元件库进行分类,例如按功能、供应商或项目命名。 3. 保持库更新:随着技术发展,新的元器件不断推出,应定期更新库,以确保使用最新、最准确的信息。 4. 符号与...
lab8-AD.rar_DSP28335 AD
09-19
以下是一些基本操作步骤: 1. 导入库文件:引入DSP28335的ADC库函数,如adc.h。 2. 初始化ADC:配置ADC模块,包括通道选择、分辨率、采样时钟等参数。 3. 启动转换:使用软件或硬件触发开始ADC转换。 4. 处理中断:...
实战windows2016生产环境控制器部署
weixin_34021089的博客
06-14 436
10多年前曾经在windows2003上研究过控制器,以失败结束,这么多年控制器对我来说一直是梦魇般的存在,即使今天我已经在生产环境中部署成功,对很多细节仍然不是很懂,由于精力有限,部署horizon7.1够用,只能点到为止,更多的细节在实际使用中慢慢研究。部署之前有几个重要的点一定要想明白:1、 根名:如果只在内网环境使用,推荐使用xxx.local或xxx.int...
AD概念与搭建
最新发布
2302_76631943的博客
01-20 3363
Active Directory(AD是一种由微软公司开发的网络服务目录服务,用于在网络中集中存储和组织资源和用户信息。AD提供了一种集中式的身份验证和授权机制,允许组织管理员集中管理网络中的用户、计算机、打印机等资源。ActiveDirectory是一种分层目录服务,允许组织管理员集中管理网络中的资源和用户信息。它提供了一个结构化的数据库,用于存储和组织有关网络对象(如用户、计算机、打印机等)的信息。目录服务:ActiveDirectory是一种目录服务,用于存储和组织网络中所有对象的信息。
AD林的规划与设计(AD规划与设计连载之一)
徐火军博客
04-08 7704
对于一个大型企业或跨国企业来说,在基础架构的规划问题上往往面临一个问题,如何规划森林的架构,林的规划AD规划的第一步,是根基。在进行森林的规划的时候,需要做到以下几个动作:一、采用单林还是多林架构?在对企业基础架构规划与设计的开始,单林是作为一个预设值来进行规划的,然后依照商务需求再增添额外林。对于非常庞大企业、子公司及分支机构非常多的企业来说,目录十分庞大,复制可能造成问题。虽然可以使用来分割目录资料并控制与数据中心的信息复制,但实际上复制的时候仍需要复写整个森林,这些内容包括设定数据、结构描述和通
DPS多架构方案设计
04stone37
04-17 703
实现目标 数据容灾:重要数据间存在备份; 跨数据推送; 低延时; 设计方案 设备使用统一名,实现就近接入; 内部应用就近写入当前所在,通过OSS实现数据备份; DPS基础配置数据通过GN实现多同步; 目标实现 低延时:内部引用就近写,前置机就近读,使用OSS跨复制将数据同步到其它(阿里云专有网络); 数据容灾:使用OSS跨复制实现数据的备份; ...
关于管理的规划
lauis的专栏
12-05 547
10台以上的计算机就可以建立一个服务器来管理客户端了! 
如何搭建父子环境?
WarmSunshine7的博客
04-05 7504
很多公司在创建初期会用一个来进行管理,随着公司的壮大发展,会在其他地比如北京、上海有分公司,此时就需要有新的加入供管理使用,这时就需要使用林,在林中根节点叫父,新加入的child domain叫子。下面我们以Windows 2012为例,看下父子的要求及搭建情况。
单森林父子通过AAD Connect同步到Office365
weixin_33860722的博客
01-05 437
之前的Office365系列文章都是以一种简单的本地基础架构的形式进行构建,最近有一客户本地AD比较复杂,有1个根9个子,每个子对应一个子公司。最近因为运维成本在考虑整个集团公司邮件和Skype业务上云,首先需要解决的问题就是用户账号的问题:每个公司使用的的名都不一样,如何统一将整个森林中的用户全部迁移到Office365中去!接下来我做了一个模拟环境的实验,通过查询...
单林多群集环境中将Exchange 2003迁移到Exchange 2010系列之一
weixin_33895695的博客
08-27 112
相信有不少企业在单林多环境中部署Exchange 2003,但是多环境比单环境的维护困难很多,并且多环境一旦出问题,会给AD管理员和Exchange管理员排错带来很×××烦,长期在此企业管理的AD管理员和Exchange管理员都为此类环境管理的麻烦而烦恼,并且多环境部署微软产品从成本上的角度来考虑也会比单环境的成本大很多,以上种种问题会导致一些企业会把原来的单林多...
[原创]windows server 2012 AD 架构试验 系列 - 1创建AD单林单
weixin_34104341的博客
03-26 180
[原创]windows server 2012 AD 架构试验 系列 - 1创建AD单林单1- 创建DNS到底是先AD还是先DNS, 这个问题有些困挠有些新手,在win2003 以前,微软官方说先一定要到DNS 后AD. 但是在 windows 2008 r2 + 微软把 低层代码已经把这个要求给更改了,直接可以dcpromo , 但为了试验成功,我们还是先创建DNS, 使...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值