因此,我们有一个域(例如 contoso.local),该域在 4 个 DC 上复制。所有 DC 都在同一个子网中。所有用户都驻留在这个域中的同一个 OU 中。所有工作站也都在他们自己的 OU 中。现在我们有了一个小型(5 人)办公室,它没有连接到 WAN。这个办公室有一个用于互联网连接的 FRITZ!Box,所有用户都在他们的计算机上本地工作。
计划是将物理服务器作为一个项目放在这个办公室中。此服务器应该是具有自己的域的新 DC(类似于 smalloffice.contoso.local)。新的 DC 将通过 VPN 连接到我们的网络。此办公室的用户将通过身份管理软件作为对象创建到我们的大型本地域 contoso.local 中。因此,我想将他们迁移到新域中。我读到,您可以使用 ADMT 或 MIM 来实现这一点。接下来的问题是,每次五个用户中的一个更改密码时,只会修改 contoso.local 中的用户对象。
如何让此对象与新的 DC/域 smalloffice.contoso.local 同步(例如使用旧主域中的新密码覆盖新域中的旧密码)?将新域作为单独的域放入我们现有的林中,然后让它们使用固有的 ADDS 功能进行复制是否足够?或者您应该使用 MIM 迁移用户,然后让它们在每次更改密码时进行同步?
答案1
你正在增加不必要的复杂性。对于一个 5 人办公室,我只会让他们成为你大域的一部分。你只需要在 AD 中配置站点和服务。你也可以配置子域。你的计划将失败,因为你不能在 AD 中有重复的对象。