Active Directory w / no DC小規模なリモートオフィス)
私はActiveDirectoryを初めて使用し、2つの大きな場所と5つの小さな場所があり、すべてMPLSネットワークを介して接続されている組織にADを実装する必要があります。ネットワークの簡略図は次のとおりです。
ここでADを実装する主な理由は、中央認証とユーザーメンテナンス(および可能なグループポリシー)です。移動プロファイル、Exchange、ファイル共有、その他のリソース共有はありません。
リモートロケーション(C-G)にはサーバーがなく、これらのサイトのワークステーションの数が少なく、ADの使用が限られていることを考えると、これらのロケーションに関連するインフラストラクチャ、コスト、および管理オーバーヘッドを伴うDCをインストールしたくありません。
ドメインを1つだけ使用する予定ですが、OUなどはまだ決めていません(全体的にはシンプルにしようとしています)。
質問:
- このADの使用にはT1で十分ですか(各場所の5つのステーションは通常1日に1〜2回しかログインしません)?または、ログインしてT1を停止するのが非常に遅い可能性がありますか?
- 1つのサイトのみを使用できますか(現在の3Mbpsリンク@サイトB [約2か月で10Mbpsになる]にもかかわらず)?そうでない場合は、両方のDCをサイトAに配置するのはどうですか?
- このシナリオに関するその他の設計上の推奨事項(私はAD初心者であることを忘れないでください)?
AD認証は、特にネットワークを介してファイルを共有する予定がない場合、必要な帯域幅はごくわずかです。私の会社には、Windows 7を実行しているPOSステーションを備えた小売店が20店舗あり、DSL回線で本社に接続しています。ほとんどの小売店は3 Mb/sダウン、768 Kb/sアップです。 。ドメイン認証にまったく問題はなく、WSUS経由でこれらの回線を介してWindowsUpdateをプッシュすることもできます。 DCを1か所だけに配置しても問題が発生することはないと思います。