Windows-Server-2003
遠端站點廣告設計(2003 年)
一個遠端站點有我們 50 多名員工中的大約 25 名。他們目前有自己的 AD 域(2003 年),但我想考慮讓他們進入同一個全域域,以便於訪問/管理。遠端站點有 VPN 連結,但線路速度很差。
我已經了解 ADMT 之類的工具,並且過去做過一些遷移(NT/2003 域),但這是我第一次有幸設計這個域的組織方式。所以我正在尋找關於良好廣告設計的技巧;將遠端站點用作子域會更好嗎?這會減少流量嗎?我目前只看 2003 年,因為只會使用現有的機器。
編輯希望有人可以就此提供一些建議嗎?
2003 年的Active Directory 站點設計得非常好,允許在遠端站點使用相同的域 - 您只需將所有複製設置為在數小時後進行以節省頻寬,並且 AD 足夠聰明,仍然可以立即複製高優先級事件,例如禁用帳戶,密碼更改等,任何未涵蓋的內容都可以輕鬆手動複製。
由於 AD 站點從等式中取出慢速連接,您可以根據標準實踐自由設計您的森林。
請記住域(至少截至 2003 年)是組織的主要安全邊界,因此,如果它們是同一組織的一部分,那麼可以確定,為什麼不將它們添加到您的主域中。如果他們是一個單獨的實體,那麼保留一個單獨的域並將其與信任連結可能是正確的方法。
可能您可能高估了 AD 複製導致的流量是我們這裡所說的 56k 租用線路嗎?