На удаленном сайте работает около 25 из наших 50 сотрудников. В настоящее время у них есть собственный домен AD (2003 г.), но я хочу посмотреть, как разместить их в одном и том же глобальном домене для упрощения доступа / администрирования. Удаленный сайт имеет канал VPN, но скорость линии очень низкая.
Я уже знаком с такими инструментами, как ADMT, и в прошлом выполнил несколько миграций (домены NT / 2003), но впервые могу спроектировать, как организован этот домен. Итак, я ищу советы по хорошему дизайну AD; не лучше ли использовать удаленный сайт в качестве поддомена? уменьшит ли это трафик? Я сейчас смотрю только на 2003 год, поскольку будет использоваться только существующая машина.
edit-надеюсь, что кто-нибудь может дать совет по этому поводу?
Ваша среда с радостью поддержит использование двух сайтов с одним и тем же доменом, если вы поместите (по крайней мере) один контроллер домена на удаленный сайт и правильно определите сайты, подсети и ссылки в AD Sites and Services.
Ваш выбор должен касаться администрирования: будут ли эти пользователи работать в одной компании? Будет ли ими управлять одна и та же группа администраторов? Будут ли они использовать одни и те же сетевые ресурсы?
Наличие нескольких доменов обычно приносит больше боли, чем выгоды, особенно когда речь идет об очень маленьких пользовательских базах; Я бы выбрал один домен и два сайта, но, конечно, это будет означать миграцию пользователей с их текущего домена на ваш.
Если вы хотите меньше хлопот и им можно разрешить собственное администрирование домена, вы можете просто установить доверительные отношения и жить с этим.
Сайты Active Directory в 2003 году довольно хорошо спроектированы, чтобы позволить использовать один и тот же домен на удаленных сайтах - вы просто настраиваете всю репликацию на нерабочее время, чтобы сохранить полосу пропускания, а AD достаточно умен, чтобы по-прежнему немедленно реплицировать высокоприоритетные события, такие как отключение учетных записей, изменение пароля и т. д. , все, что не описано, можно легко воспроизвести вручную.
Поскольку сайты AD исключают медленные соединения из уравнения, вы можете создавать свои леса в соответствии со стандартными методами.
Помните, что домен (по крайней мере, с 2003 года) - это основная граница безопасности организации, поэтому, если они являются частью одной организации, то почему бы не добавить их в свой основной домен. Если они представляют собой отдельный объект, то сохранение отдельного домена и связывание его с трастом может быть правильным способом.
Возможно, вы переоцениваете, какой объем трафика вызывает репликация AD, когда речь идет об выделенных линиях 56k?