目前,我们在两个位置A和B之间build立了一个站点到站点的VPN设置。位置A具有域控制器; 位置B的所有主机通过站点连接到站点VPN到达A的DC。我想知道这是不是很理想,因为如果互联网连接断开,或者VPN /防火墙服务器弄乱了,ii)B中的主机无法连接到A上的DC,更重要的是,(ii)域上的主要/辅助DNS服务器都位于A.请告知最佳实践以减轻此潜在问题。
在站点B中提升DC,在AD中创build两个站点,然后将每个域控制器分配到相应的站点。 另外,在此服务器上安装DNS,并将其用作站点B中所有主机的主要站点。
理想情况下,站点A中的主机将使用本地DNS服务器作为主服务器,将对端站点的DNS服务器作为辅助服务器。 反之亦然B站点的主机。
虽然您可以在B站点build立DC / DNS服务器,但我必须问:用户使用的资源在哪里? 如果资源在站点A中,那么在站点B中build立DC / DNS服务器确实没有增加任何价值。如果站点A不可用,那么电子邮件,文件,数据库等服务就是客户端的能力在B站点通过本地DClogin到域并没有太大的好处。