我有两个基础设施,都使用相同的 DC 并且位于相同的位置。
- 企业基础设施
- Web 应用程序托管基础设施
现在我要将它们分开,也会在不同的位置。但同样的人需要访问这两个基础设施,但只有极少数人需要访问 2
设置 DC 的最佳方式是什么?同时考虑到安全性
只需在两个位置复制 DC 吗?
某种森林设置?(我不是系统管理员,所以不确定如何解释这一点或它如何发挥作用)
有完全独立的 DC 吗?
对于实现这一目标的首选方法有什么意见吗?
答案1
如果仅在内部访问 Web 应用程序托管基础设施(无互联网),则只需通过在新位置推广新的 DC 来扩展当前域结构(假设它们之间有适当的网络连接)
如果通过 Internet 访问托管基础设施的 Web 应用程序,那么出于安全考虑,我会在新位置(即新 DC 升级、新域)使用单独的林,并为需要它的少数人提供访问权限。如果用户必须从内部网络访问这些应用程序,那么您可以考虑在域之间创建单向信任。
答案2
好吧,如果您正在运行 DC,那么您已经设置了一个林。如果您只是希望将它们在地理上分散开来,比如为了冗余,那么您所要做的就是将另一台服务器作为成员服务器加入到您的域中,然后对其进行 dcpromo。除非您需要这些安全边界,否则我不会创建另一个单独的林或域。它不会为您提供完全的冗余,如果一个区域出现故障,您将不得不移动 FSMO 角色。一旦您对新服务器进行 dcpromo(这是该过程的一部分),复制将自行完成。