背景:我是pipe理五个图书馆(同一图书馆系统的所有部分)的两个IT人员之一,每个图书馆都有自己的AD DC。
我想集中这个。 我假设我可以以某种方式将当前的DC添加到我们的主库的AD服务器,但是我的Google-Fu正在让我失望。 我希望答案在那里,而我只是没有正确地为谷歌措辞。
设置:每个分支库都在自己的networking上,并有自己的防火墙,工作人员站只能通过VPN连接到我们的主库。 服务器根本不跟我们的主库。 主AD DC正在运行Server 2012.分支服务器正在运行2008。
如果这有帮助,或者如果我吠叫错了树:我想这样做,因为
更不用说更简单的pipe理。
问:那么,我甚至可以用我们当前的configuration来做到这一点? 如果不是,我们需要改变什么? 任何其他build议? 几乎任何信息都会膨胀。
您将无法跨林同步GPO,但是如果存在适当的信任,则可以跨林复制GPO。
我不认为DFS复制可以跨林使用。
DFS复制:常见问题(FAQ)
https://technet.microsoft.com/library/cc773238(WS.10).aspx
必须有一个复制组的成员驻留在同一个域中?
不可以。复制组可以跨越单个林中的域,但不跨越不同的森林。