У меня есть 2 сайта (HO + Branch), оба с Win Servers 2003, соединенные туннелем. Я хочу иметь DC в каждом месте, чтобы разрешить локальный вход / аутентификацию.
Может ли кто-нибудь сказать мне, какие роли я должен назначить контроллерам домена в удаленных ветвях?
Я собираюсь установить контроллеры домена Win 2012 в каждом месте, если это имеет значение.
Обычно, если домашний офис самый большой, именно там находятся все обладатели ролей FSMO.
Контроллеры домена в филиалах должны быть как DNS-серверами, так и глобальными каталогами.
По сути, не имеет значения, где вы разместите роли FSMO: хотя неплохо иметь PDCe в офисе с наибольшим количеством людей, так как он обрабатывает уведомления об изменении пароля, блокировках и т. Д. С помощью HQ и с одним филиалом, вы можете оставить все роли FSMO в штаб-квартире, особенно если это офис с лучшим оборудованием и лучшим резервным копированием.
Изменить - как указано ниже, если у вас есть (и, вероятно, будет только) один домен, вы можете и должны просто сделать все свои DC серверами GC - и это не роль, о которой спрашивает ваш вопрос.