Я установил AD 2008R2 в небольшом офисе (менее 10 пользователей). Мы открываем делегацию, и я изучаю различные варианты выбора домена (скажем, domain.com). Связью между офисами будет акселератор WAN с туннелем IPSec, поскольку оба они подключены к Интернету через соединение ADSL (около 6 Мбит / с / 600 Кбит / с). Файловый сервер и приложение ERP останутся в главном офисе.
Я искал сравнительную таблицу или список минусов и плюсов, но ничего не нашел.
Первый выбор, дополнительный домен. AFAIK, это будет означать создание поддомена (branch1.domain.com). Будет ли это также означать, что пользователи разные или кто-либо может войти в любой из доменов? Я предполагаю, что управление DNS будет независимым между зонами. Любое другое соображение?
Реплика домена - еще один вариант, но я не очень эксперт и опасаюсь управления DNS в разных офисах. Что касается профессионалов, я думаю, это ускорит вход в систему и сделает мой домен доступным. Но другой офис наверняка откроется, проблемы с 3 репликами? Я читал, что репликация выполняется кольцевым способом, но связи с главным офисом только точка-точка, мне не нужно, чтобы офисы были видны между ними. Будет ли это проблемой?
Третий вариант, контроллер домена только для чтения, кажется лучшим, так как он имеет хорошие преимущества репликации без каких-либо (или меньших) соображений. Это также плохо сказывается на управлении DNS.
Если бы кто-то мог облегчить это или указать мне на учебник или что-то, где объясняются эти вещи, я был бы благодарен. Я читал об этих трех вариантах, но не могу найти между ними сравнения.
Похоже, вы просто хотите новый Сайт Active Directory определяющий. Простите меня за цитирование документации, но это прекрасно описывает вашу ситуацию в моих глазах.
В Active Directory сайт - это набор компьютеров, хорошо соединенных высокоскоростной сетью, такой как локальная сеть (LAN). Все компьютеры на одном сайте обычно находятся в одном здании или в одной сети университетского городка. Один сайт состоит из одной или нескольких подсетей Интернет-протокола (IP).
Вы должны поместить свой второй офис во вторую подсеть и определить его в Active Directory. Клиенты на каждом сайте предпочтут локальные контроллеры домена по соображениям скорости, но будут работать через глобальную сеть, если либо внутренний контроллер домена недоступен, либо он явно требует связи с контроллером домена на другом сайте.