У нас есть 4 участка, два в одном городе, два в другом месте. Каждый сайт будет полностью автономным, но время от времени будут появляться VPN-ссылки для репликации AD, когда наши пользователи будут перемещаться по сайтам. Все должно быть воспроизведено.
Я хочу использовать топологию с использованием города сайта в качестве дочернего домена. Так, например, у нас будет:
Мой вопрос действительно касается родительского домена в новом лесу. В новой настройке я не могу создать дочерний домен. Итак, мой DC - dc-site1.mycompany.lan. На самом деле это не имеет смысла в приведенной выше топологии, поскольку подразумевает, что контроллер домена осиротел. У нас нет штаб-квартиры как таковой.
Я мог бы на одном сайте иметь два DC: родительский и дочерний, но будет ли это сбивать с толку? Любая машина всегда должна присоединяться к дочернему домену, поэтому родитель не несет никакой ответственности, кроме, возможно, репликации.
Кто-нибудь может посоветовать, как это будет работать? Могут ли родитель и ребенок сосуществовать в одной подсети?
Ну, мой первый совет - не делайте этого, потому что это не сработает, по крайней мере, не так, как вы, кажется, думаете, что это должно быть.
Бьюсь об заклад, вам нужен один лес с одним доменом и 4 сайта в нем. Создайте 4 сайта, а не 3 дочерних домена. (содрогаться) Ты используешь Сайты и службы Active Directory для создания, настройки и управления вашими сайтами.
(И, как PS, у вас может быть столько контроллеров домена на сайт или домен, сколько вы можете развернуть. Рекомендуемый максимум - 1200 на домен, с теоретическим пределом чуть более 2 миллиардов..)
Просто чтобы добавить к ответу HopelessN00b.
Раньше считалось хорошей идеей иметь пустой корень леса domain в некоторых ситуациях (возможно, это немного пережиток модели домена учетной записи NT4 / домена ресурсов), но в наши дни вы не видите, чтобы кто-то рекомендовал его.
Наличие пустого корня леса может быть удобно, если вы по какой-то причине хотите разделить пространство имен DNS (хотя вам действительно не нужен пустой корневой домен леса - у вас могут быть непересекающиеся пространства имен DNS, но один из доменов должен быть лесом. корневой домен)
РЕДАКТИРОВАТЬ: Забыл добавить - В заключение просто прочитайте ответ HopelessN00b :-)