Итак, в настоящее время у нас есть один лес с одним доменом, который работает довольно хорошо. Теперь у нас есть новый удаленный офис на 5 пользователей. У них должен быть собственный контроллер домена и домен. Наш исходный домен называется company.com, и планируется создать дочерний домен с именем remote.company.com для удаленного офиса. Проблема в том, что 5 человек в удаленном офисе меняются относительно часто (~ -2 человека каждые 2 месяца; +2 человека каждые 2 месяца; так что остается примерно 5). Как я могу получить пользователей, которые создаются в домене company.com, в дочернем домене remote.company.com, при этом сохраняя исходный объект в company.com.
Мне нужно, чтобы исходные объекты Userobject оставались на сайте company.com, поскольку смена пароля автоматически подключается к этому объекту.
Второй вопрос: как я могу заставить два объекта Userobject реплицироваться после смены пароля (чтобы новый пароль был записан на User.company.com для репликации на User.remote.company.com)
Так как я новичок в этом бизнесе и так же новичок в управлении Active Directory, я был бы рад получить любую вводную информацию. И если вам нужна дополнительная информация, не стесняйтесь спрашивать.
Поскольку удаленный офис является филиалом той же организации, более эффективным решением для этого сценария является настройка отдельного сайта с описанием сети удаленного филиала и развертывание там контроллера домена только для чтения с соответствующими политиками репликации паролей.
Кроме того, в лесу следует развернуть как минимум два контроллера домена. Развернув один контроллер домена, вы потеряете весь лес, если на сервере произойдет сбой оборудования.