目前,我们在两个位置 A 和 B 之间设置了站点到站点 VPN。位置 A 有域控制器;位置 B 中的所有主机都通过站点到站点 VPN 连接到 A 中的 DC。我想知道这是否不理想,因为如果 Internet 连接中断,或者 VPN/防火墙服务器混乱,ii) B 中的主机无法连接到 A 上的 DC,更重要的是,ii) 域上的主/辅助 DNS 服务器都位于 A。请提供缓解这一潜在问题的最佳做法。
答案1
在站点 B 中提升 DC,在 AD 中创建两个站点,然后将每个域控制器分配到其相应的站点。此外,在此服务器上安装 DNS,并将其用作站点 B 中所有主机的主服务器。
理想情况下,站点 A 中的主机将使用本地 DNS 服务器作为主服务器,而将对端站点的 DNS 服务器作为辅助服务器。站点 B 中的主机则相反。
答案2
虽然您可以在站点 B 设置 DC/DNS 服务器,但我不得不问:用户使用的资源位于何处?如果资源位于站点 A,那么在站点 B 设置 DC/DNS 服务器实际上没有任何价值。如果站点 A 不可用,而电子邮件、文件、数据库等服务位于那里,那么站点 B 中的客户端通过本地 DC 登录域的能力就没什么用了。