因此,我们目前有一个带有一个域的森林,运行良好。现在我们有了一个新的远程办公室,可供 5 名用户使用。他们应该拥有自己的域控制器和域。我们的原始域名为 company.com,计划为远程办公室创建一个名为 remote.company.com 的子域。问题是,远程办公室的 5 个人变化相对较频繁(每 2 个月减少 2 人;每 2 个月增加 2 人;所以基本保持在 5 人)。如何获取在域 company.com 中创建的用户,并将其放入子域 remote.company.com 中,同时仍保留 company.com 中的原始对象。
我需要原始的用户对象留在 company.com 中,因为密码更改会自动与该对象连接。
第二个问题:如何在密码更改后复制两个 Userobject(将新密码写入 User.company.com 以复制到 User.remote.company.com)
由于我在这个行业还很新,在 Active Directory 管理方面也是新手,因此我很乐意听取大家的意见。如果您需要更多信息,请随时询问。
答案1
由于远程办公室是同一组织的分支机构,因此针对该场景的更有效的解决方案是设置一个单独的站点来描述远程分支网络,并在那里部署只读域控制器,并使用适当的密码复制策略。
此外,您应在林中部署至少两个域控制器。如果部署单个域控制器,一旦服务器出现硬件故障,您将面临整个林都丢失的风险。