Tham gia Đăng nhập
Điểm:-1
Skittles avatar Server

Sử dụng Máy chủ Windows Server 2012 R2 làm PDC qua vị trí từ xa

lá cờ fr
Skittles

Hiện tại, chúng tôi có Máy chủ Windows 2012 R2 đóng vai trò là PDC của chúng tôi và nó được đặt trên thực tế tại vị trí Trụ sở chính của chúng tôi. Nó phục vụ vị trí HQ cũng như 5 địa điểm chi nhánh khác. Chủ tịch của chúng tôi đã hỏi tôi liệu có cách nào để chúng tôi có thể chuyển máy chủ đó sang đám mây thay vì lưu trữ vật lý không.

Vai trò máy chủ như sau:

  • Máy chủ DNS
  • AD để xác thực mạng cục bộ toàn công ty và xác thực LDAP cho ứng dụng web.
  • DHCP & gán IP tĩnh
  • Máy chủ tệp

Suy nghĩ đầu tiên của tôi về điều này là thiết lập một đường hầm VPN giữa vị trí trụ sở chính của chúng tôi và vị trí trên đám mây. Hiện tại, chúng tôi sử dụng AWS để lưu trữ các máy chủ web linux của mình và chúng tôi có một đường hầm VPN đến văn phòng trụ sở chính để ứng dụng web sử dụng LDAP để xác thực. Tôi cũng tin rằng VPN đang cung cấp dịch vụ tệp, nhưng không rõ về điều đó. Tuy nhiên, không chắc cách thiết lập này sẽ hoạt động đối với các địa điểm chi nhánh khác của chúng tôi.

Vì vậy, những suy nghĩ của tôi về điều này là một cách tiếp cận đúng đắn hay có cách nào tốt hơn để đạt được điều này?

Cảm ơn!

35
1 + 4
vps
Daniel avatar
lá cờ in
Daniel
`Chủ tịch của chúng tôi đã hỏi tôi liệu có cách nào để chúng tôi có thể chuyển máy chủ đó sang đám mây thay vì lưu trữ trên thực tế không.` Thay vì nói "nếu" bạn nên hỏi ông ấy "tại sao". Có những lập luận ủng hộ và phản đối việc chuyển PDC sang đám mây. Bạn đang yêu cầu cách tốt nhất để đạt được điều này, thay vì hỏi liệu bạn có nên làm vậy không. Nếu không biết chi tiết, thật khó để xem xét cách tiếp cận của bạn.
1
Hồi đáp
Skittles avatar
lá cờ fr
Skittles
Dựa trên phản hồi của Fizgriz, tôi đã thông báo với anh ấy rằng các rủi ro kỹ thuật sẽ khiến chúng tôi không thể thực hiện một động thái như vậy và việc có BDC của chúng tôi tại một trung tâm dữ liệu vẫn sẽ là giải pháp thay thế tốt nhất cho sự cố nghiêm trọng của PDC tại chỗ của chúng tôi. Nhưng cảm ơn bạn đã đầu vào của bạn cũng có.
0
Hồi đáp
Daniel avatar
lá cờ in
Daniel
Chà, đó là điểm tôi đang cố gắng thực hiện. Đưa PDC vào trung tâm dữ liệu hoặc đám mây không phải lúc nào cũng là một ý tưởng tồi. Tất cả phụ thuộc vào toàn bộ cơ sở hạ tầng.
0
Hồi đáp
Nikita Kipriyanov avatar
lá cờ za
Nikita Kipriyanov
Tôi muốn chỉ ra rằng cách đây 21 năm, Windows NT 4.0 đã được thay thế bằng Windows 2000 và hiện tại **không có PDC hoặc BDC nào trong công nghệ MS Active Directory**. Một số DC sẽ lưu trữ các vai trò FSMO, nhưng bạn có thể chỉ định các vai trò khác nhau cho các máy chủ khác nhau, vì vậy sẽ không có ai là "chính hoàn chỉnh". Nơi tốt nhất để có vai trò nào phụ thuộc vào cấu trúc mạng của bạn.Ngoài ra còn có một DC rút gọn được gọi là RODC, không được tính là DC hoàn toàn đúng vì nó không lưu trữ một số dữ liệu thư mục. Nó được sử dụng trong các văn phòng chi nhánh từ xa để tăng tốc hoạt động tra cứu thư mục (nó hoạt động như một bộ đệm).
0
Hồi đáp
Điểm:1
FizzyH avatar Server
lá cờ in
FizzyH

Vấn đề chính khi triển khai điều này là bộ điều khiển miền của công ty bạn ở trong môi trường đám mây, sau đó phụ thuộc rất nhiều vào kết nối an toàn ổn định.

Tôi nghĩ rằng cách tốt nhất là di chuyển DC, đặc biệt là PDC vào đám mây vì nếu kết nối với internet hoặc trung tâm dữ liệu không thành công thì mạng của bạn là S.O.L.

Nếu đây là hướng bạn muốn thực hiện thì tôi nghĩ phương pháp hay nhất là thiết lập các kết nối dự phòng từ mỗi nhánh đến đám mây, đồng thời có sẵn kế hoạch và quy trình trong trường hợp mất kết nối.

Tôi đề nghị tất cả các chi nhánh đều có kết nối vì nếu một trong các chi nhánh mất kết nối với HQ hoặc nếu HQ bị ngừng hoạt động thì tất cả các chi nhánh đều không thể hoạt động.

0 + 3
Skittles avatar
lá cờ fr
Skittles
Cảm ơn rất nhiều cho cái nhìn sâu sắc của bạn. Tôi có xu hướng đồng ý với đánh giá của bạn và có thể sẽ thông báo cho chủ tịch của chúng tôi rằng đây không phải là một lựa chọn hợp lý để chúng tôi theo đuổi.
0
Hồi đáp
Daniel avatar
lá cờ in
Daniel
S.O.L có nghĩa là gì?
0
Hồi đáp
SamErde avatar
lá cờ gg
SamErde
SOL có nghĩa là "S**t Outta (hết) May mắn" - https://www.urbandictionary.com/define.php?term=SOL
0
Hồi đáp
lá cờ VietNam
Phan Văn Trường
Câu hỏi này là trong các ngôn ngữ khác:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.