Разделение домена на "поддомены"
Существует один сервер. Система Windows Server 2008 Standart. Поднят один домен (сейчас на стадии конфигурации). Необходимо реализовать следующее: чтобы в сетевом окружении отображались две "рабочие группы", а не просто одна группа домена. То есть нужно ввести в домен две организации, но чтобы при входе в сетевое окружение пользователи в нем делились на две группы (нужно так же, как, когда заходили с разными рабочими группами). Если кто силен в этом помогите. Буду очень признателен.
|
насколько необходимо пользователям шастать по "сетевому окружению"?
на мой взгляд правильнее будет им вообще отключить возможность просматривать сеть и сетевые папки раздавать только средствами DFS.
Правильнее будет все же один сервер и на нем два DFS-Domain-Root-а которые скрыты от пользователей средствами ABE (Access Base Enumeration) т.е. участники одной группы видят только то что им положено а другой группы только то что разрешено им.
PS Ваша задача без поднятия сервера в новой рабочей группе или домена с другим именем невыполнима.
|
в Вашем случае должно быть 1 организация - 1 домен. Если требуется, между доменами настройте трасты.
Про рабочие группы забудьте, если, конечно, не хотите лишних проблем с безопасностью.
|
Нет, ну если очень хочется геморроя из за разных папочек в сетевом окружении, то делаем 2 независимых домена с любыми красивыми именами, настраиваем доверительные отношения между ними и перевносим половину машин в один домен, другую половину - в другой. И будут они видеть "красивые папки" в сетевом окружении.
|
а как дочерний домен виден в сетевом окружении?
|
| Denis Dyagilev |
04-04-2011 13:09 1650705 |
Так же, как и корневой.
Основная задача, как полагаю, стоит разделение доступа к ресурсам?
|
Цитата:
Цитата Denis Dyagilev
Так же, как и корневой. »
|
я имею ввиду - в одном окне експлолера будет видно два домена? или дочерний будет виден, только когда войти в основной? |
| Denis Dyagilev |
04-04-2011 13:57 1650754 |
Если не ошибаюсь - два домена видны.
|
Всем спасибо. Почитал, но так и не понял как реализовать. Кроме как поднимать два сервера. А хотелось бы на одном физическом всё сделать. По сетевому окружению пользователи лазают.. все друг к другу и отучить от этого не получиться, такова практика на предприятии в течении большого количества последних лет. Когда не было домена - было четыре раб. группы. А вот теперь с введением его хотелось бы сделать так, чтобы отображалось хотя бы две (об этом писал в теме).
И ещё. Основная задача не в разделении прав, а просто в отображении в сетевом окружении. С правами разберемся. А вот чтобы визуально побить на две организации - вот этого и не получается.
|
| molodoipon |
05-04-2011 11:53 1651414 |
Только ради визуального разделения подымать еще один домен глупо, ИМХО.
Если все же у вас две разных организации с общими ресурсами, тогда рекомендую все-таки задуматься над схемой 1а организация - 1 домен + доверительные отношения между ними.
|
molodoipon, так получается все-таки придется домен ещё один создавать на отдельном сервере? В этом и дело, что необходимо просто визуальное разделение (так требуют с ВЫШЕ). А организации разные, но задачи одни и те же... Точнее сказать общие задачи.
Denis Dyagilev, основная задача не в разделении прав, а просто в визуальном отображении в сетевом окружении. Одни в одной части, другие - в другой.
|
Цитата:
Цитата dgp
основная задача не в разделении прав, а просто в визуальном отображении в сетевом окружении. Одни в одной части, другие - в другой. »
|
Это бред. Ради такой ерунды делать два домена - глупо как минимум. Сеть должна работать, а не выглядеть забавной зверушкой для пользователей. |
| molodoipon |
05-04-2011 17:11 1651605 |
Цитата:
Цитата dgp
В этом и дело, что необходимо просто визуальное разделение (так требуют с ВЫШЕ) »
|
Мой Вам совет, объясните тем кто Выше, что лучше сделать два домена, а то когда "у тех кто Выше" начнуться идеи по разграничению пользователей, ну или еще чего, Вам будет дико неудобно, либо в конце концов вы все равно придете к схеме с двумя доменами. |
Цитата:
Цитата Delirium
.... Сеть должна работать, а не выглядеть забавной зверушкой для пользователей. »
|
Правильно. Вот поэтому и надо на физическом сервере сделать пару виртуальных серверов, где каждый вирт. сервер будет DC своего домена. И перенести, если что, удобно и, если между руководством фирм возникнут трения, то и с разделением проблем не будет. Надо всегда смотреть ситуацию "на вырост". |
| molodoipon |
05-04-2011 22:11 1651799 |
Цитата:
Цитата fomin_
Вот поэтому и надо на физическом сервере сделать пару виртуальных серверов, где каждый вирт. сервер будет DC своего домена »
|
Как вариант на мой взгляд не очень хороший, но вариант. Только тут ОЧЕНЬ, я подчеркиваю ООЧЕНЬ сильно нужно подумать об отказоустойчивости всего этого дорбра, ибо если падает одно железо, две конторы остаются без контроллеров домена :o |
Да о чем вы вообще говорите, опомнитесь! Сто лет твердят о том, что сетевое окружение надо вообще отключать в сети, пользователи должны работать, а не лазить по папкам! Не нравится им, что папка одна? Да и бог с ними.
Мне интересно, если задать вопрос руководителю этой организации - а ты знаешь, какие трудозатраты необходимы для реализации отображения 2 папок? А администрирование? А цена лицензий? Руководитель согласен выложить несколько тысяч зеленых за 2 папки?
Затея глупа, бесперспективна, и, на мой взгляд, абсолютно бессмысленна.
|
Всем спасибо. Останавливаемся на варианте двух контролеров домена, т.к. так будет правильнее. Одна организация пока повисит в раб. группе. А затем при возможности (финансовой) настроим второй контролер домена.
|
спустите их на землю. не боги горшки обжигают.
|
Время: 16:23.
© OSzone.net 2001-2025
