0

我的帖子

个人中心

设置

  发新话题
最近我们老板要上域,要我拿出方案烦啊,没搞过,书看了很多,但是实际经验不足啊
对于DC创建本人有几点想请教各位大侠:
1,是先创建DNS好呢,还是在创建DC的时候一并创建,我是指DNS和DC在一台主机上!
2,对于SYSVOL文件夹是放在C盘好呢,还是放在别的盘
3,对于DC机,它的硬盘容量多少合适呢,特别系统盘多大合适,虽然现在硬盘大容量不值什么钱,但我想知道,嘿嘿!
4,对于DC机的备份和容错,是选择备用DC及从DC合适呢,还是进行GHOST备份然后定期备份相应的系统数据库呢,还是定期备份系统状态数据然后ARS恢复呢?
嘿嘿问题挺多,望有经验的朋友帮帮我





感谢版主及朋友们帮助!
还有几个问题
1,我对03比较熟悉,对08比较陌生,是上03呢还是08呢,
2,我们这客户端大概500台吧,对服务器性能方面有没有要求呢?是不是要选专业级别的必然,IBM、HP、DELL等呢,还是搞个高档的机器就行,比如配置高的品牌机,组装的怕兼容行有问题!
3,还有DC是挂在三层上好,还是挂在路由上好呢?





本帖最后由 lsbzhe 于 2011-4-3 17:35 编辑
1、如果对DNS不是很熟悉的话,可以在创建DC时一并安装创建
2、SYSVOL对盘符没有特别要求,但一定要是NTFS格式的盘下面,一般都是放在系统盘,即C:下面,放其它盘的话,怕不懂的人操作的时候动到
3、DC硬盘,也要依你的用户数来看的,一般03的,建议C盘能有20G以上的空间更好,要是08的话,C盘有50或以上空间更好
4、备份和容错,一定是两台或以上的DC在域中,另做NTBACKUP备份系统状态!那样能用到备份的机率就更少了!GHOST也可以做,但是不建议!



ghost做备份,会有很多问题,比如备份的时间长了,客户端的信任关系就丢了,要重新加入域。不建议。还是用ntbackup备份系统装态好。
AD里的用户点空间不大,一个用户好像才占几十K,我这边几百个用户,备份出来也就1G多,现在都是大硬盘,所以空间方面你就无需考虑太多了。



引用:
原帖由 lsbzhe 于 2011-4-3 09:17 发表
最近我们老板要上域,要我拿出方案烦啊,没搞过,书看了很多,但是实际经验不足啊
对于DC创建本人有几点想请教各位大侠:
1,是先创建DNS好呢,还是在创建DC的时候一并创建,我是指DNS和DC在一台主机上!
2,对于SYSVOL文件夹是放在C盘好 ...
1、第一个问题,如果先安装DNS的话,DC建好后还要手动修改NS、SOA记录!你还是先执行DCPROMO后再配置DNS吧,记得要选择与AD集成的DNS!

2、第二个问题,SYSVOL与NETLOGON共享文件夹最好与系统盘分开放,这样安全些!例如放在D盘!因为单域环境下,5种角色都在主DC上,登录脚本、组策略都存放于这个SYSVOL共享文件夹上,而且会经常被频繁读写,所以最好单独找一个分区,只放这两个共享文件夹,其它什么都别放!(强烈建议)

3、第三个问题,按照我第个问题的解释,系统与SYSVOL和NETLOGON文件夹分开放的话,以03为例,系统盘30G,SYSVOL和NETLOGON文件夹所在分区给50G-60G即可。注意:DC服务器不要再用做文件夹服务器,或者安装其它应用,上面装个DNS、WINS、DHCP就行了!DC是域的核心,它的安全、稳定至关重要!

4、DC的冗余一定要有额外DC,并且主DC和额外DC每天都要做备份(每天差异或者增量),一周做一次完整备份。主DC的备份文件,最好再放到额外DC或者文件服务器上一份。通过计划任务实现备份,再通过脚本进行BKF文件的转移备份!用NTBACKP就行!额外DC和NTBACKUP备份都要有,这不是单项选择题,两个都要做,这是为了你的DC安全、稳定做足百分之百。

5、因为你没有说你的环境共有多少用户,所以我只能按照中小型企业DC的设计来表述!
本帖最近评分记录
  • huanhua_cn 无忧币 +5 经验之谈。 2011-4-6 08:59



我的微博:http://t.sina.com.cn/lzy821218
对于版主说的第二点,我觉得除非域很大,不然就没必要了。
而且,sysvol只放组策略文件,完全可以做备份。
要提高读写性能,只能放在不同的硬盘或不同的阵列,放在不同的分区,作用不大。



学习了,我们公司好像没备份,有二百多台机器



感谢版主及朋友们帮助!



补充回答:
1、现在部署的话,都会是部署08R2了!
2、500台,一台高性能的PC就可以了,不过还是建议你用品牌服务器!
3、DC一般是在服务VLAN(如果你有的话),也就是说接在三层下,或是三层下的二层交换机上!一般是不会直接接在路由器下面的!



学习一下



学习一下



:handshake :handshake
谢谢楼主 谢谢大家 这些问题也是我想问的



对于DC也是没啥经验的,在虚拟机上操作过,实际应用倒是没有!



谢谢各位的分享,学习了。



‹‹ 上一贴:域服务器里:开机自动启动批处理   |   下一贴:Server 2008中部署DC PDC与BDC ››
  发新话题
快速回复主题
关于我们 | 诚聘英才 | 联系我们 | 网站大事 | 友情链接 |意见反馈 | 网站地图
Copyright©2005-2017 51CTO.COM
本论坛言论纯属发布者个人意见,不代表51CTO网站立场!如有疑义,请与管理员联系:bbs@51cto.com