windows server 2008-中小型企业活动目录设计

问题描述

中小型企业活动目录设计

大牛们好,

我们公司是一家人数为70人左右的中小型企业。公司总部在新加坡,在中国台湾,中国内陆,马来西亚,美国和欧洲均设有分部。

之前公司的架构很单纯,每台电脑都是本地登录,电邮什么的也是用第三方的服务。但是因为业务的快速发展,扩容性和安全性变的异常重要,所以我现在着手尽量让公司的IT架构规范化。第一步就是设计和执行部署活动目录。在学习的过程中我遇到了些问题,还望各位大牛帮忙解答:

  1. 我目前的设计是在新加坡搭建一台活动目录服务器,一个forest,n个域控制器。每个域控制器对应一个分部。我的疑问是,对于只有少数人员的分部比如美国和欧洲,我还需要专门给他们创建一个域控制器么?
  2. 只在新加坡搭建活动目录服务器的话,海外员工使用活动目录服务的时候,会不会有延迟?什么情况下我需要也在其他分部也搭建活动目录服务器?
  3. 我们公司目前尚无VPN,海外员工如果要用到公司总部的服务的话(活动目录,exchange服务等),没有专业的VPN应该是不行的吧?之前有在路由器上面设置过VPN,但是延迟太严重。
时间: 2025-01-26 17:56:30

windows server 2008-中小型企业活动目录设计的相关文章

Windows Server 2008数据挖掘与活动目录快照

在我们一系列对Windows Server 2008的报道文章中,前一篇重点介绍了数据挖掘工具(Database Mounting Tool)的应用,它的功能在于装载备份的活动目录(Active Directory)文件,该备份可由微软自 带的或是第三方软件提供的卷影拷贝服务(Volume Shadow Copy Service , VSS)所创建.在前文中,我们 详述了数据装载工具在灾难恢复中的优点,并且列举了一些用以访问历史数据的工具.除了系统级或卷级 别的备份方式,ntdsutil命令行工

Windows Server 2008安装完活动目录后必要的检查

  1.1.1 安装后的检查 以管理员身份登录到域控制器. 1. 更改域控制器的使用的DNS服务器 打开TCP/IPv4协议,将首选的DNS服务器更改10.7.1.110. 注意:默认安装活动目录后,首选DNS会指定成127.0.0.1,所以启动后的第一件事就是将首选的DNS指向自己的IP地址. 2. 打开服务管理器,检查DNS上的SRV记录.注意上面是4项,下面是6项.       这些SRV记录是域控制器注册的.通过这些记录,客户机能够找到ESS.COM这个域的域控制器. 如果安装完活动目录

如何利用Windows Server Backup功能备份活动目录

安装 Windows Server Backup 工具 1)登录DC-01: 2) 单击"开始",然后单击"服务器管理器". 3) 在"功能摘要"中,单击"添加功能". 4) 在功能列表中,双击"Windows Server Backup 功能",然后依次单击 Windows Server Backup."命令行工具"和"下一步". 5) 在"确认安装&qu

Windows Server 2008 R2之管理活动目录数据库

活动目录数据库包括数据库文件NTDS.dit和日志文件.考虑到最佳性能,在生产环境推荐将日志文件和数据库文件在单独的硬盘驱动器中或RAID中,同时要根据网络的规模,保证磁盘上有充足的剩余空间.由于活动目录数据库是一个自我维护的系统,一般来说不需要日常维护(除备份外).然而有时出现下列情况,可能对其进行管理: 磁盘空间低.当前硬件失败.在全局编辑大量删除或移除后需要恢复物理空间. 活动目录数据库的管理包括移动.压缩(碎片整理)等. 本实验以Windows Server 2008 R2之一活动目录部

Windows Server 2008的活动目录权限管理服务

windows服务器2008的活动目录权限管理服务(AD RMS)(从前的windows的RMS)是一个关键,以保护敏感信息.之前发布的windows服务器2008,与用户之外的企业网络 共享的一个受RMS保护的文档,要求接受者的组织里有一个兼容的RMS服务器.或者,外面的用户可以在企业网络内给一个活动目录帐户,这个过程提出了具有挑战性的行政 和安全等问题.微软的协作平台,在用户活动目录介绍基础上,共享点服务器2007也有能力对文档进行动态申请RMS保护.但是,这也需要一个本地活动目录帐户. W

一步步开始集中管理[为企业部署Windows Server 2008系列五]

当我们选择了windows server 2008作为企业的服务平台,我们的员工用机的操作系统可能是vista 又或者是刚刚发布的windows 7,那么面对这样的IT环境我们如何为企业实现低成本而又高效的管理呢? 微软为我们提供了一个很有利的IT基础架构环境管理方式---域(关于域的概念请参考: http://angerfire.blog.51cto.com/198455/43217). 那么如何在windows server 2008中实现 域环境呢?现在咱们手把手教您部署属于您的域环境,

Windows Server 2008之备份

备份是Windows Server 2008用于改进可用性而设计的功能.备份功能为设置备份功能的服务器提供了备份与恢复性能.它采用了新的备份与恢复技术,代替了之前的 Windows操作系统中所带有的备份功能. 备份功能可以用来有效地并可靠地保护整个服务器,而不必担心复杂的备份与恢复技术的使用.简单易用的向导会帮助用户完成自动备份日程安排的设置,创建必要时的 手动备份,以及恢复相关内容或整个数据.Windows Server 2008中的备份功能可用于整个服务器或所选择的数据的备份. 新的备份功能

升级到Windows Server 2008的11大理由

具备内置 Web 与虚拟化技术的 Microsoft Windows Server 2008 使企业能够大幅提升其服务器基础架构的可靠性与灵活性.全新的虚拟化工具.增强的Web 资源管理及安全性功能不仅有助于节约时间.降低成本,同时还可为动态优化的数据中心提供平台.因特网信息服务(IIS) 7 与服务器管理器 (Server Manager) 等功能强大的新型工具可提供更完备的服务器控制,并对 Web 配置以及管理任务等进行优化.诸如网络接入保护 (Network Access Protecti

Windows Server 2008 R2分支缓存技术BranchCache

相较于之前的版本,http://www.aliyun.com/zixun/aggregation/13975.html">Windows Server 2008 R2有了不小的提升,除了虚拟机Hyper-V的重大改进以外,当属与Windows 7无缝配合的DirectAccess以及BranchCache技术最吸引笔者.在Tech.Ed 2009大会有关<Windows Server 2008 R2 技术预览>课程中,微软数据中心技术方案顾问吴斌全面阐释了Win2008 R2全