Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Windows Server 2008/2008 R2 (http://forum.oszone.net/forumdisplay.php?f=97)
-   -   Реорганизация Active Directory (http://forum.oszone.net/showthread.php?t=249419)

Odarchuk 18-12-2012 16:14 2048093
Реорганизация Active Directory
 
Всем привет!

По наследству мне досталось все ниже перечисленное добро (схема http://clip2net.com/s/2CnlD ):

1) 2 домена - корневой (SG.Local) и дочерний (GROUP.SG.Local)

2) в каждом домене по 2 DC - один физический второй виртуальный

3) Exchange 2010 - CAS-роль - в корневом домене (SG.Local) и DataBase-роль в дочернем (GROUP.SG.Local)

4) так же есть дополнительная площадка(second office), резервный ЦОД и куча регионов. Между офисами и ЦОДом 100мб канал. В ЦОД реплицируются все ВМ и в случае сбоя они должны запускаться там.

5) между ЦОД и main Office "растянута" серверная подсеть 192.168.25.х - это сделано для того что бы реплика ВМ могла в любой момент быть запущена и доступна. Это "разрулено" на уровне Cisco`ских VLAN'ов и vSwitch от VMware.

Задача: (желательно не докупая физических серверов) организовать в каждой из трех площадок(main office, second office и резервный ЦОД) по паре DC и организовать "привязку" пользователей к соответствующему DC.

Я думал организовать это следующим образом:

а) физические DC переместить в second Office

б) в main Office и ЦОД поднять виртуальные DC.

в) "привязать" пользователей на уровне сайтов

Отсюда у меня вопросы:

1) в пункте а) - как быть со сменой ІР на физических DC (25.х ---> 6.х) ?

2) как правильно организовать работу соответсующего офиса с нужным DC - на уровне сайтов в AD это правильно?

3) как задать всем "резервный" DC с которым пользователи будут работать если "их основной" выйдет из строя?

4) Какие роли ФСМО и на каких DC размещать в каждом офисе?

Или возможно я вообще не в ту сторону смотрю??

exo 18-12-2012 16:30 2048104
Цитата:
Цитата Odarchuk
1) в пункте а) - как быть со сменой ІР на физических DC (25.х ---> 6.х) ? »
http://technet.microsoft.com/en-us/l...(v=ws.10).aspx
Цитата:
Цитата Odarchuk
2) как правильно организовать работу соответствующего офиса с нужным DC - на уровне сайтов в AD это правильно? »
одна из основных ролей сайта.
Цитата:
Цитата Odarchuk
3) как задать всем "резервный" DC с которым пользователи будут работать если "их основной" выйдет из строя? »
ну как бы это должно уже быть автоматически настроено. главное, чтобы ДНС работал правильно (т.е. в нём были все ресурсные записи о том, кто DC в зоне.)
Цитата:
Цитата Odarchuk
4) Какие роли ФСМО и на каких DC размещать в каждом офисе? »
роли есть только в единственно экземпляре... я бы оставил все их в MAIN, на то он и MAIN

Odarchuk 18-12-2012 16:47 2048115
Цитата:
Цитата exo
роли есть только в единственно экземпляре... я бы оставил все их в MAIN, на то он и MAIN »
но как тогда быть если MAIN недоступен ?

хотя как вариант в таких случаях я могу запускать реплику MAIN_DC в резервном ЦОД.

exo 18-12-2012 16:59 2048129
Цитата:
Цитата Odarchuk
но как тогда быть если MAIN недоступен ? »
если глобальными каталогами являются все контроллеры домена - то пользователи смогут работать на местах. а у вас будет время устранить причину недоступности MAIN_DC.

А реплика MAIN_DC - это вообще изобретение велосипеда. Т.к. любой второй (по порядку установки) и более контроллер домена и есть реплика DC.
В случае невозвратимого краха MAIN_DC все роли FSMO легко принудительно переносятся на любой другой контроллер.


Время: 19:25.

Время: 19:25.
© OSzone.net 2001-