5 votos

¿Múltiples dominios AD para diferentes hoteles de la misma cadena?

Estoy heredando la infraestructura existente para un hotel de grupo, y tratando a la revisión de dicha infraestructura.

Los hoteles (HotelA, HotelB, etc) fueron inicialmente con un dominio (y un controlador de dominio) cada uno. Esto es algo difícil de manejar, ya que cada hotel tiene su propio dominio (lo que significa que llegar a tener para la importación/exportación de Gpo a través de dominios sólo para asegurarse de que todos ellos están estandarizados, problemas de inventario, implementación de software de problemas, etc). No hay confianzas entre dominios.

Ahora tengo la oportunidad de combinar todos los "individuales" hotel dominios en un dominio grande, dicen ad.hotelgroup.com. Es una buena idea o no? Hay algunos retroceso del grupo como ellos quieren que cada hotel para ser efectivamente independiente, de modo que cuando se vendió a un nuevo propietario, no hay ningún trabajo adicional por hacer.

Sin embargo, creo que la gestión de un único dominio es mucho menos dolorosa que la gestión de múltiples dominios. También permite que haya varios redundante países en desarrollo, y nos permite compartir MDT y los servidores WSUS, algo que antes no podíamos hacer.

¿Ustedes qué piensan?

18voto

Greg Askew Puntos 17236

each hotel has its own domain ... There are no trusts between domains..

Esto no es una solución escalable de ANUNCIOS arquitectura.

Incluso si lo hicieron aprobar y financiar, lo que parece poco probable, estoy inclinado a pensar que la conversión de este estaría más allá de la organización de la capacidad y el apetito por el cambio. Cuando la decisión fue tomada por la arquitectura actual, en esencia se pulsa el ****-botón y reconoció que razonable gestión de la tecnología y la arquitectura no es una prioridad.

Lo que puede que desee considerar es la creación de una gestión forestal, y configurar cada uno de los dominios de los bosques(s) a confiar en ese bosque. Que sería de ayuda con algunos, pero no todos los problemas, crear una fricción mínima, y preservar la arquitectura existente.

2voto

bjoster Puntos 146

Esto no va a ser fácil de contestar, ya que hay un montón de cosas a considerar. Pero hay pocos argumentos clave dentro de tu post.

.. como quieran cada hotel para ser independiente, de modo que cuando se vendió a un nuevo propietario, no hay ningún trabajo adicional por hacer.

Este es un punto válido y no hay manera fácil de hacer esto en un dominio. Incluso en un bosque, esto puede ser un poco complicado a veces.

y nos permite compartir MDT y los servidores WSUS, algo que antes no podíamos hacer.

MDT y WSUS no son de dominio de ruedas o autenticado y se puede ejecutar a través de múltiples dominios. Usted no necesita uno por cada Dominio.

ad.hotelgroup.com. Es una buena idea o no

Por lo general es, sí. Si la característica clave es "fácil separación", lo más probable es que no.

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: