基本上它是一个很长的故事,但我设法发现自己负责跨多站点企业部署服务器,尽pipe主要处理路由和交换设备99%的时间,b)有很less使用Windows服务器,和c)我的老板完全意识到这一点,基本上说'更好地学习'! 显然不理想!
我以前使用服务器的唯一经验就是将Windows Server 2008 R2部署到具有单一物理位置的企业。 服务器将DNS,DHCP和AD DS都安装在一台服务器上 – 就像LAN一样简单。
我的问题是,我不知道如何将AD DS从一个物理位置扩展或部署到多个物理位置。
客户有以下要求(对于有经验的人可能是非常基本的):
- 每个物理位置的用户可以在本地进行pipe理。
- 来自企业的任何用户(来自企业的任何分支机构)都可以在任何其他分支机构(如果有权利的话)使用机器。
可能有人请告诉我如何去做这件事(也可能指向我在多个物理位置AD DS的一些良好的来源的方向 – 我已经searchTechNet,但我不能find一个通用的“从这里开始”文章)。
我需要一个DC用于整个forrest与其他连接的DC来控制每个域? 还是每个域都可以接受一个DC?
由于我是一个完全的新手,我对这个问题缺乏了解。
谢谢你的帮助。
永远不要依靠单一的域控制器。 总是至less有两个。
这听起来像是你的术语被打乱了。 多个域名在哪里进入图片?
- 您可以拥有并且听起来像您想要的那样,拥有多个网站的单个林/域,在这种情况下,您要查找的是Active Directory站点和服务 。 它是2008年的RSA(远程服务pipe理员工具)的adminpack的一部分。
- 从字面上看,在build立一个新的DC之后,把它分配给一个站点,所以从实现的angular度来看,它只是一个额外的步骤。 (即使这是可选的 – 我似乎可怕地设置了多个地点的公司,但只有一个AD网站。)
- 按照该链接了解AD网站和服务的概况,但这非常简单。 您只需为您的物理站点设置站点,将站点控制器分配给站点,设置复制和身份validation策略。
- 活动目录是一个主 – 主模式,所以在一个和多个之间没有太多的区别。
- 注意你的FMSOangular色 。 通常最好将这些人留在最大的办公室或家庭办公室。
- 确保每个人都可以访问全局目录 (通过在每个DC中创build一个全局目录,或者每个站点至less创build一个全局目录)。
- 密切关注区议会之间的复制,因为一个墓碑可以真正毁了你的一周。
- 熟悉RSAT中的Active Directory站点和服务工具。 不完全火箭科学,或特别复杂,但与多个网站,你会发现自己使用它,所以要确保你熟悉它的设置和使用情况。