Можно ли установить несколько дополнительных контроллеров домена (ADC) в удаленных местах, которые подключены через WAN-соединения со средней пропускной способностью DSL (2-10 Мбит) для одного домена (intranet.example.com)? И будет ли это хорошей идеей?
У нас есть пять сайтов, и мы хотели бы иметь чрезвычайно высокую доступность, если какой-либо из них потеряет подключение к Интернету. Однако каждый сайт очень мал, и все они находятся в довольно небольшой географической области в одном регионе, поэтому было бы странно иметь PDC для каждого из сайтов.
Если бы было возможно иметь ADC для каждого сайта, использовали бы клиенты ADC или просто использовали бы PDC, если он им доступен?
Краткий ответ - да.
Вы можете разместить DC в каждом месте. в зависимости от размера SYSVOL у вас могут возникнуть проблемы с пропускной способностью при начальной репликации (это можно решить, установив локальный DC на существующий DC, а затем переместив его на удаленный сайт).
Если вы правильно проектируете свои сайты AD, клиенты должны выполнять первичную аутентификацию на локальном DC.
Если вы не совсем знакомы с дизайном и настройкой AD, возможно, вы захотите взглянуть на некоторые внешние ресурсы, которые помогут вам с настройкой / дизайном / установкой.
2008 R2 будет гораздо лучшим выбором по ряду причин, если вы склонны к обновлению ..
Да, они называются контроллерами домена только для чтения и предназначены именно для вашего сценария. Если ваш текущий лес - 2003, это нормально, контроллеры домена только для чтения должны быть Server 2008, но будут работать с вашим лесом 2003 года.
Поскольку кажется, что у вас еще нет инфраструктуры на удаленных объектах, машины Server 2008 Core с меньшим энергопотреблением будут соответствовать всем требованиям.