Sys-Admin Forum

Планирование Active Directory на предприятии

Привет всем.

Есть 5 внешних офисов и 6-й главный. Хотим попробовать развернуть Active Directory. Если в центральном офисе поставить два сервера с ролью AD. Во внешних офисах разместить по рядовому серверу с AD. И все офисы соединить в общую сеть при помощи VPN. Так будет нормально?

Может кто посоветует ресурс с примерами по развертыванию AD?

Спасибо за помощь!

P.S. Я только начинаю свой путь администратора. Не судите строго)))

Привет. Звучит все на первый взгляд вполне себе работоспособно. В дочерних можно поставить read-only домен-контроллеры например.

У тебя вопрос, на целый MS экзамен (да, есть такой, называется 70-294 – Planning and Implementing an Active Directory Infrastructure) копай в этом ключе

А так на официальном сайте есть какой-никакой гайд - https://docs.microsoft.com/en-us/windows-server/identity/ad-ds/plan/ad-ds-design-and-planning

А есть рекомендации по железу для AD? Всего 90-110 компьютеров

Исходи из минимально-необходимых требований ОС:

Далее вот тут много расписано:

На самом деле нет. для 10 хватит минимальных требований + 10-20 процентов к мощностям сервера.

12Гб ОЗУ, 150 - 200 гб HDD, 4 - 8 core CPU

Спасибо. И еще несколько вопросов.

  1. Вводить ли компьютера менеджеров в домен или будет достаточно ввести только сервера? Как лучше поступить?
  2. На сервере лучше ничего больше не разворачивать кроме контроллера и DNS?

Всех в домен + учетные записи на каждого пользователя. Можно AD + DNS + DHCP думаю. А так, да, лучше не надо смешивать.

Большое спасибо за помощь!

1 Симпатия

Welcome :slight_smile: