我打算为我公司(一家小公司)的所有工作站设置用户和管理帐户。公司有 3 个办事处,位于不同地点,连接到不同的 Internet 订阅线路。
但是,我希望在主办公室有一台服务器(运行在 Windows Server 2012 上),服务器中的 AD 控制用户帐户。其他站点办公室的用户是否可以登录服务器创建的帐户并访问存储在服务器中的文件?服务器是否仍能控制使用其他办公室计算机的用户的访问控制和权限?
我是服务器部署和 AD 方面的新手,所以如果我用错了某些术语或者听起来很业余,请原谅我。任何帮助我都会非常感激,如果您需要更多详细信息,请告诉我。
谢谢你!
答案1
您想要做的事情很容易实现,但您需要做一些研究。 AD 很复杂,没有满足所有人要求的灵丹妙药。需要记住的一件事是连接性 - 您提到每个站点都有自己的互联网连接。显然,所有这些计算机(工作站和服务器)都可以相互通信是一项要求,因此您需要 WAN 或 VPN 网络。
还需要考虑风险;Microsoft 建议每个物理站点至少有两个 Active Directory 域控制器。您需要记住,如果您的一个站点失去连接,他们可能无法登录他们的计算机,直到您解决该问题为止。如果您的服务器瘫痪,所有站点的每个人都会陷入困境。
您还需要考虑替代方案 - 考虑到上述风险,您是否考虑过使用 Azure 和/或 Office 365?这可能会为您提供所需的功能,并内置冗余,并处理大量的开销/维护/管理工作。
最后,你能做的最好的事情就是模拟和测试这些东西。有很多免费的虚拟化工具可用(Hyper-V、VMWare、VirtualBox)。这将让你构建网络和场景的虚拟模型,以便在部署之前对其进行测试。
祝你好运!如有具体问题,请随时回来这里(和其他地方)查看。
编辑:我不知道你的学习或经验达到什么水平,但如果你还没有看过微软虚拟学院。它是免费的,里面有很多课程可以教给你完成这项工作所需的技能,并且可能还能帮助你完成其余的日常工作。