înregistrare Logare
Puncte:-1
Skittles avatar Server

Utilizarea unui server Windows Server 2012 R2 ca PDC prin locație de la distanță

drapel fr
Skittles

În prezent, avem un server Windows 2012 R2 care acționează ca PDC și este situat fizic în locația sediului nostru. Deservește locația HQ, precum și alte 5 locații de sucursale. Președintele nostru m-a întrebat dacă există vreo modalitate prin care putem muta acel server într-un nor, în loc să-l găzduim fizic.

Rolurile serverului sunt după cum urmează:

  • Server DNS
  • AD pentru autentificarea rețelei locale la nivel de companie și autentificarea LDAP pentru aplicația web.
  • Atribuții DHCP și IP statice
  • Server de fișiere

Primele mele gânduri despre asta au fost să stabilesc un tunel VPN între locația sediului nostru și locația cloud. În prezent, folosim AWS pentru găzduirea gazdelor noastre web Linux și avem un tunel VPN către biroul nostru, astfel încât aplicația web să folosească LDAP pentru autentificare. De asemenea, cred că VPN-ul oferă servicii de fișiere, dar nu este clar în acest sens. Cu toate acestea, nu sunt sigur cum ar funcționa această configurație pentru celelalte locații ale filialelor noastre.

Deci, gândurile mele despre aceasta sunt o abordare adecvată sau există o modalitate mai bună de a realiza acest lucru?

Mulțumiri!

35
1 + 4
vps
Daniel avatar
drapel in
Daniel
„Președintele nostru m-a întrebat dacă există vreo modalitate prin care putem muta acel server într-un nor, în loc să-l găzduim fizic.” În loc de „dacă”, ar trebui să-l întrebați „de ce”. Există argumente pro și contra mutarii PDC-ului în cloud. Cereți cel mai bun mod de a realiza acest lucru, în loc să întrebați dacă ar trebui. Fără a cunoaște detaliile, este greu să-ți revizuiești abordarea.
1
Răspunde
Skittles avatar
drapel fr
Skittles
Pe baza răspunsului lui Fizgriz, l-am informat că riscurile tehnice s-ar dovedi mult prea prohibitive pentru noi să facem o astfel de mișcare și că având BDC-ul nostru la un centru de date ar oferi în continuare cea mai bună alternativă la o defecțiune catastrofală a PDC-ului nostru la fața locului. Dar vă mulțumesc și pentru contribuție.
0
Răspunde
Daniel avatar
drapel in
Daniel
Ei bine, acesta este punctul pe care încercam să-l subliniez. Plasarea PDC-ului într-un centru de date sau în cloud nu este întotdeauna o idee rea. Totul depinde de întreaga infrastructură.
0
Răspunde
Nikita Kipriyanov avatar
drapel za
Nikita Kipriyanov
Vreau să subliniez că acum 21 de ani Windows NT 4.0 a fost înlocuit cu Windows 2000 și acum **nu există PDC-uri sau BDC-uri în tehnologia MS Active Directory**. Unele DC-uri vor găzdui roluri FSMO, dar puteți atribui diferite roluri unor servere diferite, astfel încât nimeni nu va fi un „principal complet”. Unde este cel mai bine să ai ce rol depinde de structura rețelei tale.Există, de asemenea, un DC redus numit RODC, care nu contează drept DC în întregime, deoarece nu stochează o parte din datele directorului. Este folosit în sucursalele de la distanță pentru a accelera operațiunile de căutare în directoare (acţionează ca un cache).
0
Răspunde
Puncte:1
FizzyH avatar Server
drapel in
FizzyH

Principala problemă cu implementarea acestui lucru este că controlerul de domeniu al companiei dvs. se află într-un mediu cloud care apoi se bazează în mare măsură pe o conexiune sigură stabilă.

Cred că nu este cea mai bună practică să muți un DC, în special un PDC, în cloud, deoarece dacă conexiunea la internet sau la centrul de date eșuează, atunci rețeaua ta este S.O.L.

Dacă aceasta este direcția în care doriți să mergeți, cred că cea mai bună practică ar fi să stabiliți conexiuni redundante de la fiecare ramură la cloud și să aveți un plan și o procedură în vigoare în cazul întreruperii conexiunii.

Am sugerat ca toate filialele să aibă conexiunea, deoarece dacă una dintre sucursale pierde conexiunea cu HQ sau dacă HQ suferă o întrerupere, toate sucursalele sunt inoperabile.

0 + 3
Skittles avatar
drapel fr
Skittles
Vă mulțumesc mult pentru înțelegere. Tind să fiu de acord cu evaluarea dumneavoastră și probabil că îl voi informa pe președintele nostru că aceasta nu este o alegere corectă pentru noi.
0
Răspunde
Daniel avatar
drapel in
Daniel
Ce înseamnă S.O.L?
0
Răspunde
SamErde avatar
drapel gg
SamErde
SOL înseamnă „Nu (fără) noroc” - https://www.urbandictionary.com/define.php?term=SOL
0
Răspunde
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.