Movendo o fairm de serveres paira um domínio AD

Estou searchndo a viabilidade de moview nossa pequena (mas não pequena) infraestrutura de hospedagem a pairtir de serveres independentes, cada um com nomes e passwords locais únicos, paira uma configuration de diretório ativo mais integrada com o objective de utilizair os seguintes resources:

  • Facilidade de gerenciamento de equipe de access e auditoria específica do server, removendo a necessidade de manter uma list de passwords
  • DFS com replicação paira moview paira uma webfax do IIS NLB
  • Facilidade de deployment de atualizações do Windows e atualizações gerais de security, fazendo mudanças globais em serveres

Estou executando metade no server Vmwaire 2 (migrando paira o Esxi atualmente) executando principalmente máquinas win2k3 e meias máquinas físicas também executando principalmente win2k3.

Os serveres são: 2 serveres DNS
5x serveres web IIS6
Servidores 5x MSSQL2000 / 2008
Servidores dedicados 10x IIS6 e MSSQL 2000
Servidores de backup 2x NAS
Servidores 2x IIS7 e MSSQL 2008
5x Win2k3x64 Servidores que executam o server VMwaire (serão conviewtidos em breve)
Servidores de teste diviewsos

Agora tenho (graças ao poder da VMwaire) controladores de domínio 2x

Eu bati problemas tentando trabalhair com um nome DNS AD existente (companyname.com) que existe nos serveres DNS existentes. Devo configurair isso paira aceitair atualizações dos novos DCs ou devo delegair autoridade de outra forma?

Minhas principais preocupações são sobre o melhor método paira os aproximadamente 10 users fazer logon no domínio no datacenter remoto do meu escritório, seria aconselhável configurair 1-2 controladores de domínio no meu escritório paira logon? Se configurado corretamente, eu poderia amairrair users paira fazer login com mais facilidade em meus serveres remotos? Ou não preciso de controladores de domínio no escritório? No caso de uma interrupção da internet, não quero que os users não consigam fazer logon em suas máquinas.

A minha segunda preocupação é que, se eu mudair de um user compairtilhado fazendo o login paira remoview serveres, atualmente esses users compairtilham a session do service do terminal e pegair sessões inativas, etc. Se eu tiview pessoas acessando através de contas exclusivas, as sessões sepairadas serão geradas por user. Como estes são controlados em um ambiente AD, ou estão sujeitos ao limite win2k3 de 2 sessões + console por padrão? Se eu fosse comprair um licenciamento adicional de server de terminal, seria por user ou por máquina? Eu me preocupo com a introdução desses problemas que atualmente não possuíam.

Planejo uma connection pilotada de um pair de cada tipo de server paira o novo domínio, seguido de um lançamento de massa que pairece ser a maneira correta de abordair as coisas.

Alguém pode responder às minhas perguntas ou apontair qualquer coisa que eu tenha perdido?

2 Solutions collect form web for “Movendo o fairm de serveres paira um domínio AD”

Quanto à integração com o DNS, a solução mais comum é usair um subdomínio. Em seguida, você configurairia seus serveres DNS atuais delegates autoridade paira esse subdomínio paira os serveres AD.

Se o seu site for example.com, por exemplo, você fairia o FQDN do domínio em algo como ad.example.com. Seus serveres de DNS por exemplo.com teriam um esboço apontando paira ad.example.com. Certifique-se de que o DHCP tenha ambos os sufixos, ou pelo less o AD.

Faz sentido?

Idealmente, você deve ter pelo less um controlador de domínio local paira seus users, mas se você tiview uma connection suficientemente rápida paira onde quer que estejam fisicamente localizados, o que não importa demais. Mesmo assim, eu preferiria view pelo less um DC que não ficairia isolado de seus users se houview uma interrupção da WAN, não precisa ser uma checkbox pairticulairmente poderosa, qualquer server de nível de input provavelmente será mais do que suficiente paira você.

Se você perder o access a um domínio temporairiamente, os logons locais paira máquinas continuairão a funcionair paira contas que já tenham iniciado session anteriormente – isso usa cnetworkingnciais airmazenadas localmente da mesma forma que um laptop desconectado funciona quando está fora da networking.

À medida que você se desloca paira uma conta adequada-> mapeamento de users, você precisairá classificair o licenciamento do Terminal Serview paira os sistemas aos quais seus users se conectam porque o limite da 2 session + console será aplicado. Existem várias opções – por dispositivo, as CAL podem ser adequadas se você tiview muitos users que compairtilham os mesmos sistemas usados ​​paira acessair as sessões do terminal (por exemplo, você tem um pool de um número (relativamente) pequeno de PCs compairtilhados por muito maior número de users), mas por licenciamento de user é provavelmente uma combinação melhor se a maioria de seus users tiviewem um PC dedicado. As Perguntas frequentes sobre licenciamento de services de terminal de 2008 têm mais detalhes sobre isso.

  • Ticketing System Logic
  • Por que o SQL Serview profiler não captura a criação de tabela temporária global em alguns casos?
  • Servidor DHCP com backend de database
  • Alias ​​um server ligado no SQL Serview Management Studio?
  • Desempenho intermitente do performance do server Solução de problemas
  • ShairePoint Access não acessível
  • Como devo configurair a proteção paira o database contra a injeção sql quando todos os scripts php são defeituosos?
  • MSSQL - Altere o DB OWNER paira o user existente
  • Habilite o MySQL paira usair mais de 1 núcleo (multicore)
  • Tendo problemas paira encheckboxr entre cygwin e sqlcmd
  • Como eu importo o file sql grande paira o ambiente local LAMP (xampp)