我正在设置一个新网络,现在我需要一个远程(在我们的 DC 中)和本地活动目录来处理各种事情。我希望电子邮件服务器位于远程服务器上(为了冗余),然后通过办公室中的本地活动目录进行路由。
这种事情通常的设置是什么?我如何将它们放在同一个网络上? - 我是否必须在两者之间有一个恒定的 VPN(这可能会令人沮丧)。
它还可以共享诸如 SQL 服务器连接等内容。
编辑
抱歉,如果我的问题没有正确提出。让我试着解释一下。这是建议的盒子设置。如果我不需要/它很愚蠢,可以更改。
偏僻的:
Active Directory Server
Exchange Server
Fileserver/SQL server 2012
当地的:
Active Directory Server
Fileserver/SQL Server 2012
现在,我希望它们都共享用户凭据/网络共享等。我是否应该将它们放在两个独立的林中,然后以某种方式将它们连接在一起?
我的另一个问题是,我希望 Exchange 服务器是远程的。我是否也需要运行本地 Exchange 服务器并让它们以某种方式相互通信?或者它是否足够智能,可以转到本地 Active Directory 服务器 - > 注意 Exchange 服务器位于另一个森林中(我相信这是术语?)并将其全部路由过去?
谢谢,
汤姆
答案1
你要做的第一件事是在两个站点之间配置点对点 VPN,或者获取MPLS 电路或类似技术,使得两个站点看起来像是在同一个网络上。
根据你所说的,你确实不需要两个不同的 Active Directory。你需要的是两个域控制器(每个站点一个),用于相同的Active Directory 域(因此也是单个林)。在这里,拥有单个 AD 听起来最有意义,特别是如果您希望单个 Exchange 组织跨越多个站点。您可能想阅读此内容Active Directory 入门了解域控制器、域和林。
如果需要,您可以在每个站点部署一个 Exchange 服务器,并使用类似有向无环图在两个位置保留邮件数据库的副本。在 DR 情况下,除非您配置了CAS 阵列并进行地理负载平衡,这听起来对于这种情况来说有点过头了。如果您对拥有冗余的 Exchange 基础架构不感兴趣,那么您只需在托管数据中心部署一台具有所有角色的服务器即可。
TL;DR - 一个 AD,同一个域中的两个域控制器。在两个站点之间设置 MPLS、VPN 或其他连接。喝杯咖啡。