Anasayfa » Forum

server 2008 kullanı...
 

server 2008 kullanımında etki alanı mı çalışma grubu mu ?  

  RSS
 Anonim

Etki alanı yapısı hangi şartlarda gerekli olur ? Sadece server'a bağlanacak PC sayısı mı bunu etkiler ? 50 PC lik bir yapı çalışma grubunu kullanabilir mi ? server kaynaklarından hangi yapı daha çok kullanır ? eğer sadece server da bulunan ortak dosyalara erişilecekse ve tüm kullanıcılar aynı seviyede haklara sahipse etki alanının (ki sucunu üzerinden kullanıcının da PC sine ulaşılmayacak) ne kadar artısı olabilir ?


Burada hep takılıyorum. Çünkü çalışma grubu yapısı bana daha kolay geliyor. Sanki çoklu bölge yoksa ve farklı haklar kullanılamayacaksa etki alanını kullanmanın bir anlamı yok gibi geliyor ? genede yukardaki soruların cevapları önemli.


aynı donanım kaynaklarına sahip bir sunucu etki alanında mı daha verimli çalışır ? yoksa çalışma grubu yapısında mı ?


siz uzmanların bu konudaki fikirlerine gereksinimim var


Teşekkürler


 

Alıntı
Gönderildi : 01/12/2011 15:50
Serkan Ateş
(@SerkanAtes)
Üye

Etki alanı kullanımının birçok avantajı vardır ve bunda bağlı olan terminal sayısından ziyade sisteminizin gereksinimleri önemlidir. Etki alanı sayesinde sizinde belirttiğiniz gibi kullanıcı bazında erişim yetkileri tanımlayabilirsiniz ancak bunun dışında kullanıcı tarafında sistemi de yönetiyor olursunuz. İlk etapta aklıma gelen ana başlıkları aşağıda belirtmeye çalışacağım;

- İstemcilerinizi Group Policy ile denetleyebilirsiniz (Sürücü erişimlerinden masaüstü duvar kağıtlarına kadar)

- Kullanıcılarınıza uzaktan program yükleyebilir/kaldırabilirsiniz 

- Madde madde yazacaktım ama özetle istemcileriniz üzerinde bilgisayar ve kullanıcı bazlı tam bir hakimiyet sağlarsınız. Sorunuzdan örnekle 50 terminalin sunucu üzerindeki bir paylaşıma map edilmesini tek noktadan yönetiyor olursunuz.

Sunucunun performansını Domain yapısı belirlemez çünkü active directory yapısı sunucu üzerinde ciddi bir kaynak tüketmez. Yada domaindeki bir sunucu daha performanslı çalışır gibi bir sonuç çıkartmak doğru olmaz. Sunucunuzun performansı üzerinde çalışan diğer servislerle ilgilidir (örneğin varsa SQL Server). Karar verilirken önemli olan sizin ihtiyaçlarınızdır. Domain yapınız sayesinde güvenlik duvarınız üzerindeki yetkilerinizi bile (güvenlik duvarınızın active directory ile kimlik doğrulaması durumunda) yönetirsiniz. Yada switchleriniz üzerindeki portların yönetimini yine active directory kimlik doğrulaması ile yapıyor olabilirsiniz. Sonuç olarak siz workgroup yapısı ilede sisteminizi yönetiyor olabilirsiniz ancak Active Directory güçlü bir yapıdır ve sistem yönetimi için olmaz ise olmazlar arasındadır.

 

 

CevapAlıntı
Gönderildi : 01/12/2011 16:30
 Anonim

Serkan Bey,


firmada PC başında şalışan kullanıcıların çoğu internet üstünden bir portala bağlanarak bilgi girmekte ve işlem yapmaktalar. 3 kişide server üstüne kurulu logo kullanmakta.


kullanıcının bir kere domaine bağlantısı yapıldıktan sonra onunla ilgili herhangi bir yönetim ihtiyacı çıkmamakta.


Denetleme ve hakimiyet konusunda etki alanı ile çalışmak tamam ama eğer denetleme ve hakimiyete gereksinim yoksa ? burada net olarak 22 kullanıcıdan konuşuyoruz.


22 kullanıcı ne yapabilir ki bu kadar denetleme ve hakimiyet kurma durumumuz olsun?


Çalışma grubu kullanırsam bana ne zararı olur ?


yani bu iki yapı arasında denetleme ve hakimiyet dışında en belirgin ayırd edici özellikler nedir ?


 

CevapAlıntı
Gönderildi : 01/12/2011 17:07
Serkan Ateş
(@SerkanAtes)
Üye

Ben böyle bir sistemi yönetiyor olsaydım;

- Portala girecek olan istemcilerin sadece benim belirttiğim (örn: IE) tarayıcı ile sadece ilgili portala girmelerini sağlardım.

- Logonun kullanımını sadece 3 istemciye açardım.

- İlgili yazıcılarını domain üzerinden tanımlardım,

- İstemcilerde kurulu olması gereken yazılımları domain üzerinden yayınlardım,

- Bilgisayar hesaplarının sadece mesai saatleri içerisinde geçerli olmasını sağlardım,

- WSUS ile istemcilerin güncelleştirmelerini yönetirdim,

- Taşınabilir bellek (Usb Stick) kullanımlarını kapatırdım, 

- Kullanıcı dosyalarını (Masaüstü, Belgelerim) sunucu üzerinde tutar ve düzenli yedeklenmesini sağlardım, 

vs.., vs..,

İlk cevabımda da belirttiğim gibi ihtiyaçlarınız çözümleri gerektirir ve çözüm domain yapısıdır. Serbest bıraktığınız ve denetlemediğiniz her kullanıcı bir güvenlik açığıdır ve workgroup yapısında her istemci ile tek tek ilgilenmek durumundasınızdır. Bir örnek vermeye çalışayım. Tüm istemcilerde bir yönetici bir de standart kısıtlı hesap oluşturdunuz diyelim ve bütün istemcilerin yönetici hesaplarını aynı yaptınız. Birgün yönetici şifresinin öğrenildiğini farkederseniz 22 bilgisayarı tek tek dolaşıp şifreleri değiştirmek zorunda kalırsınız. "Çalışma grubu kullanırsam bana ne zararı olur ?" sorunuza net bir cevap vermek güç, bunu zaman gösterecektir. Tavsiye edilen ve benimde size tavsiye edeceğim sonuç domain yapısını kullanmanız olacaktır.

Dostlukla... 

CevapAlıntı
Gönderildi : 02/12/2011 02:59
Paylaş:

Lütfen Giriş yap yada Kayıt ol