two domain in one forest VS one domain in forest + one domain in another forest
بسم الله الرحمن الرحيم
عايز اعرف ايه الفرق بين ان يكون عندى اتنين دومين مختلفين بالطبع عن بعض داخل فوريست واحدة
عن ان يكون عندى دومين داخل فوريست ودومين اخر داخل فورست اخرى وبين الاتنين فوريست ترست
الاختلاف فى التكلفة + الاختلاف التكنيكى
رد: two domain in one forest VS one domain in forest + one domain in another forest
بسم الله الرحمن الرحيم
لو عندك شركه اسمها M هتعمل ليها دومين طبعا اول دومين هتعملو هيكون ده فورست
نفترض ان في فرع تاني للشركه فمكان تاني فهتعمل دومين تاني فنفس الفورست الي عملتها
طيب لو عندك شركه تانيه او اشتريت شركه تانيه وليها فورست دومين خاصه فيها
وعايز انت تعمل اكسس بين الشركتين يبقى هتعمل ترست فورست
التكلفه دي الي مفهمتهاش بقى يعني تكلفه السيرفر والويندوز والربط ولا تكلفه ايه
رد: two domain in one forest VS one domain in forest + one domain in another forest
لا مش عايز اعمل الطريقة دى انا عايز مقارنة بين الحالتين
اولا:
اتنين دومين داخل فورست واحدة وبها ريسورس كتير ايا كانت
ثانيا:
فورست داخلها دومين وبها ريسورس معينه
وفورست تانية داخلها دومين اخر وبها ريسورس اخرى ومعلمول ترست بين الاتنين فورست عشان يستخدمه نفس الريسورس
ليه بقى معملشى الحل الاول وايه الفرق لو لقيت شركتين واحدة عاملة الطريق دى وشركة تانية عاملة الطريقة التانية
واشكرك شكرا جزيلا على الاهتمام وكل عام وانتم بخير
رد: two domain in one forest VS one domain in forest + one domain in another forest
بص حضرتك تخيل معايا السيناريو ده
حضرتك عندك شركة فيها 1000 جهاز واسم الدومين abc.com والشبكة ده فيها Mail Server بأسم الشركة
وعندك فرع تانى يحمل نفس الاسم وفيه حوالى 300 جهاز
جت الشركة ده اشتريت شركة تانيه والشركة التانيه ده كان عندها دومين بأسم xyz.com
والشركة التانية ده فيها حوالى 500 جهاز وفيها mail Server بأسم الدومين xyz.com
لو مشينا على السيناريو الاولى
يبقى حضرتك مطلوب منك انك تهد الاثنين دومين والاثنين ميل سيرفر وتعمل شبكة واحده من اول وجديد
وساعتها الشركة الجديده هتبقى فرع من فروع الشركة الرئيسية
تخيل التكلفة وتخيل الوقت والمجهود وتخيل الشركة ممكن تتعطل قد ايه لانك هتهدها وتبنيها من جديد
طب لو مشينا على السيناريو الثانى
هتعمل Trust بين الاثنين دومين وهيعملوا كأنهم فى شبكة واحده
هتوفر مجهود وتكلفة وهتحقق نفس الغرض المطلوب فى السيناريو الاول
الكلام ده لو حضرتك اشتغلت فى شركة ولاقيت الشبكة متصممة بالشكل ده
لكن لو شركة لسه جديده وانتى بتبنى الشبكة من الاول
يبقى الافضلك السيناريو الاولانى
رد: two domain in one forest VS one domain in forest + one domain in another forest
طيب حلو شوف معايا بقى انت السيناريو ده
انا فى شركة a عندى دومين اسمه a.com وعندى بقى برنت سيرفر وفايل سيرفر جيت فتحت شركة داخل الشركة الرئيسية واسمها b
الشركة B لما عملوها عملوا ليها دومين وسموه b.com اى بمعنى اخر عملوا ليها فورست جديدة ليه بقى طالما انا كنت هعمل ترست بين الاتنين وانا كنت ممكن ادرجها داخل الفورست الاساسية اللى كانت عندى هل فيه فوايد من الموضوع ده اى انه كان فى ايدى الاختيارين ليه اخترت فورست جديدة طالما كنت ممكن احطها فى نفس الفورست
رد: two domain in one forest VS one domain in forest + one domain in another forest
كان ممكن يعملوا New Tree In existing forest وهتبقى ب Name Space مختلف وبرضه هيبقى فى Trust بينهم
ممكن يكون عملوا Forest جديده لغرض تانى
او تجنبا لحدوث مشاكل نتيجة ال Trust اللى بين ال 2 دومين
وممكن يكون ال System Admin مش قوى ومش عنده الخبرة انه ينفذ السيناريو ده
وتجنبا للمشاكل اللى ممكن تحصل
فأستسهلوا الموضوع وعملوا New Forest
والله اعلم .. انتظر شويه ممكن حد من اساتذتنا فى المنتدى يردوا علينا
رد: two domain in one forest VS one domain in forest + one domain in another forest
اقتباس:
المشاركة الأصلية كتبت بواسطة shagyshagy
طيب حلو شوف معايا بقى انت السيناريو ده
انا فى شركة a عندى دومين اسمه a.com وعندى بقى برنت سيرفر وفايل سيرفر جيت فتحت شركة داخل الشركة الرئيسية واسمها b
الشركة B لما عملوها عملوا ليها دومين وسموه b.com اى بمعنى اخر عملوا ليها فورست جديدة ليه بقى طالما انا كنت هعمل ترست بين الاتنين وانا كنت ممكن ادرجها داخل الفورست الاساسية اللى كانت عندى هل فيه فوايد من الموضوع ده اى انه كان فى ايدى الاختيارين ليه اخترت فورست جديدة طالما كنت ممكن احطها فى نفس الفورست
فائدة الاحتياج لمثل هذا التوزيع ما بين Two Forests تحقيق الخصوصيه والاستقلال ...... دعنى اوضح لك الامر
فى حالة تواجد ادارتين قويتين من اقسام ال IT وتوافر مهندسين على درجه عاليه من الكفاءه كما يوجد ضغط عمل كبير ومتطلبات كثيره من وجود Applications مختلفه لها تاثير قوى على Application Partition كما يكون لها بعض التأثير على Schema Partition فيفضل التوزيع بين Two Forests مما يعطى التحكم الاكبر والاداره الاقوى وتحديد المهام لكل فرد من اعضاء قسم ال IT بشكل ادق مما يتبعه من تقييم الاداء بشكل افضل .. فلو كان التصميم داخل One Forest فبالتالى سيكون Enterprise Admin مهيمنا على كل شيء داخل هذه Forest ولن يكون هناك توزيع مهام بشكل سليم مما يزيد من الاعباء وبالتالى نلجا الى زياده عدد ال Admins وهو امر غير مستحب لصعوبة التقييم فيما بعد لاداء الشبكه وتحديد المسئوليات ....كما انه يكون بالاعتبار بالاضافه الى ذلك ال FSMO Roles فيكون لديك بدلا من Domain Naming Master Role & Schema Master Role واحد على مستوى Forest واحده يكون لديك اثنان مما يعطى لك امكانية فى فرع B ان يكون لديك Schema خاصه به وبالتالى يكون لديك Schema partition مختلفه عن فرع A مما يوفر الضغط على Schema وكثرة التعديلات عليها وبالتالى يكون هناك العديد من المشاكل انت فى غنى عنها .
اضف الى ذلك تنوع الاختيار ما بين Forest Trust فمن الممكن ان نستخدم Trust فى اضيق الحدود مثل shortcut trust ومن الممكن تحديده فى اتجاه واحد فقط وليس فى اتجاهين ...من الممكن ايضا تحديد مصادر معينه دون الاخرى يكون على اساسها Trust ....الخ وهذا ما لا يتوافر فى حالة انهم كانوا فى Forest واحده .
اخيرا اقول فى بعض الاحيان يكون التصميم فيه بعض من الاعتبارات الاداريه وبعض الحمايه لادارات عن باقى الشركه لاهميتها وسريتها فليس من الضرورى انه طالما شركه واحده ان يكون الامر كله متاح للجميع وكل الاقسام متلاحمه مع بعضها البعض لمجرد انهم يعملون فى شركة واحده ...فبعض الشركات يكون لها ادارات مصصمه داخل الشركه تحت تصنيف Closed System لا تدخل اليهم معلومات لا من الانترنت ولا من الشركه نفسها ولكن يقتصر عملهم فيما بينهم لاهميه المشروع الذى يقومون به او لاهمية ما يتداولنه من معلومات فيما بينهم ...
هذا ملخص سريع وكل ما فيه على سبيل المثال لا الحصر ...... الموضوع به الكثير من الاعتبارات المختلفه على حسب نشاط الشركه والاسباب التى دفعت المختصين لعمل ذلك فغالب الاحيان تكون غير مبرره لا لجهلهم وانما لسرية ما يفعلونه فلو تم نشر التصميم بكل معلوماته وكل اسبابه .......... فاعتبر شركتك مثل البيت بدون ابواب ولا شباك ..... متاح لاى عابر سبيل ...... الاعتبارات الامنيه كثيره جدا جدا والتصميم امر اكثر خطوره من انه يتداول فيه شرح واسباب التصميم الا فى اضيق نطاق ما بين المختصين والقائمين بالعمل من اهل الثقه ....
رد: two domain in one forest VS one domain in forest + one domain in another forest
اقتباس:
المشاركة الأصلية كتبت بواسطة internetworld
فائدة الاحتياج لمثل هذا التوزيع ما بين Two Forests تحقيق الخصوصيه والاستقلال ...... دعنى اوضح لك الامر
فى حالة تواجد ادارتين قويتين من اقسام ال IT وتوافر مهندسين على درجه عاليه من الكفاءه كما يوجد ضغط عمل كبير ومتطلبات كثيره من وجود Applications مختلفه لها تاثير قوى على Application Partition كما يكون لها بعض التأثير على Schema Partition فيفضل التوزيع بين Two Forests مما يعطى التحكم الاكبر والاداره الاقوى وتحديد المهام لكل فرد من اعضاء قسم ال IT بشكل ادق مما يتبعه من تقييم الاداء بشكل افضل .. فلو كان التصميم داخل One Forest فبالتالى سيكون Enterprise Admin مهيمنا على كل شيء داخل هذه Forest ولن يكون هناك توزيع مهام بشكل سليم مما يزيد من الاعباء وبالتالى نلجا الى زياده عدد ال Admins وهو امر غير مستحب لصعوبة التقييم فيما بعد لاداء الشبكه وتحديد المسئوليات ....كما انه يكون بالاعتبار بالاضافه الى ذلك ال FSMO Roles فيكون لديك بدلا من Domain Naming Master Role & Schema Master Role واحد على مستوى Forest واحده يكون لديك اثنان مما يعطى لك امكانية فى فرع B ان يكون لديك Schema خاصه به وبالتالى يكون لديك Schema partition مختلفه عن فرع A مما يوفر الضغط على Schema وكثرة التعديلات عليها وبالتالى يكون هناك العديد من المشاكل انت فى غنى عنها .
اضف الى ذلك تنوع الاختيار ما بين Forest Trust فمن الممكن ان نستخدم Trust فى اضيق الحدود مثل shortcut trust ومن الممكن تحديده فى اتجاه واحد فقط وليس فى اتجاهين ...من الممكن ايضا تحديد مصادر معينه دون الاخرى يكون على اساسها Trust ....الخ وهذا ما لا يتوافر فى حالة انهم كانوا فى Forest واحده .
اخيرا اقول فى بعض الاحيان يكون التصميم فيه بعض من الاعتبارات الاداريه وبعض الحمايه لادارات عن باقى الشركه لاهميتها وسريتها فليس من الضرورى انه طالما شركه واحده ان يكون الامر كله متاح للجميع وكل الاقسام متلاحمه مع بعضها البعض لمجرد انهم يعملون فى شركة واحده ...فبعض الشركات يكون لها ادارات مصصمه داخل الشركه تحت تصنيف Closed System لا تدخل اليهم معلومات لا من الانترنت ولا من الشركه نفسها ولكن يقتصر عملهم فيما بينهم لاهميه المشروع الذى يقومون به او لاهمية ما يتداولنه من معلومات فيما بينهم ...
هذا ملخص سريع وكل ما فيه على سبيل المثال لا الحصر ...... الموضوع به الكثير من الاعتبارات المختلفه على حسب نشاط الشركه والاسباب التى دفعت المختصين لعمل ذلك فغالب الاحيان تكون غير مبرره لا لجهلهم وانما لسرية ما يفعلونه فلو تم نشر التصميم بكل معلوماته وكل اسبابه .......... فاعتبر شركتك مثل البيت بدون ابواب ولا شباك ..... متاح لاى عابر سبيل ...... الاعتبارات الامنيه كثيره جدا جدا والتصميم امر اكثر خطوره من انه يتداول فيه شرح واسباب التصميم الا فى اضيق نطاق ما بين المختصين والقائمين بالعمل من اهل الثقه ....
رد: two domain in one forest VS one domain in forest + one domain in another forest
والله انا مش عارف اشكرك ازاى ولا اقول لك ايه ولكن اقول لك اللهم اجعله فى ميزان حسناتك
كل عام وانتم بخير
رد: two domain in one forest VS one domain in forest + one domain in another forest