小型遠端辦公室沒有 DC 的 Active Directory

我是 Active Directory 的新手，我需要為一個擁有兩個較大位置和 5 個較小位置的組織實施 AD，所有這些都通過 MPLS 網路連接。這是網路的簡化圖：

在這裡實施 AD 的主要原因是中央身份驗證和使用者維護（以及可能的組策略）。沒有漫遊配置文件、沒有 Exchange、沒有文件共享或其他資源共享。

遠端位置 (CG) 沒有伺服器，並且考慮到這些站點中的工作站數量較少以及它們對 AD 的使用有限，我真的不想在這些位置安裝具有相關基礎設施、成本和管理成本的 DC。

我計劃只使用一個域，但尚未決定 OU 等（但總的來說，我試圖保持簡單）。

問題：

1. T1 是否足以使用 AD（每個位置的 5 個站點通常每天只登錄 1-2 次）？或者登錄和陷入 T1 的速度可能非常慢？
2. 我可以只使用一個站點嗎（儘管目前的 3Mbps 連結@站點 B$$ to become a 10 Mbps in ~2 months $$)? 如果不是，那麼將兩個 DC 都放在站點 A 上怎麼樣？
3. 此場景的其他設計建議（記住，我是 AD 菜鳥）？

AD 身份驗證需要很少的頻寬，特別是如果您不打算通過網路共享文件。在我的公司，我們有 20 多家零售店，其 POS 站執行 Windows 7，它們通過 DSL 線路連接到我們的總公司，其中大部分的下行速度為 3 Mb/s，上行速度為 768 Kb/s。他們在域身份驗證方面絕對沒有問題，我們甚至通過 WSUS 在這些線路上推送 Windows 更新。我預計您不會在僅在一個位置擁有 DC 時遇到任何問題。

引用自：https://serverfault.com/questions/816453