Forum
Merhaba
Merkezde DC ve ADC sunucumuz var. İç network'un tamamını, Domain'e dahil ettik.
Fakat 8 Şubemizdeki terminalleri de, DC yapısına dahil etmek istiyoruz.
Merkezimiz , 80 Mbps Metro Ethernet Devreye sahip ve 6 Şube ile Site2Site Vpn ,1 şube ile Mpls Vpn bağlı durumdadır.
Kullanıcı Sayıları , Devre hızları ve merkez ile bağlantı şekli aşağıdaki gibidir.
- Şube 1 : 100 Kullanıcı & 40 Mbps Metro Ethernet Devre & Merkezle Site2Site Vpn var.
- Şube 2 : 10 Kullanıcı & 10 Mbps Metro Ethernet Devre & Merkezle Site2Site Vpn var.
- Şube 3 : 10 Kullanıcı & 10 Mbps Metro Ethernet Devre & Merkezle Site2Site Vpn var.
- Şube 4 : 10 Kullanıcı & 10 Mbps Metro Ethernet Devre & Merkezle Site2Site Vpn var.
- Şube 5 : 10 Kullanıcı & 10 Mbps Metro Ethernet Devre & Merkezle Site2Site Vpn var.
- Şube 6 : 40 Kullanıcı & 30 Mbps Metro Ethernet Devre & Merkezle Site2Site Vpn var.
- Şube 7 : 50 Kullanıcı & Merkezle 30 Mbps Mpls Vpn var.
Sunucu maliyeti önemli değil. Gezici profil olmayacak.
Şubeleri, DC yapısına dahil etmek için senaryolar ;
1) Büyük şubelere, Adc veya Rodc kurulması küçük şubelerin Merkezdeki DC'e login olması
Büyük şubelere( Şube 1 ,Şube 6 ve Şube 7), Merkezdeki Domain için Site yapısı oluşturulup ADC veya RODC kurulması.
Küçük şubelere ise(10 Kullanıcı olan yerler), Merkezdeki DC sunucusunda kullanıcılar oluşturulup ,direkt merkezdeki DC'ye login edilmesi. Küçük şubelerdeki kullanıcı sayısının az olmasından dolayı ,aradaki trafiği yormayacağını düşünerek, direkt merkeze login olması .
Bu Senaryonun kanımca dezavantajı: Küçük şubeler merkeze login olacak,Büyük şubeler bulunduğu lokasyondaki ADC'e login olacak.Karmaşık bir yapı gibi ...
Sizlerin yorumu nedir ?
Felaket Senaryosu :
a) Büyük şubelerden birinde ADC çöktü.
Terminallere 2.Dns olarak merkezdeki DC'i gösterdiğim için kesinti olmaması gerekir ?Çünkü Terminaller 1.Dns'i bulamadığı için 2.Dns'e gidecek. ?
Sizlerin yorumu nedir ?
b) Şube - Merkez bağlantısı koptu.
Büyük şubeler için ; ADC kurulu olduğu için bu şubeler etkilenmez. Ama ADC 'nin DC ile bağlantısı olmadığı için bir sorun olur mu ? Bunu öngöremiyorum 🙁
Sizlerin yorumu nedir ?
Küçük şubeler için ; Merkez DC 'e login olamazlar ama Merkezdeki DC üzerinde ,bu şube yönlerine doğru bir Gpo hazırlanıp "Cache Credentials" sayısını 15-20" çıkartsam sorun yaşamazlar?
Sizlerin yorumu nedir ?
c) Merkezdeki DC çöktü.
Büyük şubeler için ; Şubelerdeki ADC merkezdeki DC'e erişemezler. Fakat Şubelerdeki ADC 'e 2.dns olarak merkezdeki ADC'i verirsem bir sorun olmaz gibi düşünüyorum
Küçük şubeler için ; her terminale 2.dns olarak merkezdeki ADC'i verirsem bir sorun olmaz diye düşünüyorum.
Sizlerin yorumu nedir ?
2) Her şubeye ADC veya RODC kurulması.
Bu Senaryonun kanımca avantajı:
Direkt merkeze login olmadan kendi lokasyonundaki sunucuya login olma işlemi olduğu için aradaki trafikten etkilenmeyecek.
Bu Senaryonun kanımca dezavantajı:
7 şubenin tamamında 7 sunucudan da sorumlu olmak yani iş yükü artışı.
Sizlerin yorumu nedir ?
Felaket Senaryosu :
a) Büyük şubelerden birinde ADC çöktü.
Terminallere , 2.Dns olarak merkezdeki DC'i gösterdiğim için kesinti olmaması gerekir ? Çünkü Terminaller 1.Dns'i bulamadığı için 2.Dns'e gidecek.
b) Merkezdeki DC çöktü.
Şubelerdeki ADC merkezdeki DC'e erişemezler. Fakat Şubelerdeki ADC 'e 2.dns olarak merkezdeki ADC'i verirsem bir sorun olmaz gibi düşünüyorum ?
Sizlerin yorumu nedir ?
-------------------------
Sizlerin ,yukardaki Senaryolara göre yaklaşımınız nasıl olur ? "Sizlerin yorumu nedir" diye belirterek yazdığım kısımlardaki görüşlerinizi alma şansım olur mu ?
Bu senaryoları nasıl yorumluyorsunuz ? Şirketler/Firmalar genel olarak hangisi ile ilerlediğine dair bilginiz var ise paylaşırsanız çok sevinirim. Genelde işleyiş nasıl olur ? Siz hangi senaryoyu önerirsiniz ?
Veya bu iki senaryo dışında başka bir senaryo önerinizde olabilir mi ?
Şimdiden değerleri yorumlarınız için çok teşekkür ederim.
Saygılarımla
Selam, danışmanlık faturasını nereye keselim ahahha çok güldüm ya 🙂 Tamam forum gönüllü bir ortam ama sizde bayağı danışmana sorar gibi soru sormuşsunuz.
Cevaplar şöyle;
Bu Senaryonun kanımca dezavantajı: Küçük şubeler merkeze login olacak,Büyük şubeler bulunduğu lokasyondaki ADC'e login olacak.Karmaşık bir yapı gibi ...
Sizlerin yorumu nedir ?
HA yapılar yüksek erişilebilirlik ve kullanıcı memnuniyeti sunar ancak tabi tek dc yapılarına göre karmaşa oluşturur. Hatta site yapısını anlamak zordur. Özellikle AD mimarisini iyi bilmiyorsanız olası network kesintileri, dar boğazları vs zaman içerisinde bu şubelerdeki ADC makineleri ortamdan koparır ve sizlerinde bunu temizlemesi veya düzeltmesi gerekir.
Eğer uğraşmak istemiyorum diyorsun merkeze iki DC kurun gerisi herkes merkezden bağlansın. Yok sizin senaryo yanlış mı? Bence doğru ama gülü sevenen dikenine katlanır bu durumda 2 merkez + 3 şube 5 dc yöneteceksiniz.
Felaket Senaryosu :
a) Büyük şubelerden birinde ADC çöktü.
Terminallere 2.Dns olarak merkezdeki DC'i gösterdiğim için kesinti olmaması gerekir ?Çünkü Terminaller 1.Dns'i bulamadığı için 2.Dns'e gidecek. ?
Sizlerin yorumu nedir ?
Zaten burada ikinci değil 5. dc yi de yazın derim ama tabi topoloji buna uygun ise, eğer şubeler doğrudan bir birini görmüyor ise o zaman doğru, şubede birinci dns şubde dc, ikinci dns merkez dc1, üçüncü dns merkez dc2 olmalı.
Sorun olur mu? Bunu kimse net cevaplayamaz çünkü sesion bazlı sorunlar olabilir ama log off logon veya en kötü sunucuyu kapat aç düzelir.
b) Şube - Merkez bağlantısı koptu.
Büyük şubeler için ; ADC kurulu olduğu için bu şubeler etkilenmez. Ama ADC 'nin DC ile bağlantısı olmadığı için bir sorun olur mu ? Bunu öngöremiyorum ?
Sizlerin yorumu nedir ?
PDC ye erişemediğiniz için şifre değişiklikleri olmaz, onun dışında kesinti 10 saat ve üstü olmaz ise sorun yaşamazsınız.
Küçük şubeler için ; Merkez DC 'e login olamazlar ama Merkezdeki DC üzerinde ,bu şube yönlerine doğru bir Gpo hazırlanıp "Cache Credentials" sayısını 15-20" çıkartsam sorun yaşamazlar?
Sizlerin yorumu nedir ?
Varsayılan değer 10 zaten, eğer bu süre yetmiyor ise siz oraya mutlaka DC kurmalısınız, demek ki sizin network patates, o süreyi artırsan bile adam bir sunucuya gidemez ki? LSASS her türlü dc ye ulaşmak ister.
c) Merkezdeki DC çöktü.
Büyük şubeler için ; Şubelerdeki ADC merkezdeki DC'e erişemezler. Fakat Şubelerdeki ADC 'e 2.dns olarak merkezdeki ADC'i verirsem bir sorun olmaz gibi düşünüyorum
Küçük şubeler için ; her terminale 2.dns olarak merkezdeki ADC'i verirsem bir sorun olmaz diye düşünüyorum.
Sizlerin yorumu nedir ?
Bu soruya zaten yukarıda cevap verdim.
2) Her şubeye ADC veya RODC kurulması.
Bu Senaryonun kanımca avantajı:
Direkt merkeze login olmadan kendi lokasyonundaki sunucuya login olma işlemi olduğu için aradaki trafikten etkilenmeyecek.
Doğru, hem performans hem kısa süreli kesintileri hissetirmeme. Ancak şubelerde fiziksel bir güvenlik sorunu yok ise RODC ye gerek yok.
Bu Senaryonun kanımca dezavantajı:
7 şubenin tamamında 7 sunucudan da sorumlu olmak yani iş yükü artışı.
Sizlerin yorumu nedir ?
Tabi, ne kadar çok dc o kadar çok lisans, yedekleme, monitoring vb iş yükü demek.
Felaket Senaryosu :
a) Büyük şubelerden birinde ADC çöktü.
Terminallere , 2.Dns olarak merkezdeki DC'i gösterdiğim için kesinti olmaması gerekir ? Çünkü Terminaller 1.Dns'i bulamadığı için 2.Dns'e gidecek.
buradan yorum yapılamaz ama bu soru kendini tekrarlamış zaten.
b) Merkezdeki DC çöktü.
Şubelerdeki ADC merkezdeki DC'e erişemezler. Fakat Şubelerdeki ADC 'e 2.dns olarak merkezdeki ADC'i verirsem bir sorun olmaz gibi düşünüyorum ?
yine tekrar soru yapınızı incelemeden kimse bunu söyleyemez. Terminal dediğiniz şeyde bir sürü program çalışabilir, eriştikleri path, session mantığı vs forumdan cevaplanması zor.
Veya bu iki senaryo dışında başka bir senaryo önerinizde olabilir mi ?
Diğer bir senaryo RDS sunucuları merkeze kurmak veya VDI, bu sayede istemciler önemli olmaz, RDS sunucuları da sadece ekran kalvye vuruşları ileteceği için mevcut hat yeterli gelecektir (tabi yine bunu test etmek gerekli).
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Bilgilendirme için Teşekkür Ederim Hakan Bey.
Çözülemeyen bir konuyu sorma ile fikir alma kavramlarının farkına daha da dikkat edeceğim, mazur görün.
Tekrar Teşekkür Ederim sağolun.
Hayır fikir alma da bedava ama böyle madde madde yazınca ne oluyoruz dedim 🙂
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
? Anladım .Tekrar Teşekkür ederim görüşlerinizi paylaştığınız için.
Rica ederim.
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Danışman bile yazılanları okumaya üşenir.
Hakan hocam hem okumuş hem tek tek açıklayıcı cevaplar vermiş.
Elinize sağlık
Öyle deme güzel fatura kesiyoruz ondan her türlü okuyoruz üstüne anlatıyoruz, üstüne gösteriyoruz, olmadı üstüne biz yapıyoruz vs.
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************