Novo controlador de domínio em filial: é melhor criar um novo site AD?

Question 1

Considerando que você tem um ISP entre esses sites, eu criaria um site AD dedicado para essa nova filial por dois motivos:

Separe as autenticações de usuário por sub-rede. Se a conexão entre esses sites falhar por algum motivo, não haveria tal impacto.
Organização – Se sua empresa começar a crescer muito e seu Active Directory refletir sua estrutura física, a organização será muito útil, acredite! Um AD desorganizado começará a dificultar a manutenção e a solução de problemas.

Answer

Considerando que você tem um ISP entre esses sites, eu criaria um site AD dedicado para essa nova filial por dois motivos:

Separe as autenticações de usuário por sub-rede. Se a conexão entre esses sites falhar por algum motivo, não haveria tal impacto.
Organização – Se sua empresa começar a crescer muito e seu Active Directory refletir sua estrutura física, a organização será muito útil, acredite! Um AD desorganizado começará a dificultar a manutenção e a solução de problemas.

Question 2

Acabei de concluir uma migração de “nuvem completa” para um cliente que queria isso, não importa o custo. Isso incluiu o AD, que migrei para o FoxPass. O cliente em questão possui links de 100 MB em todos os três sites, anteriormente feitos por meio de um único servidor AD em cada um desses sites. A empresa como um todo possui cerca de 75 usuários ativos.

O sistema FoxPass com RADIUS sobre RadSec e LDAPS une os sistemas de identidade de todos os seus recursos em nuvem, bem como suas estações de trabalho e firewalls por site. Nem é perceptível que essas coisas não estão mais no local e o AD foi efetivamente banido. A desvantagem é que é muito caro. Não encontrei uma oferta de IDaaS barata que realmente forneça um AD local equivalente para casos de uso de amplo escopo.

No entanto, isolar os serviços de identidade em um único site hospedado localmente pode não ser robusto o suficiente, dependendo dos seus requisitos. Sem optar por uma solução de nuvem já com alta disponibilidade, acho que optar por pelo menos um servidor AD por site ainda é sua melhor aposta.

Answer

Acabei de concluir uma migração de “nuvem completa” para um cliente que queria isso, não importa o custo. Isso incluiu o AD, que migrei para o FoxPass. O cliente em questão possui links de 100 MB em todos os três sites, anteriormente feitos por meio de um único servidor AD em cada um desses sites. A empresa como um todo possui cerca de 75 usuários ativos.

O sistema FoxPass com RADIUS sobre RadSec e LDAPS une os sistemas de identidade de todos os seus recursos em nuvem, bem como suas estações de trabalho e firewalls por site. Nem é perceptível que essas coisas não estão mais no local e o AD foi efetivamente banido. A desvantagem é que é muito caro. Não encontrei uma oferta de IDaaS barata que realmente forneça um AD local equivalente para casos de uso de amplo escopo.

No entanto, isolar os serviços de identidade em um único site hospedado localmente pode não ser robusto o suficiente, dependendo dos seus requisitos. Sem optar por uma solução de nuvem já com alta disponibilidade, acho que optar por pelo menos um servidor AD por site ainda é sua melhor aposta.

Novo controlador de domínio em filial: é melhor criar um novo site AD?

Responder1

Responder2

informação relacionada