Имя: Пароль:
IT
Админ
Варианты построения сети на 2 филиалах
0 NorthWind
 
02.11.19
12:51
Добрый день.

Зараз админская задачка. Есть контора из двух филиалов. На одном порядка 25 рабочих мест, на другом около 10, но достаточно важных (отгрузка). Между филиалами не супербыстрый, но довольно стабильный VPN поверх ростелекомовской оптики (около 20 мбит/с, если нужно, можно сделать шустрее). Обе точки в пригороде. Во второй точке, которая на 10 мест, электричество тухнет в квартал раз-два. А вот в первой - беда. Бывает что несколько раз в месяц, бывают аварийные отключения от часа до 4-5 часов.
Вопрос: как наиболее правильно в таких условиях сделать нормальную администрируемую сетку? Вероятно, нужно два DC - в одной точке и в другой, и доверительные отношения между ними? Одним не обойтись - потому что в случае если свет погаснет там где стоит DC, второй филиал не сможет работать? Или есть еще какие-то варианты? Нужно чтобы второй филиал работал на своих мощностях, если один стоит без света.
Вопрос местонахождения 1С и ее раздачи по филиалам в данном случае не рассматриваем. Интересует именно вопрос построения сети, чтобы было централизованное администрирование пользователей и безопасность.
1 Fram
 
02.11.19
12:56
> и доверительные отношения между ними

Резервный DC подними. Второй домен не нужен
2 NorthWind
 
02.11.19
13:06
(1) поподробнее можно - что на первом филиале, что на втором?
3 tesseract
 
02.11.19
13:11
Сеть и домены - это несколько разные вещи. Можно создать подчиненный DC и пусть реплицируются.
4 NorthWind
 
02.11.19
14:04
(3) Сеть физическая есть и она работает. Сейчас у людей встал вопрос сделать безопасную сетку. Т.е. централизованный список юзеров и возможность централизованно разрешать/запрещать им ресурсы. Чтобы все это из одной точки на оба филиала работало.
5 tesseract
 
02.11.19
14:27
(4) Тогда два контроллера в одном домене. Главное чтобы NTP было на всех серверах из одного источника, а то такой домен будет регулярно разваливаться.
6 ДенисЧ
 
02.11.19
16:42
(4) Как раз для этого N лет назад и были придуманы PDC и BDC. И не надо придумывать сущностей сверх необходимого.
7 HawkEye
 
02.11.19
19:16
(0) резервный контролер домена, появился еще на NT
на 2008 появился RO контроллер домена
на 2012 появился дополнительный контроллер домена...

ты точно админ?
8 viktor_vv
 
02.11.19
21:44
Ещё и два Сайта завести в AD , в каждом свои подсети прописать
9 NorthWind
 
03.11.19
14:17
(7) я недостаточно владею данным вопросом, поэтому и прошу сообщество накидать вариантов. Далее, использовав несколько источников, выберу подходящий. Всю жизнь так работал и всегда помогало.
10 HawkEye
 
03.11.19
17:54
(9) ну так начни с того, что напиши сообществу версию схемы AD....
11 NorthWind
 
03.11.19
18:03
(10) Нет никакой схемы, есть одноранг без доменов. См. (0), (4).
12 NorthWind
 
03.11.19
18:05
так что - полный простор художнику. Мне нужно просто представить себе, как это сделать максимально просто, максимально правильно и минимальными средствами.
13 HawkEye
 
03.11.19
18:14
(12) берешь сервер, добавляешь ему роль Контроллер АД...
берешь второй сервер добавляешь ему роль контроллера домена в существующем домене...
профит.
14 Смотрящий
 
03.11.19
18:52
(13) "добавляешь ему роль контроллера домена в существующем домене" и вынь отправляет одмина погулять...


(0) Ставишь в филиале на 25 тел контроллер домена, называешь его DC1.
Ставишь в филиале на 10 тел контроллер домена, называешь его DC2.
Домены надо поднять в одном лесу.
Настраиваешь полную реплику.
15 NorthWind
 
03.11.19
20:18
Задам еще тупой вопрос. Как я понимаю, DC для такого количества пользюков можно стартовать практически на самом минимуме требований для Windows Server? Примерно какие машины планировать под это дело? Многократно слышал, что на машине с DC нежелательно гонять ничего постороннего, допускаются только сетевые службы вроде DNS и т.п. Т.е. правильный подход это отдельный минимальный сервачок или серьезный сервачок, на котором крутится виртуалка с этим самым DC?
16 viktor_vv
 
03.11.19
20:54
(15) Типа того , на dc кэширование на запись отключается , так что что-то ещё там гонять проблематично
17 HawkEye
 
03.11.19
22:08
(14) "одмина" может и отправляет, у других с этим проблем нет...
18 Fram
 
03.11.19
23:39
(17) +1 я чё то тоже не понял
19 user-ok
 
04.11.19
09:02
(14) >>Домены надо поднять в одном лесу.
Зачем? один домен, две подсети, два сайта
20 Velman
 
04.11.19
09:08
Где база лежит?
Компьютеры — прекрасное средство для решения проблем, которых до их появления не было.