背景:我是管理五个库(同一个库系统的所有部分)的两个IT人员之一,每个库都设置了自己的AD DC.
我想集中这个.我假设我可以以某种方式将当前的DC添加到我们的主库的AD服务器,但我的Google-Fu让我失望.我希望答案就在那里,我只是没有正确地为谷歌准备它.
设置:每个分支库都在自己的网络上,有自己的防火墙,工作站只能通过VPN连接到我们的主库.服务器根本不与我们的主库通信.主AD DC正在运行Server 2012.分支服务器正在运行2008.
如果这有帮助,或者我正在咆哮错误的树:我想这样做是因为
>我可以轻松地在每台服务器上同步GPO.
>我想设置DFS Rep服务,以便在每台服务器上同步几个重要文件.
更不用说更容易管理了.
问:那么,我能用我们当前的配置做到这一点吗?如果没有,我们需要改变什么?还有其他建议吗?几乎任何信息都会膨胀.
您无法跨林同步GPO,但如果存在合适的信任,您可以跨林复制GPO.
原文链接:https://www.f2er.com/windows/365609.html我认为DFS复制不适用于森林.
DFS复制:常见问题(FAQ)
https://technet.microsoft.com/library/cc773238(WS.10).aspx
复制组的成员必须位于同一个域中吗?
否.复制组可以跨越单个林中的域,但不跨越不同的林.
