ara*_*van 2 exchange windows-server-2008 active-directory ldap kerberos
我最近开始在一家拥有 2 个地点的公司担任网络管理员,我们使用 VPN 来连接它们。我们需要在第二个位置设置 Active Directory 和 Exchange Server,以便与第一个位置完全集成。我已经创建并测试了具有新林/域的新服务器。我的问题是,这样做的最佳方法是什么?请记住,我们需要将 VPN 流量保持在最低限度,我们需要将所有 AD 操作保留在本地,并且只有当我们需要访问其他域上的信息时,我们才需要通过 VPN。那么最好使用单个林还是 2 个林并在域之间设置信任?请注意,我们还需要将 2 个交换服务器彼此完全集成,并与两个 AD 域完全集成。
我觉得你想太多了。只要它在两个位置是同一家公司并且您没有其他理由在林中创建第二个域,为什么不安装第二个 DC,绑定到同一个域?
在 AD 中,您可以创建站点,并在每个站点内列出存在哪些子网以及哪些域控制器位于哪个站点中。这样,每个站点中的客户端将首先自动尝试联系其站点中的 DC,如果不可用,他们将故障转移到其他站点中的 DC。
此外,您可以轻松控制 AD 的复制行为。如果您只需要每晚同步两个 DC,那么您可以对其进行配置。也就是说,复制流量通常非常小,可能只占 VPN 流量的一小部分。
| 归档时间: |
|
| 查看次数: |
925 次 |
| 最近记录: |