Franc <kmodzel@interia.pl> napisał(a):
> Co przemawia za tym, aby dla grupy 100 uzytkownikow w jednej sieci stworzyc:
>
> 1. Active Directory w miejsce zwyklego udostepniania plikow w grupach
> roboczych (tu sie domyslam, ale prosze o komentarze)
AD to troche wiecej niz udostepnianie plikow, w twojej sieci da ci to:
- centralna bae danych o uzytkownikach, komputerach itp wraz z centralna baza
uwierzytelniani
- ulatwi ci zarzadzanie konfiguracja PCtow dzieki GPO it
- ewnetualnie ulatwi ci dystrybucje oprogramowania
- i takie tam inne mile rzeczy jak wspolna polityka hasel, logi z logwania
userow, mozliwosc wymuszenia czegos na userach itp
> 2. Dolozyc dodatkowy serwer specjalnie do tego celu (nie musi byc z
> najwyzszej polki, ale przeznaczony tylko dla AD)
> i poniesc koszt sprzetu i oprogramowania z licencjami
Milo by bylo miec osobny DC a najlpiej to dwa DC w sieci .. chodzi o
redundancje na wszelki wypadek jak jeden z DC ci padnie
> 3. [a moze] zostawic istniejacy wprawdzie serwer, ale zajmujacy sie obsluga
> oprogramowania opartego na IIS, dosc obciazajacego zasoby serwerowe...i na
> nim stworzyc domene (jakie to stwarza ryzyko)
Jak sam mowisz serwer jest obciazony wiec DC go bardziej dociazy.
Laczenie funkcji serwera WWW i DC IMO wogole jest malo wskazane ze wzgledow
bezpieczenstwa tez.
-- Tomasz Onyszko [MVP] http://www.w2k.pl -- Wysłano z serwisu Usenet w portalu Gazeta.pl -> http://www.gazeta.pl/usenet/Received on Fri Apr 22 10:20:20 2005
To archiwum zostało wygenerowane przez hypermail 2.1.8 : Fri 22 Apr 2005 - 10:42:08 MET DST