Регистрация Войти
Рейтинг:-1
Skittles avatar Server

Использование сервера Windows Server 2012 R2 в качестве основного контроллера домена через удаленное расположение

флаг fr
Skittles

В настоящее время у нас есть сервер Windows 2012 R2, выступающий в роли нашего основного контроллера домена, и он физически расположен в нашей штаб-квартире. Он обслуживает штаб-квартиру, а также 5 других филиалов. Наш президент спросил меня, есть ли способ перенести этот сервер в облако, а не размещать его физически.

Роли сервера следующие:

  • DNS-сервер
  • AD для проверки подлинности в локальной сети в масштабах всей компании и проверки подлинности LDAP для веб-приложений.
  • Назначение DHCP и статических IP-адресов
  • Файловый сервер

Мои первые мысли по этому поводу заключались в том, чтобы установить VPN-туннель между нашей штаб-квартирой и облачным местоположением. В настоящее время мы используем AWS для хостинга наших веб-хостов Linux, и у нас есть VPN-туннель в наш главный офис, поэтому веб-приложение использует LDAP для аутентификации. Я также считаю, что VPN предоставляет файловые службы, но это неясно. Однако не уверен, как эта настройка будет работать для других наших филиалов.

Итак, мои мысли об этом - правильный подход или есть лучший способ добиться этого?

Спасибо!

35
1 + 4
vps
Daniel avatar
флаг in
Daniel
«Наш президент спросил меня, есть ли способ перенести этот сервер в облако, а не размещать его физически». Вместо «если» вы должны спросить его «почему». Существуют аргументы за и против переноса PDC в облако. Вы спрашиваете, как лучше всего этого добиться, вместо того, чтобы спрашивать, следует ли вам это делать. Не зная деталей, трудно пересмотреть ваш подход.
1
Ответить
Skittles avatar
флаг fr
Skittles
Основываясь на ответе Физгриза, я сообщил ему, что технические риски окажутся для нас непомерно высокими, если мы предпримем такой шаг, и что размещение нашего BDC в центре обработки данных по-прежнему будет лучшей альтернативой катастрофическому сбою нашего локального PDC. Но спасибо и за ваш вклад.
0
Ответить
Daniel avatar
флаг in
Daniel
Ну, это то, что я пытался сделать. Размещение PDC в центре обработки данных или в облаке — не всегда плохая идея. Все зависит от всей инфраструктуры.
0
Ответить
Nikita Kipriyanov avatar
флаг za
Nikita Kipriyanov
Хочу отметить, что 21 год назад Windows NT 4.0 была заменена Windows 2000 и теперь **в технологии MS Active Directory нет ни PDC, ни BDC**. На некоторых контроллерах домена будут размещаться роли FSMO, но вы можете назначать разные роли разным серверам, поэтому ни один из них не будет «полностью основным». Где лучше всего иметь какую роль, зависит от вашей сетевой структуры.Существует также сокращенный контроллер домена, называемый RODC, который не считается контроллером домена с полными правами, поскольку не хранит некоторые данные каталога. Он используется в удаленных филиалах для ускорения операций поиска в каталогах (действует как кэш).
0
Ответить
Рейтинг:1
FizzyH avatar Server
флаг in
FizzyH

Основная проблема с реализацией этого заключается в том, что контроллер домена вашей компании находится в облачной среде, которая в значительной степени зависит от стабильного безопасного соединения.

Я думаю, что не рекомендуется перемещать DC, особенно PDC, в облако, потому что, если соединение с Интернетом или центром обработки данных не работает, ваша сеть S.O.L.

Если это то направление, в котором вы хотите двигаться, я думаю, что лучше всего будет установить резервные соединения от каждой ветви к облаку и иметь план и процедуру на случай перебоев в соединении.

Я предложил, чтобы все филиалы имели соединение, потому что, если один из филиалов потеряет связь со штаб-квартирой или если штаб-квартира выйдет из строя, все филиалы перестанут работать.

0 + 3
Skittles avatar
флаг fr
Skittles
Большое спасибо за ваше понимание. Я склонен согласиться с вашей оценкой и, вероятно, сообщу нашему президенту, что это не лучший выбор для нас.
0
Ответить
Daniel avatar
флаг in
Daniel
Что означает S.O.L?
0
Ответить
SamErde avatar
флаг gg
SamErde
SOL означает «S**t Outta (не) удача» — https://www.urbandictionary.com/define.php?term=SOL
0
Ответить
флаг Moldova
Admin
Этот вопрос на других языках:

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.