将来我公司将有3个主要办事处。 这是我第一次pipe理“分公司”。 主站点将pipe理30个设备(用户+设备),二级分支,每个分支最多10-15个设备。
所有分支将通过8-10 mbit对称的HDSL线连接。
我们将有一个主窗口服务器(2008)与主动目录的主要办公室。 其他2个办公室将有他们的服务器。
所以我的问题是:如何pipe理活动目录? 我们必须configuration活动的目录服务器到分支机构? 或者,也许我们将不得不简单地“复制”主活动目录?
你能指点我一些有用的链接,说明如何pipe理多站点活动目录?
你有几个select。
您可以在每个远程办公室设置子域,并在总部有林根。
您可以使用Active Directory站点和服务pipe理单元configuration每个站点上的跨域的多个站点的单个AD域。
#2是微软现在推荐的一天,除非你有明确的理由,否则你真的不需要子域名。 它们是pipe理界限,但是大多数pipe理可以使用AD的现代版本中的ADUC委托控制向导轻松委派。
我build议在每个站点至less有2个DC用于弹性计划,但是如果推动推进,您可以在每个远程站点上1个,在主站点上至less2个。
看看这里: Active Directory最佳实践
build议是:
build立每个需要快速访问最新目录信息的地理区域。 将需要立即访问最新Active Directory信息的区域build立为独立的站点将提供满足您的需求所需的资源。
在每个站点中放置至less一个域控制器,并使每个站点中至less有一个域控制器为全局编录。 没有自己的域控制器和至less一个全局编录的站点依赖于其他站点的目录信息,效率较低。