Задать вопрос
partisan42
@partisan42
Новичок в Linux.

Какие могут быть подводные камни заведения сервера в домен?

Доброго дня.
Я понимаю что вопрос глупый, но с учётом того что я хочу сделать, лучше лишний раз задать глупый вопрос, чем потом разгребать его последствия:)
У меня есть терминальный сервер (192.168.0.100)на базе Windows server 2016, на котором под hyper-v крутится контроллер домена (192.168.0.250). При этом, сам терминальный сервер в домен не входит.
На терминальном сервер есть огромная куча локальный пользователей который заходит на него по RDP и там уже занимаются своими делами.
Я хочу загнать терминальный сервер под управление контроллера домена, и как я понимаю, чисто в теории, пользователи которые заходили на него под локальной учёткой, так и смогу заходить, а я уже смогу постепенно создавать доменные учётки, и так же постепенно избавляться от локальных.
В службах, все службы запускаются от учётной записи "Локальная система", кроме apache. Он от локального администратора. Но одну службу переправить не сложно.

Вот та схема, что я описал выше, взлетит? Или я упустил какой либо важный момент?
  • Вопрос задан
  • 428 просмотров
Подписаться 2 Простой Комментировать
Решения вопроса 1
hint000
@hint000
у админа три руки
Или я упустил какой либо важный момент?
Упустили. Случился какой-нибудь мелкий сбой и виртуальная машина не запустилась автоматически при старте железного сервера. Вы хотите разобраться в проблеме, а вас на терминальный сервер не пускает, потому что контроллера домена нет (и так совпало, что под админской учётной записью за последний месяц не логинились)... Ничего совсем уж безвыходного в такой ситуации нет, но цена огорчает: весь офис на ушах стоит, начальство злится, админ взмыленый бегает...

Первое правило бойцовского клуба: контроллер домена не должен быть один. Контроллер домена может быть виртуализирован (и само по себе это даже хорошо), но две виртуальные машины контроллеров должны быть на разных хостах. Сбой одного контроллера не должен обрушивать работу всего офиса.

Там делов-то: если даже дефицит ресурсов, то для второго контроллера хватит какого-нибудь древнего целерона с двумя гигами оперативки.

чисто в теории, пользователи которые заходили на него под локальной учёткой, так и смогу заходить, а я уже смогу постепенно создавать доменные учётки, и так же постепенно избавляться от локальных.
Это верно. Можно постепенно.
Ответ написан
Пригласить эксперта
Ответы на вопрос 1
anthtml
@anthtml
Системный администратор программист радиолюбитель
Первичный контроллер домена ВСЕГДА должен быть только на реальной машине, без сопутствующих задач. Хоть целерон, хоть атом, хоть еще какой баребон или древность
Вторичные могут быть виртуальными.
В случае костыля с виртуальным первичным контроллером - его хост НИКОГДА не должен вводится в его домен. Иначе легко отстрелить себе ноги
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы