Задний план: Я один из двух ИТ-специалистов, управляющих пятью библиотеками (все они являются частью одной библиотечной системы), и для каждой библиотеки настроен собственный AD DC.
Я хотел бы централизовать это. Я предполагаю, что могу каким-то образом добавить текущие контроллеры домена к серверу AD нашей основной библиотеки, но мой Google-Fu меня подводит. Я ожидаю, что ответ уже есть, и я просто неправильно формулирую его для Google.
Настроить: Каждая библиотека филиала находится в своей сети с собственным брандмауэром, и станции персонала подключаются к нашей основной библиотеке только через VPN. Серверы вообще не взаимодействуют с нашей основной библиотекой. Главный контроллер домена AD работает под управлением Server 2012. Серверы филиала работают под управлением 2008 года.
Если это поможет, или если я лаю не на то дерево: я бы хотел это сделать, потому что
Не говоря уже о более простом управлении.
Вопрос: Итак, могу ли я сделать это с нашей текущей конфигурацией? Если нет, что нам нужно изменить? Есть другие рекомендации? Практически любая информация вообще была бы отличной.
Вы не сможете синхронизировать GPO в лесах, хотя вы можете копировать GPO в лесах, если существует подходящее доверие.
Я не думаю, что репликация DFS работает в лесах.
Репликация DFS: часто задаваемые вопросы (FAQ)
https://technet.microsoft.com/library/cc773238(WS.10).aspx
Должны ли члены группы репликации находиться в одном домене?
Нет. Группы репликации могут охватывать домены в одном лесу, но не в разных лесах.