假设我有两个站点 - A 和 B - 均具有通过 L2L VPN 连接的 5/5 Mbps WAN 链路。每个站点都在 AD Sites 'n Services 中定义,并具有自己的域控制器等。问题是,为了使文件夹重定向“良好”地工作,我理想情况下希望文件夹重定向基于用户来自哪个站点 - 例如,如果用户在站点 A,文件夹重定向将与 A 上的共享一起工作。或者,如果用户碰巧移动到 B,文件夹将重定向到 B 上的某个位置。最后,负责 A 和 B 重定向(它们指向的位置)的存储服务器将进行复制。这种类型的功能在组策略/AD 中可能吗?或者我必须使用一个可以根据子网路由到适当的复制存储的“抽象”共享?
答案1
您可以通过以下两种方式之一完成此操作。
我推荐的方法如下:
为您的共享创建一个 DFS 命名空间,类似于
\\domain\users应该做的事情。将两个服务器都添加到此 DFS 根目录。
勾选此框,以便客户端优先(或必须)使用位于其 AD 站点的服务器。是的,它足够智能,可以使用 AD 站点和服务中定义的子网来确定这一点
使用 DFS-R 在两个共享之间设置复制。
创建一个重定向到的 GPO
\\domain\users并像其他 OU 一样链接它。DFS 足够智能,可以根据 AD 站点和服务中的信息将它们引荐到最近的服务器。
另一种方法是:
在两台服务器之间设置 DFR-R,但不要将它们添加到命名空间。这意味着共享将被复制,但不会共享基于域的通用路径。
您可以将 GPO 链接到站点,而不仅仅是 OU。在每个站点上链接一个指向
\\server1\users站点 1 的 GPO,并链接一个指向\\server2\users站点 2 的 GPO。
我更喜欢第一种选择,因为使用 DFS 命名空间可以使文件服务器升级变得轻而易举,并且您只需维护一个 GPO,同时仍然允许可能漫游到任一站点的用户动态映射最近的服务器。
无论哪种方式,都应该涉及 DFS(无论是复制、命名空间还是两者)。