Я хочу настроить Active Directory для своего рабочего места. У нас есть главный офис в Огайо и два удаленных офиса в Техасе и Калифорнии. Моя цель - иметь контроллер домена в каждом офисе, у нас уже есть необходимые VPN-подключения для подключения удаленных офисов к главному офису в Огайо.
В настоящее время у нас есть следующая структура домена: суффикс DNS-сервера главного офиса - oh.company.com, а удаленные местоположения - ca.company.com и tx.company.com.
Я хотел бы настроить домен Active Directory для каждого из них в лесу company.com. Я понимаю, как настроить удаленные местоположения, просто выбрав создать новый дочерний элемент в существующем лесу при настройке контроллера домена. Моя путаница возникает при настройке контроллера домена в главном офисе в Огайо. Насколько я могу судить, вы можете запустить только один домен на каждом сервере Windows. Я действительно не хочу запускать один сервер для размещения леса, а другой - для хоста oh.company.com. Я предполагаю, что есть лучший способ настроить это.
Моей альтернативой было бы разместить все офисы в одном домене, company.com, но я бы предпочел, чтобы они были в их собственных доменах. Буду признателен за любые мысли и предложения по настройке этой конфигурации.
Вы правы, утверждая, что на один контроллер домена может быть только один домен. Здесь пригодятся более высокие версии прав виртуализации серверов Windows.
Например, у нас тоже есть несколько сайтов. У нас есть локальный контроллер домена на каждом сайте, а на основном сайте у нас есть два контроллеры домена для каждого домена. Так что у меня действительно есть шесть контроллеры домена в центральном офисе. Два из них предназначены для нашего основного домена, над которым мы работаем, а затем по два для каждого другого домена.
Чтобы сделать это законно, мы лицензировали два ЦП Windows Server Datacenter Edition. После того, как вы превысите определенный порог, дешевле будет просто перейти на лицензию, которая разрешает вам неограниченное количество виртуальных экземпляров *. Поскольку сами контроллеры домена не обязательно должны быть мощными машинами, вы можете легко разместить 4 или 6 из них на сервере виртуализации начального уровня (например, все контроллеры домена в этом офисе умещаются в 4 ядра и 8 ГБ ОЗУ). Microsoft предоставить отличный калькулятор** для определения ваших пороговых значений.
Есть множество бесплатных гипервизоров на выбор. Любая покупка лицензии Windows Server дает вам дополнительную лицензию для использования строго в качестве гипервизора; или есть бесплатный сервер Hyper-V, если хотите. Или есть уровень бесплатного пользования или VMWare ESXi. И ESXi, и Hyper-V имеют дешевые уровни, если вы хотите пойти дальше, чем позволяют их базовые версии.
* Это НЕ является советом по лицензированию. Есть предостережения при использовании виртуальных машин. Поговорите со своим специалистом по лицензированию MS, прежде чем совершать какие-либо действия на основе того, что я сказал.
** В нашем офисе есть четыре двухпроцессорных сервера, на каждом из которых по 20 виртуальных машин. Это было меньше чем половина цены лицензировать Datacenter edition, и вам будет намного проще отслеживать свои права.