我正在使用 Windows Server Essentials 2019 来管理小型企业的域。它运行我们的 DNS、DHCP 和 AD DS,并制定了相当严格的组策略,第二台计算机上运行着 MS SQL 服务器。
我正在另一个城镇为我的公司添加第二个实体站点。一个场所的员工偶尔会在另一个场所工作(但这种情况很少见)。我仍将管理整个企业的网络。
我的问题是是否要在新站点添加第二个域控制器,还是只需将新站点计算机添加到现有域?两个站点都有非常好的光纤连接,而且我仍然符合 Essentials 的许可条款。我想另一个解决方案是查看 Azure 域服务,但我不熟悉这个解决方案(我从 1999 年左右开始就熟悉 Windows Server)。
我不一定寻求“所以这样”或“做那样”——但我应该考虑什么?
答案1
您的问题在“域”和“域控制器”之间的区别上显得有点模糊;您不需要另一个领域,您需要添加另一个域控制器到您现有的域(并相应地配置 Active Directory 站点和复制)。
即使您使用 Windows Server Essentials 也可以做到这一点:它的要求是您只能拥有其中一个,并且它必须是域控制器,但您可以在它管理的域中拥有其他 DC。
当然,新的 DC 需要额外的 Windows Server 许可证;但通过拥有两个 DC(每个站点一个),您还可以在可用性方面获得很大的帮助。
答案2
从生产力角度来说,一个域名2个网站就够了,而且你有一个好的网络渠道。
但从可靠性的角度来看,最好在每个办公室都拥有自己的 DC。如果办公室之间没有连接,这将有助于所有员工不间断地工作。