我正在build立一个新的networking,现在我需要一个远程(在我们的DC)和本地活动目录中的各种东西。 我希望电子邮件服务器位于远程服务器(用于冗余),然后通过我们在办公室的本地活动目录。
通常这种事情的设置是什么? 我如何把他们放在同一个networking? – 我必须有一个不断的VPN之间(这可能会令人沮丧)。
这也是分享像SQL服务器连接等东西
编辑
对不起,如果我的问题没有正确形成。 让我试着解释一下好一点。 这是盒子的build议设置。 如果我不需要一个/这是愚蠢的,它可以改变。
远程:
Active Directory Server Exchange Server Fileserver/SQL server 2012 本地:
Active Directory Server Fileserver/SQL Server 2012
现在,我希望他们共享用户凭据/networking共享等等。 我把它们放在两个不同的森林里,然后以某种方式join到一起吗?
我的另一个问题是,我希望交换服务器是远程的。 我是否也需要运行本地交换服务器,让他们互相交谈? 或者是足够聪明的去本地活动目录服务器 – >注意交换服务器在另一个forrest(我相信这是术语?)和路由一切?
谢谢,
汤姆
您要做的第一件事就是在两个站点之间configuration一个点到点的VPN,或者获得一个MPLS电路或类似的技术,以使这两个站点看起来在同一个networking上。
根据你所说的,你真的不需要两个不同的活动目录。 你想要的是两个域控制器(每个站点一个)为同一个 Active Directory域(也是一个森林)。 有一个单一的广告听起来像这将是最有意义的,特别是如果你想要一个单一的Exchange组织跨越多个网站。 您可能需要阅读Active Directory上的这个入门知识来了解域控制器,域和森林。
如果需要,可以在每个站点上部署一台Exchange服务器,并使用类似DAG的方法在两个位置保留邮件数据库的副本。 在灾难恢复的情况下,您需要手动将CAS从灾难恢复站点移到本地站点,除非您configuration了一个CASarrays并进行地理负载平衡,这对于这种情况来说听起来有些过分。 如果您对拥有冗余Exchange基础架构不感兴趣,则可以在托pipe数据中心内部署一个包含所有angular色的服务器。
TL; DR – 一个AD,同一个域中的两个域控制器。 在两个站点之间build立MPLS,VPN或其他连接。 喝一杯咖啡。