Intereting Posts

Zabbix 2.2 SSH / FTP性能监控在Apache上集成Kerberos身份validation和Git服务器对服务器上的语言环境的build议：ISO（拉丁）或UTF-8 追求真正的Active Directory集成 HP诊断端口84和/或端口85代码是否有完整的参考？ mysql在freebsd上交换文件崩溃 CentOS – resize2fs错误操作不允许尝试添加组＃ configurationApache以使URL由http：//开始 mysql-cli – 超时/连接丢失时强制退出良好的低功耗服务器/ PC的防火墙？ CentOS 6上的MySQL 5.6默默无法启动在Linux上依赖于IP的本地端口转发如何禁止非UTF-8文件名？ jenkinsEC2插件HTTP错误404 得到协议签名？

多点ADdevise

我有一个新的客户与3个网站，我想join/合并/信任广告。设置如下：

网站1：没有广告。

站点2：专用本地域上的虚拟机（仅适用于VLAN中的3台服务器）。

网站3：不同的本地域（比网站2）。

要求将所有站点逻辑连接起来，集中pipe理AD和GPO等。

我有什么select，什么是最佳做法？

我了解防火墙或客户端操作系统要求等方面的所有要求。

假设通过“专用本地域”和“不同的本地域”，你的意思是域不是同一个森林的一部分，你的select是：

创build一个新的森林。将资源从当前域（或缺less域）移到此林中的域。
将其中一个现有的域名（我select一个与其他两个站点连接最好的站点）作为一个真实域名。将另一个域中的资源迁移到这个域中。没有AD的网站添加资源。

“最佳实践”可能归结为评估业务的确切需求以及从现有域到相互转移或新域的复杂性。