Forum

Bildirimler

Hepsini Temizle

Büyük Ağlarda AD Yapısı Nasıl Olmalı

Windows Server

Son Cevaplar gön: Bilgehan POYRAZ 12 yıl önce

11 Yazılar

10 Üyeler

0 Reactions

1,145 Görüntüleme

RSS

murat pektaş

(@muratpektas)

Gönderiler: 164

Reputable Member

Konu başlatıcı

Herkese selamlar,

2500 kullanıcısı olan bir yapı mevcut, AD yapısına geçireceğiz.

Bu yapıda tek bir domain olacak child domainlere bölme imkanımız yok varsayalım. network yapısı fiber ve gigabit bağlantılarla sağlıklı bir durumda çalışıyor. OU yapımızı, oluşturacağımız kurallar çerçevesinde belirledik.

1. Tek bir domain üzerinde bu kadar kullanıcının oturum açması sorunlara neden olur mu?

2. Bu yapıda sizce başka ne tür kontroller yapılmalı veya ayarlar

3. toplam kullanıcıların kullanacağı veri boyutunu bilmek için yaptığımı araştırmada aşağıdaki değerleri buldum. sizce bu doğrumu

Slowest link connecting a domain controller (kbps)	Create a single, global domain no larger than (users)
9.6	20,000

Gönderildi : 29/03/2010 12:07

Selçuk ÜNAL

(@SelcukUNAL)

Gönderiler: 319

Reputable Member

ben de merakla cevapları bekliyor olacağım.

Gönderildi : 29/03/2010 14:59

Uğur BURMA

(@ugurburma)

Gönderiler: 1973

Üye

2500 bilgisayar aynı lokasyonda aynı binadamı yoksa farklı lokasyonlardamı? AD yapısına geçeceğiz demişsiniz yeni kurulummu yapılıyor? Server sayınız kaç olacak (hangi uygulamalar var)?

Gönderildi : 29/03/2010 15:33

murat pektaş

(@muratpektas)

Gönderiler: 164

Reputable Member

Konu başlatıcı

10 dan fazla bina mevcut olup binalar arası fiber, iç network ise gigabit dağıtım söz konusu. birden çok server var. Zaten ağ üzerinde büyük dosya boyutları ftp gibi paylaşım olduğundan ona göre network dizayn edildi. AD tek bir server olup additional, child gibi farklı lokasyonlara yükü dağıtmak için ek serverlar konulmayacak tüm yapı tek bir domain altında olup tek server üzerinde login olacak. zaten kuruldu active directory. ve clientlar yavaş yavaş ekleniyor domain yapısına.

- bana göre en büyük kalemlerden biri ağ altyapısı diye düşünüyorum. bu mevcut zaten.

- ikincisi kısıtlamalar, uygulama dağıtmalar v.b. durumlara göre ou yapısı oluşturuldu.

- tek domain tek forest tek site olacağından delegation, trust gibi durumlar söz konusu değil

şu an dns, ve dhcp ayrı bir serverda oda yapı oturduğunda bu ad bulunan server taşınacak. aklıma gelen bunlar başka ne tür kontroller yapılmalıdır.

Gönderildi : 29/03/2010 18:39

CozumPark

(@cozumpark)

Gönderiler: 16307

Illustrious Member Yönetici

mrb, ben yerinizde olsaydım, madem binalar arası fiber var ve access sıkıntısı yok; childları da pdcnin yanına koyardım. child belki zahmetli duruyordur ama bahsettiğiniz networke yapılan yatırımın yanında ki 10 bina az bi sayı değil, 5 child yapsanız 500'er olmak üzere çok rahat çalışırsınız. Ayrıca Uğur hocamın dediği gibi applicationlarınız neler? farklı lokasyonlar arası erişim sorunu olmayabilir ama uygulama sunucusu kullanacak olanları (örn:finans uyg vs) tek OU'ya toplayıp onlara ayrı policy yazmanız gerekebilir vs vs.

Gönderildi : 30/03/2010 14:09

Murat AYDIN

(@murataydin)

Gönderiler: 1514

Noble Member

Merhaba;

Merkeze 2008 r2 active directory kurup, diğer lokasyonlarada RODC kurmak en mantıklısı.

RODC'la gelen en güzel özelliklerden birisi ise sadece RODC kurulu olan lokasyondaki userların bilgilerini Domain controller ile replike edebilmesi.

Yani A binasında 100 user var ise ve RODC kurulu ise bu Server sadece 100 kullanıcı bilgilerini domain controllera gönderir ve ondan alır. Network yükünü azaltır ve stabiliteyi arttırır. Ayrıca birkac özel ayarla Merkez baglantısı kopsa bile Clientlerin RODC üzerinden calısmaya devam etmesini saglayabilirsiniz.

Sizin network şemanız Merkezde Server 2008 r2 Active Directory, diğer binalarda ise Server 2008 r2 RODC şeklinde olmalıdır.(benim tavsiyem)

RODC

Gönderildi : 30/03/2010 14:39