好的,所以我们目前有两个地点,每个地点有10个。 我们正在寻找一种解决scheme,使我们能够在任何位置拥有任何用户,使用任何PC,并且无需在每台PC上都有20个configuration文件即可login。
我假设没有进入活动目录/域控制器是不容易的,但是我正在挂断DNS的DNS方面。 我们有一个有效的DNS服务器域名网站,听起来很愚蠢,我认为这会像添加一条指向Windows服务器的logging一样简单,然后设置工作站来对照那个明显指向那Windows服务器IP …
所以现实的问题是a)什么解决scheme最好是允许任何用户login到任何pc(最好是以前会话保存状态)和b。)如何处理DNS方面,因为服务器本身不需要任何所有工作站和服务器的DNSfunction都可以使用ISP DNSparsing器? 看起来似乎是相当简单的东西,看起来似乎有点过分疯狂,
设置Active Directory。 它真的听起来像你想要的Active Directory。 AD是您想要的单点login工具,允许用户使用相同的凭据,漫游configuration文件和集中式组策略等login到任何join域的计算机和服务。
将您的域名命名为公有域名的子域名。 例如,如果您的网站或“公开展示”是foo.com,请将您的AD域名命名为internal.foo.com。
将您的ISP DNS添加为DNS服务器的转发器。
所有内部客户端将使用您的AD DC作为他们的DNS服务器。
不要害怕聘请顾问来帮助你。