一个偏远地区有大约25名员工。 他们目前有自己的AD域(2003),但我想看看让他们进入同一个全球领域,以方便访问/pipe理。 远程站点有一个VPN链接,但是线路速度很差。
我已经意识到了像ADMT这样的工具,并且在过去做了一些迁移(NT / 2003域),但这是我第一次奢侈地devise这个域是如何组织的。 所以我正在寻找好的ADdevise技巧。 一个远程站点可以更好地作为一个子域名吗? 这会减lessstream量? 我目前只看到2003年,因为只有现有的机器将被使用。
编辑 – 希望有人可以给这个build议吗?
2003年的Active Directory站点devise得非常好,允许在远程站点使用相同的域 – 只需设置好几个小时后的所有复制就可以节省带宽,而且AD足够聪明,可以立即复制高优先级事件,如禁用帐户,密码更改等,没有涵盖的东西可以很容易地手动复制。
由于AD网站从等式中取出缓慢的连接,您可以根据标准做法自由devise森林。
记住一个域(至less到2003年)是组织的主要安全边界,所以如果他们是同一个组织的一部分,那么为什么不把它们添加到你的主域。 如果他们是一个独立的实体,那么保留一个单独的域名并将其与信任关联起来可能是正确的。
可能你可能高估了AD复制导致多lessstream量,我们在这里说56k专线?
只要您在远程站点中放置(至less)一个域控制器,并在AD站点和服务中正确定义站点,子网和链接,您的环境就会高兴地支持使用具有相同域的两个站点。
您的select应该是关于pipe理:这些用户是否会成为同一家公司的一员? 他们是否由同一组pipe理员pipe理? 他们会共享相同的networking资源吗?
拥有多个域通常比获得更多的痛苦,特别是在谈论非常小的用户群时。 我会去一个单一的域名和两个网站,但当然这意味着将用户从目前的域名迁移到你的域名。
如果你想减less麻烦,他们可以被允许自己的域名pipe理,你可以build立一个信任和生活。