Windows домен. Основные принципы.

Постоянно натыкаюсь на разных людей которые несут разнообразные почерпнутые где-то мнения о доменах Windows и контроллерах домена.

Буду краток, так как тема не стоит выеденного яйца.

  1. Если у вас пользователи работают на Windows и есть хотя бы один сервер – домен нужен. Правильное использование групповых политик избавит вас от уймы ручной работы и защитит от ряда атак.
  2. Контроллеров домена должно быть минимум два. Если контроллер домена один – это очень серьезный звоночек касательно компетенции автора инсталляции. Вам будет чертовски сложно объяснять утрату всех данных в случае его отказа, а настраивать все заново вместо вас будут скорее всего уже совсем другие люди. Гипервизор есть даже в самом Windows Server, так что не надо рисковать и держать все яйца в одной корзине
  3. IP адрес контроллеров домена должен быть обязательно статическим. DNS сервер на контроллерах домена обязателен.
  4. Первая DNS запись на сетевом интерфейсе контроллера домена должна смотреть на DNS сервер второго контроллера домена и наоборот. Вторая запись должна смотреть на loopback (127.0.0.1). Именно так, а не наоборот. В противном случае рискуете получить несколько контроллеров которые знают только про себя.

И в целом – читайте и уважайте рекомендации разработчика (best practices), все что там написано – написано не просто так и в абсолютном большинстве случаев их соблюдение избавит вас от кучи потенциальных проблем.

Comments

comments