背景
我们目前有两个网络,一个在伦敦,一个在布莱顿。我们使用 Office 365 来处理电子邮件、Lync 和 Sharepoint,因此没有 Exchange 服务器。两个办公室都通过 VPN 连接。
- 伦敦是一个较大的办事处,有 50 名用户,位于 EFM 线路的范围 192.168.0.0(255.255.255.0)上。
- 布莱顿是一个拥有 5 名用户的小办公室,其 BT infinity 范围为 192.168.16.0(255.255.255.0)。
布莱顿目前在他们自己的域上有一个旧的 2003 小型企业服务器,这意味着他们在访问时无法登录我们的伦敦域,反之亦然 - 伦敦的域控制器也是一个 2003 服务器箱。
周五,我们将在伦敦推广新的 2012 R2 域控制器。作为此过程的一部分,我想完全删除布莱顿域并将布莱顿网络纳入伦敦域。
我们为布莱顿新设了一台服务器,用于在 192.168.16.0 网络上执行 DHCP、DNS 和文件服务器角色。我希望将所有 Active Directory 和组策略功能从布莱顿的这台服务器委托给我们位于伦敦的新域控制器。
问题
- 布莱顿的 DNS 服务器如何在不同的 IP 范围内定位伦敦的 Active Directory 服务?我们是否需要设置 SRV 记录来告诉服务器在哪里获取 AD 和 GP 服务?
- DC 复制是否是更好的选择?它是否适用,还是仅用于 DR 和 HA 目的?复制是否能带来额外的冗余(重新回答这个问题)。我只想从伦敦的 DC 管理布莱顿办事处的用户(布莱顿没有 IT 职能)。
- 最后,上述方法是否合理——我们没有用上述策略做任何愚蠢的事情?
答案1
在伦敦办公室创建林后,只需在布莱顿办公室设置域控制器和 Active Directory 站点(通过 Active Directory 站点和服务实用程序)。布莱顿站点上已经有一台用于 DHCP 和 DNS 的服务器,因此如果不将其用于域服务,您将一无所获。
答案2
我认为最好的解决方案是在布莱顿部署只读域控制器。 https://technet.microsoft.com/en-us/library/cc754719%28v=ws.10%29.aspx