Domain-Name-System

新域控制器將兩個域合二為一:域複製還是 DNS?

  • March 24, 2015

背景

我們目前有兩個網路,一個在倫敦,一個在布萊頓。我們將 Office 365 用於電子郵件、Lync 和 Sharepoint,因此沒有 Exchange 伺服器。兩個辦公室都通過 VPN 連接。

  • 倫敦是一個擁有 50 個使用者的較大辦公室,位於 EFM 線路的 192.168.0.0 (255.255.255.0) 範圍內。
  • Brighton 是一個只有 5 個使用者的小型辦公室,位於 BT infinity 上的 192.168.16.0 (255.255.255.0) 範圍內。

布萊頓目前在他們自己的域上有一個舊的 2003 小型企業伺服器,這意味著他們在訪問時無法登錄到我們的倫敦域,反之亦然——倫敦的域控制器也是 2003 年的伺服器盒。

週五,我們將在倫敦推廣新的 2012 R2 域控制器。作為此過程的一部分,我想完全刪除布萊頓域並將布萊頓網路引入倫敦域。

我們為 Brighton 提供了一台新伺服器,用於在 192.168.16.0 網路上執行 DHCP、DNS 和文件伺服器角色。我希望將所有 Active Directory 和組策略功能從布萊頓的這台伺服器委派給我們在倫敦的新域控制器。

問題

  • Brighton 的 DNS 伺服器將如何在倫敦的不同 IP 範圍內定位 Active Directory 服務?是否需要設置 SRV 記錄來告訴伺服器從何處獲取 AD 和 GP 服務?
  • DC 複製會是一個更好的方法嗎?它甚至適用還是僅用於 DR 和 HA 目的?複製是否會帶來額外冗餘的額外好處(重新回答這個問題)。我只想管理來自倫敦 DC 的布萊頓辦公室使用者(布萊頓沒有 IT 職能)。
  • 最後,上述方法是否合理——我們沒有對上述策略做任何愚蠢的事情?

在倫敦辦事處創建林後,只需在布萊頓辦事處設置域控制器和 Active Directory 站點(通過 Active Directory 站點和服務實用程序)。您已經在您的布萊頓站點擁有一台用於 DHCP 和 DNS 的伺服器,因此如果不將其用於域服務,您將一無所獲。

恕我直言,最好的解決方案是在布萊頓部署只讀域控制器。 https://technet.microsoft.com/en-us/library/cc754719%28v=ws.10%29.aspx

引用自:https://serverfault.com/questions/674022