Contexto: Sou uma das duas pessoas de TI que gerenciam cinco bibliotecas (todas fazem parte do mesmo sistema de bibliotecas) e cada biblioteca foi configurada com seu próprio AD DC.
Eu gostaria de centralizar isso. Eu estou supondo que eu posso de alguma forma adicionar os DCs atuais ao servidor AD da nossa biblioteca principal, mas o meu Google-Fu está falhando comigo. Espero que a resposta esteja por aí e não estou falando corretamente para o Google.
Configuração: Cada biblioteca de filiais está em sua própria rede com seu próprio firewall e as estações da equipe somente se conectam à nossa biblioteca principal via VPN. Servidores não falam com a nossa biblioteca Principal. O AD DC principal está executando o Server 2012. Os Servidores de Filial estão em execução em 2008.
Caso isso ajude, ou caso eu esteja latindo na árvore errada: eu gostaria de fazer isso porque
Para não mencionar o gerenciamento mais fácil.
Pergunta: Então, posso até fazer isso com nossa configuração atual? Se não, o que precisaríamos mudar? Alguma outra recomendação? Apenas sobre qualquer informação seria inchar.
Você não poderá sincronizar GPOs entre florestas, embora seja possível copiar GPOs entre florestas, caso exista uma confiança adequada.
Não acho que a replicação DFS funcione em florestas.
Replicação DFS: Perguntas frequentes (FAQ)
link
Os membros de um grupo de replicação devem residir no mesmo domínio?
Não. Os grupos de replicação podem abranger domínios em uma única floresta, mas não em florestas diferentes.