办公室之间的链接将是带有IPSec隧道的WAN加速器,因为它们都通过ADSL连接(大约6Mbps / 600Kbps)连接到Internet.文件服务器和ERP应用程序将保留在主办公室.
我一直在寻找比较图表或缺点列表,但我没有找到任何东西.
第一选择,二级域名. AFAIK,它意味着创建一个子域(branch1.domain.com).它是否也意味着用户不同或任何人都可以登录任何域?我想DNS管理在区域之间是独立的.还有其他考虑吗?
域复制品是另一种选择,但我不是很专业,我担心不同办公室的DNS管理.在专业人士,我想它会加快登录速度,并使我的域名具有高可用性.但是另一个办公室可能会被打开,3个副本有什么问题吗?我读到复制是以环形方式进行的,但链接只与主办公室点对点,我不需要在它们之间看到办公室.这会是个问题吗?
第三个选项,一个只读域控制器似乎是最好的,因为它没有(或更少)考虑因素有关复制的好处.它也会对DNS管理产生不利影响.
如果有人可以减轻这种情况,或者指向我的教程或解释这些事情的事情,我将不胜感激.我一直在阅读这三个选项,但找不到它们之间的任何比较.
In Active Directory,a site is a set of computers well-connected by a high-speed network,such as a local area network (LAN). All computers within the same site typically reside in the same building,or on the same campus network. A single site consists of one or more Internet Protocol (IP) subnets.
您可以将第二个办公室放在第二个子网中,并在Active Directory中进行定义.出于速度原因,每个站点中的客户端将更喜欢本地域控制器,但如果站点内域控制器不可用或明确要求与另一站点中的域控制器通信,则将遍历WAN.
