51CTO博客 > 技术圈 > Microsoft技术 > 讨论区

hack510 [楼主]     普通圈友 圈积分：10 发短消息 博客 如何设计布署企业500台电脑的域环境解决方案  回复：33 阅读：1436 2008-02-16 15:08:23   　　现企业当中有电脑500台左右，有200台在澳门，200台在中山，另外有100台电脑分布在其它三个城市，中山与澳门是通过384K的IPLC专线连接，其它各个分部是通过VPN进行连接，不稳定。现此网络环境需要布署设计域环境。 　　要考虑以下问题：　　 1．活动目录的总体如何规划？ 2．域控制器及OU如何命名？ 3．中山的域控制器与澳门及其它各个分部的域控制器如何进行同步？ 4．如何利用组策略来管理OU？ 6．DNS，DHCP，WINS，RIS如何应用？   不知大家是如何设计布署及考虑相关问题的。     2008-09-17 15:18:15 圈副 小废物 取消置顶

redking [1楼]     圈副 圈积分：4341 发短消息 博客 RE：如何设计布署企业500台电脑的域环境解决方案 2008-02-18 09:59:17   这是个不小的项目，建议你们找专门的集成商来完成这项工作比较好点。

hack510 [2楼]     普通圈友 圈积分：10 发短消息 博客 RE：如何设计布署企业500台电脑的域环境解决方案 2008-02-19 11:34:00   我也想呀，可是公司就是省呀。要我們自己解決問題。

blacklucifer [3楼]     非本圈成员 发短消息 博客 RE：如何设计布署企业500台电脑的域环境解决方案 2008-02-19 22:36:38   信息不完善。 AD如何设计，不是跟技术有关的，是跟管理和环境有关的。 到底应该有多少个域，在于是否在各个地方设置不同的安全策略，各地是否有足够的管理员来对系统进行管理和维护，以及各地之间可用带宽。 OU如何设置，根据策略分配的单位来进行。一般按部门，下分计算机OU和用户OU。 给您一点建议： 1、先整理一下管理和流程规范； 2、建议使用一个域，选择中山或者澳门作为中心站点，采用Hub-Speaker方式进行复制，至于选择中山还是澳门，则根据另外三个地市的VPN连接方式来决定； 3、建议每个Site都有一台DC，中山两台，手动建立站点间复制，复制可以在晚上进行；部署时采用介质提升，减少复制量； 4、OU命名与OU划分规则一样，根据您的企业情况来决定； 5、每台DC都是DNS、Wins，中山、澳门独立RIS，其他站点DC兼任RIS；中山、澳门两台DHCP，20/80；其他站点DC兼任DHCP； BTW：这个只能算是小Case......

wjadm [4楼]     普通圈友 圈积分：1 发短消息 博客 RE：如何设计布署企业500台电脑的域环境解决方案 2008-02-20 18:16:08   自己是可以解决地，但是质量能不能保证？？？？那我就不管了。就这样给领导说。  呵呵。 开玩笑。

[51CTO网友]匿名 [5楼]     非登录用户 RE：如何设计布署企业500台电脑的域环境解决方案 2008-02-20 18:22:16   谢谢楼上的兄弟给的建议不错,对我很有帮助。   我的说明： 1.中山与澳门是比较稳定的IPLC专线384KB 2.其它各个分部是通过因特网VPN连接,带宽小而且不稳定，这三个分部电脑不是太多，网管的技术力量较弱。还是以中山和澳门二地网管去管理。   我的疑问： 1.不需要在每个分部都布置二台DC吗？如果一台DC岩机如何处理呢？ 2.如何设计架构主机、域命名主机、RID主机、PDC仿真主机、基础结构主机? 3.采用Hub-Speaker方式进行复制方式，有点不明白。是如何复制，上网也找不到相关资料？ 4.部署时采用介质提升，减少复制量?什么是介质提升？ 5.个人感觉RIS在企业当中应用不是太多，感觉GHOST网络克隆是不是更适应呢？   希望大家可以讨论。

hack510 [6楼]     普通圈友 圈积分：10 发短消息 博客 RE：如何设计布署企业500台电脑的域环境解决方案 2008-02-20 18:41:17   谢谢楼上的兄弟给的建议不错,对我很有帮助。   我的说明： 1.中山与澳门是比较稳定的IPLC专线384KB 2.其它各个分部是通过因特网VPN连接,带宽小而且不稳定，这三个分部电脑不是太多，网管的技术力量较弱。还是以中山和澳门二地网管去管理。   我的疑问： 1.不需要在每个分部都布置二台DC吗？如果一台DC岩机如何处理呢？ 2.如何设计架构主机、域命名主机、RID主机、PDC仿真主机、基础结构主机? 3.采用Hub-Speaker方式进行复制方式，有点不明白。是如何复制，上网也找不到相关资料？ 4.部署时采用介质提升，减少复制量?什么是介质提升？ 5.个人感觉RIS在企业当中应用不是太多，感觉GHOST网络克隆是不是更适应呢？   希望大家可以讨论。

blacklucifer [7楼]     非本圈成员 发短消息 博客 RE：如何设计布署企业500台电脑的域环境解决方案 2008-02-21 12:58:11   1、一个域需要两台以上的DC，按目前的情况，每个站点一个DC已经足够，但是为了保证稳定，中心站点两台DC比较好；配置正确的情况下，一台DC当机不影响客户端。 2、选择一个VPN的连接点做中心站点，中心站点两台DC，一台做GC、Schema Master、Domain Naming Master；剩余三个迁移到另一台DC上，其他各站点DC都设置为GC。 3、所谓的Hub-Speaker，就是自动手动规划复制，所有站点只与中心站点复制。 4、使用某一DC的系统状态数据来进行DCpromo，这样能减少对象的复制量。 5、对于少量的客户端，即使是手动重新安装也不带来影响，在微软系统内，我还是比较喜欢RIS。

hack510 [8楼]     普通圈友 圈积分：10 发短消息 博客 RE：如何设计布署企业500台电脑的域环境解决方案 2008-02-22 08:30:46   又一次得到了提升。再次感谢楼上的兄弟。

cy0557 [9楼]     圈副 圈积分：185 发短消息 博客 RE：如何设计布署企业500台电脑的域环境解决方案 2008-02-25 14:36:19   学习

<<   1   2   3   4   >>   页数 ( 1/4 )

 提醒：您还不是Microsoft技术的成员，您登录后可以回复，但不能发表新帖。现在加入本圈与圈友无界沟通。