我是一家使用 AD 的初创零售连锁店的 IT 人员(我以前管理过 AD,但只在一个物理位置内)。目前,每个站点(总部、shop1、shop2 和 shop3)都使用自己的 AD 域。我希望将它们合并为一个,以便共享用户帐户,而不必手动重新创建组策略。
所有用户、计算机和打印机都位于每个域中一个特殊的 OU 内。例如,商店 1 的域是shop1.example.com并且所有计算机和用户都在里面商店1OU。这是专门为将来的合并做准备。
所以我的计划是使用 hamachi 连接域控制器。这样做的原因是公司不想在基于硬件的 vpn 解决方案上花钱,而且有些站点的互联网连接非常差,我更愿意尽可能将其保留在物理网络内。
这可能吗?如果可以,我将如何进行合并(对多个 DC、复制、AD 站点等一无所知)?此外,使用此设置我可能会遇到什么样的问题(我还将 DC 用作打印、DNS(显然)和文件服务器)?