NAS上面的DC,指的是自己模擬一個類似Domain controller的架構,自成一格,
這裡的DC跟Windows AD並不是同一個DC,
NAS並沒有Windows Active Directory的Schema,Attributes,Syntaxes...這些東東,
你不能把NAS當作是Windows server,加入Windos AD網域成為另一台DC。
NAS加入網域,我們會把NAS當作是網域內的一台類member server,但不是一台純正的Windows,只是能做到ACL權限上的應用
上面cftzeng兄,提到無法套用GPO,也是這個道理
darkhsu wrote:
任何廠商都有support的問題,微軟的support也沒有多好,除非花大錢買SA
但,support的確是一個議題,是應該要認真考慮(恕刪)
這麼說好了,當Windows系統上面的服務出問題,除了找微軟,訪間還有很多廠商有辦法處理,上網問問也可試試看。Windows server算是一個市面上通用的平台,有很多高手。
企業用到的只是某幾個服務,NAS上面的服務卻是包山包海。當NAS上面某個服務出問題,無法正常運作。你除了重開NAS以外,也沒辦法,
例如你有辦法下指令將iSCSI Target服務重啟嗎? 重開機還是無法運作怎麼辦? 問經銷商,他們也沒辦法處理,一定要找原廠。
如果你是Windows,當火燒屁股了,最不濟還可以花錢找微軟PSS救命。但是NAS上面服務出問題,只能打電話,填表單,等原廠連線...
講了半天,並不是說NAS不好,我們家也是一堆NAS,而是要把NAS放在適合的地方,拿NAS當domain controller太強人所難了。例如Nas在檔案服務上可以做到很棒的應用,
這點是windows做不到的,我跟NAS原廠工程師聯絡的經驗,其實他們態度都不錯,但或許要去處理太多的客服案件,忙不過來,我們的需求也只能排隊等著
回到原先的問題,您要解決的是DC老舊,可靠度不足的狀況。您的環境只有一台DC嗎? 只有一台DC是讓人蠻擔心的狀況
有錢有有錢的辦法,但真的沒錢沒有資源,看看有無可靠度較佳的PC拿來裝Windows server,升上去當DC,這樣頂一頂也是個辦法。
lcn0 wrote:
您的需求是:作為次要DC...(恕刪)
lcn0 wrote:
這麼說好了,當Windows...(恕刪)
抱歉,沒有說清楚
我們的主要DC(FSMO)是在總部,各辦公室都有兩台DC以上(實體虛擬都有),備援架構應該是沒問題
所以您說NAS的"Windows AD"跟微軟的Windows AD基本上是不同的東西?
NAS不能在MS Windows AD成為DC?
哇~ 目前並沒有看到文件有這樣說耶~~
官方也沒說明.........
這算是陷阱嗎?
我也知道拿NAS來當DC似乎是真的有點強人所難
但想說既然原廠有提供這功能,想說怎樣可以把它物盡其用,操到極致~ XD
其實自己也清楚,把雞蛋全部放在一個籃子最後的結果就是全毀
但人在江湖,身不由己,長官一句沒預算,我們就要把規劃打掉重練
用PC頂是一個方法,但前提是有可用的
我家的PC都是很多年的了,公司寧願補助同仁買NB(一點點)也不想買PC
而且PC比較容易遇到沒Server驅動的問題
工業型PC雖有驅動,但便宜的不穩定,貴的不如直接買Server
噗~
抱歉,變成抱怨文了~ XDD
我想我需要再多做點功課了,您與其他先進分享的經驗讓我需要再重新思考
關於NAS做DC是否適合我家的狀況,光是NAS的AD與MS的AD不同就有很大的問題了
雖說NAS是真的很好用,但Windows也是無法被排除
感謝您~~
內文搜尋
從 APP 打開
X