目前我们有一个域控制器,有 15 个用户和多个服务(hMailServer、IIS、DNS、Active Directory)。现在公司的所有者创建了两个新公司,其中的计算机和网络由我负责。现在我想知道如何将用户加入现有域。
您是否认为将所有公司的所有计算机和用户都纳入一个域是一个好主意,或者还有其他解决方案?你们中有人遇到过这种情况吗?您做了什么?
---编辑---
Brent、Dan,谢谢你们的信息。现在我会听从 Brent 的建议,直到我们得到新的服务器,我们将对其进行虚拟化,旧服务器将成为我们位于不同位置的第二个 DC。我们甚至可能会考虑使用一些按使用量付费的 VPS 解决方案来实现 DC 冗余。
答案1
一个域和森林就足够了,将不同的组织资产分成不同的组织单位。您可以选择将域控制器分开到不同的物理位置,具体取决于您的 WAN 功能。话虽如此,无论如何,您的域中至少必须有 2 个域控制器,没有 AD 的冗余就是自杀。
答案2
如果资源隔离很重要,您可能应该考虑虚拟化多个域控制器。从正常运行时间的角度来看,这还存在其他问题,但这取决于业务需求。这不是一个技术问题。
如果企业需要共享资源,并且仍被视为一家公司,则没有必要将它们分开。相反,您可以使用 OU 将它们分开。否则,为新域甚至新林启动新控制器。