我正在为我的工作场所设置Active Directory。 我们在俄亥俄州有一个主要办事处,在得克萨斯州和加利福尼亚州有两个远程办事处 我的目标是在每个办公室都有一个域控制器,我们已经有了必要的VPN连接,将远程办公室连接到俄亥俄州的总部。
目前,我们有以下域名结构:主办公室DNS服务器后缀是oh.company.com,远程位置是ca.company.com和tx.company.com。
我想在company.com目录下为每个目录都设置一个活动目录域。 我知道如何设置远程位置,只需在设置域控制器时select在现有林中创build新的子项即可。 在俄亥俄州的主要办事处设置域控制器时,我感到困惑。 从我能告诉你只能在每个Windows Server上运行一个域。 我真的不想运行一个服务器来托pipe这个森林,另一个托pipeoh.company.com。 我假设有一个更好的方法来设置这个。
我的select是把所有的办公室放在同一个域名company.com上,但是我宁愿让他们在自己的领域。 我会很感激有关如何设置此configuration的任何想法和build议。
您说的每个域控制器只能有一个域是正确的。 这是更高版本的Windows服务器虚拟化权利派上用场的地方。
例如,我们也有一些网站。 我们在每个站点都有一个本地域控制器,而在主站点中, 每个域有两个域控制器。 所以我实际上在中心办公室有六个域控制器。 其中两个是为我们的主要领域,我们的工作,然后有两个为每个其他领域。
为了合法地做到这一点,我们授权了Windows Server Datacenter Edition的两个CPU。 一旦你通过了一定的门槛,只需要一个允许你无限制的虚拟实例的许可证便宜了。 由于域控制器本身不必是function强大的机器,因此您可以轻松地将其中的4个或6个虚拟化服务器安装到入门级虚拟化服务器上(例如,该办公室中的所有DC都可以安装在4个内核和8GB内存中)。 微软提供了一个伟大的计算器 **来找出你的门槛在哪里。
有很多免费的虚拟机pipe理程序可供select。 任何购买Windows Server许可证都会为您提供额外的许可证,严格用作pipe理程序。 或者有免费的Hyper-V服务器。 或者,有免费的一级或VMWare ESXi。 如果您想要比基本版本更进一步,ESXi和Hyper-V的价格都比较便宜。
* 这不构成许可build议。 虚拟机的使用有一些警告。 在根据我所说的做出任何事情之前,请告诉您的MS许可专家。
**我们在这个办公室里有四台双路服务器,每台服务器上有大约20台虚拟机。 Datacenter版本的授权价格不到一半,跟踪您的权利要容易得多。