我想为我的工作场所设置 Active Directory。我们在俄亥俄州有一个总部,在德克萨斯州和加利福尼亚州有两个远程办公室。我的目标是在每个办公室都安装一个域控制器,我们已经建立了必要的 VPN 连接,以便将远程办公室连接到俄亥俄州的总部。
目前,我们有以下域结构:主办公室 DNS 服务器后缀为 oh.company.com,远程位置为 ca.company.com 和 tx.company.com。
我想在 company.com 林下为这些所有站点设置一个活动目录域。我知道如何设置远程位置,只需在设置域控制器时选择在现有林中创建一个新子级即可。我在俄亥俄州总部设置域控制器时感到困惑。据我所知,您只能在每个 Windows Server 上运行一个域。我真的不想运行一个服务器来托管林,另一个服务器来托管 oh.company.com。我假设有更好的方法来设置它。
我的替代方案是将所有办公室放在同一个域 company.com 中,但我更希望它们位于自己的域中。如果您对如何设置此配置有任何想法和建议,我将不胜感激。
答案1
您说得对,每个域控制器只能有一个域。这就是 Windows Servers 更高版本的虚拟化权限派上用场的地方。
例如,我们也有几个站点。每个站点都有一个本地域控制器,在主站点中,我们有二域控制器对于每个域。所以我实际上有六中央办公室的域控制器。其中两个用于我们工作所在的主域,其他每个域各有两个。
为了合法地做到这一点,我们获得了 Windows Server Datacenter Edition 的两个 CPU 的许可。一旦您超过某个阈值,只需购买允许您无限虚拟实例的许可证即可,这会更便宜*。由于域控制器本身不必是功能强大的机器,因此您可以轻松地将 4 个或 6 个域控制器安装到入门级虚拟化服务器上(例如,这个办公室中的所有 DC 都安装在 4 个核心和 8GB RAM 内)。Microsoft提供一个出色的计算器** 用于确定你的阈值在哪里。
有很多免费的虚拟机管理程序可供选择。购买任何 Windows Server 许可证都会为您提供一个额外的许可证,仅用作虚拟机管理程序;或者如果您愿意,还有免费的 Hyper-V 服务器。或者,有免费层或 VMWare ESXi。如果您想超越其基本版本所允许的范围,ESXi 和 Hyper-V 都有便宜的层。
*这并不构成许可建议。使用虚拟机时需要注意一些事项。在根据我所说的内容做出任何决定之前,请先咨询您的 MS 许可专家。
** 我们办公室有四台双插槽服务器,每台服务器上大约有 20 个虚拟机。价格减半许可数据中心版本,并且跟踪您的权利变得更加容易。