[cameron]

Цитата iltmpz:

Распространить тот же единственный офисный домен на удаленное подразделение - не вариант, потому как внутридоменное взаимодействие загнется из-за слабого канала. »

если вы о репликации - то она на диалап модеме отлично работает

Цитата iltmpz:

Еще есть нюанс: в офисе работает почта: exchange 2010, хотелось бы по возможности организовать в удаленном подразделении отдельные почтовые сервера, чтобы не гонять туда-сюда почтовый трафик по слабому каналу. Я к тому, что в таком случае например поднять RODC для удаленного подразделения - не вариант. »

то есть гонять этот же траффик через тот же поганенький интернет лучше? это крайне странно.

я бы посоветовала простую сайтовую структуру, в рамках одного домена.

[iltmpz]

Цитата cameron:

если вы о репликации - то она на диалап модеме отлично работает »

Я в общем о том, что в центральном офисе 4 контроллера, которые взаимодействуют между собой и обслуживают кучу всякой инфраструктуры. Ставить точно такие же 5-й и 6-й контроллер в том же домене, переносить их в удаленное подразделение и надеяться, что сервисы сами оптимальным образом будут брать данные с ближайшего контроллера, мне представляется не лучшим решением...

Цитата cameron:

то есть гонять этот же траффик через тот же поганенький интернет лучше? это крайне странно. »

Ну тут я как мыслю: поставить сторадж и cas почты в удаленном подразделении, перенести на него ящики всех тамошних пользователей, а дальше уже они будут работать со своей почтой, не выходя из своей локалки. Разумеется, доставку писем при отправке-получении придется проводить через поганенький канал, но это уже будет разовая процедура для каждого письма.

Цитата cameron:

я бы посоветовала простую сайтовую структуру, в рамках одного домена. »

А можно поподробнее про это? Вы имеете в виду домен AD или DNS? Я именно про AD спрашиваю, к сожалению не сталкивался никогда на практике с чем-то бОльшим, чем 1 домен в 1 лесу и весьма смутно представляю, как оно будет функционировать...

[cameron]

Цитата iltmpz:

переносить их в удаленное подразделение и надеяться, что сервисы сами оптимальным образом будут брать данные с ближайшего контроллера, мне представляется не лучшим решением... »

не нужно надеяться, нужно читать документацию о Active Directory, в частности раздел Sites, Services, Subnets.

Цитата iltmpz:

Ну тут я как мыслю: поставить сторадж и cas почты в удаленном подразделении, перенести на него ящики всех тамошних пользователей, а дальше уже они будут работать со своей почтой, не выходя из своей локалки. Разумеется, доставку писем при отправке-получении придется проводить через поганенький канал, но это уже будет разовая процедура для каждого письма. »

и чем это принципиально отличается от прогона этого же траффика через VPN?

Цитата iltmpz:

А можно поподробнее про это? Вы имеете в виду домен AD или DNS? Я именно про AD спрашиваю, к сожалению не сталкивался никогда на практике с чем-то бОльшим, чем 1 домен в 1 лесу и весьма смутно представляю, как оно будет функционировать... »

нужно читать документацию о Active Directory, в частности раздел Sites, Services, Subnets.

[Slovyanin]

Добрый день. Я совершенно согласен с высказанным тут, cameron. Мне кажется что не имеет смысл туда ставить 2 контроллера домена плюс почтовый сервер Exchange 2010, это очень затратно по деньгам имею виду железо + лицензии. Вы все равно не получите той отказоустойчивости и минимизацию трафика, которую хотите достичь, в вашем случае узким местом все равно останется канал. Я бы сделал вот так:
1. Один сервер бы сделал шлюзом, поднял впн и соединил Site-to-Site и выставил бы приоритезацию трафика.
2. На втором сервере установил добавочный контроллер домена основного домена, файловый сервер и DHCP.

Дело в том что я думаю что у вас Active Directory, не часто изменяется поэтому трафик будет копеечный и не заметный, канал не просадит. Есть книжка старенькая Зубанова, подход профессионала, там очень хорошо описано все.

[contoso.com]

почему не использовать Read Only Domain Controller ?

[astomper7]

Цитата contoso.com:

почему не использовать Read Only Domain Controller ? »

Топикстартер просто упрямо отказывается верить в возможность нормальной репликации в его случае))

[cameron]

Цитата contoso.com:

почему не использовать Read Only Domain Controller ? »

а его что, не нужно реплицировать?