Windows
小型遠端辦公室沒有 DC 的 Active Directory
我是 Active Directory 的新手,我需要為一個擁有兩個較大位置和 5 個較小位置的組織實施 AD,所有這些都通過 MPLS 網路連接。這是網路的簡化圖:
在這裡實施 AD 的主要原因是中央身份驗證和使用者維護(以及可能的組策略)。沒有漫遊配置文件、沒有 Exchange、沒有文件共享或其他資源共享。
遠端位置 (CG) 沒有伺服器,並且考慮到這些站點中的工作站數量較少以及它們對 AD 的使用有限,我真的不想在這些位置安裝具有相關基礎設施、成本和管理成本的 DC。
我計劃只使用一個域,但尚未決定 OU 等(但總的來說,我試圖保持簡單)。
問題:
- T1 是否足以使用 AD(每個位置的 5 個站點通常每天只登錄 1-2 次)?或者登錄和陷入 T1 的速度可能非常慢?
- 我可以只使用一個站點嗎(儘管目前的 3Mbps 連結@站點 B$$ to become a 10 Mbps in ~2 months $$)? 如果不是,那麼將兩個 DC 都放在站點 A 上怎麼樣?
- 此場景的其他設計建議(記住,我是 AD 菜鳥)?
AD 身份驗證需要很少的頻寬,特別是如果您不打算通過網路共享文件。在我的公司,我們有 20 多家零售店,其 POS 站執行 Windows 7,它們通過 DSL 線路連接到我們的總公司,其中大部分的下行速度為 3 Mb/s,上行速度為 768 Kb/s。他們在域身份驗證方面絕對沒有問題,我們甚至通過 WSUS 在這些線路上推送 Windows 更新。我預計您不會在僅在一個位置擁有 DC 時遇到任何問題。