我们有4个站点,两个在同一个城市,其他两个。 每个站点都是完全自治的,但是偶尔会有一些VPN链接允许AD复制,因为我们的用户在站点周围浮动。 一切都应该被复制。
我想使用网站的城市作为子域的拓扑。 例如,我们会有:
我的问题实际上是关于新的森林中的父域。 在新的设置中,我无法创build子域。 所以我的DC是dc-site1.mycompany.lan。 这在上面的拓扑中没有意义,因为它意味着DC是孤立的。 我们没有这样的总部。
我可以在一个地方有两个区:父母和孩子,但这会混淆吗? 任何机器都应该总是join一个子域,所以父母不承担任何责任,除了复制之外。
任何人都可以build议这将如何工作? 家长和孩子能否在同一个子网上共存?
那么,我的第一点build议就是不要这么做,因为这样做不行,至less不像你想的那样。
我敢打赌你想要一个森林,一个域名和4个网站 。 设置4个网站,而不是3个子网域。 ( 不寒而栗 )您使用Active Directory站点和服务来设置,configuration和pipe理您的站点。
(而且,就像PS一样,每个站点或域可以有多个域控制器,build议的最大值是每个域1200个,理论上的限制只有20多个 。
只是为了补充HopelessN00b的答案。
在某些情况下(有可能是NT4帐户域/资源域模型中的一点点悬念),过去被认为是一个好主意,但是现在你没有看到任何人推荐它。
有一个空的森林根可以很方便,如果你想分离你的DNS命名空间由于某种原因(虽然你并不真正需要一个空的森林根域 – 你可以有不相交的DNS命名空间,但其中一个域将必须是森林根域)
编辑:忘了补充 – 总之,只要阅读HopelessN00b的答案:-)