В настоящее время у нас есть настройка VPN типа "сеть-сеть" между двумя нашими местоположениями A и B. В местоположении A находится контроллер домена; все хосты в местоположении B подключаются через сайт к VPN сайта к DC в A. Мне было интересно, не идеально ли это, потому что если либо Интернет-соединение выходит из строя, либо сервер VPN / брандмауэра выходит из строя, ii) хосты в B не может подключиться к DC на A, и, что более важно, ii) первичный / вторичный DNS-серверы в домене находятся в A. Пожалуйста, посоветуйте лучшие методы решения этой потенциальной проблемы.
Продвиньте контроллер домена на сайт B, создайте два сайта в AD, затем назначьте каждый контроллер домена его соответствующему сайту. Кроме того, установите DNS на этот сервер и используйте его в качестве основного для всех хостов на сайте B.
В идеале хосты на сайте A будут использовать локальный DNS-сервер как первичный, а DNS-сервер на противоположном сайте как вторичный. И наоборот, для хостов на сайте B.
Хотя вы можете настроить DC / DNS-сервер на сайте B, я должен спросить: где находятся ресурсы, которые используют пользователи? Если ресурсы находятся на сайте A, тогда это действительно не добавляет никакого значения для настройки DC / DNS-сервера на сайте B. Если сайт A недоступен, и там находятся службы электронной почты, файла, базы данных и т. Д., Тогда возможности клиентов на сайте B вход в домен через локальный контроллер домена не приносит особой пользы.