Я использую Windows Server Essentials 2019 для управления доменом в малом бизнесе. Он работает с нашими DNS, DHCP и AD DS и имеет довольно жесткую групповую политику с сервером MS SQL, работающим на втором компьютере.
Я добавляю в свой бизнес второй физический сайт в другом городе. Персонал из одного помещения иногда работает на другом (но это редко). Я по-прежнему буду управлять сетью для всего бизнеса.
У меня вопрос: добавлять ли второй контроллер домена на новый сайт или просто добавлять новые машины сайта в существующий домен? Оба сайта имеют очень хорошие оптоволоконные соединения, и я все равно буду в рамках лицензионных условий Essentials. Думаю, другим решением было бы взглянуть на доменные службы Azure, но я не знаком с этим решением (я знаком с Windows Server примерно с 1999 года).
Я не обязательно ищу «вот так» или «сделай то» - но что я должен учитывать?
С точки зрения производительности вполне достаточно одного домена с 2 сайтами. К тому же у вас есть хороший интернет-канал.
Но с точки зрения надежности лучше иметь свой ЦОД в каждом офисе. Если нет связи между офисами, это поможет всем сотрудникам работать без перебоев.
Ваш вопрос кажется немного расплывчатым по поводу разделения между «доменом» и «контроллером домена»; тебе не нужен другой домен, вам нужно добавить еще контроллер домена в существующий домен (и соответствующим образом настройте сайты Active Directory и репликацию).
Это можно сделать, даже если вы используете Windows Server Essentials: его требования заключаются в том, что у вас может быть только один из них и что он должен быть контроллером домена, но вы можете иметь другие контроллеры домена в домене, которым он управляет.
Конечно, для нового DC потребуется дополнительная лицензия Windows Server; но вы также значительно выиграете с точки зрения доступности, имея два DC, по одному на каждом сайте.