none
公司内同城市不同区域做单域多站点还是多域信任? RRS feed

  • 问题

  • 请教各位大师:

    公司在上海,目前有不到100人在同一个办公区域A,当下准备在A办公区建一个域环境,部署两台server 2016的主辅域控;在上海郊区公司又租了一栋楼B,还在装修,后期再招聘约100人在B楼办公;A和B办公区域之间将用site-to-site VPN连通,困扰我的是将来在B办公楼要不要放一台域控?如果放域控的话是做成单域多站点模式还是B办公区建其他的域控,然后两个域控之间做信任?而且三年后可能A、B两个办公区域都不使用,全部合并到C办公区域,用哪个方案更方便适合?

    谢谢~

    2021年3月11日 1:09

答案

  • 你好,

    根据您的描述,单域多站点是比较好的。公司目前一共就200用户,两个DC进行认证应该是没有问题。

    所以B站点放不放DC也可根据需要调整。

    如果一开始B区域不放DC,用户登录认证完全没有问题,那么可以就使用原来的两台不用增加新的。

    如果感觉认证速度慢,则可以在B办公室部署一台DC以方便B办公室的用户认证。

    因为是同一个域,只是站点不同的话,不需要手动创建任何信任。

    两个办公室合并也不涉及到任何的用户或者域合并,只是网络以及IP地址的调整,以及站点DC的调整。

    Fan


    Please remember to mark the replies as an answers if they help. If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com

    • 已标记为答案 ziteng77 2021年3月12日 1:13
    2021年3月11日 3:06

全部回复

  • 你好,

    根据您的描述,单域多站点是比较好的。公司目前一共就200用户,两个DC进行认证应该是没有问题。

    所以B站点放不放DC也可根据需要调整。

    如果一开始B区域不放DC,用户登录认证完全没有问题,那么可以就使用原来的两台不用增加新的。

    如果感觉认证速度慢,则可以在B办公室部署一台DC以方便B办公室的用户认证。

    因为是同一个域,只是站点不同的话,不需要手动创建任何信任。

    两个办公室合并也不涉及到任何的用户或者域合并,只是网络以及IP地址的调整,以及站点DC的调整。

    Fan


    Please remember to mark the replies as an answers if they help. If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com

    • 已标记为答案 ziteng77 2021年3月12日 1:13
    2021年3月11日 3:06
  • 非常感谢你的答复~

    单域多站点的配置网上资料不多,而且我两边都有多个子网,这个不知道具体应该怎么设置?后期如果拆除单域多站点模式应该怎么操作?如果可以的话这两方面能指点一下吗

    麻烦了

    2021年3月11日 4:06
  • 你好,

    配置站点并不复杂,具体步骤可以参考以下连接:

    https://docs.microsoft.com/en-us/windows-server/remote/remote-access/ras/multisite/configure/step-2-configure-the-multisite-infrastructure

    拆除站点只要将DC放进新站点 ,分配新的IP地址,然后将不需要的站点删除。

    客户端只要分配了新IP,不需要额外的手动处理,会自动找到所属站点。

    https://www.omnisecu.com/windows-2003/active-directory/how-to-move-domain-controllers-between-active-directory-sites.php(三方链接)

    注意:此回复中包含第三方接,我提供此接旨在于方便参考, Microsoft 不能保接中的任何信息和内容的有效性。

    Fan


    Please remember to mark the replies as an answers if they help. If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com

    2021年3月11日 23:59
  • 谢谢

    https://www.omnisecu.com/windows-2003/active-directory/how-to-move-domain-controllers-between-active-directory-sites.php这个网站无法访问,还有其他的吗,麻烦了

    2021年3月12日 1:12
  • 你好,

    试试这个链接:

    https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2003/cc739015(v=ws.10)?redirectedfrom=MSDN

    Fan


    Please remember to mark the replies as an answers if they help. If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com

    2021年3月12日 2:51
  • 单域多站点比较方便,毕竟互相访问方便一些。 以后合并一起就把站点去掉就可以了。

    两个域控做信任,账户互相访问资源很麻烦。 


    2021年3月12日 3:30
  • 收到

    感谢你们

    谢谢了

    2021年3月12日 4:45