我计划在 Windows Server 2003 上实施 Active Directory。目前网络中没有 AD 设置。我们在此位置有大约 80 个用户,在各个位置还有 300 个其他用户。
这里有几个问题:
- 我应该分配本地 IP 还是应该立即使用静态 IP(DNS)?
- 我应该使用哪种工具/策略来在 AD 中创建现有用户?
- 如果我使用本地 IP 并将 AD 分散到各个位置,我以后是否可以进行集成?
谢谢
答案1
对于 AD/DNS 服务器来说,最好使用本地静态 IP 地址。
如果其他 300 个用户位于不同位置,则您需要一个考虑网络拓扑和网络间延迟的 AD 设计。
Microsoft 的 Technet 文档可以帮助您开始 AD 设计。
答案2
您需要在这些站点之间建立 VPN(或 WAN 链接)来进行复制。我不会直接通过 Internet 进行 AD 复制。
不确定您所说的静态 IP 是什么意思 - 就像来自 ISP 的静态 IP 一样?这些应该是内部 IP。使用 VPN 或专用 WAN 进行站点间通信。