Я настраиваю новую сеть, теперь мне нужен удаленный (в нашем DC) и локальный активный каталог для разных вещей. Я хочу, чтобы почтовый сервер находился на удаленном сервере (для избыточности), а затем маршрутизировал его через наш локальный активный каталог в офисе.
Какая обычная установка для такого рода вещей? Как мне подключить их к одной сети? - Должен ли я иметь постоянный VPN между ними (это может расстраивать).
Также можно делиться такими вещами, как подключения к SQL-серверу и т. Д.
РЕДАКТИРОВАТЬ
Извините, если мой вопрос сформирован неправильно. Позвольте мне попытаться объяснить это немного лучше. Это предлагаемая установка ящиков. Если он мне не нужен / это глупо, его можно изменить.
Удаленный:
Active Directory Server
Exchange Server
Fileserver/SQL server 2012
Местный:
Active Directory Server
Fileserver/SQL Server 2012
Теперь я хочу, чтобы все они совместно использовали учетные данные пользователей / сетевые ресурсы и тому подобное. Могу ли я поместить их в два отдельных леса, а затем как-то объединить их?
Другой вопрос: я хочу, чтобы сервер обмена был удаленным. Нужно ли мне также запускать локальный сервер обмена, чтобы они как-то разговаривали друг с другом? Или достаточно умен, чтобы перейти на локальный сервер Active Directory -> Обратите внимание, что сервер обмена находится в другом форресте (я считаю, что это терминология?), И направить все это через?
Спасибо,
Том
Первое, что вам нужно сделать, это настроить VPN типа «точка-точка» между двумя сайтами или получить Схема MPLS или аналогичная технология, чтобы два сайта находились в одной сети.
Вам действительно не нужны здесь два разных Active Directory, исходя из того, что вы сказали. Вам нужно два контроллера домена (по одному на каждом сайте) для тем же Домен Active Directory (а также единый лес). Похоже, что наличие единой AD имеет здесь наибольший смысл, особенно если вы хотите, чтобы одна организация Exchange охватывала несколько сайтов. Вы можете прочитать это учебник по Active Directory чтобы получить представление о контроллерах домена, доменах и лесах.
Вы можете развернуть один сервер Exchange на каждом сайте, если хотите, и использовать что-то вроде DAG хранить копии почтовых баз данных в обоих местах. В случае аварийного восстановления вам потребуется вручную переместить CAS на локальный сайт с сайта аварийного восстановления, если вы не настроите Массив CAS и выполните географическую балансировку нагрузки, что звучит излишне для этого сценария. Если вас не интересует избыточная инфраструктура Exchange, вы можете просто развернуть один сервер со всеми ролями в своем размещенном центре обработки данных.
TL; DR - Один AD, два контроллера домена в одном домене. Настройте MPLS, VPN или другое соединение между двумя сайтами. Выпить чашечку кофе.