Conselho de domínio filho AD para vários sites autônomos

Navegue suas respostas
1

Temos quatro sites, dois na mesma cidade e dois em outro lugar. Cada site será totalmente autônomo, mas haverá links VPN ocasionais para permitir a replicação do AD à medida que nossos usuários percorrem os sites. Tudo deve ser replicado.

Eu gostaria de usar uma topologia usando a cidade do site como o domínio filho. Então, por exemplo, teríamos:

  • dc-site1.sydney.minhaempresa.lan
  • dc-site2.sydney.mycompany.lan
  • dc-site3.melbourne.mycompany.lan
  • dc-site4.perth.mycompany.lan

A minha pergunta é realmente com relação ao domínio pai em uma nova floresta. Em uma nova configuração, não consigo criar um domínio filho. Então, meu controlador de domínio é dc-site1.mycompany.lan. Isso não faz sentido na topologia acima, pois implica que o DC é órfão. Nós não temos um QG como tal.

Eu poderia, em um site, ter dois CDs: o pai e o filho, mas isso seria confuso? Qualquer máquina deve sempre ingressar em um domínio filho para que o pai não tenha responsabilidade, a não ser, talvez, a replicação.

Alguém pode aconselhar como isso funcionaria? O pai e a criança podem coexistir na mesma sub-rede?

    
por Neil Dobson 12.09.2012 / 09:10

2 respostas

3

Bem, meu primeiro conselho seria não fazer isso, porque não vai funcionar, pelo menos não como você acha que deveria.

Aposto que você quer uma floresta, com um domínio e 4 sites nele . Configure quatro sites, não três domínios filhos. ( shudder ) Você usa Serviços e sites do Active Directory para configurar , configure e gerencie seus sites.

(E, da mesma forma que um PS, você pode ter quantos controladores de domínio por site ou domínio você pode criar. O máximo recomendado é de 1200 por domínio, com um limite teórico de pouco mais de 2 bilhões .

    
por 12.09.2012 / 09:21
2

Apenas para adicionar à resposta do HopelessN00b.

Costumava ser considerada uma boa ideia ter uma floresta vazia root em algumas situações (possivelmente um pouco de ressaca do modelo de domínio / recurso de conta NT4), mas atualmente você não vê ninguém recomendando isso.

Ter uma raiz de floresta vazia pode ser útil se você quiser segregar seu namespace DNS por algum motivo (embora não precise realmente de um domínio raiz de floresta vazio - você pode ter namespaces DNS separados, mas um dos domínios precisará seja o domínio raiz da floresta)

EDIT: Esqueceu-se de adicionar - Em conclusão, basta ler a resposta do HopelessN00b: -)

    
por 12.09.2012 / 09:34

Tags

Como definir dois servidores em IPs diferentes no nginx? Selecionando uma placa RAID que funcionará com o Linux? [fechadas]