我最近开始在一家拥有 2 个地点的公司担任网络管理员,我们使用 VPN 来连接它们。我们需要在第二个位置设置 Active Directory 和 Exchange Server,以便与第一个位置完全集成。我已经创建并测试了具有新林/域的新服务器。我的问题是,这样做的最佳方法是什么?请记住,我们需要将 VPN 流量保持在最低限度,我们需要将所有 AD 操作保留在本地,并且只有当我们需要访问其他域上的信息时,我们才需要通过 VPN。那么最好使用单个林还是 2 个林并在域之间设置信任?请注意,我们还需要将 2 个交换服务器彼此完全集成,并与两个 AD 域完全集成。