跨越Windows的Windows域?

在这里有点过头了……

我们有一个带有Windows 2003 AD域控制器的小型办公室.即将开设第二个小型(远程)办公室,并希望两者共享同一个域.它们彼此互联网,但偶尔可以创建VPN连接.

我的第一个想法是在另一个子网上设置第二个办公室.我计划将PDC复制到新办公室,但不知何故将其降级为备份域控制器,该控制器将通过VPN定期连接到PDC(域更改非常罕见).

这只是一场等待发生的灾难吗?还有更好的方法吗?我试过谷歌搜索,但不太确定该怎么称呼我正在创建:)

谢谢你的任何建议.

最佳答案
如果可以,我建议使用VPN路由器在两个办公室之间建立VPN.您没有说明您正在使用的Windows版本,但根据版本,域控制器有多种选项.例如,Win 2008将允许只读域控制器. PDC和BDC不用于更高版本的Windows

正如其他人所指出的,有许多VPN设备可以建立链接.您在主站点上的路由器可能具有此功能.我们在二级站点使用Cisco 800系列,在总部使用Cisco 1800.思科小型企业VPN单元运行良好.我们已经将这些用于clinets并且它们是坚固的.把它们放在一台好的UPS上

您还需要查看在第二个站点处理DNS,DHCP等的内容以及如果链接由于某种原因而失败会发生什么.

如果每个站点都有一个域控制器,那么如果VPN发生故障,DNS将会正常工作.这对我们有用

在远程站点,本地服务器将是主DNS,并使主站点成为辅助站点.您也可以在主站点上创建远程站点辅助DNS.

转载注明原文:跨越Windows的Windows域? - 代码日志