我有一个拥有 3 个站点的新客户,我想加入/合并/信任 AD。设置如下:
站点 1:无广告。
站点 2:在专用本地域上托管虚拟机(仅适用于 VLAN 中的 3 台服务器)。
站点 3:不同的本地域(与站点 2 不同)。
要求是从逻辑上加入所有站点,并根据 GPO 等集中管理 AD。
我有哪些选择以及最佳做法是什么?
我了解有关防火墙或客户端操作系统要求等方面的所有要求。
答案1
假设“专用本地域”和“不同的本地域”的意思是这些域不属于同一林,那么您的选项是:
- 创建新的林。将资源从其当前域(或缺少的域)移动到此林中的域。
- 指定现有域之一(我会选择与其他两个站点连接性最好的站点中的一个)作为唯一真实域。将其他域中的资源迁移到此域。从没有 AD 的站点添加资源。
“最佳实践”可能归结为评估业务的精确需求以及从两个现有域迁移到彼此或新域的复杂性。