Windows: 2 sites, 2 dc's. Como configurar papéis?

4

Eu tenho 2 sites (HO + Branch), ambos com Win Servers 2003, conectados por um túnel. Eu quero ter um controlador de domínio em cada local para permitir login / autenticação local.

Alguém pode me dizer quais papéis devo atribuir aos DCs nos ramos remotos?

Estou prestes a instalar um DC do Win 2012 em cada local, caso isso seja importante.

    
por TSG 06.01.2013 / 02:58

2 respostas

5

Normalmente, se o home office é o maior, é onde estão todos os detentores de funções FSMO.

O (s) controlador (es) de domínio nas filiais devem ser ambos servidores DNS e Catálogos Globais.

    
por 06.01.2013 / 03:48
4

Essencialmente, não importa onde você coloca as funções FSMO: embora seja uma boa idéia ter o PDCe no escritório com a maioria das pessoas, já que é o único que lida com notificações de alterações de senha, bloqueios, etc. HQ e uma única filial, você pode deixar todas as funções FSMO no HQ, especialmente se for o escritório com melhor hardware e melhores backups.

Editar como mencionado abaixo, se você tiver (e provavelmente só terá) um único domínio, você pode e deve simplesmente tornar todos os seus DCs também servidores GC - e isso não é um papel, que é o que sua pergunta faz para.

    
por 06.01.2013 / 03:42