Добрый день.

Зараз админская задачка. Есть контора из двух филиалов. На одном порядка 25 рабочих мест, на другом около 10, но достаточно важных (отгрузка). Между филиалами не супербыстрый, но довольно стабильный VPN поверх ростелекомовской оптики (около 20 мбит/с, если нужно, можно сделать шустрее). Обе точки в пригороде. Во второй точке, которая на 10 мест, электричество тухнет в квартал раз-два. А вот в первой - беда. Бывает что несколько раз в месяц, бывают аварийные отключения от часа до 4-5 часов.
Вопрос: как наиболее правильно в таких условиях сделать нормальную администрируемую сетку? Вероятно, нужно два DC - в одной точке и в другой, и доверительные отношения между ними? Одним не обойтись - потому что в случае если свет погаснет там где стоит DC, второй филиал не сможет работать? Или есть еще какие-то варианты? Нужно чтобы второй филиал работал на своих мощностях, если один стоит без света.
Вопрос местонахождения 1С и ее раздачи по филиалам в данном случае не рассматриваем. Интересует именно вопрос построения сети, чтобы было централизованное администрирование пользователей и безопасность.

> и доверительные отношения между ними

Резервный DC подними. Второй домен не нужен

(1) поподробнее можно - что на первом филиале, что на втором?

Сеть и домены - это несколько разные вещи. Можно создать подчиненный DC и пусть реплицируются.

(3) Сеть физическая есть и она работает. Сейчас у людей встал вопрос сделать безопасную сетку. Т.е. централизованный список юзеров и возможность централизованно разрешать/запрещать им ресурсы. Чтобы все это из одной точки на оба филиала работало.

(4) Тогда два контроллера в одном домене. Главное чтобы NTP было на всех серверах из одного источника, а то такой домен будет регулярно разваливаться.

(4) Как раз для этого N лет назад и были придуманы PDC и BDC. И не надо придумывать сущностей сверх необходимого.

(0) резервный контролер домена, появился еще на NT
на 2008 появился RO контроллер домена
на 2012 появился дополнительный контроллер домена...

ты точно админ?

Ещё и два Сайта завести в AD , в каждом свои подсети прописать

(7) я недостаточно владею данным вопросом, поэтому и прошу сообщество накидать вариантов. Далее, использовав несколько источников, выберу подходящий. Всю жизнь так работал и всегда помогало.

(9) ну так начни с того, что напиши сообществу версию схемы AD....

(10) Нет никакой схемы, есть одноранг без доменов. См. (0), (4).

так что - полный простор художнику. Мне нужно просто представить себе, как это сделать максимально просто, максимально правильно и минимальными средствами.

(12) берешь сервер, добавляешь ему роль Контроллер АД...
берешь второй сервер добавляешь ему роль контроллера домена в существующем домене...
профит.

(13) "добавляешь ему роль контроллера домена в существующем домене" и вынь отправляет одмина погулять...


(0) Ставишь в филиале на 25 тел контроллер домена, называешь его DC1.
Ставишь в филиале на 10 тел контроллер домена, называешь его DC2.
Домены надо поднять в одном лесу.
Настраиваешь полную реплику.

Задам еще тупой вопрос. Как я понимаю, DC для такого количества пользюков можно стартовать практически на самом минимуме требований для Windows Server? Примерно какие машины планировать под это дело? Многократно слышал, что на машине с DC нежелательно гонять ничего постороннего, допускаются только сетевые службы вроде DNS и т.п. Т.е. правильный подход это отдельный минимальный сервачок или серьезный сервачок, на котором крутится виртуалка с этим самым DC?

(15) Типа того , на dc кэширование на запись отключается , так что что-то ещё там гонять проблематично

(14) "одмина" может и отправляет, у других с этим проблем нет...

(17) +1 я чё то тоже не понял

(14) >>Домены надо поднять в одном лесу.
Зачем? один домен, две подсети, два сайта

Где база лежит?