Eu configurei um 2008R2 AD em um pequeno escritório (menos de 10 usuários). Estamos abrindo uma delegação e estou estudando as diferentes opções para o domínio (digamos domain.com).
O link entre os escritórios será um acelerador de WAN com um túnel IPSec, já que ambos estão conectados à Internet através de conexão ADSL (em torno de 6 Mbps / 600 Kbps). O servidor de arquivos e o aplicativo ERP permanecerão no escritório principal.
Eu tenho procurado por um gráfico de comparação ou uma lista de cons-pros, mas não encontrei nada.
Primeira escolha, domínio secundário. AFAIK, isso implicaria a criação de um subdomínio (branch1.domain.com). Isso também implicaria que os usuários são diferentes ou qualquer um poderia fazer login em algum dos domínios? Eu acho que o gerenciamento de DNS seria independente entre as zonas. Alguma outra consideração?
Uma réplica de domínio é outra opção, mas eu não sou muito especialista e temo o gerenciamento de DNS dos diferentes escritórios. Nos profissionais, acho que aceleraria o login e tornaria a alta disponibilidade do meu domínio. Mas outro escritório provavelmente será aberto, algum problema com 3 réplicas? Eu li que a replicação é feita de forma circular, mas os links são apenas ponto a ponto com o escritório principal, não preciso de escritórios para serem vistos entre eles. Isso seria um problema?
A terceira opção, um Controlador de Domínio Somente Leitura parece ser o melhor, já que seria bom para a replicação sem (ou menos) considerações. Também terá a coisa ruim sobre o gerenciamento de DNS.
Se alguém puder esclarecer isso, ou me indicar um tutorial ou algo em que essas coisas sejam explicadas, eu ficaria grato. Eu tenho lido sobre as três opções, mas não consigo encontrar nenhuma comparação entre elas.