我最近开始作为一个networkingpipe理员的公司有2个地点,我们使用VPN来连接他们。 我们需要在第二个位置设置一个Active Directory和Exchange Server,以便与第一个完全集成。 我已经创build并testing了一个具有新的林/域的新服务器。 我的问题是,最好的办法是什么? 记住,我们需要将VPNstream量降到最低,我们需要所有的AD动作保持在本地,只有当我们需要访问其他域的信息时,我们才需要通过VPN。 那么,最好是去一个森林还是两个森林,并在这两个领域之间build立信任? 保持中期,我们也需要将两个交换服务器彼此以及两个AD域完全集成。
我想你太想了。 只要它们在两个地方都是同一家公司,而且没有其他理由在森林中创build第二个域,为什么不安装第二个DC,绑定到同一个域呢?
在AD中,您可以在每个站点中创build站点,列出哪些子网出现,然后列出哪些域控制器位于哪个站点。 这样,每个站点的客户端都会自动尝试联系他们站点上的DC,如果没有,他们会在另一个站点故障转移到DC。
另外,您可以轻松控制AD的复制行为。 如果您只需要两个DC每晚进行同步,则可以对其进行configuration。 也就是说,复制stream量通常非常小,并且很可能只占VPNstream量的一小部分。
除非第二个站点有第二组pipe理员,否则我只需将整个系统设置为一个域,并为每个站点创build一个站点。 将计算机分配到适当的站点,并且除非本地站点的DC出现问题,否则所有身份validation和相关的通信应停留在本地站点。
通过交换,只需要两个不同的服务器,每个站点一个,并将用户分配到其站点的服务器。