【参加活动贴】Microfans企业堡垒我设计

ID：Microfans$ F8 H# O. h+ b; G% u6 f
4 c! S. Q2 ^# K! G# [4 ]
【AD物理拓扑】
* F! A0 A6 Y8 g# S4 P
# g0 A( z' J% c. f& ?9 e2 O# K3 n: A
【AD结构拓扑】6 o+ v( P7 s+ @* U- a; S9 Z

! z5 d0 F9 x) k7 `4 X# C( X8 m0 ]" g
5 V7 L& J' Q  A% I/ _1 G
【设计思路】：
, u! u, B7 n3 U6 z/ k% \8 S; x1、双域控备份冗余7 f+ I: `9 B9 q; o1 U! f1 [' G
2、域控异地存放划分站点实现异地容灾。! Q8 G5 K+ v& t$ W
3、网络层ACL数据过滤进行网络安全防护。
& S* ~4 V; [1 j  T0 ^" U4、OU按计算机、用户划分，便于计算机策略及用户策略的应用；按部门进行划分便于组织结构管理，部门策略管理。
. @8 J8 m- q: a5、我对整个AD推行了软件分发策略，以方便用户权限管理；实施了密码策略、审核策略，加强AD的安全。
! m8 g/ k/ }2 G6 r$ s  \- h) ?3 X) t
【需要的帮助】; B5 i! u/ T  l
希望专家能帮我看看我的活动目录结构是否存在单点问题！) }' \& O3 G; z8 T3 i9 _8 \

0 x+ s6 x; p/ ~  i[ 本帖最后由 microfans 于 2011-5-12 12:20 编辑 ]

你共有两个域控？而且是异地而放？
- T5 n' W7 M7 v9 z) g( N" i' O如果你们办公所在的地方的域控出了问题，而同时网络也不行了，你怎么办？/ L; d% N5 c2 _' ?$ l
万一！@#￥%……&*（
0 s. x4 F& ~4 P) N8 D, X& H' }  @# b/ H0 J" p: w4 A
所以至少应当三个为好。