我在一个小办公室(少于 10 个用户)设置了一个 2008R2 AD。我们正在开设一个委派,我正在研究域名的不同选择(假设为 domain.com)。办公室之间的链接将是带有 IPSec 隧道的 WAN 加速器,因为它们都通过 ADSL 连接(大约 6Mbps/600Kbps)连接到 Internet。文件服务器和 ERP 应用程序将保留在主办公室。
我一直在寻找比较图表或优缺点列表,但没有找到任何东西。
首选,二级域名。据我所知,这意味着要创建一个子域名 (branch1.domain.com)。这是否也意味着用户不同或者任何人都可以登录任何域名?我猜 DNS 管理在区域之间是独立的。还有其他考虑吗?
域副本是另一种选择,但我不是很专业,而且我担心不同办公室的 DNS 管理。从优点上讲,我猜它会加快登录速度并使我的域具有高可用性。但可能会开设另一个办公室,3 个副本有问题吗?我读到复制是以环形方式进行的,但链接只是与主办公室点对点的,我不需要办公室之间可见。这会是个问题吗?
第三个选项,即只读域控制器似乎是最好的,因为它具有复制的优点,无需(或无需)考虑。但它也有 DNS 管理的缺点。
如果有人能帮我解决这个问题,或者给我一个教程或者其他解释这些内容的东西,我将不胜感激。我一直在阅读有关这三个选项的文章,但找不到它们之间的任何比较。
答案1
听起来你只是想要一个新的Active Directory 站点定义。请原谅我引用文档,但在我看来,这完美地描述了您的情况。
在 Active Directory 中,站点是一组通过高速网络(例如局域网 (LAN))良好连接的计算机。同一站点内的所有计算机通常位于同一栋建筑内或同一校园网络中。单个站点由一个或多个 Internet 协议 (IP) 子网组成。
您可以将第二个办公室放在第二个子网中,并在 Active Directory 中定义它。出于速度原因,每个站点中的客户端将首选本地域控制器,但如果站点内的域控制器不可用或明确需要与另一个站点中的域控制器通信,则将通过 WAN 进行通信。