遠端站點廣告設計（2003 年）

一個遠端站點有我們 50 多名員工中的大約 25 名。他們目前有自己的 AD 域（2003 年），但我想考慮讓他們進入同一個全域域，以便於訪問/管理。遠端站點有 VPN 連結，但線路速度很差。

我已經了解 ADMT 之類的工具，並且過去做過一些遷移（NT/2003 域），但這是我第一次有幸設計這個域的組織方式。所以我正在尋找關於良好廣告設計的技巧；將遠端站點用作子域會更好嗎？這會減少流量嗎？我目前只看 2003 年，因為只會使用現有的機器。

編輯希望有人可以就此提供一些建議嗎？

2003 年的Active Directory 站點設計得非常好，允許在遠端站點使用相同的域 - 您只需將所有複製設置為在數小時後進行以節省頻寬，並且 AD 足夠聰明，仍然可以立即複製高優先級事件，例如禁用帳戶，密碼更改等，任何未涵蓋的內容都可以輕鬆手動複製。

由於 AD 站點從等式中取出慢速連接，您可以根據標準實踐自由設計您的森林。

請記住域（至少截至 2003 年）是組織的主要安全邊界，因此，如果它們是同一組織的一部分，那麼可以確定，為什麼不將它們添加到您的主域中。如果他們是一個單獨的實體，那麼保留一個單獨的域並將其與信任連結可能是正確的方法。

可能您可能高估了 AD 複製導致的流量是我們這裡所說的 56k 租用線路嗎？

引用自：https://serverfault.com/questions/130445