안녕하세요,
AD 서버 물리적 구성에 대해서 궁금합니다.
본사에 AD 서버가 두 대가 운영중입니다.(주/예비), DNS 서버 용도로도 같이 사용
공장에서는 통신사의 MPLS 망을 이용하여 본사 AD 서버로 통신합니다.
본사에 회선 문제가 생길경우, 공장에서는 DNS(AD) 서버와의 연결이 되지 않아 인터넷이 불가능하고, NAS(공용폴더)에도 접근이 불가능하게 됩니다. (년 1회 정도는 발생하는데 이상하게도 주/예비 서버의 의미가 없을 정도로 회선 자체에 문제가 생겨서 주/예비 둘다 죽네요..)
따라서, 예비 AD 서버 한 대를 공장으로 이전설치하는 방안은 어떤지 궁금하네요
혹은 더 좋은 해결방안이 있을지 궁금합니다.
감사합니다.
3개의 답변이 있습니다.
AD의 본사와 공장간 구성을 하시려면
본사에 Primary/Secondary AD는 이중화 구성 그대로 본사에 두시고
공장에 Subdomain(자식도메인)을 구성하거나 RODC(읽기전용 DC)를 구성하여
본사 AD와 연동되게 하는게 좋습니다.
이렇게 구성하면 본사와 공장쪽 어느쪽에서 회선 문제가 발생해도 영향이 없고
네트워크 latency없이 운영 가능합니다
ohhkk | 약 2년 전
오! 다른방법도 있군요 여러 방면으로 고려해봐야겠네요~
wansoo 님이 말씀하셨듯이 이중화 AD 서버를 공장에 두면 본사 회선 문제시에도
문제 없이 사용 하실 수 있을 듯 하네요.
아무래도 회선 때문에 AD 서버에 접근이 안되면 다른 서비스도 모두 문제가 될 수 있으니,
떨어져 있는 곳은 그렇게 구성하시면 편하실 듯 해요~~
ohhkk | 약 2년 전
네! 답변 감사합니다!
로컬에 보조 AD 서버를 둬서 사용하는 게 좋을 것 같습니다.
보조 AD 서버를 공장 내에 둬서 본사 주 AD 서버와 연동되게 해 두고서...
공장에서는 공장 내에 있는 AD 서버를 이용하도록 하는게 더 낫지 않을까 싶어 보이네요.
ohhkk | 약 2년 전
맞습니다. 저도 그게 좋아보이네요! 답변 감사합니다.