作者 主題: 做網域信任好.還是加到同一個網域  (閱讀 3735 次)

0 會員 與 1 訪客 正在閱讀本文。

tnts

  • 憂鬱的高中生
  • ***
  • 文章數: 170
    • 檢視個人資料
各位好
           小弟公司目前有A和B兩個點
           B點是新闢的,目前只有5人,未來也不會超過10人
           我想把B點的電腦納入網域控管
           目前想到兩種做法
           1.B點透過VPN回A點做AD驗證登入
           2.B點自己獨立一個網域(由於不會再申請域名,所以會用B.local,等不會被註冊的域名)
              然後A,B兩地做網域信任
         
           若我選方式1..那當我VPN斷線了..是不是USER完全沒辦法登入,那我再放一台覆寫的DC在B點
           是否可行..

          若我選2 因公司NAS置於A點..並且帳號與A地網域同步,那若用信任的方式..怕NAS沒辦法同時撈到A,B點的帳號

          以上..能否請各位提供一下意見...分享一下如何將兩地納入AD控管的方式.
                                                                                   非常感謝
« 上次編輯: 2009-03-30 17:27 由 tnts »

jacktseng

  • 鑽研的研究生
  • *****
  • 文章數: 931
    • 檢視個人資料
回覆: 做網域信任好.還是加到同一個網域
« 回覆 #1 於: 2009-03-30 18:01 »
以不超過10人來說.應該不太需要再多一台 DC
方案1
可行,只要 VPN 設定好,可與 A 點的內部網路相通即可
若 VPN 斷線了,Domain User 應會登入 Cache Mode,不會完全無法登入

沒用過 NAS 所以方案2的問題,小弟也不太清楚
""若我選2 因公司NAS置於A點..並且帳號與A地網域同步,那若用信任的方式..怕NAS沒辦法同時撈到A,B點的帳號""

damon

  • 管理員
  • 俺是博士!
  • *****
  • 文章數: 4212
    • 檢視個人資料
    • http://blog.damon.tw/
回覆: 做網域信任好.還是加到同一個網域
« 回覆 #2 於: 2009-03-30 18:06 »
看你的需求,還有為甚麼要加入網域

tnts

  • 憂鬱的高中生
  • ***
  • 文章數: 170
    • 檢視個人資料
回覆: 做網域信任好.還是加到同一個網域
« 回覆 #3 於: 2009-03-30 22:29 »
謝謝 jacktseng

回 damon 加入網域,最主要是NAS的權限是用網域上的帳號去控管的
其他的..我就想不出來了  :-X

jackychien1

  • 憂鬱的高中生
  • ***
  • 文章數: 90
    • 檢視個人資料
回覆: 做網域信任好.還是加到同一個網域
« 回覆 #4 於: 2009-03-31 13:13 »
假如您的B點沒有SERVER  那就連回A點做驗證吧 
根據您需求B點是需要連到A點NAS存取資料
如果VPN斷線  自然無法存取資料  ???
這樣自然不需驗證了  因為資源根本就斷了
小弟的鄙見


♂帆°☆

  • 可愛的小學生
  • *
  • 文章數: 4
    • 檢視個人資料
回覆: 做網域信任好.還是加到同一個網域
« 回覆 #5 於: 2009-04-14 13:53 »
比較建議的方式還是 第一個比較洽當啦~~

我們公司也是差不多用這個方式,所有的分點都是用 VPN 連回總公司做 AD 的認証

雖然 VPN 會有斷線的疑率,但是斷線只要不要太久,使用者還是可以正常的登入沒問題的

因為 AD 還是在 a 點, 所以 NAS 就沒有撈不到 b 點帳號的問題囉~