A rede que eu gerencio em breve será expandida para cobrir dois sites e, devido à organização da empresa, já determinei que uma VPN de hardware site-a-site será implementada para vincular os dois sites. O link WAN entre os dois será entre 20-100mb, portanto, nenhum problema com a largura de banda para a replicação AD / DFS, etc.
Provavelmente, também estou pensando em instalar um único domínio do Active Directory em HQ e filiais, pois compreendo que as melhores práticas da Microsoft recomendam abandonar vários domínios em uma única floresta, exceto em circunstâncias excepcionais.
Minha pergunta é essa ...
Se eu mantiver um domínio em ambos os sites (digamos company.com ), como posso manter uma separação lógica de DNS entre os dois sites (digamos, argumentos sake dc1.london). company.com e dc1.birmingham.company.com )? Isso pode ser feito estruturando o DNS de uma determinada maneira, sem ter que ter um domínio do AD london.company.com e birmingham.company.com, um para cada site?
Agradeço antecipadamente por qualquer conselho que possa me apontar na direção certa!
Você não tem namespaces DNS diferentes para as duas ramificações, se estiverem no mesmo domínio do AD. Não há razão para isso. Ambos estariam no mesmo namespace de DNS que o pai. Que motivo você teria para dois namespaces DNS diferentes?
Além disso, evite nomear seu domínio "company.com" do AD se esse também for o nome do seu site externo. Nomeie algo como "ad.company.com" ou "internal.company.com". Ter um namespace dividido causará dores de cabeça.
Tags active-directory