Valg av domenenavn og organisering

[HDSoftware]

Folkens...

 

Jeg setter opp nye servere her nå og har noen tanker om hvordan jeg ønsker at domene strukturen skal se ut. VI er to firmaer som skal dele server parken og i tillegg ervi en slags ASP som leier ut på en terminal server. Jeg ser for meg å lage et domene tre av dette, men er usikker på hvordan dette gjøres. Finner liksdom ikke noe slikt i AD annet en at jeg kan definere OU'er, men det er ikke helt hva jeg hadde i tankene.

 

Er det en ide å virtualisere de andre domenene? Slik at serveren jeg setter opp som domene kontroller blir en slags TOP kontroller, og at de virtuelle kontrollerene dermed blir grener i treet?

[xcomiii]

Spør du meg, blir dette unødvendig komplisert og krever ørten ekstra domenekontrollere.

 

Mindre ASP'er bruker som regel bare ett domene, enten de har 10 eller 100 kunder.

[HDSoftware]

Spør du meg, blir dette unødvendig komplisert og krever ørten ekstra domenekontrollere.

 

Mindre ASP'er bruker som regel bare ett domene, enten de har 10 eller 100 kunder.

Så det er ingen gevinst i organiseringen her med andre ord. Tenkte det kansje var en vedlikeholds gevinst i det å lage policy, rettigheter etc. ved å ha sub domains.

[nomore]

Eg ville satt opp et domene og så opprettet en OU pr bedrift/kunde.

 

Du får en god gevinst mtp på policyer og organisering dersom du organiserer godt via OU'er.

[HDSoftware]

Ja, det var egentlig planen, men tenkte som sagt det var enklere å splitte brukere ifra hverandre ved å ha flere domener. Men OU er helt greit det altså

[xcomiii]

Som sagt, bruk OU til å organisere. Tro meg, å organisere 4-5 domener + styret med trusts, er mer en en heldagsjobb. Store organisasjoner bruker heller ikke mer enn et domene, med mindre de har krav til forskjellig AD attributter/logging o.l.

 

Er det viktig for brukerne å ha riktig navn på påloggingen ([email protected]), fikser du det lett ved å legge til UPN prefixer.

[HDSoftware]

Ok. Skjønner. Men hva er dette UPN greiene? Kan ikek si jeg har vært borti det før

[CrZy_T]

Tidligere så var vel en av fordelene med et domene pr kunde at man kunne ha unike passordspolicyer pr kunde, men i 2008 kan du vel ha flere passordspolicy'er pr domene.

[HDSoftware]

Det hjelper jo litt. Nå er det vel slik at våre interne brukere skal ha like trang passord policy som eksterne kunder fordi alle jobber mot terminal server, også internt.

 

Det jeg derimot så for meg var å ha en hierarktisk tre struktur av brukere og resurser, samtidig som at det var mulig å ha flere brukere med samme navn. Men jeg skjønner at vinninga blir spist opp i allerede første runde i spinninga her så jeg glemmer hele greia og holder meg til OU's

[M-G]

Ok. Skjønner. Men hva er dette UPN greiene? Kan ikek si jeg har vært borti det før

 

Det går på å sette lettere domenenavn enn de lange reglene det til tider kan bli mens man fortsatt peker til samme tjeneste. Kan vel sammenlignes som en DNS tjeneste for domenenavn hvis jeg har forstått riktig. Se mer her.

[DCG]

Som alle andre her sier, hold deg til et domenet. Jeg sitter med flere domener på jobben (faktisk også forskjellige forests) og det er ofte ekstremt tungvint å håndtere.

 

Eneste grunnen jeg kan se at det lønner seg å ha flere domener er om man har behov for å gjøre endringer i schema som kan påvirke samtlige brukere.

[nomore]

Bare for å slenge ut en bemerkning, vi snakker her om AD domener, ikke e-postdomener. De forskjellige firmaene/kundene bør ha hvert sitt e-postdomene, selv om de ligger under samme AD domene

[HDSoftware]

nomore: Det er helt klart riktig. Vi gjør det...