active-directory – 分支机构的最佳选择 – Active Directory域
|
我在一个小型办公室(不到10个用户)中设置了一个2008R2 AD.我们正在开设一个代表团,我正在研究域名的不同选择(比如domain.com).
办公室之间的链接将是带有IPSec隧道的WAN加速器,因为它们都通过ADSL连接(大约6Mbps / 600Kbps)连接到Internet.文件服务器和ERP应用程序将保留在主办公室. 我一直在寻找比较图表或缺点列表,但我没有找到任何东西. 第一选择,二级域名. AFAIK,它意味着创建一个子域(branch1.domain.com).它是否也意味着用户不同或任何人都可以登录任何域?我想DNS管理在区域之间是独立的.还有其他考虑吗? 域复制品是另一种选择,但我不是很专业,我担心不同办公室的DNS管理.在专业人士,我想它会加快登录速度,并使我的域名具有高可用性.但是另一个办公室可能会被打开,3个副本有什么问题吗?我读到复制是以环形方式进行的,但链接只与主办公室点对点,我不需要在它们之间看到办公室.这会是个问题吗? 第三个选项,一个只读域控制器似乎是最好的,因为它没有(或更少)考虑因素有关复制的好处.它也会对DNS管理产生不利影响. 如果有人可以减轻这种情况,或者指向我的教程或解释这些事情的事情,我将不胜感激.我一直在阅读这三个选项,但找不到它们之间的任何比较.
听起来你只是想要一个新的
Active Directory Site定义.请原谅我引用文档,但这在我眼中完美地描述了你的情况.
您可以将第二个办公室放在第二个子网中,并在Active Directory中进行定义.出于速度原因,每个站点中的客户端将更喜欢本地域控制器,但如果站点内域控制器不可用或明确要求与另一站点中的域控制器通信,则将遍历WAN. (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
- windows-server-2008 – 使用内部更改监视器/ MON:1选项自
- windows-azure存储 – Windows Azure – 清理WADLogsTable
- 在Windows Server 2003上使用组策略分发文件
- windows-8 – 使用MVVM Light在Windows 8中实现状态处理
- winapi – Win32 API独有的功能?
- 删除(或添加)多余系统引导项
- 使用puppet exec检测是否已安装Windows服务
- windows-phone-8.1 – 如何在Windows Phone 8.1中收集应用程
- windows – SDL_Image IMG_Load在png上失败:“加载libpng1
- 像MetroTwit这样的WPF界面