在此寻求一些意见。
我们有三个物理位置,并在这三个位置之间建立了站点到站点 VPN。目前,我们在每个位置都安装了 Windows 域控制器,每个控制器大约有 50 个客户端。这些域目前是分开的,我们正在考虑将这三个站点整合起来。
电子邮件(Exchange)将位于主站点,而 RPD 已在辅助分支机构使用,以访问也位于主站点的应用服务器。其他两个站点的大部分本地用户负载只是文件共享。
用 NAS 设备替换本地域控制器并仅将域控制器保留在主站点的主要优点和缺点是什么?(假设无论如何都会进行升级)在什么情况下您会选择一种设置而不是另一种设置?
答案1
Windows 文档非常明确地指出,如果您的远程办公室需要在 WAN 链路中断时仍能工作,则您需要在该远程办公室中安装域控制器。幸运的是,使用 Server 2008,您可以选择只读域控制器,这可以最大限度地降低您的 DC 被盗的风险。
然而,如果您可以忍受在 VPN 瘫痪时没有域服务,那么您可以不在远程站点托管任何域服务。