活动目录devise

我应该为每个部门创build多个域吗？

在谈到“最佳实践”时，从技术angular度来看，“多less领域”的正确答案总是“尽可能less”。 由于您的规范中没有任何内容需要多个域名，所以答案是：不。

在安装AD的服务器上创buildDNS是否好？

是。 AD的DNS通常最好在AD内部进行。

我们是否需要为每个位置购买物理服务器？

而不是做什么呢？ 如果你需要一个地区的DC，那么你需要一些东西来承载DC。

当我们在其他地方实施广告时，我应该记住哪些devise考虑因素？

你是什​​么意思？ 从广义上说，ITdevise的最佳devise理念是“devise您的解决scheme，以尽可能简单地完成工作，然后停止”。

使用高configurationPC作为服务器是一个好主意吗？

不可以。它可以以与“高端PC”相同的价格购买完美，价格便宜的服务器。 现在，如果你没有任何服务器的预算，但你有一个完全没有任何东西的“高端个人电脑”的库房，那么使用其中的一个来提供足够数量的DC可能比拥有不足的DC数量要好，但这不是我计划要做的事情，不是的。

还是应该为此购买服务器？

那么，呃，是的。

回答你的5个问题

1. 不，对于像你所描述的场景，不需要多个域名
2. 是。 AD DS依赖于集成的DNS基础结构，DNS数据应与域控制器之间的其他AD分区一起复制
3. 这是没有必要的，但非常值得推荐
4. 不完全确定你的意思是…
5. 将服务器硬件用于服务器软件目的

就像Sam指出的那样，这听起来就像是你在这里头。 请咨询具有企业目录架构经验的专家。 计划，计划，计划。

在您考虑购买或安装任何东西之前，请先考虑支持的networking基础架构，复制path，对象的逻辑分离，安全问题等等，制定彻底的架构devise计划。

请咨询专业人员

1. 没有。

2. 是。

3. 您至less需要一台物理服务器。 然后，您可以决定是直接在服务器上安装Windows还是在服务器上安装pipe理程序并部署虚拟机。

4. KIS。 把事情简单化。

5. 不是的

1. 不，请使用OU。

2. 正常的AD使用需要DNS。

3. 我在主站点有两个物理服务器，每个工厂有一个只读域控制器。

4. 这取决于其他服务是否使用AD，例如Exchange，SharePoint。 一开始，我会将用户和计算机分类到自己的OU中。 同时确保组策略更改在它们推出之前进行testing。

5. 我会购买专用的服务器，惠普或戴尔为此devise的低端服务器。