将来我的公司将有 3 个总部。这是我第一次管理“分支机构”。主站点将管理 30 台设备(用户 + 设备),每个分支机构最多管理 10-15 台设备。
所有分支机构将通过8-10 mbit 对称 HDSL 线路连接。
我们将在主办公室配备 1 台 Windows Server (2008),并安装 Active Directory。其他 2 个办公室将配备各自的服务器。
所以我的问题是:如何管理活动目录?我们必须为分支机构配置活动目录吗?或者我们可能只需“复制”主活动目录?
您能否指出一些有用的链接来解释如何管理多站点活动目录?
答案1
您有几个选择。
您可以在每个远程办公室设置子域,并在总部拥有一个林根。
您可以拥有一个跨多个站点的单个 AD 域,每个站点都有域控制器,该域是使用 Active Directory 站点和服务管理单元进行配置的。
如今,Microsoft 推荐使用 #2,除非有明确的理由,否则您实际上不需要子域。它们是管理边界,但大多数管理都可以使用现代版本的 AD 中的 ADUC 委托控制向导轻松委托。
我建议每个站点至少配备 2 个 DC,以确保无论哪种计划都具有弹性,但如果情况紧急,您可以在每个远程站点配备 1 个 DC,在主站点配备至少 2 个 DC。
答案2
建议是:
将需要快速访问最新目录信息的每个地理区域都建立为一个站点。将需要立即访问最新 Active Directory 信息的区域建立为单独的站点将提供满足您需求所需的资源。
在每个站点中放置至少一个域控制器,并在每个站点中将至少一个域控制器设置为全局目录。没有自己的域控制器和至少一个全局目录的站点依赖于其他站点的目录信息,效率较低。