我在一个小办公室(不到10个用户)设置了2008R2 AD。 我们正在开设一个代表团,我正在研究域的不同select(比如说domain.com)。 办公室之间的链接将是一个带有IPSec隧道的WAN加速器,因为两者都通过ADSL连接(大约6Mbps / 600Kbps)连接到Internet。 文件服务器和ERP应用程序将保留在主办公室。
我一直在寻找一个比较图表或一个利弊列表,但我还没有find任何东西。
第一select,二级域名。 AFAIK,这意味着创build一个子域名(branch1.domain.com)。 这是否也意味着用户不同或任何人都可以login任何域名? 我想DNSpipe理将是独立的区域之间。 任何其他的考虑?
一个域副本是另一种select,但我不是很专业,我担心不同办事处的DNSpipe理。 在专业人士,我想这将加快login,并会使我的域高可用性。 但另一个办公室可能会打开,任何问题3副本? 我看到复制是以环形方式进行的,但是链接只与主办公室点对点,我不需要在他们之间看到办公室。 这会是一个问题吗?
第三个选项,只读域控制器似乎是最好的,因为它没有(或更less)考虑复制的好处。 它也将有关于DNSpipe理的坏事。
如果有人能减轻这一点,或指向我的教程或这个东西解释的东西,我将不胜感激。 我一直在阅读这三个选项,但是找不到它们之间的任何比较。
这听起来像你只是想要一个新的Active Directory站点定义。 请原谅我引用文件,但是这在我眼中完全描述你的情况。
在Active Directory中,站点是由高速networking(如局域网(LAN))良好连接的一组计算机。 同一站点内的所有计算机通常驻留在同一build筑物内,或驻留在同一校园networking上。 单个站点由一个或多个Internet协议(IP)子网组成。
你会把你的第二个办公室在第二个子网,并在Active Directory中定义这一点。 为了速度的原因,每个站点中的客户端都会偏好本地域控制器,但是如果站点内域控制器不可用,或者明确要求与另一个站点中的域控制器通话,则会跨越广域网。