Forum

Büyük Ağl...
 
Bildirimler
Hepsini Temizle

Büyük Ağlarda AD Yapısı Nasıl Olmalı

11 Yazılar
10 Üyeler
0 Reactions
1,188 Görüntüleme
(@muratpektas)
Gönderiler: 164
Reputable Member
Konu başlatıcı
 

Herkese selamlar,

2500 kullanıcısı olan bir yapı mevcut, AD yapısına geçireceğiz.

Bu yapıda tek bir domain olacak child domainlere bölme imkanımız yok varsayalım. network yapısı fiber ve gigabit bağlantılarla sağlıklı bir durumda çalışıyor. OU yapımızı, oluşturacağımız kurallar çerçevesinde belirledik.

1. Tek bir domain üzerinde bu kadar kullanıcının oturum açması sorunlara neden olur mu?

2. Bu yapıda sizce başka ne tür kontroller yapılmalı veya ayarlar

3. toplam kullanıcıların kullanacağı veri boyutunu bilmek için yaptığımı araştırmada aşağıdaki değerleri buldum. sizce bu doğrumu

Slowest link connecting a domain controller (kbps)

Create a single, global domain no larger than (users)

9.6

20,000

 
Gönderildi : 29/03/2010 12:07

(@SelcukUNAL)
Gönderiler: 319
Reputable Member
 

ben de merakla cevapları bekliyor olacağım. 

 
Gönderildi : 29/03/2010 14:59

(@ugurburma)
Gönderiler: 1973
Üye
 

2500 bilgisayar aynı lokasyonda aynı binadamı yoksa farklı lokasyonlardamı? AD yapısına geçeceğiz demişsiniz yeni kurulummu yapılıyor? Server sayınız kaç olacak (hangi uygulamalar var)?

 
Gönderildi : 29/03/2010 15:33

(@muratpektas)
Gönderiler: 164
Reputable Member
Konu başlatıcı
 

10 dan fazla bina mevcut olup binalar arası fiber, iç network ise gigabit dağıtım söz konusu. birden çok server var. Zaten ağ üzerinde büyük dosya boyutları ftp gibi paylaşım olduğundan ona göre network dizayn edildi. AD tek bir server olup additional, child gibi farklı lokasyonlara yükü dağıtmak için ek serverlar konulmayacak tüm yapı tek bir domain altında olup tek server üzerinde login olacak. zaten kuruldu active directory. ve clientlar yavaş yavaş ekleniyor domain yapısına.

- bana göre en büyük kalemlerden biri ağ altyapısı diye düşünüyorum. bu mevcut zaten.

- ikincisi kısıtlamalar, uygulama dağıtmalar v.b. durumlara göre ou yapısı oluşturuldu.

- tek domain tek forest tek site olacağından delegation, trust gibi durumlar söz konusu değil

şu an dns, ve dhcp ayrı bir serverda oda yapı oturduğunda bu ad bulunan server taşınacak. aklıma gelen bunlar başka ne tür kontroller yapılmalıdır.

 
Gönderildi : 29/03/2010 18:39

(@cozumpark)
Gönderiler: 16307
Illustrious Member Yönetici
 

mrb, ben yerinizde olsaydım, madem binalar arası fiber var ve access sıkıntısı yok; childları da pdcnin yanına koyardım. child belki zahmetli duruyordur ama bahsettiğiniz networke yapılan yatırımın yanında ki 10 bina az bi sayı değil, 5 child yapsanız 500'er olmak üzere çok rahat çalışırsınız. Ayrıca Uğur hocamın dediği gibi applicationlarınız neler? farklı lokasyonlar arası erişim sorunu olmayabilir ama uygulama sunucusu kullanacak olanları (örn:finans uyg vs) tek OU'ya toplayıp onlara ayrı policy yazmanız gerekebilir vs vs.

 
Gönderildi : 30/03/2010 14:09

(@murataydin)
Gönderiler: 1514
Noble Member
 

Merhaba;

Merkeze 2008 r2 active directory kurup, diğer lokasyonlarada RODC kurmak en mantıklısı.

RODC'la gelen en güzel özelliklerden birisi ise sadece RODC kurulu olan lokasyondaki userların bilgilerini Domain controller ile replike edebilmesi.

Yani A binasında 100 user var ise ve RODC kurulu ise bu Server sadece 100 kullanıcı bilgilerini domain controllera gönderir ve ondan alır. Network yükünü azaltır ve stabiliteyi arttırır. Ayrıca birkac özel ayarla Merkez baglantısı kopsa bile Clientlerin RODC üzerinden calısmaya devam etmesini saglayabilirsiniz.

Sizin network şemanız Merkezde Server 2008 r2 Active Directory, diğer binalarda ise Server 2008 r2 RODC şeklinde olmalıdır.(benim tavsiyem)

RODC

 

 
Gönderildi : 30/03/2010 14:39

(@MuammerKOSEOGLU)
Gönderiler: 196
Reputable Member
 

Madem Child istemiyorsunuz ve Fiber bağlantılar mevcut Murat beyin söylediği gibi bende RODC ye katılıyorum.

 
Gönderildi : 30/03/2010 14:42

(@SerkanAYTAS)
Gönderiler: 8
Active Member
 

Üstadım bir konuda sorum olacak. 2003 Master Dc olacak misal, RODC da 2008 R2 olabiliyormu yoksa master dcnin 2008 olması şartmı ?

 
Gönderildi : 12/07/2012 14:43

(@vasviuysal)
Gönderiler: 7890
Üye
 

Üstadım bir konuda sorum olacak. 2003 Master Dc olacak misal, RODC da 2008 R2 olabiliyormu yoksa master dcnin 2008 olması şartmı ?

http://www.cozumpark.com/forums/thread/302890.aspx

 

kolay gelsin  

 
Gönderildi : 12/07/2012 14:48

(@ugurdemir)
Gönderiler: 9886
Illustrious Member
 

Üstadım bir konuda sorum olacak. 2003 Master Dc olacak misal, RODC da 2008 R2 olabiliyormu yoksa master dcnin 2008 olması şartmı ?

2003 root dc olan ortamda DFL ve FFL 2003 oldugundan, 2008 de gelen özellik olan rodc çalışmaz.

 
Gönderildi : 12/07/2012 15:12

(@bilgehanpoyraz)
Gönderiler: 809
Illustrious Member
 

2 adet DC olsa bile yeterli. RODC'ye gerek yok bence. 2500 kullanıcı adedi çok değil.

tüm binalar arası bağlantının fiber olduğunu ve GB olduğunu düşünürsek, 2DC yeter.

 
Gönderildi : 17/07/2012 20:25

Paylaş: