forum.lissyara.su

Добрый день Товарищи!
Появился клиент, у него 3 офиса. На выходе в инет в каждом офисе поставил фрю, связал офисы между собой VPN'ом. Теперь вот домен поднимаю и встал вопрос, как правильней поступить: Поднять в головном офисе домен, и все компы во всех офисах чтоб с него авторизовались, интернет стабильный да и требует это не большой полосы. Или в каждом офисе свой контроллер поддомена и синхронизироваться будут уже только серваки?
Во втором варианте для меня минус лишь в том, что для виндовых продуктов знаю особенность, что вылезают какие-то грабельки иногда ни с того ни с сего, и чем сложней построенная на этих ОС система, тем сильней может лихорадить. Конечно при правильной настройке всё работает довольно стабильно.
Так вот, прошу высказать по теме какие минусы видятся и плюсы в обеих вариантах реализации?

Если инет стабильный то тогда чем меньше серверов тем лучше работает.

Рекомендую поднять в центральном офисе PDC с Ldap'ом, в удаленных установить BDC, настроить репликацию ldap'а из центрального офиса на удаленные. Из минусов этого решения только то, что изменения проходят только в центральной базе, после чего они реплицируются в офисы, другими словами находясь в удаленном офисе, ты не сможешь изменить пароль, создать пользователя, ввести в домен станцию, если нет связи с центральном офисом, но все остальное, авторизация к примеру, работать будет, а если связь есть то нет проблем...

PDC с ldap'ом, snorlov ты наверное предлагаешь на фре это всё поднимать, но я не сторонник такого решения, от домена мне требуется и политики применять и ПО устанавливать автоматом и обновлять, поэтому решение домена виндовое. А вот в офисах если доп. контроллеры разместить , то наверное имеет смысл.
Raven2000 виндовый PDC реализовани на фре в Virtualbox'е с регулярными снапшотами, да и выход из строя доп. контроллера не повлияет на работу.
Вобщем товарищи snorlov и Raven2000 видимо объединю ваши советы, спасибо!

winXP, выставить галочку разрешить доступ в интернет другим сетям и всё.

Непонятно...

goshanecr писал(а): от домена мне требуется и политики применять и ПО устанавливать автоматом и обновлять, поэтому решение домена виндовое. А вот в офисах если доп. контроллеры разместить , то наверное имеет смысл.

Ты так сразу бы и спросил , хочу иметь один лес на несколько офисов, как лучше организовать один домен или с поддоменами, и получил бы ответ конечно с поддоменами, единственно что в этом случае надо будет задействовать остнастку Active Directory Sites and Services. Ну а тему политик, их и в случае самбы можно применить, вот только готовить их немного в другом виде надо...