我目前管理的网络将很快扩展到覆盖两个站点,由于公司的组织结构,我已经确定将实施站点到站点硬件 VPN 来链接这两个站点。两者之间的 WAN 链接将在 20-100mb 之间,因此 AD/DFS 等复制的带宽没有问题。
我也可能会考虑在总部和分支机构安装单个 Active Directory 域,因为我了解现代 Microsoft 最佳实践建议在单个林中远离多个域,除非在特殊情况下。
我的问题是这个...
如果我在两个站点上维护一个域(比如company.com),我如何维护两个站点之间的逻辑 DNS 分离(比如dc1.london.company.com和dc1.birmingham.company.com)?这可以通过以某种方式构建 DNS 来完成,而不必拥有 london.company.com 和 birmingham.company.com AD 域,每个站点一个?
预先感谢您提供任何可以为我指明正确方向的建议!
如果这两个分支在同一个 AD 域中,则它们没有不同的 DNS 命名空间。没有理由这样做。它们都将与父级位于相同的 DNS 命名空间中。对于两个不同的 DNS 命名空间,您有什么理由?
此外,如果您的外部网站名称也是如此,请避免将您的 AD 域命名为“company.com”。将其命名为“ad.company.com”或“internal.company.com”。拥有一个拆分的命名空间会让人头疼。
| 归档时间: |
|
| 查看次数: |
2860 次 |
| 最近记录: |