背景:我是管理五个图书馆(均属于同一图书馆系统)的两名 IT 人员之一,每个图书馆都设置了自己的 AD DC。
我想将其集中化。我假设我可以以某种方式将当前的 DC 添加到我们主库的 AD 服务器,但我的 Google-Fu 让我失望了。我希望答案就在那里,只是我没有正确地向 Google 表述它。
设置:每个分馆都有自己的网络,有自己的防火墙,教职员站仅通过 VPN 连接到我们的主馆。服务器根本不与我们的主馆通信。主 AD DC 运行的是 Server 2012。分馆服务器运行的是 2008。
如果这有帮助,或者如果我错了:我想这样做是因为
- 我能够轻松地在每个服务器上同步 GPO。
- 我想建立一个 DFS Rep 服务来同步每个服务器上的一些重要文件。
更不用说更容易的管理。
问题:那么,我可以用我们当前的配置做到这一点吗?如果不行,我们需要改变什么?还有其他建议吗?任何信息都可以。
答案1
您将无法跨林同步 GPO,尽管如果存在适当的信任,您可以跨林复制 GPO。
我认为 DFS 复制无法跨林起作用。
DFS 复制:常见问题 (FAQ)
https://technet.microsoft.com/library/cc773238(WS.10).aspx
复制组的成员必须位于同一个域中吗?
不可以。复制组可以跨越单个林内的域,但不能跨越不同的林。