针对多个自治站点的 AD 子域建议

针对多个自治站点的 AD 子域建议

我们有 4 个站点,两个位于同一城市,两个位于其他地方。每个站点将完全独立,但偶尔会有 VPN 链接,以允许 AD 复制,因为我们的用户会在站点之间移动。所有内容都应进行复制。

我想使用以站点所在城市为子域的拓扑。例如,我们将有:

  • dc-site1.sydney.mycompany.lan
  • dc-site2.sydney.mycompany.lan
  • 直流-site3.melbourne.mycompany.lan
  • 直流-site4.perth.mycompany.lan

我的问题实际上是关于新林中的父域。在新设置中,我无法创建子域。所以我的 DC 是 dc-site1.mycompany.lan。这在上述拓扑中实际上没有意义,因为它意味着 DC 是孤立的。我们没有这样的总部。

我可以在一个站点中拥有两个 DC:父域和子域,但这会造成混淆吗?任何机器都应始终加入子域,因此父域除了复制之外没有任何责任。

有人能建议一下这是怎么回事吗?父母和孩子能在同一子网上愉快地共存吗?

答案1

好吧,我的第一点建议是不要这样做,因为这样做不会起作用,至少不会像你想象的那样起作用。

我敢打赌你想要一个森林,一个域,内有 4 个站点。设置 4 个站点,而不是 3 个子域。(不寒而栗) 你用Active Directory 站点和服务设置、配置和管理您的网站。

(并且,就像 PS 一样,每个站点或域可以拥有任意数量的域控制器。 每个域名的建议上限为 1200 个,理论上限略高于 20 亿

答案2

只是想补充 HopelessN00b 的回答。

过去人们认为拥有一个空林根域(可能是 NT4 帐户域/资源域模型的遗留问题),但现在没有人推荐它。

如果您出于某种原因想要隔离 DNS 命名空间,那么拥有一个空的森林根会很方便(尽管您实际上不需要一个空的森林根域 - 您可以拥有不相交的 DNS 命名空间,但其中一个域必须是森林根域)

编辑:忘记添加 - 总之,只需阅读 HopelessN00b 的回答 :-)

相关内容