我有6个站点遍布在地下。 所有6个站点通过一个网状的VPNnetworking连接,并可以看到对方。
现在,在总部,我有一个域上的2个AD服务器(1个备份)。 所有其他人都有自己的服务器在自己的领域。
例如:
总部 – 2008R2域 – office1.local(30个用户)分支机构1 – 2008R2域 – office2.local(10个用户)分支机构2 – 2008R2域 – 办公室3,本地(10个用户)等等
每个分支中的每台服务器都拥有大量的文件存储,员工希望能够快速访问,因此服务器必须位于本地的每个分支中。
由于我即将更换所有分支机构(服务器和台式机)中的所有硬件,我有能力改变事情,希望能使它变得更好。
题。
在域设置方面什么是最好的scheme? 我应该让他们所有单独的域名? 我应该把分支机构的服务器作为辅助主服务器吗? 我应该把所有的个人电脑在总公司的领域,并从那里复制?
这种域名networking的最佳做法是什么?
期待您的亲切协助。
最佳做法是让最less的域名满足您的需求。 听起来像你可以有一个单一的。
什么是Active Directory域服务,它是如何工作的?
你需要认真阅读有关广告,因为你的术语是错误的,当你说你有一个“备份”DC,你可能需要“二级”DC。
在每个办公室放置一个本地DC,这是您单个域的一部分; 该DC也可以是文件服务器。 或者把Hyper-V,并有一个DC来宾和一个文件服务器客人 – 这是一个更安全一点。
我在15个办事处也有类似的情况,还有一个CoLo设施。 我们用MPLSnetworking取代了VPN网状networking,并将其合并到一个域中。 我们共有250名用户,我们的系统工作得更好。 我们在用户和工作站设置和pipe理上保存的时间非常长,能够通过统一目录部署设置,并能够通过组策略部署一次设置。
我个人认为,除非你在每个站点pipe理更多的250个用户的独立站点,并且你委派了pipe理员来运行每个站点,并且如果你有这样的安全需求,否则不要去打扰单独的域。 Active Directory可以扩展到成千上万的对象,然后再真正担心扩展问题。
另一件事你担心的是网站之间的连接,并确保网站至less可以每30-60天复制一次,具体取决于你的墓碑设置。
这一切都取决于你的域名有多大,以及VPN连接速度有多快。 如果连接速度较慢,则更改次数过多的单个域可能会导致复制延迟。 如果您有不错的连接,并且帐号/更改数量相对较less,则始终select单个域以降低pipe理开销。