OT: LDAP + DNS / AD

Jan Dušátko jan at dusatko.org
Tue Jul 12 10:50:38 CEST 2011


Ahoj,
V tom se shodneme. Dva hlavni radice a jejich synchronizace s ostatnimi
domenami. Problemem je pouze nutna kompatibilita s AD, je to pozadavek 
zakaznika. Chce mit moznost kdykoliv cuknout, dat si tam MS a pripadne
zmigrovat ;o)) A ja si zaboha nemohu vzpomenout, jak to ma AD se 
strukturou ...


> Ahoj,
> hlavně si to zbytečně nekomplikuj. Možností máš víc, záleží na tom, jaký
> je cíl.
> Osobně bych se snažil udělat "jeden" (fyzicky alespoň dva) hlavní řadič
> a na pobočky dát read-only DC a pobočky řešit jako OU v rámci jednoho
> stromu.
> Čím víc samostatných subdomén, tím víc starostí a práce. Ale jak říkám,
> záleží na podmínkách a na stanoveném cíli.
>
>
> RaT



Jan Dušátko píše v Út 12. 07. 2011 v 10:38 +0200:
> Ahoj,
> Resim otazku, jak nejlepe provest vytvoreni "AD" na nekolika pobockach a
> jejich vzajemne propojeni.
> Soucasna struktura DNS je nazev_lokality.firma. V takovem pripade je nutne
> pro pripadne spojeni s AD zajistit patrne (zde mne zajímají rady) bud
> několik separatnich LDAP stromu a jejich vzajemnou synchronizaci, nebo jeden
> strom se slozitejsi strukturou. Opravte mne prosim pokud se mylim, pripadne
> doplnte informace, které by mi pomohli vydat se optimalni cestou (minimální
> pracnost, maximalni kompatibilita).
> 
> Diky
> 
> Honza
> 
> 


-- 
FreeBSD mailing list (users-l na freebsd.cz)
http://www.freebsd.cz/listserv/listinfo/users-l



More information about the Users-l mailing list