Windows
多個 AD 站點上的全域目錄伺服器
每個辦公室都有多個 AD 站點 (5),它們通過 WAN 連接。大多數辦公室都有 2 個虛擬化的 DC。DC的完美設置是什麼?目前每個 DC 都是一個全域目錄伺服器。這是必要的嗎?每個站點只能有一個 DC 是 GC 嗎?
域在 2012 模式下執行。
除非你有明確的理由不這樣做,否則每個 DC 都應該是 GC。任何其他配置要麼是傳統建議,要麼是奇怪的東西,例如游輪上的 DC,帶有衛星上行鏈路和 SMTP 站點連結。
如果您有一個“正常”的案例,就像聽起來一樣,只需將所有內容都設為 GC 並完成它。
這是一個棘手的問題,它取決於許多因素,例如:
- 您在每個網站上有多少使用者
- 您對遠端站點有任何安全問題嗎?
- 您在遠端站點上是否有任何管理員?
- 每個站點的 WAN 速度有多快?
- 您在每個站點之間複製 AD 的頻率如何,複製本身有多大?
這些問題應該可以幫助您設計一個強大的廣告網路,首先,我建議您遵循以下準則:
- 如果遠端站點存在安全問題,則僅使用 RODC 而不是完全可寫的 DC
- 如果遠端站點上的登錄時間很慢,則使用通用組成員記憶體
- 如果您在遠端站點上有管理員,則將管理委派給他們
- 如果 WAN 網路很慢,請嘗試將複製拓撲更改為在工作時間之後發生
- 如果您的兩個虛擬 DC 都託管在同一個物理主機上,那麼我建議您更改它,因為如果主機出現故障,遠端站點上的整個 AD 網路就會出現故障。
還有更多要寫的,但這些都是我剛剛想到的事情。
編輯:在每個站點上都有一個 GC 是可以的,這裡是關於它的進一步閱讀:http ://technet.microsoft.com/en-us/library/cc728188(v=ws.10).aspx
希望這可以幫助。