连接孤立AD域林
我公司为我们的客户管理大量的现场Windows环境.为了解决这个问题,这些环境由主域控制器、辅助域控制器和WSUS组成。这些环境中的每一个都是由其他IT服务提供商单独创建的,因为这些环境位于他们自己的域林中。见下图:
然而,我们继承的这种孤立的体系结构为服务台和现场工作人员带来了巨大的开销。我们签约提供现场服务,管理客户的更新(通过WSUS),维护客户的活动目录策略(以反映行业最佳实践),并进行基本的活动目录管理。我想达到什么目的?总之,“级联”,我想定义一组活动目录策略,然后让它们级联到客户的域,我希望帮助服务台的工作人员和技术人员能够注册-在使用一个共同的活动目录帐户,我想推动更新从一个共同的WSUS帐户。为了实现上述目标,我可以将它们迁移到公共域林中:
但是,我希望尽可能地保持更松散的耦合。在12个月的时间里,客户可以选择迁移IT服务提供商--我希望用最少的努力将他们解救出来。相反,我希望能够以最小的环境影响,以最快的速度进入新客户。因此,我认为,以森林信任关系为基础的办法是最好的办法:
人们对上述提议的建筑有什么想法?森林信任关系是实现我的目标的最好方法吗?
回答 1
Server Fault用户
发布于 2020-01-13 17:09:15
我们继承的这种孤立的架构为服务台和现场工作人员创造了大量的开销。
首先,你的客户应该彼此隔离,并与你隔离。发生的间接费用是你做生意的成本。这就是成为缔约国的意义所在。
这是个坏主意。您不应该在这些客户端和您之间,或者在客户端之间创建森林/域信任。此外,这些客户端都不应在网络级别上相互链接。如果我的缔约国试图这样做,我会立即解雇他们。
这就是RMM的目的。市场上有无数种RMM解决方案,如Kaseya VSA、SolarWinds RMM、Atera、Continuum、Pulseway、market、ConnectWise等。您应该找到一种适合您的需要和预算的解决方案并使用它。
https://serverfault.com/questions/998741
复制相似问题
腾讯云开发者
