我有两个基础设施都使用相同的DC,以及在相同的位置。
现在我要分开他们,也会在不同的位置。 但是同样的人需要同时访问基础设施,但是需要访问的人数非常有限2
什么是设置DC的最佳方式? 同样考虑到安全性
只是在两个位置复制DC?
某种森林设置?(我不是系统pipe理员,所以不知道如何解释这个或如何发挥)
完全独立的DC?
任何input什么是实现这个的首选方式?
如果Web应用程序托pipe基础设施仅在内部访问(无需互联网),那么只需在新位置推广新的DC(假设它们之间具有适当的networking连接)来扩展当前的域结构,
如果通过互联网访问Web应用程序托pipe,那么为了安全起见,我将在新的位置(即新的DC促销,在新的领域)与单独的森林,并提供访问less数人谁需要它。 如果用户必须从内部networking访问这些应用程序,那么您可以考虑创build域之间的单向信任。
那么如果你有一个DC运行,那么你已经build立了一个森林。 如果你只是想把它们分散到不同的地方,那么你只需要把另一台服务器作为一个memeber服务器join到你的域中,然后用dcpromo就可以了。 除非您需要这些安全边界,否则我不会创build另一个单独的林或域。 它不会给你完全的冗余,如果一个领域崩溃,你将不得不移动FSMOangular色。 一旦你使用新的服务器(它的一部分进程),复制就会自动完成。