IDC센터에 AD서버를 구성하면 안될까요?

전근현   
   조회 7925   추천 0    

안녕하세요

AD서버 구성에 있어서 몇가지 질문이 있어서 이렇게 또 글을 올리게 되었네요.

IDC(분당)에 저희가 사용하던 웹서버가 있는데, 100명이하의 유저가 사용할 만한 사양이고 2대를 이용해서,

윈도우서버 2008 설치후 AD구성을 하려고 합니다.

의문점은

이렇게 먼 지역에 AD서버를 구성해 놓고 사무실에서 접속을 해도 문제가 없는지요?

사실 사무실안에 있는 서버실에 설치하려니 공간이 없고 환경도 열악합니다. 서버실 온도가 평균 28입니다. 흑흑

그래서 안전한 IDC에 설치하고, AD구성을 한다면 미친짓인가요?

참고로 회사(서울) 컴 몇대는 싱가폴 AD서버에 가입이 되어 있어서 사용중입니다. 물론 라우팅은 MPLS로 가고 연결되 있구요. 저희가 사용중인 라인은 20,30메가 2개 사용중입니다. 이정도면 트래픽을 감당 할 수 있을런지요.

아 이거 제가 글을 쓰고도 먼 말인지 헷갈리네요 ^^;
짧은글 일수록 신중하게.
김윤술 2011-05
AD는 트래픽을 많이 먹는일은 정책 배포 이외에는 거의 없습니다만 문제는 AD는 공인존에 넣지않고 사설존에 넣어서 VPN 같은 터널링으로 인증을 타야 한다는거죠. 그리고 AD를 써야될 이유를 알아야 하는데 디렉토리 서비스를 이용할거라면 전부다 RPC를 넘어야 할 VPN이 장벽입니다. AD 공인존에 넣으면 위험하죠. VPN 밑단에 AD1,2 를 구성하고 클라이언트나 도메인 가입을 위한건 VPN을 사용해야 됩니다. 그런데 AD 왜써요?
그렇게 자원통합을 위한게 있나요?
채영진 2011-05
사내에 전산실을 만들지 않으려는 의도로 보이는데요

대강 구색갖춰 구성해놓으시고, 연말쯤 오피스365 서비스 받으면 될 것 같습니다.
강태욱 2011-05
공인존에는 보안이슈를 최소화하려면 Win2008 기능중 RODC로 배치하면 될것 같은데요 물론 권장사항은 아닙니다 만, 그리고 네트웍상 공인존과 사설존과의 후단통신이 가능해야합니다 후단통신이 가능하다면 방화벽이나 기타 보안장비에서 MS쪽에서 사용하는 기본포트와 RPC포트가 열려야 정상적인 서비스 연동이 가능합니다 RPC포트라는게...참 맹점이 많아서... 어찌됐든 MS제품들은 거의 RPC를 사용합니다.
전근현 2011-05
김윤술님, 채영진님, 강태욱님 답변 감사합니다.

첫째로 제일 중요한 보안 문제 때문에 안된다는 말씀 같습니다. 제가 사실 AD가 어떻게 돌아가는지 자세히는 몰라서 여쭤봤는데 답변을 봐도 제가 잘 모르겠네요 흑

아무래도 그냥 서버 2대를 사무실로 가져와야 겠네요. 네트웍 구성도 잘 모르니 이런 우매한 질문을 드렸군요

에휴 좀더 공부해야겠네요

감사합니다. ^^
로그인 하시면 댓글을 남길 수 있습니다


QnA
쓰기
제목Page 4549/5718
2014-05   5206302   정은준1
2015-12   1738274   백메가
2011-05   7925   김건우
2021-08   7925   공백기
2004-06   7925   왕용필
2011-02   7925   김태성
2017-06   7925   PCPCMAN
2011-05   7926   전근현
2011-02   7926   미수맨
2009-10   7926   이진수
2014-10   7926   제주김재민
2012-06   7927   방o효o문
2010-04   7927   2CPU최주희
2016-05   7927   미수맨
2014-12   7927   주황별
2004-04   7927   신유호
2016-07   7927   twopaik
2013-05   7927   김황중
2011-12   7927   방o효o문
2004-06   7927   김석한
2004-11   7927   김한준
2004-02   7928   김태경(인천)
목록
쓰기